| Media | Publicaties | Media | Publicaties

24-apr-2017

De PFC-serie van WAGO – IT-veiligheid tot in de controller

WAGO-controllers PFC100 en PFC200 versleutelen niet alleen gegevens via geïntegreerde SSL/TLS 1.2 veiligheidsprotocollen, maar brengen ook gegevens veilig over naar overkoepelende systemen via een VPN-tunnel.

Internet of Things (IoT)-toepassingen vereisen een betrouwbare automatiseringstechnologie met een sterke nadruk op IT-veiligheid. Productiegegevens zijn per slot van rekening een waardevolle troef die goed moet worden beschermd. WAGO heeft dan ook uitgebreid aandacht besteed aan deze behoefte bij de ontwikkeling van de PFC100- en PFC200-controllers. Ze worden gekenmerkt door een multiplatform real-time Linux®-systeem dat beschikbaar is als een schaalbaar en updatebaar open-source besturingssysteem. De controllers kunnen dus als veilige gateways worden gebruikt. Het af-fabriek geïnstalleerde Linux®-platform ondersteunt niet alleen de belangrijkste veiligheids-protocollen, maar zorgt er ook voor dat deze voort-durend worden verfijnd dankzij de grote Linux®-gemeenschap. WAGO-controllers zijn niet zomaar eenvoudige PLC's die gegevens naar de cloud kunnen overbrengen. Het zijn volwaardige Linux®-computers die ook de CODESYS PLC Runtime ondersteunen. Een extra voordeel: diverse interfaces en veldbussen, zoals CANopen, PROFIBUS DP, DeviceNet en Modbus-TCP, kunnen ook fabrikantonafhankelijk worden gebruikt.

Veiligheid op alle niveaus
Alle elementen van de WAGO PFC200-serie zijn ontworpen op basis van de huidige strenge veiligheidseisen volgens ISO 27000 – afhankelijk van de toepassing en de risicoanalyse. Ze bieden geïntegreerde VPN-functionaliteit op basis van het strongSwan-pakket en het OpenVPN-pakket, een veilige communicatieoplossing voor Linux®-besturings-systemen. Daarnaast kunnen de gegevens in de PFC200-controller al worden versleuteld met behulp van SSL/TLS 1.2 (Secure Sockets Layer/ Transport Layer Security)-versleuteling. Vervolgens wordt een VPN-tunnel tot stand gebracht rechtstreeks via IPsec of OpenVPN voor overdracht van de gegevens naar de cloud, indien gewenst kan dit zelfs draadloos. Dit leidt tot communicatieverbindingen tussen de controllers en de netwerktoegangspunten die niet afgeluisterd of gemanipuleerd kunnen worden door derden. Hiermee verdwijnt de noodzaak aan een bovenliggende VPN-router. Tijdens de communicatie met een PFC200 kan een gecodeerde LAN-/WAN-verbinding tot stand worden gebracht, en de inhoud van die uitwisselingen kan alleen worden begrepen door de twee eindpunten. Verbindingen kunnen pas na succesvolle verificatie tot stand worden gebracht. Er wordt gebruik gemaakt van een versleutelingsmethode met een vooraf gedeelde sleutel waarvan beide partijen voorafgaand aan de communicatie op de hoogte dienen te zijn. Deze werk-wijze heeft als voordeel dat ze eenvoudig te implemen-teren is. Als alternatief wordt een x.509-certificaat verschaft, een werkwijze waarbij een public key infra-structure digitale certificaten genereert. Dankzij het sterke veiligheidsconcept van de PFC200 voldoet WAGO nu al aan alle toepasselijke richtlijnen op het gebied van IT-veiligheid en zelfs een groot aantal eisen voor toepassingen op het gebied van energie en water-voorziening, die deel uitmaken van de ‘kritieke infra-structuur’ (CIP).

Overtuigend flexibel
De PFC200 kan ook worden gebruikt als schaalbaar knooppunt. Die achteraf zelfs zonder automatiserings-proces in bestaande automatiseringssystemen kan worden geïnstalleerd – gegevens worden gelijktijdig verzameld en kunnen aan de cloud worden overgedragen, bijvoorbeeld via MQTT of OPC UA. Dit is nog een gebruikersvoordeel van de veiligheidskenmerken van de WAGO-controllers. De gegevens kunnen ook voor interne productie worden gebruikt door ze te koppelen aan het Manufacturing Execution System (MES). Systeembeheerders kunnen het overzicht over hun productie-installaties bewaren dankzij de cloud-capaciteit. Complexe processen kunnen eenvoudig en economisch worden opgenomen, in kaart worden gebracht en worden gevisualiseerd via smartphones of tablets. Relevante gebieden kunnen, op basis van de gewenste detaildiepte, worden gefilterd met behulp van een hiërarchische indeling. Zo kunnen potentiële foutfuncties eenvoudig en sneller worden gelokaliseerd.


Over WAGO
WAGO Kontakttechnik GmbH & Co. KG is een familiebedrijf met hoofdzetel te Minden in Duitsland. Als onafhankelijk opererend bedrijf is WAGO in drie generaties uitgegroeid tot een internationaal toonaangevende leverancier van elektrische verbindings- en automatiseringsoplossingen. WAGO is de wereldleider in veerdrukaansluitingstechnologie. Het bedrijf stelt wereldwijd meer dan 8000 mensen te werk, onder wie ongeveer 3.300 in Duitsland. WAGO’s laatst gepubliceerde omzet bedroeg 720 miljoen euro.

    nl_be
    The document could not be added to the bookmark list.
    Item was added to the bookmark list successfully.
    Het item werd succesvol aan uw bestellijst toegevoegd.
    Digital Media was added to the bookmark list successfully.
    Document was added to the bookmark list successfully.