Feedback

Безопасность передачи данных контроллеров

Опубликовано 23.06.2022 Безопасность передачи данных контроллеров

Сетевые интерфейсы используются контроллерами для передачи данных. Но как предотвратить соединения от неавторизованных лиц? Входящие соединения по ненадежной сети обязательно должны проходить через VPN или быть заблокированы. Проблема возникает тогда, когда нет возможности настроить или использовать VPN, например, в случае, когда сторонним организациям и производителям нужны данные от устройств системы для выставления счетов за обслуживание или выполнения технического обслуживания.

Эту проблему могут решить исходящие протоколы обмена данными от устройств. Одним из таких протоколов является MQTT (message queuing telemetry transport) — упрощенный сетевой протокол, который работает поверх TCP/IP и обменивается сообщениями между устройствами по принципу «издатель-подписчик». Обмен сообщениями в протоколе MQTT происходит между клиентом (client), который может быть издателем или подписчиком (publisher/subscriber) сообщений, и брокером (broker) сообщений.

Поскольку исходящие соединения являются доверенными, ими обычно управляет брандмауэр. Контроллер с использованием исходящего соединения (издатель) настроен на выдачу данных, представляющих интерес для внешнего центрального брокера. Аналогичным образом удаленные пользователи подключаются и подписываются на центрального брокера. При этом все соединения будут аутентифицированы и зашифрованы.

Встроенное управление сертификатами безопасности - еще одна ключевая функция для промышленного контроллера. Сертификат безопасности проверяет подлинность оборудования, с которым устанавливается соединение, исключая вероятность подключения к нежелательному оборудованию.

Сертификаты могут быть созданы конечным пользователем или зарегистрированы через центр сертификации. Поскольку от функционирования промышленных контроллеров зависит не только качество продукции, но и безопасность персонала и среды, они должны использовать отраслевые стандарты сертификации, аналогичные банковским или сайтам электронной коммерции.