Il nuovo gateway rugged per applicazioni IoT rende sicura la comunicazione in ambienti industriali e dispone di un container Linux per applicazioni di terze parti
Il procedere della digitalizzazione del mondo industriale e dall’adozione di tecnologie IoT è di certo un abilitatore per trasformare profondamente il modo di produrre e di gestire fabbrica, impianti e correlate attività di gestione e amministrative, dalla distribuzione dei beni e delle merci all’organizzazione della logistica e della catena di approvvigionamento.
Pur tuttavia, il contraltare è che l’automazione e la connessione in rete dei dispositivi di fabbrica apre la strada al mondo Industry dei rischi che oramai da tempo coinvolgono il mondo office, alle prese con l’esigenza di contrastare tipologie di attacchi sempre più sofisticati e di hacker che tramite la rete IP riescono a perforare anche difese molto agguerrite.
Il problema di come affrontare il tema della sicurezza nel mondo Industry (vedi report) è al momento molto dibattuto, perché non è pensabile dotare di applicazioni di sicurezza i dispositivi IoT finali dato che devono caratterizzarsi per costi molto contenuti e devono essere semplici per non appesantire quanto connesso alla loro gestione e manutenzione venendo spesso installati in siti privi di tecnici di manutenzione locale.
Quello che appare come il punto ideale dove rendere disponibili le funzioni di sicurezza, osserva RAD, società attiva nel campo delle reti e della loro sicurezza, e rappresentata in Italia da CIE Telematica, sono i Gateway IoT, ovverossia quei dispositivi che da una parte sono connessi ai dispositivi IoT (sensori, attuatori, rilevatori, eccetera) e dall’altro alla rete Ethernet aziendale locale o geografica su cui colloquiano tramite il protocollo IP.
Oltre a questo, osserva RAD, una caratteristica indispensabile per dispositivi di tale natura per il mondo industry è che devono essere molto robusti e in grado di resistere a condizioni ambientali severe in termini di umidità, temperatura, polvere o campi elettromagnetici.
SecFlow, una famiglia di gateway IoT sicuri e resilienti
RAD ha da tempo a portfolio una famiglia di dispositivi gateway dotati di funzioni di sicurezza e in versione rugged, la SecFlow. Le funzioni che li caratterizzano sono molteplici e vanno da una dotazione di funzioni di sicurezza che comprendono ad esempio quella di stateful firewall, di VPNs o di Automated PKI.
A queste aggiunge anche la possibilità di disporre di tecnologie di connettività in uplink su rete cellulare resiliente HSPA+/LTE in modo da assicurare la continuità del servizio di gateway nei confronti dei dispositivi IoT se dovesse cadere la connessione su rete fissa primaria.
La famiglia SecFlow si è arricchita di recente di un nuovo gateway, il modello SecFlow-1v, anch’esso disponibile in versione rugged.
SecFlow-1v, un gateway flessibile che può ospitare applicazioni terze
Un elemento chiave del nuovo gateway Ethernet e rugged è che si tratta di un dispositivo “open” che, oltre alle sue funzioni native, già di per sé molto ampie, può ospitare anche applicazioni di terze parti.
Ampie le funzioni di rete, che comprendono quattro porte in rame GbE ed una porta GbE SFP, due porte seriali RS-232 oppure una porta RS-232 più una RS-485,alimentazione PoE, e un modem per reti cellulari dotato di due SIM card per funzioni di resilienza di rete.
Come evidenziato, un aspetto chiave è il supporto di applicazioni di terze parti. Nello specifico, le applicazioni sono ospitate ed eseguite tramite un container Linux che permette una rapida messa in produzione delle applicazioni.
Migrazione facilitata con ambienti SCADA
Un altro punto critico in applicazioni industry è quello della migrazione e della coesistenza nel tempo di generazioni di apparati e infrastrutture connettive anche profondamente diverse.
Va considerato che la durata di un impianto industriale si misura in lustri e non in anni. In questo lasso di tempo una RTU installata (acronimo di Remote Terminal Unit) si può essere caratterizzata per protocolli anche molto diversi pur se generalmente in grado di supportare i più standard (ad esempio Modbus, IEC 60870-5 -101/103/104, DNP3 , IEC 60870-6 -ICCP, IEC 61850, eccetera), ma molto probabilmente non i più recenti, e non essere upgradabile.
RAD ha affrontato il problema dotando SecFlow-1v di interfacce che permettono l’interfacciamento dei dispositivi RTU legacy più standard con i nuovi ambienti basati su IP (riferiti come IED, acronimo di Intelligent Electronic Device).
In pratica, SecFlow-1v converte il protocollo legacy IEC-101 nel protocollo IEC-104 basato su IP in modo da abilitare una comunicazione trasparente di infrastrutture IP SCADA sia con RTU di vecchia che di nuova concezione.
Ampio, come evidenziato, il range di caratteristiche ambientali del gateway, che può esser montato su barra DIN. Si caratterizza come dati di targa per una protezione di livello IP30, un range di temperatura operativa che va da -40°C a 75°C senza ventole, e una immunità ad interferenze elettromagnetiche a standard IEC61850-3 e IEEE1613.
Ambienti tipici di utilizzo, ha osservato Luigi Meregalli, general manager di CIE Telematica, sono quelli relativi alla distribuzione e alla automazione in sottostazioni secondarie, lo smart metering, la gestione delle risorse idriche e la gestione fuori banda di impianti tramite uplink cellulari.
Connessioni ridondate, protette e al sicuro
La dispersione geografica dei dispositivi IoT e l’esigenza di allocare nei loro pressi gateway che possono essere installati anche il punti non presidiati, enfatizza l’esigenza di evolute capacità di gestione remota, e che tale gestione possa avvenire in tutta sicurezza. Nello sviluppo di SecFlow-v1 RAD ha preso in considerazione entrambi gli aspetti.
Per quanto concerne la sicurezza di rete il gateway prevede funzioni di routing statico, OSPF BGP, VRF e NAT/NAT-Traversal.
Per la connettività tra siti sono utilizzabili link con tunnel VPN IPSec criptati che assicurano connessioni sicure e trasparenti di livello 3 tra siti Ethernet.
Per quanto relativo all’accesso remoto il dispositivo utilizza un tunnel SSH criptato che prevede l’autenticazione dell’utente e specifiche autorizzazioni per l’accesso.
Ampie anche le possibilità di gestione, che comprendono diverse tipologie di protocolli di accesso, compreso il common line, Telnet e TFTP/SFTP.
CIE e RAD a Smart City Now
Se indispensabili per l’Industry 4.0, gateway e dispositivi di aggregazione IoT come quelli rilasciati da RAD sono sempre più necessari anche per lo sviluppo delle città intelligenti, dal controllo del traffico o della sicurezza a quello degli impianti di illuminazione e dei servizi erogati agli utenti urbani.
Chi volesse approfondire il tema e vedere le tecnologie disponibili, ha osservato Meregalli, tra gli sponsor dell’iniziativa, ha l’occasione di farlo il 25 settembre presso la villa La Valera di Arese, che ospiterà l’evento “Smart City Now”.
In un contesto in continuo cambiamento, l’evento vuole essere la dimostrazione concreta di come la Lombardia e le sue comunità si facciano carico di essere apripista dell’innovazione urbana per promuovere una visione che ponga il cittadino e i servizi pubblici al centro di una città realmente intelligente