IoT-applikationer kræver pålidelig automatiseringsteknik, der i høj grad understreger IT-sikkerheden. I sidste ende er produktionsdata meget værdifulde og skal beskyttes særligt.
Med Wagos PFC100- og PFC200-controllere er der taget højde for denne udvikling. De nye controllere udmærker sig ved et realtids-Linux-system på tværs af platforme, der er tilgængeligt som open source-styresystem, skalerbart og kan opdateres samt understøtter et værktøj som Rsync. Det gør dem også velegnede som sikre gateways. Den installerede Linux-basis understøtter ikke kun væsentlige sikkerhedsprotokoller, men sørger også for, at disse fortsat udvikles takket være det omfattende Linux-community. Wago-controllerne er dermed i mindre grad en simpel PLC, der blot er i stand til at sende data til skyen, og i højere grad en fuldgyldig Linux-computer, der tilmed også understøtter CODESYS-PLC-runtime. Et ekstra plus er, at controllerne også kan udvides med forskellige interfaces og field-busser, som f.eks. CANopen, PROFIBUS DP, seriel kommunikation og Modbus-TCP uafhængigt af producenten.
Alle PFC200-controllerne er desuden designet til at opfylde de højeste sikkerhedskrav i henhold til ISO 27000 – afhængig af anvendelsen og risikoanalysen. De er udstyret med onboard-VPN-funktionalitet baseret på en “strongswan package” og en OpenVPN-pakke, som er en sikker kommunikationsløsning til Linux-styresystemer. Derudover kan dataene allerede krypteres i PFC200-controlleren ved SSL/TLS-1.2-kryptering (Secure Sockets Layer/Transport Layer Security). En VPN-tunnel etableres dernæst direkte via IPsec eller OpenVPN, og der overføres data – også uden kabel – til skyen. Mens IPsec krypterer på styresystemniveau eller layer 3, sikrer OpenVPN dataintegritet på anvendelsesniveau (layer 5). Dette resulterer i aflytnings- og manipulationssikre kommunikationsforbindelser mellem controllerne og netpunkterne. Det er heller ikke længere nødvendigt med en præinstalleret VPN-router. Ved kommunikation med en PFC200-controller opbygges en krypteret LAN/WAN-forbindelse, hvis indhold kun kan forstås af de to endepunkter. Forbindelser opbygges kun efter udført autentificering. Der anvendes en krypteringsprocedure med en pre-shared key, hvor nøglen skal kendes af begge deltagere før kommunikationen. Fordelen ved denne procedure er, at den er let at realisere. Alternativt oprettes der et x509-certifikat, som er en metode, hvor public key-infrastrukturen genererer digitale certifikater.
Wago Denmark A/S
Tlf.: 44 35 77 77