Přizpůsobení mobilním zařízením

-- 25.09.19

Používání mobilních zařízení v závodě nabízí mnoho potenciálních výhod, avšak nutností je správný přístup zohledňující otázky bezpečnosti a kybernetického zabezpečení.

Mobilita mění pravidla hry ve sféře průmyslu. Rozšíření mobilních zařízení (mobilních telefonů) daleko převažuje nad tablety a stolními počítači a je dnes preferovanou výpočetní platformou. Mladší pracovní síla očekává, že bude využívat svá mobilní zařízení nejen v osobním životě, ale také v práci. Mnoho průmyslových organizací se pokouší osvojit si model „přines si vlastní zařízení“ (Bring Your Own Device – BYOD). Tento model může zvýšit přehlednost průmyslových aplikací a poskytnout nové vzrušující funkce. S používáním mobilních zařízení však přicházejí rizika. Je důležité pochopit rizika a způsoby jejich zmírňování osvědčenými bezpečnostními postupy.

Mobilní zařízení a webové prohlížeče již dostatečně vyzrály pro použití v průmyslovém prostoru. Mají senzory a funkce navržené tak, aby využívaly technologie, jako jsou GPS, akcelerometry, fotoaparát, Bluetooth a další. Pokud se rozhodnete tyto funkce využívat, nabízejí v průmyslovém prostoru vzrušující příležitosti.

Koncoví uživatelé by se mohli pomocí GPS nechat automaticky navigovat do určité oblasti systému SCADA. Mohli by označovat polohu při změně žádaných hodnot, přesouvání položek ve skladu nebo při zadávání dat. Společnosti by mohly z bezpečnostních důvodů sledovat pohyb pracovníků.

Mnoho mobilních zařízení má fotoaparát pro fotografování nebo skenování čárových kódů. Koncoví uživatelé by mohli vytisknout čárové kódy a umístit je na každý stroj, aby po jejich naskenování byli schopni vyvolat příručky ke strojům, údržbové karty a postupy. Pomocí skenování čárových kódů mohou také sledovat pohyby zásob. Pokud se ve výrobním závodě vyskytnou problémy, je v možnostech koncových uživatelů protokolovat problémy se snímky pro referenci nebo pro vzdálené řešení problémů. Mobilní zařízení mohou lépe zpřístupňovat data a také poskytovat vzdálený přístup k podnikovým aplikacím. Mobilní zařízení mění způsob, jakým získáváme, zobrazujeme, ukládáme, analyzujeme data a informace a jednáme na jejich základě. Dodavatelé a koncoví uživatelé se musejí přizpůsobit této měnící se situaci.

V prvé řadě se musejí koncoví uživatelé rozhodnout používat Wi-Fi pro usnadnění mobility. Koncoví uživatelé se často z mnoha důvodů zdráhají Wi-Fi používat. První obavou je zabezpečení. Zmírnit rizika používání bezdrátových sítí můžete následujícími způsoby.

  1. Používejte šifrovanou komunikaci.
  2. Zajistěte, aby měl každý operátor své individuální přihlašovací údaje.
  3. Používejte silná hesla a často je měňte. Dnes mohou poskytovatelé federované (sdružené) identity poskytovat správu hesel pomocí dvoufaktorové autentizace (2FA) a jednotného přihlášení (SSO).
  4. Zapněte auditování pro sledování všech změn.
  5. Pomocí zabezpečení na základě rolí a zón zamkněte pro určité aplikace identitu a umístění uživatelů, abyste předešli riziku neúmyslného vzdáleného ovládání stroje.

Oddělení provozních technologií (PT) a informačních technologií (IT) musejí vzájemně spolupracovat, aby byla zajištěna vysoká míra zabezpečení. PT musí využívat výhod technologií a provozovat operace, zatímco IT může být přínosem pro správu, údržbu, zabezpečení a zálohování.

Mobilitě se musejí přizpůsobit také dodavatelé, zejména softwaru SCADA. Největším problémem je to, že většina platforem v průmyslovém prostoru není navržena pro práci s mobilními zařízeními. Mnoho balíčků bude pracovat pouze na konkrétních operačních systémech, které nebudou fungovat na zařízeních s Apple iOS a Google Android.

Mnoho balíčků získalo mobilní podporu přizpůsobením jedné technologie druhé. Například aplikační rámec pro stolní počítače by mohl běžet na serveru v režimu bez periferií (headless), zatímco se na mobilní zařízení přenáší obraz. Koncoví uživatelé mohou data prohlížet a pracovat s nimi, nicméně existují kompromisy. Kdykoli se jedna technologie přizpůsobí druhé, koncovému uživateli zůstane software „na jedno použití“. Ten navíc neposkytuje plnou funkčnost a je obtížnější jej udržovat. Je důležité, aby platforma měla nativní podporu pro web a mobilní zařízení prostřednictvím nativních aplikací. To nutí dodavatele softwaru, aby drželi krok s dobou. Ujistěte se, že balíček SCADA má nativní podporu pro tyto technologie, aby uživatelé mohli využívat příležitostí a vyhnuli se softwaru „na jedno použití“.

Chraňte data

Dalším problémem mobility je to, že společně se zařízeními mohou ze závodu odcházet také citlivé informace. Je důležité pochopit, jak mobilní aplikace fungují. Ve většině případů informace nemusí nutně závod opustit. Operátor může získat přístup k aplikaci a informacím na dálku, ale tyto informace se nemusejí nacházet v samotném zařízení. Tyto systémy se obvykle spoléhají na připojení k serveru v závodě. Pokud je uživatel vzdálený, také zařízení se bude spoléhat na připojení k závodu prostřednictvím virtuální privátní sítě (VPN). Mobilní zařízení nemůže fungovat bez připojení k serveru v závodě. Data jsou ukládána buď na serveru, nebo v databázi strukturovaného dotazovacího jazyka (SQL) v areálu závodu.

I přesto mohou určitá data závod opustit, pokud je lze exportovat nebo uložit v mobilním zařízení. Zařízení rovněž obsahuje citlivé informace, jako jsou informace o připojení VPN, přihlašovací údaje v mezipaměti, aplikace dvoufaktorové autentizace a další. Pokud dojde ke ztrátě zařízení, je nezbytné, aby průmyslové aplikace byly vymazány a přístup k závodu byl ukončen. Naštěstí je to dnes běžná praxe. Například Apple má funkci správy mobilních zařízení (MDM), která umožňuje podniku vzdáleně vymazat telefon nebo tablet, pokud dojde k jeho ztrátě nebo krádeži. Rovněž lze zakázat přístup k VPN a přihlašovací údaje uživatele, aby k závodu neexistoval žádný přístup zvenčí. Oddělení PT a IT mohou spolupracovat při identifikaci rizik a zavádění akčních plánů. Toto je již standardní praxe ve sféře IT a je třeba ji přivést i do průmyslového prostoru.

Travis Cox, zástupce ředitele pro prodej technických řešení společnosti Inductive Automation. Upravil Chris Vavra, redaktor časopisu Control Engineering, CFE Media, cvavra@cfemedia.com.