Címkék: Copa-Data zenon, ipari szoftverek, ipari automatizálás, informatikai biztonság, adatvédelem, IoT, digitális gyártás
Alulértékelt és gyakran elfeledett naplózás
Biztosított vagy katonai környezetben mindig is bevett gyakorlat volt őröket állítani vagy járőrözni. Termelési területen ezzel szemben nagyon kevés figyelmet fordítanak a biztonságra, és sok esetben egyszerűen megfeledkeznek a naplózásról, amelynek pedig minden informatikai biztonsági stratégia alapját kellene képeznie.

 

Cikkünkből kiderül, hogyan valósítható meg ez a fontos biztonsági folyamat és köthetők be a zenon révén akár inhomogén komponensek a központi naplózásba. A dolgok internetének korában a vállalatok gépeket, berendezéseket, mérőeszközöket és más termelőberendezéseket digitalizálnak és kapcsolnak hálózatba az informatikai infrastruktúrájukban. A különböző komponensek központi naplózásának kialakítása mégis gyakran háttérbe szorul, esetenként az ipari szektor változatos rendszerkörnyezetei, másrészt a rendszerekhez elérhető naplóinformációkkal kapcsolatos technológiai tudás hiánya miatt.

Ezenkívül nem minden automatizálási komponenshez állnak rendelkezésre megfelelő műszaki interfészek vagy konfigurációs lehetőségek. A magasabb biztonsági célok eléréséhez az operatív rendszereket is fontos bekötni egy központi naplózási stratégiába, ezért a zenonhoz hasonló, modern automatizálási rendszerek megoldási stratégiákat kínálnak a naplózásra, amit a vonatkozó szabványok – például az ISO 27001 vagy az IEC 62443 – is elengedhetetlen követelményként írnak elő.

Számos adatforrás eleve rendelkezésre áll

Az informatikai biztonság felelősének először is át kell tekintenie a lehetséges adatforrásokat. A HMI/SCADA rendszerek, például a zenon, az alábbiakban vázolt módon jellemzően hasznos információkat szolgáltatnak a naplózáshoz.

► Eseménylisták/üzemi naplók

Ezek a naplók általában minden automatizálási megoldásban elérhetők, és a folyamatadatok mellett a biztonságot érintő információkat is tartalmaznak. Ilyenek többek között a felhasználói bejelentkezések és kijelentkezések, valamint egy új kliens szerveren történő bejelentkezését részletező bejegyzések. Az információk a zenon legújabb verzióiban szűrhetők is.

► Riasztáslisták

A riasztások célzottan tájékoztathatnak a kritikus rendszerállapotokról. Vonatkozhatnak magára a termelési folyamatra, de az informatikai komponenseket is felügyelhetik. A zenonban ezért célzottan felügyelhető a hardverkihasználtság, például a CPU-terhelés vagy az alkalmazás memóriaigénye. Központi naplózással egyszerűen meghatározhatók és azonosíthatók az üzemállapotok szokatlan eltérései – például egy termelési időn kívüli, éjjeli adatlopás.

► Kommunikációs statisztikák

A zenon számos lehetőséget kínál a hálózaton belüli kommunikáció és az egyes zenon illesztőprogramok kommunikációjának felügyeletére. A rendszer illesztőprogramjainak változói és az egyes illesztőprogramok kommunikációs részletei révén minden kommunikáció részletesen szem előtt tartható. Az események időrendi listája (Chronological Event List – CEL) például normál üzemben rögzíti az aktív hálózati résztvevőket, a kapcsolódási kísérleteket és az adatcsomagok számát. Szokatlan viselkedés esetén a felhasználó és a központi biztonsági naplózó rendszer a riasztáslistán (Alarm Message List – AML) vagy a CEL moduljain keresztül értesíthető.

► Az alkalmazás naplófájljai

Szinte minden automatizálási megoldás tartalmaz egy (általában csak hibadiagnosztikára használt, helyi) naplózó rendszert. A naplófájlok gyakran nagyok, és a központi naplózó rendszerbe történő bekötés előtt gondos elemzést igényelnek. Az adatforrás egy-egy incidens alapos elemzésére gyakran alkalmas, de valós idejű rögzítésére kevésbé. A zenon is kínál egy ilyen naplózó rendszert, amelynek kívánt részletessége egyénileg beállítható. Normál üzemben érdemes alacsony szinten tartani a naplózást, amely így minimálisan veszi igénybe a termelési rendszert. Ha a fent leírt adatforrások alapján biztonsági rés gyanítható, akkor növelhető a naplózás mélysége. Így több információ alapján lehet elvégezni az alapos elemzést.

 

Naplózás alatt az informatikában a rendszer biztonságát érintő folyamatok feljegyzését értjük. Ilyenek például a felhasználói bejelentkezések és kijelentkezések, az új munkaállomások vagy hozzáférési jogok létrehozása, a mentési folyamatok, az adathozzáférések, a hibaüzenetek és az állapotok. A naplózás dióhéjban annak rögzítését jelenti, hogy ki, milyen műveletet és mikor végez a rendszerben. A folyamatok rögzítése általában naplófájlban történik, amelyhez a jogosult felhasználók hozzáférhetnek elemzés céljából.

