آموزشیاتوماسیون

توجه ویژه به امنیت شبکه در پروژه های اتوماسیون صنعتی

توجه ویژه به امنیت شبکه در پروژه های اتوماسیون صنعتیReviewed by یوسف رجبی on Dec 20Rating: ۵.۰توجه ویژه به امنیت شبکه در پروژه های اتوماسیون صنعتیاتوماسیون صنعتی تولید کنندگان و صاحبان صنایع باید از مزایای فناوری اطلاعات و عملیاتی که بر اساس آن انجام می شود نهایت استفاده را ببرند. با وجود بینش عمیقی که در مورد اتوماسیون صنعتی و سیستم های مبتنی بر این فناوری ایجاد شده است این گزینه بیشتر از قبل به چشم می خورد.

اتوماسیون صنعتی SCADA

تولید کنندگان و صاحبان صنایع باید از مزایای فناوری اطلاعات و عملیاتی که بر اساس آن انجام می شود نهایت استفاده را ببرند. با وجود بینش عمیقی که در مورد اتوماسیون صنعتی و سیستم های مبتنی بر این فناوری ایجاد شده است این گزینه بیشتر از قبل به چشم می خورد.

استفاده از چنین مواردی می تواند آینده روشنی برای صنایع به همراه داشته باشد.

myDESIGNER یک پلت فرم توسعه سریع برای ایجاد تجسم از سیستم اتوماسیون صنعتی است. انعطاف پذیر و آسان برای استفاده به لطف رابط کاربری بصری، کتابخانه غنی و دارای بسیاری از توابع حرفه ای است. هنگامی که پروژه خود را طراحی میکنید، شما می توانید آن را در همه جا استفاده کنید و از آن لذت ببرید.
myDESIGNER یک پلت فرم توسعه سریع برای ایجاد تجسم از سیستم اتوماسیون صنعتی است. انعطاف پذیر و آسان برای استفاده به لطف رابط کاربری بصری، کتابخانه غنی و دارای بسیاری از توابع حرفه ای است. هنگامی که پروژه خود را طراحی میکنید، شما می توانید آن را در همه جا استفاده کنید و از آن لذت ببرید.

Network security in industrial automation projects

سیستم ها و پروژه های برنامه نویسی شده اتوماسیون صنعتی توسط (گروه مهندسی الکترومارکت) این قابلیت رو برای مشتریان خود ایجاد کرده است که درحال حاضر تولید کنندگان مجبور نیستند اطلاعات مورد نیاز خود را با خودکار و کاغذ جمع آوری کنند و مجموعه داده های محدودی داشته باشند.

  • دیگر نیازی نیست فردی برای وارد کردن اطلاعات به صفحات کاغذی استخدام شود.
  • در چنین شرایطی امکان وارد کردن اشتباه داده ها بسیار زیاد بود.
  • همچنین دیگر نیازی نیست برای تجزیه و تحلیل داده ها و اطلاعات به دست آمده ساعت ها و شاید روزها زمان سپری شود.
  • این تولید کنندگان می توانند داده های موجود را در یک زمان واقعی به دست آورند و آن را با زحمت کمتری تجزیه و تحلیل نمایند.
  • آن ها قادرند از یک طرح متصل به هم استفاده کنند.

هیچ کدام از این موارد را نمی توان بدون وجود جزیره ای از اتوماسیون ها به دست اورد.

بدون وجود زیرساخت های ارتباطی دستیابی به چنین هدفی بسیار دشوار خواهد بود.

به عبارت دیگر فناوری اترنت/ای پی توانسته است صنایع مختلفی همچون صنعت غذا را متحول کند.

رعایت اصول امنیت شبکه اتوماسیون در استفاده از شبکه های صنعتی
رعایت اصول امنیت شبکه اتوماسیون در استفاده از شبکه های صنعتی

امنیت شبکه اتوماسیون

اینکه هدف شما از به کارگیری طرح متصل به هم چیست زیاد مهم نخواهد بود.

باید به خاطر داشته باشید که این طرح با زیرساخت شبکه اغاز می شود که مشکلات آن بسیار شفاف است، از خطرات مصون خواهد بود و می توان اطلاعات را در زمان واقعی به دست سایر افراد رساند.

اما فراهم اوردن دسترسی به اطلاعات، حوزه خطرات برای تولید کنندگان و صاحبان صنایع را تغییر داده است.

این حوزه توسط هکرهای بدخواه و نیز کارمندانی  احاطه شده است که هیچ اطلاعاتی در مورد  اثرات فعالیت های روزمره خود ندارند.

خطراتی همچون آلودگی محصولات یا از دست دادن  مالکیت معنوی در این صنعت به چشم می خورد.

اشتباه نکنید

اطلاعات باز و در دسترس، خطر لازم برای آینده صنایع ای ماننده صنایع غذایی است. امروزه شما می توانید منابع  مواد تشکیل دهنده خام در یک محصول را مورد تجزیه و تحلیل قرار دهید، آن را دسته بندی کنید یا کارهای بیشتری بر روی آن انجام دهید. می توانید شرایطی که مواد غذایی در آن ایجاد شده است را درک کنید و بدانید مسیر و مقصد نهایی کجاست.

