Dal field al cloud: l'approccio di Siemens per una Data Analytics in Sicurezza Marcello Scalfi e Marco Merigo Siemens Spa - Forum Software Industriale
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Dal field al cloud: l’approccio di Siemens per una Data Analytics in Sicurezza Marcello Scalfi e Marco Merigo Siemens Spa Unrestricted
L’approccio data-driven abilita nuovi modelli di business
Insight
Cloud-based Industrial IoT platform
Ottenere insights immediati sui propri
assets usando App standard o custom
Virtual World
Cloud Platform
Real World
Data Action
01
10 00
01 10
10 10 01 10 11
01 01 10 01 01 01 10
01
11
00
01
11
01 01
11
11
01
00 01
00
01
00
Trasformare gli insights in azioni
10 11
10 10 10 10 10 01 10 01
Configurare connettività e data-model in 01 01 01 01 01 00 01 00 per incrementare disponibilità
01 01 01 01 01 11 01 11
maniera veloce, semplice e sicura 11 11 11 11 11 10 00 10
ed efficienza degli asset
Apps
Condition-based monitoring
Predictive data analytics
Etc..
Cloud Platform Piattaforma
Accesso alla piattaforma cloud
01 Micro-servizi del sistema operativo IoT
10 00
01 10 11
01 10 10 01 10 10
11 01 01 01 01 01
00 01 01 11 01 00
Connettività
10 01
10 11 01 11 01 00 00 11
10 10 10 10 10 01 10 01
01
01
01
01
01
01
01
01
01
01
00
11
01
01
00
11
Gateway IoT (https/mqtt)
11 11 11 11 11 10 00 10
Edge device
Più dati, più problemi? Accesso non autorizzato Alterazione dati confidenziali
“Defense in Depth” – IEC62443
Plant Security
Anomaly
Based
Segmentazione Autenticazione Intrusion Monitoraggio e
Firewall e VPN Autorizzazione Prevention logging
System
Network
Security
Assess Implement Manage
System
Integrity Security Security Security
Network Hardening
Core 0001111000000011 Connessione al Cloud per Data
0111000001111000
Analytics
Backbone aggregation realizzata
tramite Switch e Router industriali per la
connessione alla rete IT e
con funzionalità IDS/IAD
Celle di protezione grazie a Firewall
industriali
Scambio dati verso il Cloud attraverso
IoT Gateways ed Edge devices
Accesso Remoto
Client Web socket / VPN tunnel VPN tunnel
Remote Access
Service on Cloud
Remote access
Definizione dei diritti Accesso ai
Autenticazione Abilitazione del Verifica dei
degli utenti a livello singoli end-
Autorizzazione tunnel diritti degli utenti
globale device
Case History Azienda Leader nella realizzazione di machine per la produzione di cuscinetti a sfera Bisogni del cliente: ✓ Connessione al Cloud per analisi dei KPI di produzione e pianificazione degli interventi di manutenzione ✓ Simulazione della linea ✓ Interfacciamento alla rete del cliente Brown-field e Green-field
Challenge
Linee produttive già in Nuove linee produttive
campo Cloud Platform
• Automazione 4.0
• Protocolli di campo • Connessione alla rete
non standard e non • Supporto a protocolli
sicuri standard e sicuri
• Nessuna connessione
alla rete
Soluzione
Remote Access
Cloud Platform
Enteprise Network Enteprise Network
MQTT over TLS HTTPS
Industrial Firewall
Industrial Firewall
IoT Gateway
Cloud Connect
Industrial Ethernet
Proprietary Bus Industrial EthernetGrazie per l’attenzione!
Connettività @ MindSphere – MindConnect e CloudConnect
L’approccio alla connettività di MindSphere offre soluzioni multiple, plug-and-
play e sicure (sia di tipo hardware che software) per fare l’on-boarding di un
ampio range di asset (di Siemens e di terzi) in ambienti brown-field e green-field
Siemens MindConnect MindConnect MindConnect MindConnect MindConnect MindConnect
IoT Ready Nano IoT2040 API/LIB Edge Analytics IoT Extension IntegrationSiemens: Secure your business!
Funzionalità
• Edge device per hosting di Cybersecurity
Solutions
• Industrial Grade Hardware Switch/Router
• Anomaly based Intrusion Prevention
Advanced Cybersecurity Solutions System
• Next Generation Firewall
Funzionalità
• Gigabit Firewall (SC-600)
• Stateful Inspection Firewall
• VPN con SINEMA RC
• Instaurazione del tunnel VPN tramite
digital input
Protection Cell Firewall • Integrazione completa in TIA portal
Scalance SC-600 e S615Puoi anche leggere
