No smart factory without security
1 like162 views
Il documento discute l'importanza della sicurezza nell'implementazione dei paradigmi dell'Industria 4.0 nelle fabbriche, evidenziando le sfide relative all'integrazione di diversi sistemi e protocolli di comunicazione. Propone soluzioni per la gestione dei dati e l'analisi, sia on-premise che nel cloud, tenendo in considerazione le normative di cybersecurity come la IEC 62443. Viene inoltre sottolineata la necessità di un approccio integrato tra IT, OT e IoT per massimizzare le opportunità di business digitale.
No smart factory without security
- 1. No smart factory without security. Un approccio pragmatico al paradigma “Industria 4.0” senza rinunciare alla sicurezza. Giuseppe Menin – COPA-DATA Italia Parma, 24/05/2016
- 2. Smart Factory … «I have a dream …» 2
- 3. Dagli slogan alla realtà … 3 • E’ possibile adottare i paradigmi dell’industria 4.0 nelle aziende manifatturiere reali, senza stravolgere impianti e asset produttivi? • In fabbrica vi sono apparati diversi: Che linguaggi parlano? I protocolli di comunicazione sono pronti per l’IoT ? • I dati che leggo dai dispositivi sono direttamente fruibili per l’archiviazione e analisi o devono essere pre-elaborati? • Come integrare in modo performante ed affidabile le linee di produzione con sistemi MES/ERP per garantire un flusso dati bidirezionale stabile?
- 4. L’approccio cloud sembra interessante, ma … 4 • Dove risiedono i miei dati? Posso scegliere diverse tipologie di configurazione? • E se voglio mantenere i miei dati “on premise”? • Qual è lo sforzo tecnico richiesto per portare nel cloud una pressione, la corrente di un motore o un dato di qualità se arrivano da apparati diversi e la gran parte di questi non è IoT ready? • Come coniugare la condivisione delle informazioni con la cybersecurity e la riservatezza? Private, Hybrid or Public Cloud
- 5. La sfida dell’integrazione IT - OT - IoT Gartner 2016 Research: Aligning IT, IoT and Operational Technology Investments Primer for 2016 Top Challenges: – How can IT, OT and the IoT be used for digital business? – How can CIOs address the technical challenges of combining and using the information generated by IT, OT and the IoT? – What processes and organizational changes are required by the use of IT, OT and the IoT in digital business? 5 IoT – Internet of Thing IT – Information Technology OT – Operational Technology
- 6. SCADA as Process Gateway Mobile HTML5 Clients Fix Clients SCADA Engineering OT zone IT zone PLC, CNC, Sensors, Meters, Counters, Machines, … Process Gateway CLOUD Firewall MES / ERP / BI / Reporting
- 7. SCADA DRIVER (connettori verso il campo) PLC fieldbus DRIVER (i.e Profinet, …) Historian Trend Alarm Events MS Azure bus SQL server SAP Interface OPC UA server SCADA Real Time DB MS Azure Gateway MS Azure Driver Dati real time Dati storici onpremisecloud-based Client, Web client, HTML5 PLC Logic IEC 61131-3
- 8. Dal PROCESS GATEWAY alla SMART FACTORY onpremise Azure Service Bus / Azure Event Hub Analyzer HDInsight TableStorage SQL SCADA real-time dashboard cloud-based Everywhere Server Azure Website MachineLearning Azure Remote App Azure Driver Azure Gateway Site A Azure Driver Azure Gateway Site n Trend Report Historian SQL Real-time communication (plant<->cloud; plant<->plant) Historical data Site B Azure Driver Azure Gateway Site C Azure Driver Azure Gateway
- 9. Use case 1: Dati nel cloud • Ogni stabilimento invia i dati in un database ospitato nel cloud • Lo strumento di analisi è ON-PREMISE in un sito. • L’analisi è centralizzata nel sito che ospita lo strumento di analisi 9
- 10. Use case 2: Dati on-premise, server di analisi nel cloud • I dati sono salvati localmente in ogni stabilimento • Lo strumento di analisi è ospitato nel cloud • I dati vengono letti dai vari siti in caso di bisogno • La consultazione dei dati è accessibile da qualsiasi sito 10
- 11. Use case 3: Dati e server di analisi nel cloud • L’infrastruttura è sostanzialmente spostata sul cloud • I vari stabilimenti inviano i dati su un database cloud-based • Lo strumento di analisi legge i dati direttamente dal DB nel cloud • La consultazione dei dati è accessibile da qualsiasi sito • Soluzione altamente performante e scalabile 11
- 12. The Gartner analytics maturity model 12 Source: © Gartner Inc. 2015
- 13. Alcune applicazioni tipiche • Calcolo KPI da vari stabilimenti (ad es: OEE) • EDMS: Energy Data Management System multi plant (EnPI secondo ISO 50001) • Manutenzione predittiva (predictive analytics) 13
- 14. La norma IEC 62443 Cybersecurity in ambito IACS (Industrial Automation and Control Systems) 14 Product Vendors System Integrator End user Facility Operations Production Process Industry Energy Water Other certificationcertificationcertification Product development process evaluation/audit Domain Fonte:
- 15. Defence in Depth strategy according IEC 62443 15
- 16. Security zone, communications conduits according IEC 62443 16
- 17. SCADA as Process Gateway Mobile HTML5 Clients Fix Clients Ethernet SCADA Engineering OT zone IT zone PLC, CNC, Sensors, Meters, Counters, Machines, … Process Gateway con DMZ CLOUD Firewall DMZ MES / ERP / BI / Reporting
- 18. Riassumendo, attraverso il process gateway: •Collegamento a asset esistenti attraverso diversi protocolli •Protocolli di comunicazione legacy (deboli lato cyber-security) •Pre-elaborazione/filtro dei dati raccolti (IEC61131-3) Connettività verso il processo •Invio dati al cloud •Utilizzo dei dati «on-premise»: stazioni informative fisse o mobili •Connessione ad MES / Reporting / ERP per integrazione workflow •Comunicazione plant2plant via cloud Distribuzione informazioni •Segregazione zone non sicure, riduzione dei «conduit», DMZ, utilizzo di protocolli cifrati •IEC62443 è un lavoro di squadra •Defence in depht strategy Cybersecurity •Piattaforma di ingegneria configurabile, funzioni pronte all’uso (GAMP SW CAT.4) •Semplice estensione della configurazione •Semplice upgrade del software senza modificare la configurazione Engineering 18
- 19. Grazie per l’attenzione Giuseppe Menin Industry Manager - Ing. Punzenberger COPA-DATA Srl giuseppe.menin@copadata.it - twitter: @GiuseppeMenin