10 steps to a green and more efficient production

Carbon reduction for green production - all you need to know
10 steps to green compressed air production

Everything you need to know about your pneumatic conveying process

Discover how you can create a more efficient pneumatic conveying process.
3D images of blowers in cement plant
Close

Elektronikon® Nano™ bezbednost

Enkripcija, autentifikacija i sertifikacija

Elektronikon® Nano™ bezbednost: enkripcija, autentifikacija i sertifikacija

Napredak u tehnologiji povezivanja omogućio je kontrolerima za kompresore zadivljujuće nove mogućnosti. Nano iz Atlas Copco je jedan od najsofisticiranijih kontrolera. Omogućava daljinski, bežični nadzor i kontrolu kompresora, , a čak pa čak i ažuriranje softera na isti način.. To znači da kao i u slučaju uređaja poput monilnih telefona ili vozila radne karakteristike kompresora mogu biti unapređene, i dodati nove funkcije putem bežične instalacije periodičnih ažuriranja.


Ovo omogućava Atlas Copco G kompresorima da unapređuju radne karakteristike tokom vremena, a podrazumeva se da će sve prednosti Nano sistema biti dostupne i za druge serije.


Dok su ove nove opcije odlične za korisnike koji žele da prate i upravljaju kompresorima izdaleka, ili da iskoriste prednosti najnovijih inovacija koje su razvili Atlas Copco inženjeri, postoji jedno pitanje na koje prvo treba odgovoriti..


Da li je ova tehnologija bezbedna za korišćenje?
 To je pravo pitanje. Na kraju krajeva, čini se da je sve više izveštaja o hakovima i napadima malvera – izazvanih nepažnjom ili neobučenošću korisnika ili loše zaštićenim proizvodima. i oni su u porastu.


Srećom, Elektronikon Nano je projektovan tako da uključi sve standarde sajber bezbednosti. Štiti kompresore od onlajn i oflajn pretnji.

Povezani upravljač (kontroler)

Da bismo razumeli ovu vrstu zaštite, prvo bi trebalo da pogledamo na koji način Nano™  radi, kao i kakve sve mogućnosti i osobine povezivanja poseduje. Ovaj napredni upravljač, koji smo razvili u potpunosti u Atlas Copco-u, najmanji je od svih uređaja u Elektronikon seriji i povezan je Atlas Copco SMARTLINK aplikacijom. Daje korisnicima slobodu da prate G kompresor koristeći pametan telefon ili tablet. Sve što im treba je internet konekcija. Mogu čak da se povežu i putem Bluetooth-a.

Kao i bilo koji drugi uređaj kojim može da se upravlja daljinski ili ima mogućnost povezivanja na  internet, povezani kompresor će biti izložen brojnim rizicima ukoliko nema odgovarajuću zaštitu. Zbog toga je Atlas Copco uložio izuzetne napore da projektuje Nano tako da bude potpuno bezbedan.

Tri glavna rizika povezanosti kompresora

Postoje tri glavne oblasti rizika koje je trebalo rešiti.

  1. Rizik da neko preuzme kompresor (ili presretne podatke) dok su u njegovoj blizini. .
  2. Rizik da neko pristupi podacima poslatim iz kompresora u virtuelni oblak.
  3. Rizik da neko manipuliše podacima poput bežičnih ažuriranja koja se šalju kompresoru.

Stručnjaci Atlas Copco-a su se pobrinuli da nijedan od ovih potencijalnih rizika za sajber bezbednost ne predstavlja problem za Elektronikon Nano i kompresore koje on kontroliše. Hajde da ih prođemo jedan po jedan da bismo razumeli koji su sve koraci preduzeti da bismo vas zaštitili od neovlašćenog pristupa.

Optimalna zaštita od neovlašćenog pristupa na licu mesta

Prvo pogledajmo rizik od neovlašćenog pristupa kompresoru od strane nekoga ko mu je fizički blizu, na primer korišćenjem Bluetooth veze. Ako uspe, taj neko bi mogao da ukrade podatke, instalira hakovani firmver ili preuzme kontrolu nad kompresorom.

