Con SecFlow-1v di RAD connessioni IoT sicure e garantite

Il nuovo gateway rugged  per applicazioni IoT rende sicura la comunicazione in ambienti industriali e dispone di un container Linux per applicazioni di terze parti

 

Il procedere della digitalizzazione del mondo industriale e dall’adozione di tecnologie IoT è di certo un abilitatore per trasformare profondamente il modo di produrre e di gestire fabbrica, impianti e correlate attività di gestione e amministrative, dalla distribuzione dei beni e delle merci all’organizzazione della logistica e della catena di approvvigionamento.

Pur tuttavia,  il contraltare è che l’automazione e la connessione in rete dei dispositivi di fabbrica apre la strada  al mondo Industry dei rischi che oramai da tempo coinvolgono il mondo office, alle prese con l’esigenza di contrastare tipologie di attacchi sempre più sofisticati e di hacker che tramite la rete IP riescono a perforare anche difese molto agguerrite.

Il problema di come affrontare il tema della sicurezza nel mondo Industry (vedi report) è al momento molto dibattuto, perché non è pensabile dotare di  applicazioni di sicurezza i dispositivi IoT finali dato che devono caratterizzarsi per costi molto contenuti  e devono essere semplici per non appesantire  quanto connesso alla loro gestione e manutenzione venendo spesso installati in siti privi di  tecnici di manutenzione locale.

Quello che appare come il punto ideale dove  rendere disponibili le funzioni di sicurezza, osserva RAD, società attiva nel campo delle reti e della loro sicurezza, e rappresentata in Italia da CIE Telematica,  sono i Gateway IoT, ovverossia quei dispositivi che da una parte sono connessi ai dispositivi IoT (sensori, attuatori, rilevatori, eccetera) e dall’altro alla rete Ethernet aziendale locale o geografica su cui colloquiano tramite il protocollo IP.

Oltre a questo, osserva RAD, una caratteristica indispensabile per dispositivi di tale natura per il mondo industry è che devono essere molto robusti e in grado di resistere a condizioni ambientali severe in termini di umidità, temperatura, polvere o campi elettromagnetici.

RAD rende sicura la comunicazione IoT
RAD rende sicura la comunicazione IoT

SecFlow, una famiglia di gateway IoT  sicuri e resilienti

 RAD ha da tempo a portfolio una famiglia di dispositivi  gateway  dotati di funzioni di sicurezza e in versione rugged, la SecFlow.  Le funzioni che li caratterizzano sono molteplici e vanno da una dotazione di funzioni di sicurezza che comprendono ad esempio quella di  stateful firewall, di VPNs o di Automated PKI.

A queste aggiunge  anche la possibilità di disporre  di tecnologie di connettività in uplink su  rete cellulare resiliente HSPA+/LTE in  modo da assicurare la continuità del servizio di gateway nei confronti dei dispositivi IoT se dovesse cadere la connessione su rete  fissa primaria.

La famiglia SecFlow si è arricchita di recente di un nuovo gateway, il modello SecFlow-1v, anch’esso disponibile in versione rugged.

 SecFlow-1v, un gateway flessibile che può ospitare applicazioni terze

 Un elemento chiave del nuovo gateway Ethernet e rugged è che si tratta di un dispositivo “open” che, oltre alle sue funzioni native, già di per sé molto ampie, può ospitare anche applicazioni di terze parti.

Ampie le funzioni di rete, che comprendono  quattro porte in rame GbE ed una porta GbE SFP, due porte seriali RS-232 oppure una porta RS-232 più una RS-485,alimentazione  PoE, e un modem per reti cellulari  dotato di due SIM card per funzioni di resilienza di rete.

Come evidenziato, un aspetto chiave è il supporto di applicazioni di terze parti. Nello specifico, le applicazioni sono ospitate ed eseguite tramite un container Linux che permette una rapida messa in produzione delle applicazioni.

