Správa otevřeného systému
-- 20.06.2010 19:46
Přes všechny výhody, které otevřené systémy poskytují, přinášejí s sebou i složité úkoly a výzvy. Koncoví uživatelé mohou proto spoléhat pouze na to, že dodavatelé zajistí, aby byly procesní řídicí sítě bezpečné. Skutečnost je taková, že provozní inženýři jsou dnes odpovědní za čím dál tím složitější otevřené automatizované architektury a speciální podpůrné IT funkce, které jsou jejich součástí.
Díky otevřeným systémům mohou podniky pro fungování automatizovaných procesů používat různé produkty od odlišných dodavatelů. Tato diverzita nicméně komplikuje zajištění bezpečného provozu v podnicích. Rozhodující pro správu otevřeného systému je proto spravovat ho v celé jeho šíři tak, aby se zlepšovalo jeho zabezpečení a zvyšovala jeho spolehlivost.
Nasazení otevřeného systému
Nasazení otevřeného systému vyžaduje vytvoření pevné procesní řídicí sítě, která je rozčleněna na bezpečnostní zóny na bázi modelu Purdue nebo dle norem ISA S99. Protože ale připojuje celý podnik k síti LAN, nejsou-li současně přijata odpovídající bezpečnostní opatření, stává se procesní řídicí síť – vzhledem ke kybernetickým hrozbám – potenciálně zranitelnou.
Proto je důležité, aby se odborníci na obchodní IT a procesní IT společně podíleli na vytvoření systému vícevrstvé a centralizované bezpečnostní ochrany, a to s jednotným cílem maximalizovat provozní efektivitu.
Rozdíly mezi procesními a obchodními IT
Nasazení otevřeného systému umožňuje zaměstnancům podniku využívat různé obchodní softwarové aplikace, které typicky spadají do sféry obchodních IT. Zatímco odborníci na obchodní IT umožňují uživatelům realizovat obchodní aktivity, přičemž oni sami se věnují správě sítě LAN a ochraně intelektuálního vlastnictví společnosti, hlavním úkolem řízení procesů skrze procesní IT je zajistit bezpečnost lidí a podniku. Tento důležitý rozdíl je třeba mít při četbě následujících osvědčených postupů v oblasti správy otevřeného systému na paměti.
Správa otevřeného systému
Ke klíčovým základům správy otevřeného systému patří:
Podpora ze strany dodavatele – Dodavatelé mají nejlepší metody, zkušenosti i informace, jak podporu těchto systémů zajistit, takže byste s nimi měli navázat dobrý pracovní vztah a spolupracovat s nimi.
Hodnocení bezpečnosti – Je pošetilé se domnívat, že i když jste navrhli bezpečnou procesní řídicí síť, že si s její původní podobou vystačíte navždy. Pravidelné bezpečnostní audity vám budou průběžně odhalovat její zranitelná místa.
Provádění změn – Každodenní změny se mohou snadno vymknout kontrole a ohrozit bezpečnost vašeho systému. Je důležité, aby se změny průběžně dokumentovaly a také aby byly procedury aktualizovány v souladu se změnami, kterými systém průběžně prochází.
Firewallový systém – Vzhledem ke zranitelnosti sítě LAN musí podnik do struktury procesní řídicí sítě implementovat bezpečný firewall. Všechny cesty do procesní řídicí sítě by měly být známy a pod kontrolou.
Antivirová ochrana – Udržovat aktualizovaný antivirový software je nesmírně důležité, aby se zabránilo útokům virů. Podniky musí zajistit, aby v procesních řídicích sítích probíhala automatická aktualizace antivirového softwaru a aby tyto aktualizace byly pod kontrolou.
Softwarové záplaty – Softwarové záplaty vydávají dodavatelé počítačových aplikací, aby jimi řešili jejich aktuálně identifikované slabé stránky. Před instalací záplat musí IT pracovníci nejprve ověřit jejich fungování mimo vlastní systém, aby se ubezpečili, že jejich ostrá instalace fungování systému nijak negativně neovlivní.
Zálohování a obnova dat – Při stanovování potřeb zálohování dat je důležité nejprve posoudit dopad jejich možné ztráty, poškození či nedostupnosti na podnik. Analýza dopadu ztráty dat či jejich nedostupnosti pak umožní zvolit vhodné způsoby pro jejich zálohování, zahrnující metody off-site i on-site zálohování. Při dalším kroku je třeba záložní systémy otestovat.
Rozhraní – Standardy jako například OPC zajistí lepší interoperabilitu. Nicméně se doporučuje, aby podniky omezily množství dodávaných softwarových nástrojů pro své použití, protože se tím snižuje počet potřebných specifických upgradů i čas pro jejich testování a ověřování před jejich zavedením do ostrého provozu.
Sledování výkonnostních charakteristik systému – Jediným způsobem, jak efektivně udržet systém v každodenním chodu, je pravidelně sledovat klíčové charakteristiky systému, jako je vytížení procesoru, využití paměti, množství místa na pevném disku, šířka pásma nebo chyby.
Životní cyklus – Jedním z přínosů sledování výkonnostních parametrů systému je snadné odhalení momentu, kdy je potřeba systém upgradovat. Důležité je zabývat se průběžně modernizací jak jeho softwaru, tak hardwaru, protože jediným způsobem, jak zajistit bezproblémový a bezpečný chod vašeho systému, je udržovat jeho odpovídající podpůrnou infrastrukturu.
V posledních několika letech byly otevřené systémy díky své flexibilitě významnější měrou přijaty i v oblasti průmyslu, protože umožňují podnikům vybírat různé komponenty automatizovaných řídicích systémů a tyto systémy přizpůsobovat svým požadavkům. Navíc významným způsobem zkvalitňují provoz a zvyšují úspory nákladů. Problémům, které prostředí otevřeného systému provází, lze předejít odhalováním jeho zranitelností, navrhováním a implementováním bezpečných a efektivních sítí a během jejich průběžného spravování spoluprací s jejich dodavateli, aby byly zajištěny osvědčené postupy a využity aktuální poznatky pro jejich správné fungování.
Sponzorované odkazy
 |
Údržba a diagnostika... e-noviny
Váš pravidelný zdroj informací o know-how, metodice, školeních, událostech, přístrojích a SW pro moderní údržbu a diagnostiku ZDARMA! Přihláška k odběru zde... |
 |
VIENNA-TEC 2010
Mezinárodní průmyslový veletrh v centru Evropy se blíží největší a nejdůležitější průmyslový veletrh Rakouska čeká na Vás ve dnech 12. 10. – 15. 10. 2010 |
|
www.blaja.cz
Průmyslová automatizace, odborné texty, novinky a mnoho dalšího na dosah jednoho prokliku... |
všechny blogy
