ElektroPrůmysl.cz AUTOMATIZACE, ŘÍZENÍ A REGULACE 10 | leden 2023 použití přednastaveného výchozího hesla pro přístup. Další možností je řízení přístupu prostřednictvím ACL (Access Control List) na zařízeních. V tomto případě jsou přístupová práva udělena pouze uvedenýmuživatelům. Segmentace sítí pomocí virtuálních lokálních sítí (VLAN) výrazně zvyšuje kybernetickou bezpečnost. VLAN fungují jako blokátory vysílání a povolují datový provoz pouze mezi definovanými účastníky průmyslové sítě, což znamená, že potenciální kybernetické útoky mohou ovlivnit pouze malý počet účastníků, pokud vůbec nějaké. Dalším způsobem ochrany před neoprávněným přístupem je deaktivace nepotřebných portů a konfigurovatelných alarmů při připojování nových účastníků. Proces ověřování založený na IEEE 802.1X, obvykle ve spojení se serverem RADIUS, je možností pro větší závody. Konfigurovatelné switche SCALANCE jsou základním požadavkem pro splnění vysokých požadavků na kybernetickou bezpečnost – například podle IEC 62443 (zde). Výrobci strojů (OEM) tak dodají technologii, která umožňuje jejich zákazníkům – operátorům – implementovat požadavky normy. Více informací ohledně kybernetické bezpečnosti můžete najít zde: www. siemens.cz/industrial-security Pohodlná manipulace a použití Jednoduchá, pohodlná manipulace a použitelnost jak hardwaru, tak přidruženého softwaru jsou pro koncové uživatele klíčové. Ve společnosti Siemens to zahrnuje softwarové nástroje zdarma SINEC PNI nebo PRONETA pro nastavení profinetového jména zařízení a příslušných IP adres. K zařízením pak lze přistupovat prostřednictvím průmyslové sítě pro vlastní správu a nastavení. Sice velmi jednoduchá, ale užitečná funkce je Flash LED – diody switche lze aktivně nastavit na nepřetržité blikání, aby bylo možné v rozvaděči okamžitě a správně identifikovat konkrétní zařízení. Funkce automatické detekce smyčky konfigurovatelných switchů detekuje a hlásí smyčky v síti a mimo jiné zabraňuje cirkulujícím packetům, a tak fatálnímu zastavení celé průmyslové sítě. Jakmile je konfigurace switche nastavena dle potřeby technologie, je zároveň uložena na zásuvném paměťovém médiu zvaném C-PLUG, včetně používaného firmwaru. Díky tomu je výměna vadných zařízení mnohem Konfigurovatelné switche podporují redundantní topologie, díky nimž jsou sítě odolnější vůči poruchám.
RkJQdWJsaXNoZXIy Mjk3NzY=