SecFlow-1v. il nuovo gateway IoT sicuro e flessibile
SecFlow-1v. il nuovo gateway IoT sicuro e flessibile

Migrazione facilitata con ambienti SCADA

 Un altro punto critico in applicazioni industry è quello della migrazione e della coesistenza nel tempo di generazioni di apparati e infrastrutture connettive anche profondamente diverse.

Va considerato che la durata di un impianto industriale si misura in lustri e non in anni. In questo lasso di tempo una  RTU installata (acronimo di Remote Terminal Unit) si può essere caratterizzata per protocolli anche molto diversi pur se  generalmente in grado di supportare i più standard (ad esempio Modbus, IEC 60870-5 -101/103/104, DNP3 , IEC 60870-6 -ICCP, IEC 61850, eccetera), ma molto probabilmente non i più recenti, e non essere upgradabile.

RAD ha affrontato il problema dotando  SecFlow-1v di interfacce che permettono l’interfacciamento dei dispositivi RTU legacy più standard con i nuovi ambienti  basati su IP (riferiti come IED, acronimo di Intelligent Electronic Device).

In pratica, SecFlow-1v converte  il protocollo legacy IEC-101 nel protocollo IEC-104  basato su IP in modo da abilitare una comunicazione trasparente  di infrastrutture IP SCADA  sia con RTU di  vecchia che di nuova concezione.

Ampio, come evidenziato, il range di caratteristiche ambientali del gateway, che può esser montato su barra DIN. Si caratterizza come dati di targa  per una protezione di livello IP30, un range di temperatura operativa che va da  -40°C a 75°C senza  ventole, e una immunità ad interferenze elettromagnetiche  a standard IEC61850-3 e IEEE1613.

Ambienti  tipici di utilizzo, ha osservato Luigi Meregalli,  general manager di CIE Telematica, sono quelli relativi  alla distribuzione  e alla automazione  in sottostazioni secondarie, lo smart metering, la gestione delle risorse idriche e la gestione  fuori banda  di impianti  tramite  uplink cellulari.

Connessioni ridondate, protette e al sicuro

 La dispersione  geografica dei dispositivi IoT e l’esigenza di allocare nei loro pressi  gateway che  possono essere installati anche il punti non presidiati, enfatizza l’esigenza di  evolute capacità di gestione remota, e che tale gestione possa avvenire in tutta sicurezza. Nello sviluppo di SecFlow-v1 RAD ha preso in considerazione entrambi  gli aspetti.

Per quanto concerne la sicurezza  di rete  il gateway prevede  funzioni di routing statico, OSPF  BGP, VRF e NAT/NAT-Traversal.

Per la  connettività tra siti  sono utilizzabili link con tunnel VPN IPSec criptati che assicurano connessioni sicure e trasparenti di livello 3 tra siti Ethernet.

SecFlow permette connessioni ridondate su rete fissa e mobile
SecFlow permette connessioni ridondate su rete fissa e mobile

Per quanto relativo all’accesso remoto il dispositivo utilizza  un tunnel SSH criptato  che prevede l’autenticazione dell’utente  e specifiche autorizzazioni per l’accesso.

Ampie anche le possibilità di gestione, che comprendono  diverse tipologie di protocolli di accesso, compreso il common line, Telnet e TFTP/SFTP.

CIE e RAD a Smart City Now

Se indispensabili per  l’Industry 4.0, gateway e dispositivi di aggregazione IoT  come quelli rilasciati da RAD sono  sempre più necessari anche per lo sviluppo delle città intelligenti, dal controllo del traffico o della sicurezza a quello degli impianti di illuminazione  e dei servizi erogati agli utenti urbani.

Chi volesse approfondire il tema e vedere le tecnologie disponibili, ha osservato Meregalli, tra gli sponsor dell’iniziativa, ha l’occasione di farlo il 25 settembre presso la villa La Valera di Arese, che ospiterà l’evento “Smart City Now”.

In un contesto in continuo cambiamento, l’evento  vuole essere la dimostrazione concreta di come la Lombardia e le sue comunità si facciano  carico di essere apripista dell’innovazione urbana per promuovere una visione che ponga il cittadino e i servizi pubblici al centro di una città realmente intelligente

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli