Systemy SCADA w chmurze

Trudno dziś wyobrazić sobie złożony proces produkcyjny czy instalacje w obiekcie infrastrukturalnym (jak np. ciepłownia czy wodociągi), które nie korzystają z systemów wizualizacji, gromadzenia i monitorowania danych. Rozwiązania takie są dziś niezbędne do skutecznego zarządzania nowoczesnymi instalacjami przemysłowymi, zapewnienia bezpieczeństwa procesów i ludzi, pomagają również zwiększać wydajność i rentowność produkcji. Systemy SCADA zapewniają stały, bieżący przepływ danych z procesów produkcyjnych w czasie rzeczywistym, począwszy od urządzeń pomiarowych aż do nadrzędnych systemów monitorowania, sterowania i analiz.

Popularyzacja rozwiązań sieciowych spowodowała, że dostęp do Internetu, a co za tym idzie do Internetu Rzeczy (IoT) stał się już standardem, bez którego nie potrafimy się obyć. Rozwiązania oparte na chmurze umożliwiają wymianę informacji w zasadzie z dowolnego miejsca na ziemi. Ich dodatkową zaletą są mniejsze koszty przechowywania danych, a także możliwość integracji systemów i aplikacji, które dotychczas pracowały osobno, w rozproszonych lokalizacjach. Trudno się zatem dziwić, że rozwiązania chmurowe popularyzują się także w systemach SCADA. Ale rozważając za i przeciw takiego rozwiązania należy pamiętać o kwestiach związanych z bezpieczeństwem.

Zabezpieczenia systemów informatycznych w przemyśle

Producenci systemów SCADA wykorzystujących możliwości chmury i IoT oferują wiele rozwiązań, których zadaniem jest zagwarantowanie bezpieczeństwa aplikacji i danych. Są to przykładowo protokoły IP Security, technologie VPN i SSL, opcje szyfrowania przechowywanych danych, jak również tworzenia globalnych rejestrów służących do kontroli logów. Rozwiązania te niwelują luki w bezpieczeństwie, które wynikają ze stosowania niewystarczająco bezpiecznych protokołów, jak "klasyczne" DNP3 lub Modbus. Oprócz tego dostawcy chmurowych SCADA często umożliwiają tworzenie modułowej, rozszerzanej architektury, gdzie tylko niektóre części systemu nadzoru i wizualizacji są przechowywane, przetwarzane i udostępniane.

Monitorowanie dostępu do aplikacji SCADA

Przykładem systemu klasy SCADA, który zapewnia wysokie bezpieczeństwo aplikacji i danych jest pakiet Premium HMI firmy ASEM. Oprogramowanie oferuje system kontroli dostępu spełniający wymogi restrykcyjnej normy FDA 21 CFR Part 11 (amerykański standard popularny także w Polsce, w przemyśle spożywczym, chemicznym i farmaceutycznym). Dodatkową ochronę przed nieautoryzowanymi zmianami w projekcie zapewniają możliwość szyfrowania kodów źródłowych programu i projekty zabezpieczane hasłem. System oferuje również rozbudowany mechanizm zarządzania kontami i hasłami użytkowników, można zdefiniować do 1024 poziomów uprawnień i 16 obszarów dostępu. Wbudowany w system moduł Audit Trial weryfikuje operacje wykonywane w systemie i kontroluje próby dostępu.

Premium HMI pozwala na zdefiniowanie nieograniczonej liczby języków, które można aktywować i zmieniać w dowolnym momencie (zarówno w trybie edycji, jak i runtime). Każdemu użytkownikowi można przypisać domyślny język, który jest aktywowany po zalogowaniu.

Warto dodać, że pakiet ma licencję Premium HMI Mobile dla urządzeń mobilnych z systemami iOs i Android (dostępne za darmo w Apple Store i Google Play).