Nous avons accordé beaucoup d’attention à la question de l’accès à distance au cours des derniers mois et avons élargi notre gamme de produits avec de nouvelles solutions correspondantes.
La sécurité sur Internet requiert de plus en plus d’attention en raison de l’augmentation des risques et des menaces. La connexion directe VNC que nous avons offerte jusqu’à présent était sécurisée par plusieurs mécanismes et offrait donc une sécurité maximale.
Néanmoins, il ne reflète plus l’état actuel de la sécurité informatique. C’est pourquoi, à l’avenir, nous compterons sur les produits de SECOMEA, un leader du marché dans le domaine de l’accès à distance industriel sécurisé, qui s’engage à fournir des fonctionnalités conviviales avec une sécurité de premier ordre.
SECOMEA offre la première solution d’accès à distance au monde avec certification de sécurité (Catalogue de protection de base BSI, IEC 62443-3-3, IEC62443-4-2 Draft). Il est utilisé par les principaux constructeurs de machines et intégrateurs de systèmes dans le monde entier et répond aux besoins des administrateurs réseau les plus critiques.
À cette fin, notre fournisseur de systèmes de contrôle, B&R, nous fournit des produits modifiés qui ont été adaptés au contrôleur pour assurer une communication fluide entre le contrôleur de la cogénération et le routeur.
À proprement parler, la solution SECOMEA n’est pas un accès à distance VPN classique. Le SECOMEA a développé le concept : Les services Secure-Link qui permettent un accès dynamique à la demande à des dispositifs distants définis. Contrairement à l’accès VPN classique, la solution SECOMEA ne permet donc pas d’accéder à l’ensemble du réseau distant, mais uniquement à une adresse IP spécifique, telle que le contrôle PLC.
La solution se compose d’une unité de contrôle (SiteManager) dans l’armoire électrique de la centrale de cogénération et d’un client web ou Windows (LinkManager) pour le client ou le technicien de service. Ces deux composants sont reliés par un serveur de communication M2M basé sur le nuage (GateManager). Dès que la connexion est établie, on peut accéder au contrôle comme d’habitude avec un VNCViewer. La mise à niveau des systèmes existants est possible sans problème.
Le smartblock cloud s’intègre parfaitement dans ce système.
Le smartblock cloud se compose essentiellement de différents composants, délibérément séparés et encapsulés. Ainsi, l’architecture de nuage privé consiste en plusieurs serveurs virtuels permettant de collecter, stocker, visualiser, sauvegarder, démontrer et tester les données.
Un autre composant est le SiteManager hébergé dans le nuage privé virtuel, qui est connecté au GateManager via un tunnel de journalisation crypté. Via le GateManager, ce dernier peut à son tour établir une connexion sécurisée avec les différents SiteManagers de l’unité de cogénération et récupérer les données sans affecter les autres connexions, comme la communication de l’utilisateur (LinkManager) vers l’unité de cogénération (SiteManager). Les données sont également stockées en permanence dans la base de données intégrée dans le nuage privé.
La visualisation du smartblock cloud lui-même n’est possible que via un navigateur web. Celui-ci possède une interface avec le nuage privé (et donc avec la base de données) et une interface sécurisée avec Internet. Une connexion sécurisée (https) est établie avec le serveur web, qui récupère les données de la base de données après authentification et autorisation. Il n’y a pas de connexion directe au SiteManager ou au réseau de sécurité crypté, et donc aucun danger potentiel.
Par ici, vers le nuage:
https://smartblock.cloud