Embed Size (px)
Citation preview
Marcello Scalfi e Marco Merigo
Siemens Spa
Dal field al cloud: l’approccio di Siemens per una Data Analytics in Sicurezza
Unrestricted
L’approccio data-driven abilita nuovi modelli di business
ActionData
Insight
Cloud PlatformVirtual World
Real World
Ottenere insights immediati sui propri
assets usando App standard o custom
Cloud-based Industrial IoT platform
Trasformare gli insights in azioni
per incrementare disponibilità
ed efficienza degli asset
Configurare connettività e data-model in
maniera veloce, semplice e sicura
10010111
01001110
10010111
10010111
10010100
01001110
10010111
10010111
10010111
0100
1001
1001011101
10010100
01001110010011
10010111
100101110010
Cloud Platform
10010111
01001110
10010111
10010111
10010100
01001110
10010111
10010111
10010111
0100
1001
1001011101
10010100
01001110010011
10010111
100101110010
Apps
Piattaforma
ConnettivitàGateway IoT (https/mqtt)
Edge device
Accesso alla piattaforma cloud
Micro-servizi del sistema operativo IoT
Condition-based monitoring
Predictive data analytics
Etc..
Accesso non autorizzato
Più dati, più problemi?
Alterazione dati confidenziali
“Defense in Depth” – IEC62443
AssessSecurity
ImplementSecurity
ManageSecurity
Network Security
System Integrity
Plant SecurityAnomaly
BasedIntrusion
PreventionSystem
SegmentazioneFirewall e VPN
AutenticazioneAutorizzazione
Monitoraggio e logging
00011110000000110111000001111000
Core
Network Hardening
Celle di protezione grazie a Firewall
industriali
Scambio dati verso il Cloud attraverso
IoT Gateways ed Edge devices
Backbone aggregation realizzata
tramite Switch e Router industriali per la
connessione alla rete IT e
con funzionalità IDS/IAD
Connessione al Cloud per Data
Analytics
Client Web socket / VPN tunnel VPN tunnel
Remote Access Service on Cloud
Remote access
Definizione dei diritti
degli utenti a livello
globale
Abilitazione del
tunnel
Verifica dei
diritti degli utenti
Accesso ai
singoli end-
device
Accesso Remoto
Autenticazione
Autorizzazione
Case History
Azienda Leader nella realizzazione di
machine per la produzione di
cuscinetti a sfera
Bisogni del cliente:
✓ Connessione al Cloud per analisi
dei KPI di produzione e
pianificazione degli interventi di
manutenzione
✓ Simulazione della linea
✓ Interfacciamento alla rete del
cliente
Brown-field e Green-field
Challenge
Cloud PlatformLinee produttive già in
campo
• Protocolli di campo
non standard e non
sicuri
• Nessuna connessione
alla rete
Nuove linee produttive
• Automazione 4.0
• Connessione alla rete
• Supporto a protocolli
standard e sicuri
Soluzione
Cloud Connect
Industrial EthernetProprietary Bus
MQTT over TLS
Cloud Platform
Enteprise Network Enteprise Network
IoT Gateway
Industrial Ethernet
HTTPS
Industrial FirewallIndustrial Firewall
Remote Access
Grazie per l’attenzione!
MindConnect
Nano
MindConnect
IoT2040
MindConnect
API/LIB
MindConnect
Edge Analytics
MindConnect
IoT ExtensionMindConnect
Integration
Connettività @ MindSphere – MindConnect e CloudConnect
L’approccio alla connettività di MindSphere offre soluzioni multiple, plug-and-
play e sicure (sia di tipo hardware che software) per fare l’on-boarding di un
ampio range di asset (di Siemens e di terzi) in ambienti brown-field e green-field
Siemens
IoT Ready
Siemens: Secure your business!
Funzionalità
• Edge device per hosting di Cybersecurity
Solutions
• Industrial Grade Hardware Switch/Router
• Anomaly based Intrusion Prevention
System
• Next Generation Firewall
Protection Cell FirewallScalance SC-600 e S615
Advanced Cybersecurity Solutions
Funzionalità
• Gigabit Firewall (SC-600)
• Stateful Inspection Firewall
• VPN con SINEMA RC
• Instaurazione del tunnel VPN tramite
digital input
• Integrazione completa in TIA portal
