PHOENIX - Industrial Cyber Security

Gestione semplice, senza conoscenze IT specifiche

I dispositivi della gamma base FL mGuard RS2000, grazie alle loro funzionalità, sono ideali per semplici applicazioni di routing e/o di manutenzione remota.


In caso di necessità, la connessione remota può essere attivata grazie a un digital input.


Le cinque porte Ethernet integrate consentono il collegamento delle periferichedi macchina, permettendo di eliminare uno switch e combinando le funzionalitàdi networking a quelle di teleassistenza.
Oltre alle funzioni di base, i dispositivi FL mGuard RS4000 offrono tutte le funzionalità tipiche di un firewall,di una porta DMZ e di uno switch con quattro porte.


Il firewall di tipo Stateful Inspection, specificatamente configurabile, filtra la comunicazione sullabase di chiare regole in ingresso e in uscita, permettendo solo lo scambio didati autorizzati. Inoltre, il firewall condizionale consente la commutazionetra diversi set di regole predefinite. Ciò potrebbe rendersi necessario perautorizzare o impedire collegamenti specifici durante l’attività produttiva, lamanutenzione locale o la manutenzione remota dell’impianto.
La porta DMZ permette di collegare un’ulteriore rete protetta da firewall verso le altrereti accoppiate alle porte WAN e LAN del dispositivo mGuard.


Questa è capace digestire tanti sistemi di archiviazione di dati di produzione, quanto specificiaccessi di manutenzione remota, e aumenta il livello di sicurezza perché isistemi collegati tramite essa lavorano praticamente isolati dagli altrisistemi. Macchinari e impianti possono quindi essere integrati nella rete dilivello superiore attraverso la porta WAN per mezzo di funzioni di routing eallo stesso tempo essere protetti con il firewall.




Teleassistenza in totale sicurezza


L’avvento del concetto di Industry 4.0 non si limita a cambiare i sistemi di produzione:anche i tempi del business vengono impattati, subendo una brusca accelerazione.
Macchine e impianti devono gestire variazioni di produzione in modo repentino e le attività di assistenza e manutenzione devono essere rapide, per ridurre al minimo i tempi di fermo. Una risposta a quest’ultima esigenza viene dalla sempre maggiore diffusione e pervasività delle reti industriali e dalla crescente interconnessione tra reti di fabbrica, di ufficio e Internet, che permette di gestire in modo efficace un’integrazione della comunicazione anche al di fuori del perimetro dei singoli impianti.
In questo modo, si apre la strada a soluzioni di teleassistenza remota sempre più performanti e semplici da adottare, senza sacrificare i principi di sicurezza espressi in precedenza.


La possibilità di accedere direttamente ai controllori e alle reti Ethernet inqualsiasi parte del mondo consente di eseguire interventi di manutenzione eservizio in modo rapido ed efficiente, riducendo i costi degli interventi. Allo stesso tempo, la teleassistenza deve essere gestita in modo opportuno, dato che apre canali di comunicazione tra sistemi OT diversi, che vengono così espostial potenziale rischio di intrusioni o di infezioni reciproche.
Per questo motivo, iservizi di teleassistenza non possono prescindere dall’adozione di tecnologiesicure e soddisfare i requisiti esposti in precedenza.