Zbog toga je Atlas Copco obezbedio da neovlašćeni korisnici u blizini kompresora ne mogu da pristupe. Vremenski ograničena procedura uparivanja sprečava neovlašćeni pristup preko Bluetooth-a. Šifrovanje skladištenih podataka onemogućava pristup ili promenu podataka pohranjenih u kompresoru. Pored toga, Bluetooth komunikacioni kanal je šifrovan. To znači da osetljivi podaci kao što je vaša lozinka za bežični internet nikada neće biti izloženi javnosti.

Zaštita kompresora od napada na podatke ili vezu s virtuelnim oblakom

Atlas Copco kompresori opremljeni Nano kontrolerom povezani su sa oblakom, što se koristi, na primer, za skladištenje podataka i preuzimanje ažuriranja preko vazduha. Takva veza s oblakom, ako nije pravilno obezbeđena, mogla bi da omogući krađu podataka, prisluškivanje, neovlašćeno daljinsko upravljanje, napade uskraćivanja usluge i instalaciju hakovanog firmvera.

Svojim merama sajber bezbednosti, Atlas Copco obezbeđuje da se to neće desiti – u vezi podataka koje vaš kompresor šalje u oblak na daljinsko praćenje i podacima koje prima, na primer u obliku ažuriranja putem bežične mreže.

TLS 1.2 i X.509 CA autentifikacija za eksperte

Zahvaljujući šifrovanom komunikacionom kanalu koji koristi Transport Layer Security (TLS) 1.2, informacije klijenata kompanije Atlas Copco koji+e su skladištene u oblaku su bezbedne od prisluškivanja i krađe podataka. Iako većina ljudi nikada nije čula za TLS, verovatno svakodnevno koriste ovu tehnologiju. To je široko rasprostranjen kriptografski protokol koji obezbeđuje sigurnost komunikacije, a projektovan je da učini bezbednom komunikaciju između dve ili više računarskih aplikacija.

Atlas Copco koristi ovu tehnologiju u kombinaciji sa X.509 sertifikatima, još jednim terminom koji je poznat stručnjacima. X.509 sertifikati se koriste da bi se osiguralo da će se kompresor povezati samo sa bezbednim Atlas Copco entitetima. To znači da vaši podaci idu samo u oblak Atlas Copco-a, koji je zaštićen opsežnim Microsoft merama bezbednosti i nigde drugde. Ista tehnologija se koristi za sprečavanje neovlašćenog pristupa oblaku Atlas Copco-a. Samo kontroleru kompresora koji može da obezbedi ispravan ključ je dozvoljeno da se poveže sa Atlas Copco-vim oblakom i taj ključ se čuva u bezbednom skladištu kontrolera.

Na taj način se obezbeđuje da su podaci koje šaljete i primate savršeno bezbedni, da idu samo tamo gde bi trebalo i da ih prima samo željeni primalac.

Pored toga, Atlas Copco koristi verifikaciju autentičnosti firmvera kako bi garantovao da nikada nećete instalirati firmver koji je hakovan ili manipulisan. Ovo se radi korišćenjem Algoritma digitalnog potpisa eliptične krive (ECDSA) i RSA kriptosistema sa javnim ključem.

TLS 1.2 i X.509 CA autentifikacija za ostale korisnike

Šta sve ovo znači?
 

Većina ljudi ne zna da je prilikom komunikacije između računara, najčešće proces složeniji od samog prenosa podataka s jednog na drugi uređaj. U većini slučajeva, informacija sa jednog uređaja mora da prođe kroz sistem rutera i zaštitnih zidova (firewall).

Ukoliko se ne preduzmu odgovarajući koraci, što je Atlas Copco uradio, ovo predstavlja dva potencijalna problema. Prvi je da se njihova komunikacija može „pročitati“ ili snimiti bilo kojim od ovih posredničkih uređaja. Pored toga, postoji opasnost da poruka koja je naizgled stigla sa uređaja A zapravo nije odatle potekla, odnosno da se neko sa podlim motivima pretvara da je uređaj A ili je izmenio originalnu poruku.

Na sreću, uređaji poput kompresora koje kontroliše Nano mogu biti optimalno zaštićeni od obe pretnje.

