Med den øgede digitalisering og networking om bord på skibe vokser også risikoen for datamisbrug og cyberkriminalitet. Eksisterende beskyttelseszonekoncepter (Defense in Depth-modeller), der omhandler adgangsbegrænsning, netværkssegmentering og overvågningssystemer på mange forskellige niveauer af skibsautomatisering, nærmer sig efterhånden deres grænser. Kravet lyder nu på IT-sikkerhed, der fungerer uafhængigt af tid og sted for fjernadgang – IT-Security by Design: IT-sikkerhed, der på forhånd er integreret i konfigurationen af en layer-baseret sikkerhedsarkitektur i controllerne.
Med de Linux-baserede PFC100/200-controllere tilbyder Wago sådan en teknisk løsning. Uafhængig af applikationen, hvor PFC-controlleren anvendes, registerer den alle relevante og følsomme måle- og kontroldata, krypterer disse data direkte i kontrolsystemet ved hjælp af SSL/TLS 1.2-kryptering (Secure Sockets Layer/Transport Layer Security) og overfører dataene via VPN (Virtual Private Network). Den nødvendige VPN-tunnel til dette formål etableres via OpenVPN eller IPsec direkte fra PFC100/200-controllerne. Dermed er det ikke nødvendigt at etablere en ekstra VPN-tunnel ved hjælp af modem eller router, og hvad der er endnu vigtigere: Strækningen mellem controller og modem krypteres dermed også direkte.
Foruden den layer-baserede sikkerhedsarkitektur er Wagos PFC-controllere udstyret med andre sikkerhedsegenskaber, såsom passwordbeskyttelse og brugeradministration, en sikker shell-adgang (SSH), firewall og en MAC-whitelist. Da PFC-controllerne som nævnt er Linux-baserede, er der desuden integreret tjenester, som f.eks. Syslog, FTPs, SFTP, SCP og en SD-kortlæser.
Sikkerheden om bord tilvejebringes også af Wagos managed industrial Ethernet-switches, der takket være deres omfattende temperaturområde fra -40 til +70 °C kan anvendes overalt på broen helt ned til maskinrummet. Wagos Ethernet-switches er kompatible med både standard-Wago-I/O-SYSTEM 750 og XTR-varianten i Wago-I/O-SYSTEM 750, der er udviklet til ekstreme anvendelsesområder. De understøtter standardiserede redundansprotokoller, som f.eks. STP, RSTP, MSTP, ERPSv2 og den hurtige ringredundansprotokol Xpress-Ring. Hvad angår IT-sikkerhed, tilbyder WAGO med sine managed industrial Ethernet-switches foruden passwordbeskyttelse og brugeradministration SSL/TLS 1.2-kryptering, båndbreddebegrænsning og -overvågning, MAC-begræsning, ARP-inspektion, DHCP-snooping, L2-/L3-adgangskontrolliste og 802.1x-port-adgangskontrol. Desuden er tjenester, såsom SysLog, alarm (pr. mail), SNMP v2, v3 og Backup/Restore, integreret.
Wago Denmark A/S
Tlf.: 44 35 77 77