 

Eljárásmód

Egy ilyen jellegű projekt kezdetén azonosítani kell a rendelkezésre álló adatforrásokat, és meg kell határozni a kritikus rendszerállapotokat. Erre a célra gyakran tekintélyes mennyiségű felhasználható adat áll rendelkezésre. Esetenként azonban az adatokat – ha az alkalmazásban még nem állnak rendelkezésre – külön meg kell adni.

Ha nem kívánja alapvetően megváltoztatni a meglévő zenon alkalmazást, akkor a különálló naplózási vagy felügyeleti projektek a zenon projektkezeléssel integrálhatók a hálózaton belül. A központi naplózó projekt ipari szinten további naplózási feladatokkal bővíthető.

Így például SNMP kliens integrálható a zenonba, amely fogadja az informatikai eszközök – például hálózati kártyák vagy routerek – SNMP-csapdáit, ellenőrzi és betáplálja a ping állapotukat a naplózó rendszerbe. Ezzel a stratégiával a naplózó példány központilag karbantartható, és az összes információ egy felületen egyesíthető.

Zenonnal integrált naplózás

Hogyan lehet ezeket az információkat integrátorként vagy rendszer-üzemeltetőként egyszerűen továbbítani a központi informatikai rendszerbe? Milyen informatikai környezetekben is használt interfészek állnak rendelkezésre? A zenon két, saját folyamatátjárót használó technológiát is kínál erre a célra. Ezekkel változók alapján bármilyen zenon alkalmazásból származó információ könnyen integrálható a központi naplózó rendszerbe.

SNMP-szerver

A Simple Network Management Protocol egy szabványos hálózati protokoll, amellyel hálózati komponensek – például útválasztók, szerverek, kapcsolók, nyomtatók stb. – felügyelhetők és vezérelhetők egy központi állomásról. A protokoll szabályozza a kommunikációt a felügyelt eszközök és a felügyeleti állomás között.

Az SNMP leírja a küldhető adatcsomagok struktúráját és a kommunikációs folyamatot. A protokoll révén ezenkívül bármilyen hálózatkompatibilis eszköz integrálható a felügyeleti rendszerbe. Egyszerűségének, moduláris felépítésének és változatosságának köszönhetően az SNMP a felügyeleti programok és a végberendezések többsége által támogatott szabvánnyá fejlődött.

Syslog

A zenon legújabb, 8.20-as verziója Syslog integrációt is kínál. A Syslog naplóüzenetek IP számítógépes hálózaton belüli továbbítására szolgáló globális szabvány. A protokoll felépítése nagyon egyszerű. A Syslog kliens egy rövid, 1024 bájtnál kisebb szöveges üzenetet küld a Syslog címzettnek. Az üzenetek zenonon belüli továbbítása jelenleg UDP-alapú protokollal történik, így minden fajtájú naplóforrás könnyedén integrálható egy központi könyvtárba.

Nemcsak hagyományos informatikai környezetekben, hanem a digitális gyárakban is igaz, hogy minden jó informatikai biztonsági koncepció alapja a hatékony naplózás. A zenon számos lehetőséggel segíti ennek a stratégiának és a digitális gyári környezet lehető legnagyobb biztonságának a megvalósítását.

Szerző: Reinhard Mayr, Mark Clemens | Copa Data
2023.01.09.
Digitalizációs platform a folyamatfelügyelet és a prediktív karbantartás támogatására
A Knorr-Bremse Kft. a Műegyetemmel (BME) valamint a 4Sales Systems Kft.-vel olyan IoT és big data alapokon nyugvó platformot fejlesztett, amely az adaptív és integrált eszközkészletekkel a meglévő, hagyományos termékfejlesztési, gyártási, anyagmozgatási és minőségbiztosítási környezetet és az ezekhez szorosan kapcsolódó folyamatokat ipar 4.0 megoldásokkal egészítik ki.
Mesterséges intelligencia segíthet a dekarbonizációs célok elérésében
Egyre ambiciózusabb szén-dioxid-kibocsátáscsökkentési célokat fogalmaznak meg a vállalatok, azonban ahhoz, hogy érdemi lépéseket tegyenek a nettó zéró kibocsátás felé, precíz adatszolgáltatásra van szükségük: a mesterséges intelligencián alapuló megoldások már erre is megoldást nyújthatnak.
Három inspiráló nap az ipar 4.0 jegyében  
Az ipar 4.0 témakörének egyik legjelentősebb hazai eseménye 2023. június 7-8-9. között várja az érdeklődőket Esztergomban. A Smart Factory ConnAction konferencia idén is számít azok érdeklődésére, akik fejlődni, tanulni, inspirálódni szeretnének a témában.
A ChatGPT, mint jelszóőr
Az OpenAI által tavaly november végén hozzáférhetővé tett ChatGPT a bemutatása óta folyamatosan a közbeszéd tárgya, kiemelve a mesterséges intelligencia sokszor elképesztő eredményeit vagy épp nevetséges tévedéseit.
Gépgyártói Konferencia, ahol Te vagy a középpontban!
Fókuszban a gépgyártás és berendezésgyártás címmel idén is megrendezi nagyszabású, 2 napos IPARTY szakmai konferenciáját a Phoenix Contact!
Impresszum | Adatkezelés