10 خطوات لإنتاج صديق للبيئة وأكثر كفاءة

الحد من الكربون لإنتاج صديق للبيئة - كل ما تحتاج إلى معرفته
10 خطوات لإنتاج هواء مضغوط صديق للبيئة

كل ما تحتاج إلى معرفته حول عملية النقل بواسطة الهواء

اكتشف كيفية إنشاء عملية نقل بواسطة الهواء أكثر فعالية.
3D images of blowers in cement plant
إغلاق

أمان Elektronikon® Nano™‎

التشفير والمصادقة والاعتماد

أمان Elektronikon® Nano™‎: التشفير والمصادقة والاعتماد

التطورات في تقنية الاتصال زوّدت وحدات التحكم في الضاغط بإمكانيات جديدة مذهلة. ووحدة التحكم Nano من أطلس كوبكو هي واحدة من أكثر وحدات التحكم تطورًا. وهي تتيح مراقبة الضاغط والتحكم فيه عن بُعد، وحتى التحديثات عبر الإنترنت. وهذا يعني أنه يمكن تحسين أداء الضاغط وإضافة ميزات جديدة عبر التثبيت اللاسلكي للتحديثات الدورية، تمامًا مثل الهواتف والسماعات المتطورة والسيارات.


يسمح هذا بتحسين أداء ضواغط السلسلة G من أطلس كوبكو على الدوام … وستتوفر وحدة التحكم Nano™‎ قريبًا للسلاسل الأخرى أيضًا.


على الرغم من أن هذه الخيارات الجديدة رائعة للمستخدمين الذين يرغبون في مراقبة الضواغط والتحكم فيها عن بُعد أو الاستفادة من أحدث الابتكارات التي طورها مهندسو أطلس كوبكو، فثمة سؤال تجب الإجابة عنه أولاً.


هل استخدام هذه التقنية آمن؟
إنه سؤال صحيح. ومع ذلك، يبدو كما لو كانت تقارير الاختراقات وهجمات البرامج الضارة تتزايد - بسبب إهمال المستخدمين أو ضعف حماية المنتجات.


لحسن الحظ، تم تصميم وحدة التحكم Elektronikon Nano بحيث تتضمن معايير الأمن السيبراني cybersecurity standards المثبتة الكفاءة. فهي تحمي الضاغط من التهديدات عبر الإنترنت وخارجه.

وحدة التحكم المتصلة

لفهم هذه الحماية، ينبغي أن نلقي نظرة أولاً على كيفية عمل وحدة التحكم Nano™‎ بالإضافة إلى خيارات وميزات الاتصال العديدة المتوفرة فيها. تتصل وحدة التحكم المتقدمة هذه، التي تم تطويرها بالكامل داخل الشركة وهي الأصغر في سلسلة Elektronikon الشهيرة، بتطبيق SMARTLINK من شركة أطلس كوبكو. فهي تمنح العملاء حرية مراقبة ضاغط G باستخدام هواتفهم الذكية أو أجهزة التابلت. وكل ما يحتاجون إليه هو اتصال إنترنت سلكي/لاسلكي. ويمكنهم التحكم في الضاغط G عبر اتصال Bluetooth®‎. وتتيح وحدة التحكم Nano كذلك تنزيل التحديثات وتثبيتها.
 

مثل أي منتج يمكن تشغيله عن بُعد أو لديه اتصال بالإنترنت، يمكن أن يتعرض الضاغط المتصل لعدد من المخاطر إذا لم يكن محميًا بطريقة صحيحة. لهذا السبب، بذلت شركة أطلس كوبكو جهودًا استثنائية لتصميم وحدة التحكم Nano بحيث تكون آمنة تمامًا.

ثلاثة مخاطر رئيسية لاتصال الضاغط

وثمة ثلاثة جوانب رئيسية للمخاطر تتعين معالجتها.

  1. خطر سيطرة شخص ما على الضاغط (أو اعتراض البيانات) في أثناء وجوده في جواره.
  2. خطر وصول شخص ما إلى البيانات المرسلة من الضاغط إلى السحابة.
  3. خطر تلاعب شخص ما ببيانات مثل التحديثات عبر الإنترنت التي تُرسَل إلى الضاغط.


لقد تأكد خبراء أطلس كوبكو من أن أيًا من مخاطر الأمن السيبراني المحتملة هذه لا تشكل مشكلة لوحدة التحكم Elektronikon Nano والضواغط التي تتحكم فيها. هيا نتصفحها واحدة تلو الأخرى لفهم الخطوات التي تم اتخاذها لحمايتك من الوصول غير المصرح به

الحماية المثالية من الوصول غير المصرح به إلى الموقع

فلنلقِ نظرة أولاً على مخاطر الوصول غير المصرح به إلى الضاغط من قِبَل شخص قريب منه فعليًا، على سبيل المثال، باستخدام اتصال Bluetooth. وفي حال نجاح العملية، فقد يسرقون البيانات أو يقومون بتثبيت برنامج ثابت مخترق أو يتحكمون في الضاغط.


