home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Memahami RTI Connext DDS Aman

Produk Connext DDS Secure kami menghasilkan minat yang belum pernah terjadi sebelumnya. Kami jarang melihat begitu banyak permintaan, dan keingintahuan tentang, suatu produk. Ini sangat tidak biasa karena produk ini masih dalam versi Beta namun pelanggan tetap berencana untuk mengirimkannya secepatnya. Saya pikir saya akan menjawab beberapa pertanyaan paling umum.

Pertama, standar Keamanan DDS yang baru menetapkan arsitektur dan model keamanan. Standar Beta diadopsi pada bulan Maret oleh OMG. Kami (RTI) memimpin panitia finalisasi; itu harus final tahun depan. RTI adalah yang pertama dengan dukungan untuk standar baru. Saya yakin vendor DDS lain juga akan menerapkannya, tetapi belum ada orang lain yang memiliki produk.

Keamanan DDS unik di ruang middleware karena beberapa alasan. Pertama, ini membahas keamanan lebih lengkap daripada standar lainnya. Spesifikasi meliputi otentikasi, kontrol akses, kerahasiaan, integritas, non-penolakan, dan logging. Kedua, ia memiliki desain "plug in". Spesifikasi mendefinisikan satu set komponen plug-in standar dan spesifikasi kabel yang dapat dioperasikan. Namun, Anda dapat menentukan sendiri algoritme untuk plugin. Terakhir, ini melindungi "topik" DDS, bukan node atau koneksi. Jadi, ia menawarkan kontrol butiran halus dan dapat beradaptasi dengan persyaratan Industrial Internet of Things (IIoT) yang unik. Ini adalah standar keamanan pertama yang menargetkan jaringan perangkat-ke-perangkat dan perangkat-ke-cloud IIoT, bukan arsitektur yang berpusat pada manusia atau server.

Mungkin sebuah contoh akan membuat ini lebih jelas. Pertimbangkan sistem (sangat) sederhana ini:

Keamanan DDS

Di sini, "PMU" mewakili sebuah sensor (unit pengukuran fase, umum dalam kontrol daya). Komponen analisis "CBM" (pemeliharaan berbasis kondisi) memantau sistem dan mencari masalah kesehatan sistem. Operasi sederhana dari sistem ini:sensor PMU menulis status, kontrol membaca status itu dan menulis titik setel. CBM membaca status dan menulis alarm. Operator dapat memantau sistem.

Di DDS, sistem ini mudah diatur sebagai aliran data antar topik. Tentu saja, DDS menentukan kecepatan data, persyaratan keandalan, dan banyak lagi.

Untuk mengamankan sistem ini dengan Connext DDS Secure, Anda akan membuat file konfigurasi yang menyampaikan ini:

PMU:Negara(w)CBM:Negara(r); Alarm(w)Kontrol:Status(r), SetPoint(w)Operator:*(r), Setpoint(w)

Ini mengatakan, secara sederhana, bahwa PMU hanya dapat menulis Status. Kontrol hanya dapat membaca Status dan menulis SetPoint. CBM hanya dapat membaca Status dan mengatur Alarm. Dan operator dapat membaca apa saja dan menulis SetPoint (mungkin untuk mematikan sistem). Connext DDS Secure secara langsung memberlakukan batasan sistem yang sangat logis ini.

Sederhana secara konseptual. Tentu saja, Anda masih harus mendistribusikan sertifikat dan file konfigurasi. Namun, keamanan "berbasis topik" ini jauh lebih intuitif untuk sistem IIoT daripada desain yang didasarkan pada protokol penguncian, atau pengisolasian node, atau pembatasan akses berdasarkan peran pengguna. Connext DDS Secure bekerja pada aliran data itu sendiri, secara langsung dan sederhana.

