Ethernet-baserte systemer har blitt brukt i industrielle miljø siden bedrifter begynte å integrere digital kommunikasjon i sine produksjonsprosesser tidlig på 2000-tallet. Den eksplosive utviklingen av kontorbaserte ethernet-nettverk og nettverksteknologi var grunnleggende her. Produsenter i ulike bransjer har prøvd å øke nivået av digital data, sensorinformasjon og data fra enheter som PLCer og intelligente servodrivere. Denne informasjonen gir operatører bedre kontroll over produksjonsprosessen.
På tross av de utallige fordelene som ethernet-baserte systemer tilbyr, fins det fortsatt ulemper. Selv om uadministrerte ethernet-switcher er rimeligere og er enklere å ha med å gjøre, taper man også nettverkssynlighet og nettverkskontroll. Har man sårbare enheter på nettverket kan disse også utsettes for sikkerhetsbrudd og cyberangrep. Løsningen er å bytte til administrerte ethernet-switcher.
Faren ved uadministrerte ethernet-switcher
Som industrielle ethernet-nettverk vokser og blir mer komplekse, øker også fokuset på sikkerhet. Dette inkluderer synlighet for hva som kobles til nettverket, om det har riktig tilgang og om det er fare for skadelig programvare.
Sikkerhet
Uadministrerte switcher mangler programvarelagene man finner i administrerte switcher, og disse er grunnleggende for å utøve presis kontroll over nettverkstrafikk og regulering av tilkoblede enheter. Bruker man uadministrete switcher kan hvem som helst enkelt koble en PC til switchen, få tilgang til nettverket og potensielt oppdage inngangspunkter til bredere deler av produsentens operasjonelle OT- (operational technology) eller IT- (information technology) struktur.
Flere hackergrupper og nettkriminelle fokuserer konsekvent på de industrielle komponentene i et bedriftsnettverk. Dette er fordi at mange av disse nettverkene fortsatt bruker uadministrerte ethernet-switcher, og disse har sårbare inngangspunkter som kan utnyttes.
Hva er løsningen?
Administrerte ethernet-switcher er kjent for å tilby “defence-in-depth”, som er et dyptgående sikkerhetssystem som beskytter organisasjonens eiendeler. Dette konseptet ble integrert og formalisert i standardene ISA/IEC 62443, som etablerer de kravene og prosessene som elektronisk sikrer industrielle automasjons- og kontrollsystemer. Disse standardene etablerer ikke bare de beste sikkerhetsmetodene, men gir også et rammeverk for å evaluere hvor effektive sikkerhetstiltakene er.
Ved å følge disse standardene har administrerte industrielle ethernet-switcher flere lag og funksjoner som fungerer sammen for å gi best mulig beskyttelse mot potensielle risikoer. Disse overlappende sikkerhetslagene omfatter avansert passordkryptering, MAC-sikkerhet (Media Access Control), tilpassbar passordlengde og brukertilgangskontroll på flere nivåer. I tillegg kan administrerte ethernet-switcher enkelt konfigureres til automatisk å deaktivere bruker- eller portlegitimasjon etter et forhåndsdefinert antall mislykkede forsøk.
Mangel på nettverkskontroll
Uadministrerte ethernet-switcher har problemer med trafikkontroll, først og fremst fordi de mangler de avanserte funksjonene og mulighetene som administrerte switcher har. Noen av disse grunnene er:
- Mangel på konfigurasjonsalternativer – uadministrerte switcher fungerer uten konfigurasjon. Det betyr at de ikke kan implementere funksjoner som QoS (quality of service), som brukes til å prioritere trafikk basert på bestemte kriterier. Dette er avgjørende for å administrere og kontrollere trafikken effektivt i et industrielt miljø, og for å sikre at enkelte applikasjoner ikke monopoliserer nettverksressursene.
- Begrenset trafikkadministrasjon – uadministrerte switcher kan ikke kontrollere båndbreddetildeling, bruke trafikkforming eller administrere trafikkflyt. Dermed kan de ikke optimalisere nettverksytelsen for applikasjoner som trenger ulike mengder båndbredde, for eksempel sanntidskontrollsystemer eller videostrømming.
- Manglende evne til å segmentere nettverk – det er vanskelig å skille ulike typer trafikk eller isolere enheter av sikkerhets- eller ytelseshensyn med uadministrerte switcher, ettersom de ikke kan opprette VLAN eller isolere nettverkssegmenter. Trafikkstyringen vanskeliggjøres av denne manglende evnen til å separere trafikken.
Hva er løsningen?
Det er avgjørende at datapakker overføres fra kilden til målenheten for å redusere nettverksforsinkelser og dermed øke graden av determinisme i nettverket. Behandlingen av viktig kommunikasjon forsinkes når pakker videresendes til destinasjoner der de ikke er nødvendige.
Administrerte switcher gir automasjonsteknikere eksepsjonell kontroll over denne typen problemer. I en stor maskineringsavdeling med flere maskiner i nettverk kan hver arbeidscelle for eksempel ha flere enheter i hvert verktøy – for eksempel frekvensomformere – som genererer store mengder nettverkstrafikk.
VFD-dataene kan være nyttige for forebyggende vedlikehold og sporing av systemytelse, men det er ikke sikkert at det er nødvendig at disse dataene også overføres til PLS-en i arbeidscellen. Administrerte Ethernet switcher som NT5000 fra Red Lion har sofistikerte tilgangskontrollister som teknikere kan bruke til å definere at – for en bestemt MAC- adresse – sendingen aldri vil krysse koblingen som går til PLS-en.
Den samme funksjonen kan også brukes til å begrense hvilke andre enheter eller nettverkskoblinger som kan kobles til en bestemt uplink-port. Det kan også bidra til å sikre at trafikken i en arbeidscelle eller et segment av automatiseringsnettverket håndteres på riktig måte.
Hvor viktig er industriell data?
Mange produsenter er klar over at industridataene er deres viktigste ressurs. Det er åpenbare fordeler ved å investere i administrerte industrielle Ethernet-switcher i forbindelse med Industry 4.0, ettersom bedrifter implementerer eller oppgraderer sine industrielle nettverk for å dra full nytte av hastigheten og kraften i industrielle ethernet-systemer.
Med banebrytende funksjoner som reduserer bekymringer knyttet til cybersikkerhet, gir de industrielle brukere enklere og mer pålitelig tilgang til alle disse uvurderlige dataene. De gir også anleggsledere avgjørende innsyn i og bedre kontroll over de industrielle nettverkene.
Enkel implementering med administrerte ethernet-switcher fra Red Lion
Det kan virke komplisert og tidkrevende å administrere denne typen nettverkssikkerhets- og trafikkfunksjoner. Et stort antall førsteklasses industrielle administrerte ethernet-switcher, som de fra Red Lion, er imidlertid utviklet for rask, enkel og praktisk talt “plug-and-play”-installasjon og -konfigurasjon. En administrator kan for eksempel raskt konfigurere den administrte ethernet-switchen, NT5000, ved hjelp av hurtigstartveiviseren, som leder dem gjennom konfigurasjonen av switchen for rask implementering.
I tillegg støtter den tekstbaserte konfigurasjonsfiler, noe som gjør det enkelt å overføre konfigurasjonen fra én enhet til nye NT5000-enheter som er koblet til nettverket.
Dette er spesielt nyttig i industrimiljøer der integrering av administrerte ethernet-switcher ofte delegeres til kontrollering eller teknikere, som kanskje ikke har full innsikt i konfigurasjonsoppgaver og -prosedyrer for ethernet-nettverk.
Det kan være så enkelt som å slå på switchen, legge til en IP-adresse og konfigurere den administrerte switchen slik at den oppfyller alle krav til passord og nettverkssikkerhet i det aktuelle området av nettverket. Den nyeste generasjonen switcher er forhåndskonfigurert, og mange plattformer har enkle grafiske brukergrensesnitt som inkluderer en logisk visning:
- Aktive porter
- Strømforsyning
- Temperatur og status på kontaktrelé
- Fargekodede målere for porttrafikk og sporing
Disse funksjonene, kombinert med diagnostiseringsverktøy, gjør det mulig å analysere og isolere nettverksfeil raskere og dermed maksimere nettverkets oppetid, slik at administratorer raskt kan identifisere og håndtere eventuelle nettverksavbrudd i sanntid.
Anbefalte produkter
Red Lion NT-5008 industriell ethernet-switch
Red Lions NT5000-switcher i N-Tron-serien er utviklet for å holde nettverket ditt tilkoblet og beskyttet, og tilbyr brukervennlighet, pålitelighet og sikkerhetsfunksjoner for å maksimere driftsytelsen og systemets oppetid.
Brukervennlige egenskaper:
- Moderne grafisk webgrensesnitt
- Konfigurasjonsveiviser
- Bytt logisk visning
- Grafisk dashboard
- Kabeldiagnostikk
- Fullt kommandolinjegrensesnitt
Sikkerhetsfunksjoner
- HTTPS, SSH, SSL
- IEE 802.1X-port og brukerindentifisering (RADIUS)
- MAC port-sikkerhet
- SNMPv3
- Port-/bruker-lås etter mislykkede forsøk
- Passordkryptering
Styrefunksjoner for switch:
- Automatisk konfigurasjon av IGMP v1, v2, v3
- SNMP v1, v2, v3
- Portspeiling
- Hendelseslogg/syslog
- NTP (Network Time Protocol)
- 802.1Q-tag VLAN og port VLAN
- IEEE 801.2p QoS og port-QoS
- DHCP-klient
- Tekstbasert konfigurasjonsfil
- N-View 2-overvåkings- og fastvare administrasjonsprogramvare
Red Lion NT24K-8TX-PT industriell ethernet-switch
Red Lions kompakte administrerte Gigabit ethernet-switch i N-Tron®-serien NT24k®-8TX har åtte 10/100/1000Base-T(X)-porter som gir et pålitelig og sikkert kommunikasjonsnettverk til utstyr i krevende miljøer.
Funksjoner og fordeler:
- Åtte 10/100/1000Base-T(X) kobberporter
- Smart Plug-and-Play-betjening (IGMP-autokonfigurasjon, MDIX-autosensitiv kabel, enkel nettverksringkonfigurasjon, sikkerhetskopiering og gjenoppretting via gjenopprettingskort eller XML)
- 10 til 49 VDC redundante strøminnganger (holder nettverket i gang ved strømbrudd)
- -40° to 85°C driftstemperatur
- Robust eksternovervåking
- N-Ring & N-Link™ Network Ring Technology
