home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

'Data diode' memperkuat keamanan jaringan Industri 4.0

Internet of things dan jaringan Industri 4.0 membutuhkan tautan data yang andal, aman, dan terlindungi. Namun, akhir-akhir ini, jaringan apa pun rentan terhadap serangan siber bahkan jika diamankan dengan metode keamanan tradisional. Untuk mengatasi masalah ini, dioda data, perangkat keras dan perangkat lunak, hanya mengizinkan pengunggahan data ke dunia luar dan menghindari, demi keamanan, pengunduhan data mundur.

Cyber-diode memperluas kemampuan solusi tradisional untuk keamanan jaringan. Pentingnya jaringan yang aman dan terlindungi dibuktikan oleh penelitian tentang serangan siber yang dilakukan oleh Bundesamt für Sicherheit in der Informationstechnik (BSI atau, dalam bahasa Inggris, Kantor Federal Jerman untuk Keamanan Informasi). Menurut penelitian, jumlah malware, termasuk Trojan, ransomware, dan trickbots, meningkat antara Juni 2019 dan Mei 2020 menjadi 117 miliar, dengan variasi dan intensitas malware yang terus meningkat. Persyaratan untuk keamanan yang optimal dalam industri yang saling berhubungan dan dalam infrastruktur kritis sangat tinggi, dan antarmuka peralatan industri harus dilindungi sepenuhnya untuk menghindari dampak negatif. Poin penting lainnya adalah bahwa data yang dikirimkan harus bersifat rahasia dan tidak dapat dimanipulasi.


Steve Schoner dari Genua

“Tetapi bahkan dengan solusi keamanan yang ada, masih ada risiko yang tersisa,” Steve Schoner, manajer pemasaran produk strategis Genua GmbH, mengatakan kepada EE Times Europe . “Dengan dioda siber, kami menutup celah ini.” Genua GmbH, didirikan pada tahun 1992, adalah unit bisnis Bundesdruckerei (Kantor Percetakan Federal Jerman). Ia memiliki pengalaman luas dengan entitas swasta yang menangani informasi rahasia dan memiliki spesialisasi dalam melindungi jaringan dan komunikasi digital apa pun.

Keamanan yang buruk dalam jaringan industri karena TI dan OT menjadi semakin saling berhubungan adalah alasan mengapa banyak perusahaan mengabaikan kemajuan yang dibuat dengan menghubungkan pabrik mereka ke dunia luar melalui internet. Jaringan memungkinkan manufaktur yang efisien, hemat biaya, dan fleksibel hingga ukuran lot 1. Ini juga memungkinkan pemantauan dan pengoptimalan mesin dan sistem (misalnya, untuk pemeliharaan prediktif dan analitik). Namun, dengan koneksi internet, jaringan Industri 4.0 menjadi sasaran sabotase dan spionase oleh penjahat siber.

Keamanan siber yang dimaksimalkan

“Karena solusi yang ada untuk keamanan siber bersifat eksklusif atau sangat mahal, kami mengembangkan dioda siber industri kami, yang memastikan komunikasi yang aman, andal, tidak bergantung pada produsen dan platform,” jelas Schoner. “Ini adalah satu-satunya dioda data di seluruh dunia berdasarkan produk rahasia bersertifikat.” Untuk transfer data yang aman di lingkungan industri, ia mendukung OPC UA Protocol (OPC Unified Architecture), standar terbuka untuk bertukar data mesin. Ini juga memungkinkan transmisi data terenkripsi ke aplikasi klien melalui IPSec VPN. Jika IPSec diaktifkan, klien eksternal dapat berkomunikasi dengan dioda hanya dengan menggunakan komunikasi terenkripsi. Hal ini dipastikan oleh firewall internal dioda, dan memungkinkan transmisi data yang sangat aman ke layanan yang diinginkan di cloud atau lokasi eksternal lainnya.

