Negli ultimi mesi abbiamo dedicato molta attenzione al tema dell’accesso remoto e abbiamo ampliato la nostra gamma di prodotti con nuove opportune soluzioni.
A causa dei crescenti rischi e minacce, la sicurezza su Internet richiede sempre più attenzione. La connessione diretta VNC da noi proposta, infatti, era protetta da diversi meccanismi, offrendo così la massima sicurezza possibile.
Tuttavia, essa non corrisponde più allo stato attuale della sicurezza informatica. Per questo, d’ora in poi facciamo affidamento sui prodotti di SECOMEA, che, quale azienda leader sul mercato nel settore degli accessi remoti industriali sicuri, si impegna a offrire un funzionamento semplice per l’utente con una sicurezza di prim’ordine.
SECOMEA offre la prima soluzione di accesso remoto al mondo con certificazione di sicurezza (Catalogo di sicurezza di base BSI, IEC 62443-3-3, IEC62443-4-2 bozza). Questa viene utilizzata da grandi costruttori di macchine e integratori di sistema in tutto il mondo e soddisfa anche le esigenze degli amministratori di rete più esigenti.
Inoltre, il nostro fornitore di sistemi di controllo B&R ci fornisce prodotti modificati e adattati al sistema di controllo, per garantire una comunicazione impeccabile del sistema di controllo della centrale termoelettrica con il router.
In senso stretto, la soluzione SECOMEA non è un accesso remoto VPN classico. SECOMEA sviluppa l’idea: Secure Link Services, che consente un accesso dinamico on-demand a dispositivi remoti definiti. Rispetto all’accesso VPN classico, la soluzione SECOMEA non consente l’accesso all’intera rete remota, ma solo l’accesso ad un determinato indirizzo IP, come ad esempio l’unità di controllo PLC.
La soluzione consta di una unità di controllo (SiteManager) nella cabina elettrica della centrale termoelettrica e di un client basato su web o su Windows (LinkManager) per il cliente o tecnico di assistenza. Queste due componenti sono collegate tra loro da un serve di comunicazione M2M basato su cloud (GateManager). Non appena è stata stabilita la connessione, è possibile accedere come di consueto al sistema di controllo con un VNCViewer. La dotazione successiva di impianti esistenti è possibile senza problemi.
In questo sistema si integra perfettamente lo smartblock cloud.
Lo smartblock cloud è composto sostanzialmente da diverse componenti volutamente separate e incapsulate. Così nasce l’architettura del cloud privato da più server virtuali per raccogliere, salvare, visualizzare, assicurare, dimostrare e testare i dati.
Un’altra componente è SiteManager, ospitato nel cloud privato virtuale, collegato da un tunnel log al GateManager. Tramite GateManager, questo può a sua volta stabilire una connessione sicura con singoli SiteManager di centrali termoelettriche e prendere qualsiasi dato senza compromettere altri collegamenti, come ad es. la comunicazione dell’utente (LinkManager) con la centrale termoelettrica (SiteManager). Anche in questo caso, i dati vengono salvati in modo permanente nella banca dati integrata nel cloud privato.
La visualizzazione dello smartblock cloud stesso è possibile solo da un web browser. Questo ha un’interfaccia con il cloud privato (e quindi con la banca dati) e un’interfaccia protetta con Internet. Viene stabilita una connessione sicura (https) con il web server, che dopo l’autenticazione e l’autorizzazione richiama i dati dalla banca dati. Non c’è alcun collegamento diretto con SiteManager, in particolare con la rete di sicurezza criptata, pertanto non sussiste alcun potenziale pericolo.
Qui si accede al cloud:
https://smartblock.cloud