در این شرایط قادر خواهید بود خودتان کیکی را تهیه کنید؛ منبع تهیه ارد را به دقت رصد نمایید و مواد آلرژی زای موجود در آن را شناسایی کنید.

توصیه میشود مطالعه شود: عملکرد بوگاتی در یک سیستم اتوماسیون صنعتی کوچک و مقرون به صرفه

می توان تمامی اینکارها را به راحتی انجام داد زیرا روش های زیادی برای به حداقل رساندن خطرات امنیتی، محافظت از دستور پخت مواد و محافظت از برند وجود دارد.

امنیت در شبکه های اتوماسیون صنعتی بسیار مهم و قابل تامل است
امنیت در شبکه های اتوماسیون صنعتی بسیار مهم و قابل تامل است

با اینحال، رویکرد به حداقل رساندن خطرات امنیتی در چنین شبکه گسترده ای به نظر سخت و پیچیده می اید. در چنین شرایطی باید بتوانید خطرات داخلی و خارجی را ارزیابی کنید.

محیط های محافظت شده از نوآوری های موجود حمایت می کند:

امنیت شبکه به نظر پیچیده و دشوار می رسد.

اما اگر بتوانیم از لنز تولید کننده صنایع غذایی به آن نگاه کنیم قادر خواهیم بود توضیح بهتری در مورد مفاهیم آن داشته باشیم.

به عنوان مثال یک تولید کننده فرضی بیسکوییت را در نظر بگیرید که می خواهد روش دستی  اندازه گیری مواد، پیکربندی تجهیزات و  گزارش تولید را به یک روش مدرن  و خودکار تبدیل کند. این سیستم خود را می توان از طریق  فناوری اترنت/ آی پی ایجاد کرد.

بعد از بررسی  تمامی احتمالات موجود، تولید کننده فرضی ما  دو فرصت مهم برای بهبود امنیت خواهد داشت.

اولا؛ نیازی نیست تمامی کارمندان دسترسی فیزیکی به سرورها و کلاینت های تولید داشته باشند.  ثانیا هویت کارمندانی که خارج از کارخانه قرار دارند باید تایید گردد تا از ورود افراد بدخواه جلوگیری شود.

تولید کننده به خوبی یاد می گیرد که به کارگیری  فناوری اترنت/ اپی باعث می شود کارمندان به روش های مختلف و ناشناخته با تجهیزات تعامل داشته باشند.

به عنوان مثال؛ همه افراد ممکن است پورت USB را بشناسند و در مورد کارایی آن اطلاعاتی داشته باشند اما یک پورت USB بر روی سرور HMI یا کلاینت ممکن است با چیزی که کارمندان می شناسند متفاوت باشد به همین خاطر به قوانین دیگری برای کاربرد آن نیاز خواهد بود.

چه  خطرات امنیتی در مورد پورت USB وجود دارد؟

افراد بدخواه معمولا تلاش می کنند درایوهای خود را در چنین مکان هایی جا بگذارند و در فرصت مناسب از اطلاعات موجود کپی بردارند. همچنین استفاده از چنین درایوهایی ممکن است باعث ویروسی شدن سیستم شود. بیشتر افراد از پورت های USB به عنوان مکان شارژ برای گوشی های هوشمند و دستگاه های پخش موسیقی استفاده می کنند.

“کارمندان ما نمی دانند که این دستگاه ها می توانند ویروس و بدافزارها را وارد سیستم کنند و آن را از کار بیندازند. به همین خاطر است که باید دسترسی فیزیکی کارمندان به دستگاه ها، ماشین ها و اتاق کنترل  محدود شود.

به عنوان مثال یک دستگاه قفل/ tagout می تواند دسترسی افراد غیر مجاز به پورت های باز همچون USB را محدود نماید. از آنجایی که تولید کننده ما دوست دارد پالایش اطلاعات و تجزیه و تحلیل آن بدون هیچ مانعی انجام شود، به کارمندان خود اجازه می دهد اطلاعات مورد نیاز خود را از هر جا و هر مکانی مشاهده کنند.

مدیران می توانند زمانبندی، مصرف مواد و ایتم های مشابه را مورد بررسی قرار دهند.

تیم نگهداری و تعمیر نیز می تواند  عیب تجهیزات را از هر جایی تشخیص دهد.

اما فراهم آوردن دسترسی برای کارمندانی که خارج از کارخانه هستند به معنی ایجاد خطر و باز کردن مسیر برای افراد بدخواه است.

زیرا در چنین شرایطی افراد می توانند به صورت ریموت به شبکه دسترسی داشته باشند.

 چیزی که تولید کننده باید بداند اهمیت فناوری های امنیتی در شبکه است. در چنین شرایطی، راه حل تایید هویتی که دسترسی ریموت به سیستم را محدود می کند می تواند مفید باشد.

