I sistemi basati su Ethernet si sono diffusi ampiamente negli ambienti industriali fin dai primi anni 2000, quando le aziende hanno iniziato a integrare le comunicazioni digitali nei loro processi produttivi. Lo sviluppo esplosivo delle reti Ethernet per ufficio e della tecnologia di rete ha svolto un ruolo fondamentale in questa evoluzione. I produttori di vari settori industriali desideravano accedere a un maggior volume di dati digitali, provenienti da sensori e da dispositivi come PLC e servoazionamenti intelligenti. Queste informazioni consentono agli operatori di migliorare il controllo del processo di produzione.
Nonostante i numerosi vantaggi che questi sistemi basati su Ethernet potessero offrire, erano presenti alcuni svantaggi. Se da un lato gli switch Ethernet non gestiti offrono maggiore semplicità e costi inferiori, dall’altro comportano il rischio di perdita di visibilità e controllo della rete. Inoltre, possono essere soggetti a violazioni della sicurezza e a attacchi informatici a causa della presenza di dispositivi vulnerabili sulla rete. La soluzione a questo problema è rappresentata dal passaggio agli switch Ethernet gestiti.
I rischi degli switch Ethernet non gestiti
Con la crescita e la complessità delle reti Ethernet industriali, l’attenzione alla sicurezza diventa sempre più importante. Ciò include la visibilità di ciò che viene collegato alla rete, se ha le giuste autorizzazioni e se presenta un rischio di infiltrazione di malware.
Sicurezza
Gli switch non gestiti non dispongono dei livelli software presenti negli switch gestiti, che sono essenziali per esercitare un controllo preciso sul flusso del traffico di rete e regolare la connessione dei dispositivi. Negli scenari con switch non gestiti, chiunque può facilmente collegare un PC allo switch, ottenendo così l’accesso al segmento di rete e potenzialmente scoprendo punti di ingresso nelle sezioni più ampie dell’infrastruttura di tecnologia operativa (OT) o informatica (IT) di un produttore.
Numerosi gruppi di hacker e criminali online concentrano costantemente i loro sforzi sui componenti industriali delle reti aziendali. Ciò è in parte dovuto al fatto che molte di queste reti si affidano ancora a switch Ethernet non gestiti, i quali presentano punti di ingresso vulnerabili che possono essere sfruttati.
La soluzione
Gli switch Ethernet gestiti sono noti per la loro capacità di offrire quella che viene comunemente definita “difesa in profondità”. Questo concetto è stato integrato e formalizzato nella serie di norme ISA/IEC 62443, che stabiliscono i requisiti e i processi per garantire la sicurezza elettronica dei sistemi di automazione e controllo industriale (IACS). Questi standard non solo stabiliscono le migliori pratiche per la sicurezza, ma forniscono anche un quadro per valutare l’efficacia delle misure di sicurezza.
Aderendo a questi standard, gli switch Ethernet industriali gestiti incorporano più livelli e funzionalità che lavorano in tandem per fornire il massimo livello di protezione contro i potenziali rischi. Quando qualcuno cerca di aggiungere un dispositivo o un PC a un sistema dotato di uno switch di rete gestito, questi livelli di sicurezza sovrapposti possono includere funzionalità avanzate di crittografia delle password, sicurezza MAC (Media Access Control), lunghezza della password personalizzabile e controllo dell’accesso dell’utente a più livelli. Inoltre, gli switch Ethernet gestiti possono essere facilmente configurati per disabilitare automaticamente le credenziali dell’utente o della porta dopo un numero predefinito di tentativi di accesso non riusciti.
Mancanza di controllo della rete
Gli switch Ethernet non gestiti hanno difficoltà a gestire il traffico, soprattutto perché non dispongono delle caratteristiche e delle capacità avanzate degli switch gestiti. Tra le ragioni di questo problema vi sono:
- Mancanza di opzioni di configurazione: gli switch non gestiti funzionano senza alcuna configurazione. Ciò significa che non possono implementare funzioni come il QoS (Quality of Service), utilizzato per assegnare priorità al traffico in base a determinati criteri. Questo è essenziale per gestire e controllare efficacemente il traffico in un ambiente industriale e per garantire che alcune applicazioni non monopolizzino le risorse di rete.
- La gestione limitata del traffico è un problema significativo nei casi degli switch non gestiti, poiché non sono in grado di controllare l’assegnazione della larghezza di banda, applicare il traffic shaping o gestire i flussi di traffico. Di conseguenza, non possono ottimizzare le prestazioni della rete per le applicazioni che necessitano di diverse quantità di larghezza di banda, come i sistemi di controllo in tempo reale o lo streaming video.
- Inoltre, è impossibile segmentare le reti con gli switch non gestiti, il che rende difficile separare diversi tipi di traffico o isolare i dispositivi per motivi di sicurezza o prestazioni. Questi switch non possono creare VLAN (Virtual Local Area Network) o isolare segmenti di rete, il che costituisce un ostacolo significativo alla gestione efficace del traffico.
La soluzione
La soluzione è fondamentale affinché i pacchetti di dati di comunicazione vengano trasmessi dall’origine al dispositivo di destinazione al fine di ridurre i ritardi nella rete e, di conseguenza, aumentare il livello di determinismo in qualsiasi rete. L’elaborazione delle comunicazioni cruciali subisce ritardi quando i pacchetti vengono inoltrati a destinazioni non necessarie.
Gli switch gestiti offrono agli ingegneri dell’automazione un controllo eccezionale su questo tipo di problemi. Ad esempio, in un grande reparto di lavorazione con più macchine utensili collegate in rete, ogni cella di lavoro può contenere numerosi dispositivi all’interno di ciascun utensile, come gli azionamenti a frequenza variabile (VFD), che generano elevati volumi di traffico di rete.
I dati dei VFD possono essere utili per la manutenzione preventiva e il monitoraggio delle prestazioni del sistema, ma non è necessario che vengano trasmessi anche al PLC della cella di lavoro. Gli switch Ethernet gestiti, come il Red Lion NT5000, sono dotati di sofisticate liste di controllo degli accessi che gli ingegneri dell’automazione possono utilizzare per definire che, per uno specifico indirizzo MAC, la trasmissione non deve mai attraversare il collegamento che va al PLC.
Questa stessa funzione può essere utilizzata anche per limitare i dispositivi o i collegamenti di rete aggiuntivi che possono essere collegati a una particolare porta uplink. Questo contribuisce a garantire che il traffico di una specifica cella di lavoro o di un segmento di rete di automazione sia gestito in modo adeguato.
L’importanza dei dati industriali
Molti produttori sanno che i dati industriali sono la loro risorsa più importante. Gli investimenti in switch Ethernet industriali gestiti nell’ambito dell’Industria 4.0 offrono evidenti vantaggi, poiché le aziende implementano o aggiornano le proprie reti industriali per sfruttare appieno la velocità e la potenza dei sistemi Ethernet industriali.
Grazie alle avanzate funzionalità di sicurezza informatica che riducono i rischi, questi switch forniscono agli utenti industriali un accesso più semplice e affidabile a tutti quei dati di inestimabile valore. Inoltre, offrono ai responsabili degli impianti una visibilità cruciale e un maggiore controllo sulle loro reti industriali.
La facile implementazione è resa possibile grazie agli switch Ethernet gestiti Red Lion.
Potrebbe sembrare complicato e dispendioso in termini di tempo gestire questo tipo di funzioni di sicurezza e traffico di rete. Tuttavia, un gran numero di switch gestiti Ethernet industriali di alto livello, come quelli forniti da Red Lion, sono stati progettati per un’installazione e una configurazione rapide, semplici e praticamente “plug-and-play. Un amministratore può configurare rapidamente lo switch Ethernet gestito Red Lion NT5000 Gigabit, ad esempio, utilizzando la procedura guidata di avvio rapido, che lo guida attraverso la configurazione dello switch per una rapida implementazione.
Inoltre, supporta file di configurazione basati su testo, semplificando il trasferimento della configurazione da un dispositivo a nuovi dispositivi NT5000 collegati alla rete.
Questo risulta particolarmente utile negli ambienti industriali in cui l’integrazione degli switch Ethernet gestiti è spesso affidata a tecnici specializzati nel controllo o nell’automazione, il cui background educativo e la cui formazione potrebbero non essere completamente orientati alle attività e alle procedure di configurazione della rete Ethernet.
Può essere semplice accendere lo switch, assegnare un indirizzo IP e configurare lo switch Ethernet gestito per soddisfare tutti i requisiti di sicurezza e di password della rete per quell’area specifica. Le ultime generazioni di switch sono fornite con una preconfigurazione e molte piattaforme sono dotate di semplici interfacce grafiche che includono una vista logica che mostra:
- Porte attive.
- Gli alimentatori.
- Stato della temperatura e dei relè di contatto.
- Indicatori colorati per il traffico delle porte e il monitoraggio degli eventi.
Queste funzionalità, unite agli strumenti diagnostici, consentono di individuare e isolare i guasti di rete in modo più rapido, massimizzando l’operatività e consentendo agli amministratori di identificare e risolvere tempestivamente qualsiasi interruzione di rete in tempo reale.
Prodotti consigliati
Switch Ethernet industriale NT-5008 di Red Lion
Progettati per mantenere la rete connessa e protetta, gli switch della serie NT5000 N-Tron di Red Lion offrono facilità d’uso, affidabilità e funzioni di sicurezza per massimizzare le prestazioni operative e i tempi di attività del sistema.
Caratteristiche principali:
- Interfaccia web grafica moderna
- Configurazione guidata
- Visita lociga dello switch
- Cruscotti grafici
- Diagnostica del cablaggio
- Interfaccia completa a riga di comando
Funzioni di sicurezza:
- Protocolli HTTPS, SSH e SSL
- Autenticazione utente e porta IEEE 802.1X (RADIUS)
- Sicurezza della porta MAC
- SNMPv3
- Blocco della porta/utente dopo tentativi falliti
- Crittografia della password
Funzioni di gestione dello switch:
- Configurazione automatica IGMP v1, v2, v3
- SNMP v1, v2, v3
- Mirroring delle porte
- Registro eventi/syslog
- Protocollo orario di rete (NTP)
- 802.1Q tag VLAN e port VLAN
- QoS IEEE 802.1p e QoS di porta
- Client DHCP
- File di configurazione basato su testo
- Software di monitoraggio e gestione del firmware N-View 2
Switch Ethernet industriale Red Lion NT24K-8TX-PT
Lo switch Ethernet industriale Red Lion NT24K-8TX-PT è un dispositivo Gigabit Ethernet gestito e compatto della serie N-Tron® NT24k®. Dispone di otto porte 10/100/1000Base-T(X) che garantiscono una rete di comunicazione affidabile e sicura in ambienti difficili.
Ecco alcune delle sue caratteristiche e vantaggi principali:
- 8 porte in rame (10/100/1000Base-T(X))
- Funzionamento Smart Plug-and-Play con autoconfigurazione IGMP, rilevamento automatico del cavo MDIX e semplice configurazione dell’anello di rete.
- Supporto per ingressi di alimentazione ridondanti da 10 a 49 VDC, garantendo la continuità della rete anche in caso di interruzione dell’alimentazione.
- Ampia temperatura di funzionamento da -40° a 85°C
- Monitoraggio remoto robusto
- Tecnologia ad anello di rete N-Ring e N-Link