ولهذا السبب، تأكدت شركة أطلس كوبكو من عدم تمكين المستخدمين غير المصرح لهم الموجودين على مقربة من الضاغط من النجاح في اختراقه. ويمنع إجراء الإقران المحدود زمنيًا الوصول غير المصرح به عبر اتصال Bluetooth. ويجعل تشفير تخزين البيانات من المستحيل الوصول إلى البيانات المخزنة في الضاغط أو تغييرها. بالإضافة إلى ذلك، يتم تشفير قناة اتصال Bluetooth. وهذا يعني أن البيانات الحساسة مثل كلمة مرور شبكة WiFi لن تُخترَق أبدًا.

حماية الضاغط من هجوم سحابي

ضواغط أطلس كوبكو المزودة بوحدة التحكم Nano تكون متصلة بـ cloud، على سبيل المثال لتخزين البيانات وتنزيل التحديثات عبر الإنترنت. وقد يسمح مثل هذا الاتصال بالسحابة، إذا لم يكن مُؤمَّنًا جيدًا، بسرقة البيانات، والتنصت، والتحكم عن بُعد غير المصرح به، وهجمات حجب الخدمة وتثبيت البرنامج الثابت المخترق.

من خلال إجراءات الأمن السيبراني cybersecurity measures ، تضمن أطلس كوبكو عدم حدوث ذلك - في ما يتعلق بالبيانات التي يرسلها الضاغط إلى السحابة للمراقبة عن بُعد وللبيانات التي يتلقاها، على سبيل المثال في شكل تحديثات عبر الإنترنت. 

مصادقة TLS 1.2 وX.509 CA للخبراء

بفضل قناة الاتصال المشفرة التي تستخدم أمان طبقة النقل (TLS) 1.2، فإن المعلومات المستندة إلى السحابة والخاصة بعملاء أطلس كوبكو تكون في مأمن من التنصت وسرقة البيانات. وفي حين أن معظم الناس لم يسمعوا عن أمان طبقة النقل (TLS) مطلقًا، فهم على الأرجح يستفيدون من هذه التقنية كل يوم. وهي عبارة عن بروتوكول تشفير يُستخدَم على نطاق واسع ويوفر أمان الاتصال، وهو مصمم لتأمين الاتصال بين اثنين أو أكثر من التطبيقات. 

تستخدم أطلس كوبكو هذه التقنية مع شهادات X.509، وهي مصطلح آخر مألوف للخبراء. وتُستخدَم شهادات X.509 لضمان اتصال الضاغط بكيانات أطلس كوبكو الآمنة فقط. وهذا يعني أن بياناتك تذهب إلى سحابة أطلس كوبكو فقط، والتي تحميها تدابير الأمان الشاملة من Microsoft، وليس في أي مكان آخر. وتُستخدم التقنية نفسها لمنع الوصول غير المصرح به إلى سحابة أطلس كوبكو. ويُسمح فقط لوحدة التحكم في الضاغط التي يمكنها توفير مفتاح صحيح بالاتصال بسحابة أطلس كوبكو، ويتم الاحتفاظ بهذا المفتاح في مساحة التخزين الآمن بوحدة التحكم.

يضمن ذلك أن تكون البيانات التي ترسلها وتتلقاها آمنة تمامًا، وتذهب فقط إلى حيث ينبغي أن تذهب فقط، ولا يتلقاها إلا المستلم المقصود.

بالإضافة إلى ذلك، تستخدم أطلس كوبكو التحقق من صحة البرنامج الثابت لضمان عدم تثبيت أي برنامج ثابت تعرض لاختراق أو العبث به. ويتم ذلك عن طريق استخدام خوارزمية Elliptic Curve Digital Signature Algorithm (ECDSA) ونظام تشفير المفتاح العام RSA.

مصادقة TLS 1.2 وX.509 CA للأشخاص العاديين

إذن، ماذا يعني ذلك؟
 

إن أغلب الناس لا يدركون أن اتصال أجهزة الكمبيوتر لا يعني عادة أن الأمر بمثل سهولة "تواصل" جهاز مباشرةً مع جهاز آخر. في معظم الحالات، تنتقل المعلومات من الجهاز (أ) أولاً عبر أجهزة التوجيه وجدران الحماية.
 

ما لم يتم اتخاذ الخطوات المناسبة، وهو ما فعلته أطلس كوبكو، فإن ذلك يطرح مشكلتين محتملتين. الأولى هي أن اتصالاتهم تمكن "قراءتها" أو تسجيلها بواسطة أي من هذه الأجهزة الوسيطة. بالإضافة إلى ذلك، ثمة خطر يتمثل في أن الرسالة التي تبدو واردة من الجهاز "أ" لم تنشأ في هذا الجهاز بالفعل، أي إن شخصًا ما بدوافع شريرة يتظاهر بأنه الجهاز "أ" أو غيّر الرسالة الأصلية.
 

ولحسن الحظ، يمكن حماية أجهزة مثل الضواغط التي تتحكم فيها وحدة Nano بشكل مثالي من كلا التهديدين.
 

أولاً، يتم ذلك باستخدام التشفير لضمان عدم إمكانية قراءة الرسالة المرسلة من الجهاز "أ" إلى الجهاز "ب" بواسطة أي من الوسطاء. وبشكل أساسي، فإن هذين الجهازين هما فقط من يمكنهما فهم الرسالة لأنها مشفرة بواسطة الجهاز "أ" ولا يتم فك تشفيرها حتى تصل إلى الجهاز "ب".
 

والآن عليهم فقط معرفة كيف يستطيع الجهاز "أ" تشفير البيانات على النحو الذي يستطيع به الجهاز "ب" فقط فك تشفيره.
 

إن الإجابة هي عبارة عن عملية تسمى "تشفير المفتاح العام"، والتي تعرف أيضًا باسم التشفير غير المتماثل. وفي هذه العملية، يرسل الجهاز "ب" مفتاحًا "عامًا" إلى الجهاز "أ". وهذا المفتاح غير متماثل، وهو قيْد مهم لأن هذا هو ما يجعل المفتاح آمنًا. ويمكن استخدامه لتشفير البيانات، ولكن لا يمكن استخدام المفتاح نفسه لفك تشفيرها. ولفك تشفير هذه البيانات، يلزم استخدام مفتاح "خاص". وسيرسل الجهاز "ب" مفتاحه العام بحيث يتمكن الجهاز "أ" من تشفير البيانات ولكنه لن يُرسل مفتاحه الخاص أبدًا. ويضمن ذلك أن يكون الجهاز "ب" هو وحده القادر على قراءة البيانات المشفّرة. وفي حال اعتراض المفتاح العام من قِبَل جهاز وسيط، فلا توجد مشكلة في ذلك إذ يمكن استخدام هذا المفتاح لتشفير البيانات فقط وليس لفك تشفيرها. وبالمثل، سيرسل الجهاز "أ" مفتاحه العام إلى الجهاز "ب" بحيث يمكن للجهاز "ب" تشفير البيانات ليتم فك تشفيرها فقط بواسطة الجهاز "أ". وهذه هي الطريقة التي ينشئ بها الجهازان قناة اتصالات آمنة.
 

هذه هي إحدى الطرق التي تحمي بها وحدة التحكم Nano الضاغط G: يتم إرسال المعلومات التي تتلقاها من خلال إحدى هذه القنوات الآمنة ولا يمكن للأطراف الخارجية استخدام أي من المعلومات في حال اعتراضها لها.
 

يتمثل التحدي الثاني في التأكد من أن الأجهزة هي بالفعل ما تدّعيه. فرغم كل ذلك، ماذا قد يمنع الجهاز الوسيط من التظاهر بأنه الجهاز "ب"؟ إذا حدث ذلك، فسيستخدم الجهاز "أ" المفتاح العام للجهاز "ب" الزائف لتشفير البيانات الحساسة ومشاركتها وسيتمكن الجهاز "ب" من فك تشفير هذه البيانات وقراءتها. والإجابة هي شهادة المصادقة. عندما يطلب الجهاز "أ" المفتاح العام، يطلب أيضًا من الجهاز "ب" تقديم شهادة المصادقة (شهادة X.509). وبشكل أكثر تحديدًا، سيقوم الجهاز "ب" بـ "توقيع" المفتاح العام باستخدام الشهادة وسيتحقق الجهاز "أ" مما إذا كان التوقيع صحيحًا أم لا. ولن يتمكن الجهاز الوسيط من تقديم التوقيع الصحيح. وتسمح "مصادقة أمان طبقة النقل المتبادلة" هذه لكل جهاز بالتأكد من أن الآخر هو المستلم المقصود. ويمكن للجهازين بعد ذلك تبادل المعلومات السرية من دون أي مخاطر لاختراقها.
 

على الرغم من أن كل هذا قد يبدو معقدًا، فإنه أكثر أمانًا. ومع هذه البروتوكولات المتقدمة، تأكدت أطلس كوبكو من أن وحدة التحكم Elektronikon Nano ستفي بكل ما يلزم.

Want to learn more?
Want to learn more?
Get in touch with one of our experts to discover more.
 
Get in touch with one of our experts to discover more.
Over-the-air updates
Atlas Copco over-the-air updates compressor
Over-the-air updates
What are OTA updates for compressors and how do they work?
 
What are OTA updates for compressors and how do they work?
What are OTA updates for compressors and how do they work?
Explore the G series
G 15 L compressor (2021), G 15-22 range, G 15 G15 G22 - Oil-inected screw compressor
Explore the G series
Superior connectivity and performance
Atlas Copco elektronikon Nano controller SMARTLINK
Superior connectivity and performance
Read more on the Elektronikon® Nano™ controller
 
Read more on the Elektronikon® Nano™ controller
Read more on the Elektronikon® Nano™ controller

أمان Elektronikon® Nano™‎

explainer icon