نکته مهمی که در اینجا وجود دارد این است که با تعیین دسترسی مناسب به کاربران، منابع؛مقاصد و پروتکل ها می توان از ورود افراد ناشناخته جلوگیری کرد.

باید به این نکته توجه ویژه داشت برای ریموت کردن اتوماسیون صنعتی کارخانجات و ماشین آلات با دیوایس های بیرونی باید از نرم افزارهایی با امنیت بسیار بالا استفاده شود،استفاده از نرم افزارهایی همچون مای اسکادا (mySCADA) یک توصیه و تجربه دوستانه است از نظر تیم مهندسی الکترومارکت، رابط کاربری مای اسکادا با دارا بودن اپلیکیشن های از پیش تعیین شده و استفاده گسترده جهانی امنیتی ویژه را برای دست رسی به سیستم شبکه های صنعتی ایجاد کرده است.

مای اسکادا (mySCADA) یک توصیه و تجربه دوستانه است از نظر تیم مهندسی الکترومارکت
مای اسکادا (mySCADA) یک توصیه و تجربه دوستانه است از نظر تیم مهندسی الکترومارکت

 

درسی که باید همیشه به خاطر داشته باشید این است:

از لایه فیزیکی شبکه محافظت کنید، کاربران را تایید هویت نمایید و از راه حل های مناسبی استفاده کنید که از بررسی های اولیه امکانات به دست آمده است.

تولید کنندگان عزیز کشورمان میتوانند با ابزار های در دست خود کارخانه و سیستم خود را مدیریت و پشتیبانی کنند
تولید کنندگان عزیز کشورمان میتوانند با ابزار های در دست خود کارخانه و سیستم خود را مدیریت و پشتیبانی کنند

ویژگی کنترل سیستم و شبکه های ریموت را فدای امنیت نکنید ،اکثر مهندسین و توسعه دهندگان سستم های شبکه های صنعتی از ترس پایین بودن امنیت سیستم های ریموت این سیستم ها را پیشنهاد نمیدهند…به شما توصیه میکنم با نرم افزار کاربردی و سیستم های سخت افزاری نرم افزار مای اسکادا (mySCADA) به راحتی و با امنیت خاطر کنترل اتوماسیون صنعتی را به بیرون از کارخانه هدایت کنید و به اوپراتور و مدیران فنی و اجرایی کارخانه ها و سیستم های صنعتی قدرت کنترل و نظارت در بیرون از کارخانه را با موبایل خود بدهید.

امنیت و ایمنی در دنیای پیچیده امروز:

گستردگی و امنیت شبکه سیستم های اتوماسیون صنعتی را به تولید کنندگان عزیز هدیه بدهید
گستردگی و امنیت شبکه سیستم های اتوماسیون صنعتی را به تولید کنندگان عزیز هدیه بدهید

البته تولید کننده فرضی که در این مقاله به آن اشاره کردیم در دنیای ساده تری نسبت به دنیای فرضی ما زندگی می کند.  تولید کنندگان امروزی فناوری های پیشرفته مختلفی را در دسترس دارند که می توانند از آن در کارخانه های خود استفاده نمایند. این افراد باید امنیت تجهیزات، برنامه ها و دستگاه های به کار رفته را مد نظر داشته باشند.

حتما از  خودتان می پرسید اینکار چگونه امکان پذیر است؟

یک توپولوژی منطقی در کارخانه باید در هر ناحیه ای مدنظر قرار گیرد.

زمانی که به یک سیستم کسب وکار شرکتی متصل می شوید باید یک ناحیه صنعتی امن در نظر بگیرید که اشتراک اطلاعات بین کارخانه و سازمان های بزرگ تر را تسهیل می کند. خوشبختانه برای تولید کنندگان در دنیای واقعی،گزینه های عالی برای توسعه موارد امنیتی در فناوری اترنت/آی پی وجود دارد.

با ما تماس بگیرین گروه مهندسی الکترومارکت در خدمت شما است.

با تشکر از مطالعه شما .الکترومارکت را به اشتراک بگذارید. 🙂

امید است مقاله فوق توانسته باشد قدری کوچک به صنعت کشور کمک کند.

“نظرات شما را میخوانیم و به آن ها فکر میکنیم.

اگر روش های دیگری را که حاصل از مطالعه و تجربه شما دوستان عزیز است با ما به اشتراک بگذارید خوشحال میشویم لطفا در قسمت نظرات عنوان فرمایید.

ما در ۲۴ ساعت از ۷ روز هفته منتظر شنیدن صدای شما هستیم
۰۲۱۴۳۸۴۴۴۴۰
۰۲۱۴۳۸۴۴۴۴۱

برچسب ها

یوسف رجبی

یوسف-مهندسی کنترل صنعتی,برنامه نویس و بنیان گذار الکترومارکت طراح و برنامه نویس سیستم های مبتنی بر اتوماسیون صنعتی.طراح پروژه های انرژی سیوینگ بر پایه تکنیک های نوین, حرفه ای در برنامه نویسی اتوکد,ای پلن و طراحی وب سایت

نوشته های مشابه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن