Tietoturvaa kone- ja laitevalmistajille

Schneider Electricin Magelis Edge Box -lupaa estää ulkoiset ja sisäiset tietoturvahyökkäykset sekä fyysiset tietoturvauhat, kuten varastetun laitteen hyödyntämisen. Magelis Edge Box soveltuu kaikkiin teollisiin käyttökohteisiin.

Sneider Electricin Magelis Edge Box on uudistettu ratkaisu kone- ja laitevalmistajien tuotteiden liittämiseksi pilveen tietoturvallisesti. Yksikössä käytetään kyberturvallisuuden varmistamiseksi useita kerroksellisia ratkaisuja.

Kommunikaation ytimen muodostaa Magelis Edge Boxissa oleva Node-RED-ohjelmisto, joka tukee sekä automaatiojärjestelmien että IT-järjestelmien rajapintoja. Node-RED mahdollistaa esimerkiksi tiedonkeruun jopa yksittäisestä laitteesta toiminnanohjausjärjestelmiin tai pilviratkaisuihin.

Node-RED:n avulla voidaan muodostaa myös rinnakkainen kommunikaatioväylä automaatiotasolle, jolloin IIoT-datan välitys ei vaaranna automaatiojärjestelmän tiedonsiirtoa tai toimintaa.

Etäyhteyksien hallintaan Magelis Edge Boxissa käytetään Secure Connectia, jonka kautta laitevalmistajalle voidaan antaa rajattu ja turvattu etäyhteys. Sen avulla voidaan valvoa tehtaassa olevan yksittäisen koneen toimintaa ja tarjota tarvittaessa ennakoivaa huoltoa. Secure Connect takaa myös sen, että laitevalmistajalla ei ole pääsyä muihin tehtaan järjestelmiin.

Muita Magelis Edge Boxissa käytettyjä teknologioita ovat muun muassa Trusted Platform Module (TPM), joka kryptaa koneen kaikki osat niin, että jonkun osan joutuessa vääriin käsiin sen avaaminen ja käyttö ei onnistu ilman kyseistä moduulia.

Whitelist-osuus valvoo ohjelmistojen käyttöoikeuksia: vain tiettyjen ohjelmistojen suorittaminen sallitaan ja ei-halutut sovellustason yhteydet estetään. Lisäksi laitetasolta mahdollistetaan suora yhteys pilveen käyttämällä PaaS-ratkaisua. Tieto siirretään ensin yrityksen omaan pilveen, joka päivittää tiedot julkisen puolen pilveen.

PaaS-tuki lokaalille pilvelle estää julkisesta pilvestä tapahtuvan yhteydenoton automaatiotasolle.

Lisää: Schneider Electric (LINKKI) ja Magelis Edge Box (LINKKI) ja Sevure Connect (LINKKI)