哈克k1
发布于 IP属地河南省

SCI 和云环境之间的网关

本文转载自:https://www.incibe.es/incibe-cert/blog/pasarelas-entre-sci-y-entornos-cloud

覆盖SCI与云之间的网关

当前,工业世界正在快速发展,工业4.0在工业环境中的建立也越来越普遍。作为工业环境中数字化转型驱动力的设备之一是工业物联网设备的网关,因为它们可以更轻松地扩展和互连不同的生产环境,正如我们将在整篇文章中解释的那样。该技术与具有高安全成熟度的新生产环境一起,为提高我们工业流程的生产力提供了绝佳的机会。

物联网网关

网关是允许在物联网、工业物联网互联网和其他传统设备之间创建以前不可行的连接的设备。这样,它们可以促进不在同一网络上的物联网设备网络之间的连接,并且可以在环境中进行管理。

这些网关的操作包括连接物联网设备,以将工厂中的传感器和控制器之间的数据传输到环境。使用网关,公司可以利用和连接难以访问互联网的设备,例如蓝牙设备。所有这些都有助于集中信息收集,因为通过建立这些网关,你可以避免仅管理本地设备上的数据。

物联网网关如何工作?

并非所有物联网网关都具有相同的功能和应用程序,但它们应该始终具有一组基本功能。此外,在某些情况下,需要先进的网关来满足复杂且具有挑战性的物联网应用程序的需求。

  • 基本特征:它们建立基本的有线和无线通信。这些物联网网关允许不同的设备使用不同的技术和协议(LoRa、WiFi、蜂窝、以太网...)进行通信。

    基本网关可以提高物联网设备的安全性,允许网络隔离,促进 IT/OT/IoT 环境的分离和内部互联网网络的隔离,保持传入和传出流量的简单管理。

  • 高级功能:在具有高级功能的设备中,我们发现能够执行边缘计算。这些网关可以在将所有原始数据发送到云端之前对其进行处理、聚合、关联和同步。它们还允许你提供更多 I/O 接口(USB、串行接口、USB、HDMI、SPI、ModBus...)。

    这些设备通常经过加固,即以可在工业环境中工作的方式组装。此外,它们还允许你自定义固件,以适应特定的应用程序。

    这些网关允许你以高级方式管理传入流量,为支持 IoT 的网络提供额外的智能和功能。此外,能够支持多种设备(离线设备、实时数据管理、数据缓存......)。

物联网基础设施的要求

为了保证工业工厂内 IIoT 设备的机密性、完整性和可用性,网关必须能够承受恶劣的环境和广泛的工作温度,以及工业环境中常见的许多其他不利条件。因此,他们必须满足以下要求:

  • 强大的认证和标准:在抵抗和不利的环境中实施传统防火墙几乎是不可能的。因此,具有鲁棒性认证的设备保证了设备的弹性(湿度、电涌、温度等......)。
  • 容错:你必须确保在发生故障时,这些网关按设计将流量转移到备用或冗余路径。
  • 无线网络监控:IIoT 网关可提供更好的可视性,为 SCADA 提供实时监控能力和威胁情报。
  • **增强的网络安全工作负载:TPM(可信平台模块)等技术旨在通过硬件实现安全功能。

物联网网关安全

这些设备可以充当 OT 环境中的第一个安全点,因为它们通常是网络流量的常见入口,充当目标设备和 IoT 设备本身之间的代理。因此,建议使用具有可管理安全功能的网关,因为不仅物联网设备可能容易受到攻击。

因此,必须考虑多项安全要求来保护和选择我们在工业网络中部署的物联网网关:

  • 选择操作系统:选择安全的操作系统非常重要,因为它将允许我们有效地避免操作系统固有的某些漏洞。
  • 分配的网络分段和隔离:另一种适用的安全措施是对网关和物联网设备使用单一网络,将它们与其余传入连接隔离并控制流量。
  • 监控:监控分配给物联网网关的网络有助于保护和检测网络中的潜在问题,是早期响应的重要工具,可以减少服务或通信丢失等严重影响。

工业环境中的 SCI 网关集成

IIoT 网关的目标是集成所有 PLC,使其适应互联行业。这种类型的设备允许你维护数据流,旨在将其发送到云中托管的数据中心进行处理、分析和存储。这些架构按不同的阶段进行区分。

  • 第一阶段,传感器和执行器:这些是最接近现场级别的设备,因为它们是监督(传感器)和控制(执行器)生产过程中的物理过程的设备。传感器收集正在进行的过程的数据(温度、湿度、液位......)。传统上,使用的传感器是简单的设备,具有电信号接线,并且很少或没有自己的逻辑。随着生产环境规模和复杂性的增长,需要使用能够自行执行部分数据处理或具有其他特性的智能传感器,以方便其在特定环境中的部署:便携式、无线、多用途传感器,云存储等

  • 第 2 阶段, 数据采集:数据采集系统 (DAS) 从传感器收集原始数据并将其转换为数字格式。随着物联网网关在此阶段的加入,除了优化和多样化通信和信息处理流程之外,还允许在数据收集中使用新的传感器模型。

    在物联网传感器和网关带来的新数据收集和处理架构中,我们已经可以在工业世界中找到以下示例:

    • 由于直接连接到外部服务器,预防性维护传感器具有针对特定部署进行训练的模型。
    • 操作员或移动机器人可以在整个工业现场使用的便携式传感器组,而不会失去与系统其他部分的直接连接。
    • 传感器能够直接采取行动或生成警告,而不依赖于中央系统的逻辑。
    • 根据关键性、流程、功能或与其他网络连接的需求对工业网络进行微分段。

    由于这些新技术的适应性,更多类型的基础设施成为可能。

  • 第 3 阶段,处理:边界分析:在此阶段,随着数据数字化和聚合,对信息进行处理以减少数据量,提供基本情报并应用检测和预防性维护规则,并将其发送到中央处理,通常在数据中心、SCADA 或控制面板中。

    许多物联网设备或智能传感器旨在与外部服务器保持频繁组合,负责在将数据转发到工业控制过程的下一阶段之前对其进行处理。这种类型的部署越来越普遍,如果在数据采集和发送阶段仅使用传统设备,通常会令人望而却步。

  • 第四阶段,深入分析:在最后一个阶段,使用最强大的计算机系统或专业人员来安全地分析、管理和存储数据。在这个阶段,找到该行业最具体的应用以及公司软件或私有知识产权的使用,进行更深入的分析。

删除“强大的 IIoT 网关”

- 图 1:删除“稳健的 IoT 网关”。

结论

简而言之,工业物联网网关使我们能够以创新的方式提高工业环境中的生产力。不仅能够实现不同类型设备的不同协议,还能够与环境链接,实现不同设备的互操作性。

另一方面,这些设备与物联网设备有着共同的固有危险,必须特别注意。建议为其实施制定良好的安全实践,因为它们可能会导致安全漏洞并危及我们的业务,影响生产过程的连续性。

ICS 和云环境之间的网关使我们能够实施伟大的创新,并通过使其适应工业 4.0 的新技术来提高工厂的生产力,但如果在不采取适当预防措施的情况下使用它们,它们可能会给我们的工厂带来新的风险向量。

浏览 (119)
点赞
收藏
打赏
评论