Prvo, ovo se radi korišćenjem šifrovanja kako bi se garantovalo da poruku od uređaja A do uređaja B ne može pročitati nijedan posrednik. U suštini, samo ova dva uređaja mogu da razumeju poruku jer je šifrovana od strane uređaja A i ne dešifruje se dok ne dođe do uređaja B.

Sada samo moraju da shvate kako uređaj A može da šifruje podatke na način na koji uređaj B – i samo uređaj B – može da ih dešifruje.

Odgovor je u procesu koji se naziva „kriptografija sa javnim ključem“, takođe poznat kao asimetrična kriptografija. U ovom procesu, Uređaj B šalje „javni” ključ uređaju A. Ovaj ključ je asimetričan, što je važna osobina jer to čini ključ bezbednim. Može se koristiti za šifrovanje podataka, ali se isti ključ ne može koristiti za njihovo dešifrovanje. Da biste dešifrovali ove podatke, potreban je „privatni” ključ. Uređaj B će poslati svoj javni ključ tako da uređaj A može da šifruje podatke, ali nikada neće deliti svoj privatni ključ. Ovo osigurava da samo uređaj B može čitati šifrovane podatke. Ako bi posrednički uređaj presreo javni ključ, to nije problem jer se ovaj ključ može koristiti samo za šifrovanje podataka, ali ne i za njihovo dešifrovanje. Slično tome, Uređaj A će poslati svoj javni ključ na uređaj B tako da uređaj B može da šifruje podatke koje će dešifrovati samo uređaj A. Ovako dva uređaja uspostavljaju bezbedan komunikacioni kanal.

Ovo je jedan od načina na koji Nano štiti svoj G kompresor: informacije koje prima šalju se kroz jedan od ovih sigurnih kanala i spoljne strane ne mogu koristiti nijednu informaciju ako je presretnu.

Drugi izazov je da se uverite da su uređaji onakvi za koje tvrde da jesu. Na kraju krajeva, šta bi moglo sprečiti posrednički uređaj da se pretvara da je uređaj B? Ako se to dogodi, uređaj A će koristiti javni ključ lažnog uređaja B za šifrovanje i deljenje osetljivih podataka, a uređaj B će moći da dešifruje i čita ove podatke. Odgovor je sertifikacija. Kada uređaj A zatraži javni ključ, on takođe traži od uređaja B da obezbedi sertifikat o autentičnosti (X.509 sertifikat). Tačnije, uređaj B će „potpisati“ javni ključ koristeći sertifikat, a uređaj A će proveriti da li je potpis tačan. Posrednički uređaj neće moći da obezbedi ispravan potpis. Ova „sigurnosna autentifikacija međusobnog transportnog sloja“ omogućava svakom uređaju da bude siguran da je uređaj s kojim uspostavlja vezu upravo željeni primalac. Dva uređaja tada mogu da razmenjuju poverljive informacije bez ikakvog rizika od izlaganja.

Iako sve ovo može zvučati komplikovano, pre svega je bezbedno. S ovim naprednim protokolima Atlas Copco se pobrinuo da Elektronikon Nano bude upravo takav.

Želite da saznate više?
Želite da saznate više?
Kontaktirajte naše eksperte
 
Kontaktirajte naše eksperte
Ažuriranja bežičnim putem
Atlas Copco bežično ažurira kompresor
Ažuriranja bežičnim putem
Šta su bežična ažuriranja kompresora i na kom principu rade?
 
Šta su bežična ažuriranja kompresora i na kom principu rade?
Šta su bežična ažuriranja kompresora i na kom principu rade?
Istražite G seriju
G 15 L kompresor (2021), G 15-22 serija, G 15 G15 G22 - vijčani kompresor s ubrizgavanjem ulja
Istražite G seriju
Superiorna povezanost i performans
Atlas Copco Elektronikon Nano kontroler SMARTLINK
Superiorna povezanost i performans
Pročitajte više o Elektronikon® Nano™ kontroleru
 
Pročitajte više o Elektronikon® Nano™ kontroleru
Pročitajte više o Elektronikon® Nano™ kontroleru

Elektronikon® Nano™ bezbednost

explainer icon