Yang terpenting, produk Connext DDS Secure kami juga tidak memerlukan perubahan kode aplikasi apa pun. Anda mengkonfigurasinya &pergi. Connext DDS Secure menawarkan perlindungan yang praktis dan intuitif untuk sistem yang ada.

Tentu saja, tidak ada perlindungan keamanan yang sangat mudah. Jadi, hampir semua sistem keamanan praktis menggabungkan perlindungan (menghentikan hal-hal buruk) dengan deteksi (menemukan dan mengisolasi pelanggaran). Inilah alasannya, misalnya, laptop Anda memiliki firewall (perlindungan) dan pemindai virus (deteksi). Bersama-sama, perlindungan dan deteksi memberikan sistem yang jauh lebih aman.

DDS, sebagai perangkat lunak "DataBus", juga memungkinkan pemantauan yang mudah. Kami menggunakannya dengan PNNL untuk menerapkan uji keamanan "retrofit" untuk jaringan listrik, menggantikan saluran DNP3 lama dengan saluran DDS yang aman, sehingga menerapkan perlindungan. Dengan memanfaatkan lalu lintas DataBus dan aliran meta-lalu lintas, kami kemudian dapat menambahkan kemampuan skrip (kami memiliki komponen Lua yang apik). Skrip sederhana kemudian dapat mendeteksi banyak potensi serangan, termasuk sistem yang disusupi, serangan man-in-the-middle, dll.

Membangun Sistem Kontrol Industri yang Aman dengan Connext DDS »

Jadi, DDS memungkinkan Anda menggabungkan perlindungan (standar) dengan deteksi (melalui DataBus). Keduanya relatif mudah diterapkan.

Produk kami saat ini dalam rilis akses awal. Namun, itu sudah menjalani pengujian api. Berikut adalah salah satu aktivitas pengujian yang sangat ekstensif:

Tempat uji keamanan siber USS SECURE adalah kolaborasi antara Badan Keamanan Nasional, Departemen Pertahanan, Jangkauan Jaminan Informasi Quantico, Aktivitas Arah Sistem Tempur Dam Neck, NSWCDD, NSWC Carderock/Philadelphia, Kantor Penelitian Angkatan Laut, Fisika Terapan Universitas Johns Hopkins Lab, dan Testbed Real Time Innovations Inc. USS SECURE menentukan kombinasi terbaik dari teknologi pertahanan siber untuk mengamankan kombatan angkatan laut tanpa memengaruhi persyaratan kinerja terjadwal tenggat waktu nyata.

Seperti yang Anda lihat, produk keamanan kami mengharapkan beberapa pelanggan yang sangat menuntut. Kami tidak dapat memberi tahu Anda banyak tentang tes ini karena alasan yang jelas. Namun, saya dapat mengatakan bahwa saya sangat bangga dengan produk Connext DDS Secure kami. Di situs ini, dan banyak situs lainnya, terbukti sangat efektif.

RTI Connext DDS Secure akan tersedia secara umum tahun depan. Jika Anda memiliki pertanyaan, silakan tanyakan kepada perwakilan lokal Anda...


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Buka Perangkat Lunak DDS vs. RTI DDS
    2. Pengujian Perangkat Lunak di RTI
    3. Plugin Telegraf untuk Connext DDS:Bangun Sistem Pemantauan Deret Waktu dengan DDS dan InfluxDB
    4. Sambungan 6:Sekarang Tersedia!
    5. Connext DDS dan IoT Industri:5 Hal Teratas yang Perlu Diketahui
    6. Memetakan Tantangan IIoT Anda ke Solusi Konektivitas yang Tepat
    7. Integrasi ROS2 + DDS:Ketika Ekosistem Menggabungkan | RTI
    8. Mengumumkan RTI Perftest Terbaru untuk Connext DDS
    9. Inilah Mengapa Semua Orang Menggunakan RTI Connext DDS untuk Kendaraan Otonom
    10. 7 Sumber Daya Teratas 2017 kami untuk Pengembang IIoT