Jste zde

Bezdrátový bezpečný přístup ke strojům přes internet - TOSIBOX LOCK 500

Vzdálený přístup a ovládání strojů nebo komunikace mezi stroji přes internet je sice pěkná věc pro řízení, ale bez zabezpečení přenosu dat je to extrémně rizikové. Snadnou realizaci šifrovaného VPN kanálu v průmyslu lze zajistit se systémem TOSIBOX LOCK 500.

Vzdálený bezpečný přístup k průmyslovým strojům přes internet

Vzdálený přístup ke strojům přes internet z počítače odkudkoliv na světě je stále důležitějším požadavkem a pravděpodobně pro budoucí ovládání i servisní podporu zařízení a výrobních linek zcela nevyhnutelná potřeba. Již dnes tyto možnosti jsou, jako například přístup pomocí šifrovaného VPN kanálu, nicméně jeho nastavení a zprovoznění není vůbec jednoduchou záležitostí. Navíc se stále rostoucí hrozbou zneužití, poškození či dokonce ovládnutí výrobních prostředků si stále více firmě uvědomuje, že jedno špatně zabezpečený vzdálený přístup může firmu hodně poškodit. Proto i když technologie vzdáleného přístupu existují a jsou dnes již běžně podporovány i samotnými výrobci PLC, HMI panelů či různých měřících nebo řídících jednotek, v běžné praxi se stále až tak často nevyužívají. Nebo případně jen v rámci vnitřní firemní sítě bez možnosti připojení zvenčí.

To pro mnoho firem představuje již velmi vysoké riziko možného hackerského útoku nebo jiného způsobu zneužití. Ale pro budoucí zcela automatické výrobní linky je možnost vnějšího vzdáleného přístupu přes internet zcela klíčovou záležitostí. Ať již jde o externí analýzu a zpracování dat či vzdálený servisní přístup techniků pro pravidelnou kontrolu a nastavení linky nebo řešení problémů s náhle vzniklými problémy a funkcí. Výjezdy servisních techniků, zvláště pro řešení elektrotechnických záležitostí, jistě není hudba budoucnosti, jak z pohledu již dnes velkého časového vytížení specialistů, kteří tak prostě nemohou ztrácet čas cestování autem, tak z pohledu i budoucího tlaku na ekologii a snížením počtu zbytečných pracovních cest.

TOSIBOX systém

 Finská společnost TOSIBOX se při vývoji zaměřila rychlost a jednoduchost použití. Vzniklo tak jakési "instantní" řešení pro dálkovou správu, přístup a komunikaci. Řešení společnosti TOSIBOX je nejjednodušší způsob, jak vytvořit bezpečné spojení se vzdálenou sítí nebo zařízením pomocí počítače, telefonu nebo tabletu. Bez složitého nastavování a bez dodatečných nákladů. Slouží k vzdálenému ovládání, monitorování a sběru dat mezi dvěma body i v rozsáhlých sítích.

Typické oblasti použití dálkového přístupu. Například v průmyslu se ideálně hodí pro centralizovaná dálková diagnostika a údržba automatizačních systémů, či centralizovaný sběr dat, kde umožňuje až tisíce souběžných zabezpečených VPN spojení bez teritoriálních a technických omezení.

Pro ostatní firmy a instituce například umožňuje realizovat dálkový zabezpečený přístup k informačním systémům, přístup do firemní sítě v případě práce doma a práce u zákazníka, nebo sdílení dat mezi pobočkami a obchodními místy. A nakonec v domácnost se může dobře uplatnit v moderních automatizovaných domech a bytech, například pro stálý přístup k nastavení inteligentních domů, stálý přístup k domácí síti a NAS diskům, trvalý přístup ke kamerovému, popř. jinému zabezpečovacímu systému.

Celý TOSIBOX systém je založen na použití dvou jednotek:

  • TOSIBOX Lock = Zámek = router pro napojení komunikujících strojů/zařízení.
  • TOSIBOX Key = Klíč = USB modul do PC.

Uvedená dvě samostatná zařízení, které při umístění každého z nich na jednom konci komunikačního kanálu tvoří dohromady jeden celek, fungují přesně tak, jak jejich název napovídá - tj. jako Zámek a Klíč.

První z nich v podobě hardwarové jednotky / routeru na straně klienta (cílové přístupové straně) vytváří bezpečný prostor pro lokální připojení jakýchkoliv síťových zařízení, zatímco druhý z nich, zařízení Klíč v hardwarové formě USB modulu (klíčenky), který se zasunete do libovolného počítače kdekoliv na světě a umožní na dálku přes internet odemknout zařízení zámku (TOSIBOX Lock) a vytvořit automaticky zabezpečený šifrovaný komunikační kanál k cílovým / spravovaným zařízením kdykoliv a odkudkoliv. To je vše. Klíč a Zámek se automaticky najdou a propojí. Klíč pak automaticky odemkne Zámek a umožní Vám přístup k síti nebo zařízení za Zámkem.

Funguje to i přes firewally a prakticky v jakémkoliv typu sítě. Spojení je šifrované a odpovídá nejvyšším bezpečnostním požadavkům. Kromě spárování se nemusí dle výrobce nic nastavovat a za provoz také nemusí nic platit. Po technické stránce nejde totiž o nic jiného než o nastavení běžného tunelového připojení VPN chráněného dostatečně silným šifrováním. Konkrétně je TOSIBOX Key nositelem bezpečnostního klíče RSA, kterým hardwarový procesor šifruje komunikaci a jeho klíč se automaticky zaprogramuje na konkrétní cílový router zasunutím do jeho USB slotu na cca 10 sekund (toť vše).

Víceúčelová jednotka TOSIBOX Lock 500

Mezi poslední novinky společnosti TOSIBOX patří speciální průmyslová víceúčelový jednotka / router LOCK 500, která zcela navazuje na výše uvedený systém zabezpečené komunikace zámek - klíč a který je připojen jako součást existující lokální LAN ethernetové sítě a pak všechny lokální síťová zařízení s pevnou či dynamicky přidělovanou IP adresou jsou viditelná pro uživatele s příslušným Klíčem.

Víceúčelovost routeru LOCK 500 spočívá v přítomnosti mnoha různých rozhraní spolu v jedné krabičce, která prakticky nabízí vše potřebné pro téměř všechny průmyslové aplikace:

  • 2x WIFI anténní RP-SMA konektory pro komunikaci s lokálními WIFI zařízeními.
  • 3x LAN RJ-45 konektory pro napojení všech ethernetových zařízení přes kabeláž.
  • 2x dvoustavové vstupy a výstupy (2xDI/2xDO) pružinové svorky pro přímé připojení spínaných signálů pro řízení a monitoring zařízení.
  • 1x WAN xDSL RJ-45 konektor pro drátové napojení jednotky LOCK 500 na internet pro šifrovaný VPN přenos.
  • 2x WAN LTE anténní SMA konektory a 2x slot pro Micro-SIM kartu pro bezdrátové napojení jednotky LOCK 500 na internet pro šifrovaný VPN přenos.
  • Odolný průmyslový design s možností montáže na DIN lištu.

Z tohoto seznamu je patrné, že TOSIBOX LOCK 500 může tvořit takovou centrální komunikační jednotku stroje či linky pro aplikace vyžadující vzdálený přístup, dohled a řízení. Napojení na internetovou síť je možné jak klasicky drátové kabely Cat5e pro výrobní linky v halách a budovách, tak i bezdrátové pomocí bezdrátové komunikační technologie LTE používané u mobilních telefonů pro snadné připojení na internet u venkovních aplikací například na dolech, lomech, dopravní infrastruktuře, prostě všude tam, kde není snadné "přitáhnout" kabeláž. Též tedy je LOCK 500 vhodný i pro mobilní aplikace. Přítomnost dvou anténních konektoru a dvou slotů pro SIM karty umožňuje současně realizovat zcela nezávislou komunikaci přes 2 různé operátory.

Dva dvoustavové binární vstupy umožňují přímo monitorovat stav senzorů s výstupním napětím 0 až 32 VDC (log.  0 pro napětí 0 až 5 V a log. 1 pro napětí 12 - 32 V) a dva spínané tranzistorové výstupy 24VDC/50 mA je možné zase použít pro přímé vzdálené zapínání/vypínání kritických částí strojů či kvitování / reset chybových stavů.

WIFI výstupu jsou přímo realizovány jako anténní vývody RP-SMA (pro standardní WIFI antény 2 dBi) s výstupním vysílacím výkonem až 20 dBm.

Klíčové vlastnosti Tosibox Lock 500:

  • Vyšší propustnost VPN sítě – až 90 Mbit/s (šifrované)
  • Vestavěný LTE modem v provedení dual SIM (pro redundanci operátoru)
  • Integrovaný Wi-Fi modul pro připojení do sítě nebo pro režim AP
  • Digitální vstupy/výstup (2DI/2DO) pro řízení a monitoring zařízení
  • Odolný průmyslový design s možností montáže na DIN lištu
  • Konektory v průmyslovém provedení (zajištění šroubem)
  • Plná kompatibilita a možnost kombinace s ostatními zařízeními Tosibox®

Webinar prezentace funkce systému TOSIBOX LOCK 500

Závěr

Systém TOSIBOX s routerem LOCK 500 umožňuje opravdu velmi univerzální použití z pohledu vytvoření bezpečného internetového komunikačního kanálu mezi libovolným počítačem připojený na internetu a se zasunutý USB klíčem a routerem napojený na ovládaná / monitorovaná zařízení a stroje. K dispozici je jak drátové tak bezdrátové napojení routeru jako z pohledu přístupu ke strojům, tak z pohledu napojení na WAN internetovou síť.

Pokud budoucnost je IoT a IIoT, tak taková zařízení šifrování přenosu a blokace nežádoucího přístupu jsou základní nutností v každém komunikujícím zařízení. Tedy spolehlivé šifrování a omezení přístupu, ale v maximálně jednoduché formě zprovoznění pro každého běžného uživatele bez nadstandardních IT znalostí.

Odkazy:

Hodnocení článku: