Systemy wykorzystujące technologię Ethernet są szeroko stosowane w środowiskach przemysłowych od początku XXI wieku, wraz z rozpoczęciem integracji komunikacji cyfrowej z procesami produkcyjnymi. W procesie tym istotną rolę odegrał gwałtowny rozwój biurowych sieci Ethernet i technologii sieciowych. Dla producentów liczył się zwiększony poziom ilości danych cyfrowych, informacji z czujników i danych z urządzeń takich jak sterowniki PLC i inteligentne serwonapędy. Informacje te umożliwiają sprawniejsze sterowanie procesami produkcyjnymi.
Choć systemy oparte na sieci Ethernet oferują liczne korzyści, to jednak mają też pewne wady. Niezarządzane przełączniki Ethernet zapewniają wprawdzie większą prostotę i niższe koszty, ale stwarzają też ryzyko pogorszenia przejrzystości sieci i utracenia nad nią kontroli. Przełączniki te bywają również podatne na zagrożenia bezpieczeństwa i ataki cybernetyczne wynikające z obecności w sieci niezabezpieczonych urządzeń. Rozwiązaniem tej sytuacji jest zastosowanie zarządzanych przełączników Ethernet.
Zagrożenia związane z niezarządzanymi przełącznikami Ethernet
Wraz z rozwojem i rosnącą złożonością przemysłowych sieci Ethernet, coraz większą wagę przywiązuje się do bezpieczeństwa. Dotyczy to między innymi monitorowania urządzeń podłączonych do sieci, ich uprawnień i ryzyka infiltracji przez złośliwe oprogramowanie.
Bezpieczeństwo
W przełącznikach niezarządzanych brakuje warstw oprogramowania występujących w przełącznikach zarządzanych, które są niezbędne do sprawowania precyzyjnej kontroli nad przepływem ruchu sieciowego i regulowania połączeń między urządzeniami. W przypadku przełączników niezarządzanych możliwe jest łatwe podłączenie komputera do przełącznika, co pozwala uzyskać dostęp do segmentu sieci i potencjalnie odkryć punkty wejścia do szerszych sekcji infrastruktury technologii operacyjnej (OT) lub informatycznej (IT) producenta.
Grupy hakerów i hakerzy nieustannie próbują atakować przemysłowe komponenty sieci korporacyjnych. Związane jest to częściowo z faktem, że wiele z tych sieci nadal wykorzystuje niezarządzane przełączniki Ethernet, które stanowią potencjalne punkty dostępu.
Rozwiązanie
Zarządzane przełączniki Ethernet charakteryzują się tzw. ochroną w głąb. Pojęcie to zostało zintegrowane i sformalizowane w serii norm ISA/IEC 62443, które ustanawiają wymagania i procesy zapewniające bezpieczeństwo elektroniczne systemów automatyki przemysłowej i sterowania (IACS). Standardy te nie tylko wyznaczają najlepsze praktyki w zakresie bezpieczeństwa, stanowią również ramy oceny skuteczności zabezpieczeń.
Zarządzane przemysłowe przełączniki Ethernet, spełniające te standardy, zawierają wiele warstw i funkcji, które wzajemnie ze sobą współpracują, aby zapewnić najwyższy poziom ochrony przed potencjalnymi zagrożeniami. Podczas integracji nowego urządzenia lub komputera PC z siecią wyposażoną w zarządzany przełącznik sieciowy, w grę wchodzi wiele warstw zabezpieczeń. Obejmują one zaawansowane funkcje szyfrowania haseł, protokoły bezpieczeństwa MAC (Media Access Control), konfigurowalne ustawienia długości hasła i wielopoziomową kontrolę dostępu użytkowników. Ponadto zarządzane przełączniki Ethernet mogą być łatwo skonfigurowane do automatycznego wyłączania poświadczeń użytkownika lub portu po wstępnie zdefiniowanej liczbie nieudanych prób dostępu.
Brak kontroli nad siecią
Niezarządzane przełączniki Ethernet nie radzą sobie z kontrolą ruchu przede wszystkim dlatego, że brakuje im zaawansowanych funkcji i możliwości, które oferują przełączniki zarządzane. Do przyczyn tego stanu rzeczy należą między innymi:
- Brak opcji konfiguracyjnych – przełączniki niezarządzane nie wymagają żadnej konfiguracji. Tym samym nie można w nich zaimplementować funkcji takich jak QoS (Quality of Service), która służy do ustalania priorytetów ruchu na podstawie określonych kryteriów. Funkcja ta jest niezbędna do efektywnego zarządzania ruchem i sterowania nim w środowisku przemysłowym. Odgrywa również kluczową rolę w zapobieganiu nadmiernemu zużyciu zasobów sieciowych przez określone aplikacje.
- Ograniczone zarządzanie ruchem – niezarządzane przełączniki nie pozwalają na kontrolę alokacji przepustowości, kształtowanie ruchu lub zarządzanie przepływami ruchu. Tym samym nie są przystosowane do optymalizacji wydajności sieci pod kątem aplikacji wymagających różnej przepustowości, w tym systemów kontroli w czasie rzeczywistym czy strumieniowania wideo.
- Brak możliwości segmentacji sieci – stanowi poważne wyzwanie, jeśli chodzi o oddzielanie różnych rodzajów ruchu lub izolowanie urządzeń w celach związanych z bezpieczeństwem lub wydajnością przy użyciu przełączników niezarządzanych. Przełączniki te nie mają możliwości tworzenia sieci VLAN (Virtual Local Area Networks) lub izolowania segmentów sieci, co ogranicza ich elastyczność i funkcjonalność w tym zakresie.
Rozwiązanie
Zapewnienie wydajnej transmisji pakietów danych komunikacyjnych z ich źródła do zamierzonego urządzenia docelowego ma ogromne znaczenie. Optymalizacja ta służy zminimalizowaniu opóźnień w sieci, a w rezultacie zwiększa ogólny determinizm sieci. Opóźnienia w komunikacji krytycznej mają miejsce, gdy pakiety są niepotrzebnie przekazywane tam, gdzie nie są wymagane.
Przełączniki zarządzane zapewniają inżynierom automatyki wyjątkową kontrolę nad tego rodzaju kwestiami. Jako przykład może posłużyć duży dział obróbki skrawaniem, w którym połączono ze sobą wiele obrabiarek, a każda komórka robocza może zawierać liczne urządzenia, w tym napędy o zmiennej częstotliwości (VFD), generujące znaczny ruch sieciowy.
Podczas gdy dane VFD mogą okazać się cenne z punktu widzenia konserwacji zapobiegawczej i monitorowania wydajności systemu, przesyłanie tych danych do programowalnego sterownika logicznego (PLC) w komórce roboczej może nie być konieczne. Zarządzane przełączniki Ethernet, takie jak Red Lion NT5000, oferują zaawansowane listy kontroli dostępu, które umożliwiają inżynierom automatyki precyzyjne zdefiniowanie, na podstawie adresu MAC, ograniczenia ruchu rozgłoszeniowego przed przejściem przez łącze prowadzące do sterownika PLC.
Funkcjonalność ta może być również wykorzystywana do ograniczania podłączania dodatkowych urządzeń lub łączy sieciowych do określonego portu uplink. Dzięki temu ruch w danej komórce roboczej lub segmencie sieci automatyki jest odpowiednio zarządzany.
Znaczenie danych przemysłowych
Wielu producentów ma świadomość, że dane przemysłowe są ich najważniejszym zasobem. Inwestowanie w zarządzane przemysłowe przełączniki Ethernet w kontekście Przemysłu 4.0 oferuje wyraźne i znaczące korzyści. W miarę jak firmy podejmują się zadania wdrożenia lub modernizacji swoich sieci przemysłowych w celu wykorzystania pełnego potencjału szybkich i solidnych przemysłowych systemów Ethernet, korzyści stają się coraz bardziej widoczne.
Najnowocześniejsze funkcje minimalizujące obawy związane z cyberbezpieczeństwem zapewniają użytkownikom przemysłowym łatwiejszy i niezawodny dostęp do wszystkich bezcennych danych. Ponadto zapewniają kierownictwu zakładów niezbędną przejrzystość i większą kontrolę nad sieciami przemysłowymi.
Łatwe wdrażanie zarządzanych przełączników Ethernet marki Red Lion
Choć zarządzanie bezpieczeństwem sieci i funkcjami ruchu może początkowo wydawać się skomplikowane i czasochłonne, wiele najwyższej klasy przemysłowych przełączników zarządzanych Ethernet, takich jak te oferowane przez Red Lion, zostało zaprojektowanych z myślą o szybkim i prostym wdrożeniu. Ich instalacja i konfiguracja odbywa się praktycznie na zasadzie plug-and-play. Na przykład zarządzany przełącznik Ethernet Red Lion NT5000 Gigabit można bez trudu skonfigurować przy pomocy kreatora szybkiego startu, który prowadzi administratora przez proces konfiguracji przełącznika, zapewniając szybkie wdrożenie.
Urządzenie oferuje ponadto obsługę tekstowych plików konfiguracyjnych, co upraszcza proces przenoszenia konfiguracji z jednego urządzenia na nowe urządzenia NT5000 podłączone do sieci.
Funkcjonalność ta jest szczególnie przydatna w środowiskach przemysłowych, w których integracja zarządzanych przełączników Ethernet jest często powierzana inżynierom ds. sterowania lub automatyki. Pracownicy nie zawsze mają odpowiednie przeszkolenie lub wiedzę w zakresie konfiguracji sieci Ethernet, co czyni łatwość przenoszenia konfiguracji ogromną zaletą.
Proces konfiguracji może być naprawdę prosty – wystarczy aktywować przełącznik, przypisać mu adres IP i skonfigurować go tak, aby spełniał wszystkie specyfikacje dotyczące haseł i bezpieczeństwa sieci dla wyznaczonej strefy sieciowej. Najnowocześniejsze wersje przełączników są często wstępnie skonfigurowane, a wiele platform oferuje łatwe w obsłudze interfejsy graficzne, zapewniając przejrzysty, logiczny widok obejmujący:
- aktywne porty,
- informacje o zasilaniu,
- stan temperatury i przekaźnika stycznikowego,
- kodowane kolorystycznie kontrolki informujące o ruchu na portach i śledzeniu zdarzeń.
Te wszechstronne funkcje, wzbogacone o narzędzia diagnostyczne, ułatwiają szybszą analizę i izolację błędów sieciowych. Pozwala to zmaksymalizować czas pracy sieci, umożliwiając administratorom szybkie wykrywanie i usuwanie zakłóceń sieci w czasie rzeczywistym.
Polecane produkty
Przemysłowy przełącznik Ethernet Red Lion NT-5008
Opracowane z myślą o zapewnieniu łączności i ochrony sieci, przełączniki Red Lion N-Tron serii NT5000 zapewniają łatwość obsługi, niezawodność i funkcje bezpieczeństwa, które maksymalizują wydajność operacyjną i czas pracy systemu.
Funkcje ułatwiające obsługę:
- nowoczesny graficzny interfejs sieciowy,
- asystent konfiguracji,
- widok logiczny przełącznika,
- graficzne pulpity nawigacyjne,
- diagnostyka okablowania,
- pełny interfejs wiersza poleceń.
Funkcje bezpieczeństwa:
- protokoły HTTPS, SSH i SSL,
- uwierzytelnianie portów i użytkowników IEE 802.1X (RADIUS),
- zabezpieczenia portów MAC,
- protokół SNMPv3,
- mechanizmy blokowania portów/użytkowników uruchamiane po wielu nieudanych próbach uwierzytelnienia,
- szyfrowanie haseł,
Funkcje zarządzania przełącznikiem:
- automatyczna konfiguracja IGMP v1, v2 i v3,
- protokół SNMP v1, v2 i v3,
- dublowanie portów (port mirroring),
- funkcje dziennika zdarzeń i syslog,
- protokół synchronizacji czasu (NTP),
- konfiguracja tagów 802.1Q VLAN i portów VLAN,
- IEEE 801.2p QoS i QoS portów,
- klient DHCP,
- tekstowy plik konfiguracyjny,
- oprogramowanie do monitorowania i zarządzania oprogramowaniem sprzętowym N-View 2.
Przemysłowy przełącznik Ethernet NT24K-8TX-PT
Kompaktowy zarządzany przełącznik Gigabit Ethernet Red Lion N-Tron® serii NT24k®-8TX jest wyposażony w 8 portów 10/100/1000Base-T(X) zapewniających niezawodną i bezpieczną sieć komunikacyjną do obsługi urządzeń w trudnych warunkach.
Cechy i zalety:
- 8 miedzianych portów 10/100/1000Base-T(X),
- inteligentna obsługa Plug-and-Play (automatyczna konfiguracja IGMP, kabel MDIX z automatycznym wykrywaniem, prosta konfiguracja pierścienia sieciowego, tworzenie kopii zapasowych i przywracanie za pomocą karty odzyskiwania lub XML),
- nadmiarowe wejścia zasilania od 10 do 49 VDC (podtrzymanie działania sieci w przypadku awarii zasilania),
- szeroki zakres temperatur pracy od -40°C do 85°C,
- solidne zdalne monitorowanie,
- Technologia N-Ring i N-Link™.