Cyber-diode secara mendetail

Perangkat keras dioda cyber aman melalui penggunaan unit manajemen memori I/O (IOMMU) untuk pemisahan kompartemen. Kompartemen hitam (kiri) dalam diagram blok fungsional menggambarkan pemancar, yang dalam hal ini adalah klien OPC UA. Di tengah, One-Way-Task yang dipatenkan mewakili fungsi transfer data satu arah. Kompartemen merah (kanan) adalah sisi siap-VPN yang mentransmisikan data yang diamankan VPN melalui antarmuka jaringan (NIC) ke sistem target eksternal. Kompartemen Pembaruan tambahan (atas) memungkinkan integrasi fungsionalitas baru atau peningkatan yang tidak diizinkan oleh jaringan karena alasan keamanan. Pembaruan hanya dapat diunggah ke perangkat itu sendiri — melalui pengaturan jaringan, tidak ada perubahan pada konfigurasi dasar yang dimungkinkan. Perangkat keras ini cocok untuk rel DIN hemat-ruang atau rumah rak 19 dan menawarkan dukungan UEFI dan Boot Aman. Dioda siber dapat diperluas untuk koneksi melalui telepon seluler (LTE) dan WLAN, kata perusahaan tersebut.


Diagram blok dioda cyber (Sumber gambar:Genua)

Inti dari perangkat lunak ini dibangun di atas mikrokernel yang dikeraskan secara minimalis dan sistem operasi OpenBSD yang diperkeras. Keduanya hanya berisi beberapa baris kode, yang meminimalkan titik masuk bagi peretas dan vektor serangan. “Arsitektur seperti itu sangat sulit untuk diserang,” kata Schoner. Bahkan kerentanan dalam sistem operasi tidak berpengaruh pada fungsionalitas Satu Arah yang dipatenkan. Hanya perangkat lunak yang disediakan oleh Genua yang dapat dijalankan pada dioda cyber. “Ini hemat biaya dan tersedia sebagai lisensi seumur hidup yang mencakup perangkat keras dan seluruh perangkat lunak untuk satu sistem,” kata Schoner. Layanan hotline atau layanan manajemen sistem yang lengkap juga dijamin. Jumlah dioda siber yang dibutuhkan dalam jaringan bergantung pada persyaratan risiko pengguna dan struktur jaringan.

Meningkatkan fungsi keamanan


Dioda siber memungkinkan transfer data yang aman di jaringan Industri 4.0

Dibandingkan dengan metode tradisional untuk keamanan siber seperti celah udara, firewall, dan serat optik, dioda siber menawarkan berbagai keunggulan, klaim Schoner. Sebuah celah udara memisahkan, misalnya, TI dari jaringan OT menghindari pertukaran data otomatis, sehingga memastikan keamanan. Tetapi di Industri 4.0, data lingkungan harus dipertukarkan antara jaringan yang berbeda pula. Dalam hal ini, transmisi data biasanya dilakukan melalui USB stick atau perangkat memori lainnya, yang tidak efisien dan rentan terhadap kegagalan. Stik USB dan perangkat memori lainnya mungkin berisi beberapa malware.

Alternatifnya adalah firewall, yang dapat dikonfigurasi untuk mengirimkan data hanya dalam satu arah. Ini bisa menjadi solusi, tetapi sangat kompleks karena hampir semua firewall memiliki lebih dari satu set aturan. Ini juga berarti dimungkinkan untuk mengubah rangkaian aturan ini secara tidak sengaja atau menjadi usang selama bertahun-tahun. Ini memperumit menghubungkan segmen jaringan baru ke sana, atau setidaknya membutuhkan pengetahuan yang besar untuk melakukannya. Bisa jadi fungsi satu arah akan dinonaktifkan.

Risiko ini dikecualikan dalam dioda cyber. Dioda serat, opsi tradisional ketiga, mampu memblokir data dalam arah sebaliknya tetapi memerlukan saluran terpisah untuk mengetahui apakah transmisi data berhasil. Untuk meningkatkan transfer data yang andal, dioda cyber mengkonfirmasi transfer data yang berhasil dengan mengirimkan kembali hanya satu bit. Terakhir, dioda cyber dapat dengan mudah diintegrasikan ke dalam jaringan industri yang ada.

>> Artikel ini awalnya diterbitkan di situs saudara kami, EE Kali Eropa.


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Cara Mengelola Risiko Keamanan Cloud
    2. Protokol Jaringan
    3. Memonetisasi data jaringan seluler mendorong efisiensi
    4. Membangun keamanan ke dalam infrastruktur lama
    5. Mengapa jaringan data akan mendorong industri energi maju di 2019
    6. Tantangan keamanan jaringan komunikasi generasi mendatang
    7. Mengamankan IoT dari lapisan jaringan ke lapisan aplikasi
    8. Asuransi Digital:5 tren digital yang membentuk industri asuransi
    9. Meningkatkan Industri 4.0 dengan analisis tepi
    10. [Wawancara] Pakar Industri tentang Memilih Jaringan IoT Anda