10 askelta ympäristöystävälliseen ja tehokkaampaan tuotantoon

Hiilipäästöjen vähentäminen tuotannossa – kaikki keskeiset tiedot
10 askelta ympäristöystävälliseen paineilman tuotantoon

Kaikki, mitä sinun tulee tietää pneumaattisesta siirtoprosessista

Lue, miten voit luoda tehokkaamman pneumaattisen siirtoprosessin.
3D images of blowers in cement plant
Sulje

Elektronikon® Nano™ -säätimen tietoturva

Salaus, todennus ja sertifiointi

Elektronikon® Nano™ -säätimen tietoturva: salaus, todennus ja sertifiointi

Yhteysominaisuuksien kehittyminen on tarjonnut kompressoriohjaimille huikeita uusia mahdollisuuksia. Atlas Copcon Nano™ on yksi kehittyneimmistä. Se mahdollistaa kompressorin etävalvonnan ja -säädön ja jopa langattomat päivitykset. Tämä tarkoittaa, että kompressorien suorituskykyä voidaan parantaa aivan kuten puhelimissa, korkealaatuisissa kaiuttimissa ja autoissa, ja uusia ominaisuuksia voidaan lisätä säännöllisten päivitysten langattoman asennuksen avulla.


Näin Atlas Copcon G-kompressorit paranevat ajan myötä… ja Nano™ tulee pian saataville myös muihin sarjoihin.


Vaikka nämä uudet vaihtoehdot ovat erinomainen valinta käyttäjille, jotka haluavat valvoa ja säätää kompressoreitaan etäältä tai hyödyntää uusimpia Atlas Copcon teknikkojen kehittämiä innovaatioita, on ensin vastattava yhteen kysymykseen.


Onko tämän tekniikan käyttö turvallista?
Se on hyvä kysymys. Näyttäähän siltä, että huolimattomasta käytöstä tai huonosti suojatuista tuotteista johtuvat hakkeroinnit ja haittaohjelmahyökkäykset ovat kasvussa.


Onneksi Elektronikon Nanoon on sisällytetty testattuja kyberturvallisuusstandardeja. Se suojaa kompressoria sekä online- että offline-uhilta.

Liitetty ohjain

Tämän suojauksen ymmärtäminen edellyttää, että tutustumme ensin Nano™-säätimen toimintaan sekä sen moniin yhteysvaihtoehtoihin ja -ominaisuuksiin. Tämä edistyksellinen säädin on täysin Atlas Copcon kehittämä, ja se on suositun Elektronikon-sarjan pienin säädin ja se on yhteydessä Atlas Copcon SMARTLINK-sovellukseen. Sen avulla asiakkaat voivat valvoa G-kompressoriaan älypuhelimellaan tai tabletillaan. He tarvitsevat vain kiinteän tai langattoman Internet-yhteyden. He voivat jopa säätää G-kompressoria Bluetooth®-yhteydellä. Lisäksi Nano mahdollistaa päivitysten lataamisen ja asentamisen.
 

Kuten mikä tahansa tuote, jota voidaan käyttää etäältä tai jossa on Internet-yhteys, yhteydessä oleva kompressori voi altistua useille vaaroille, jos sitä ei ole suojattu asianmukaisesti. Siksi Atlas Copco on nähnyt erityisen paljon vaivaa ja suunnitellut Nanon täysin turvalliseksi.

Kolme suurinta kompressorin yhteysominaisuuksiin liittyvää riskiä

Kompressorien yhteysominaisuuksiin liittyy kolme riskiä, jotka on otettava huomioon.

  1. Riski siitä, että lähellä oleva henkilö ottaa kompressorin haltuunsa (tai sieppaa tietoja).
  2. Riski siitä, että joku pääsee käsiksi kompressorista pilveen lähetettyihin tietoihin.
  3. Riski siitä, että joku manipuloi tietoja, kuten kompressoriin lähetettäviä langattomia päivityksiä.


Atlas Copcon asiantuntijat ovat varmistaneet, että mikään näistä kyberturvallisuusriskeistä ei aiheuta ongelmia Elektronikon Nanolle eikä kompressoreille, joita se säätää. Käymme ne läpi yksi kerrallaan, jotta saamme käsityksen, millä toimilla Elektronikon Nanon käyttäjiä on pyritty suojaamaan luvattomalta käytöltä

Paras mahdollinen suojaus käyttöpaikassa tapahtuvaa luvatonta käyttöä vastaan

Tarkastellaan ensin riskiä siitä, että joku, joka on fyysisesti lähellä kompressoria, voi päästä siihen luvattomasti käsiksi esimerkiksi Bluetooth-yhteyden avulla. Jos se onnistuu, hän voi varastaa tietoja, asentaa hakkeroituja laiteohjelmistoja tai ottaa kompressorin hallintaansa.


Siksi Atlas Copco on varmistanut, että kompressorin lähellä olevat luvattomat käyttäjät eivät voi onnistua pyrkimyksissään. Aikarajoitettu pariliitosprosessi estää luvattoman käytön Bluetooth-yhteydellä. Tietojen tallennuksen salaus estää kompressoriin tallennettujen tietojen käytön tai muuttamisen. Lisäksi Bluetooth-tiedonsiirtokanava on salattu. Tämä tarkoittaa, että WiFi-verkon salasana ja muut arkaluonteiset tiedot eivät koskaan paljastu.

Kompressorin suojaaminen pilvipohjaisilta hyökkäyksiltä

Atlas Copcon Nano-säätimellä varustetut kompressorit on yhdistetty pilveen esimerkiksi tietojen tallentamista ja langattomien päivitysten lataamista varten. Jos tällaista pilviyhteyttä ei ole suojattu asianmukaisesti, se voi mahdollistaa tietovarkaudet, salakuuntelun, luvattoman etähallinnan, palvelunestohyökkäykset ja hakkeroidun laiteohjelmiston asennuksen.

Atlas Copco varmistaa kyberturvallisuustoimiensa avulla, että näin ei tapahdu kompressorin pilvipalveluun lähettämien tietojen tai etävalvonnan osalta ja sen vastaanottamien tietojen osalta esimerkiksi langattomien päivitysten muodossa. 

TLS 1.2- ja X.509-CA-todennus ammattilaisille

TLS (Transport Layer Security) 1.2 -salauksella toimivan salatun viestintäkanavan ansiosta Atlas Copcon asiakkaiden pilvipohjaiset tiedot ovat turvassa salakuuntelulta ja tietovarkauksilta. Useimmat ihmiset eivät ole koskaan kuulleet TLS:stä, mutta todennäköisesti he hyödyntävät tätä tekniikkaa päivittäin. Se on yleisesti käytetty salausprotokolla, joka mahdollistaa tietoliikenteen suojauksen ja jonka tarkoituksena on suojata kahden tai useamman tietokonesovelluksen välinen tiedonsiirto. 

Atlas Copcolla tämän tekniikan yhteydessä on käytössä myös X.509-sertifikaatit, joka sekin on asiantuntijoiden tuntema termi. X.509-sertifikaateilla varmistetaan, että kompressori muodostaa yhteyden vain suojattuihin Atlas Copcon yksiköihin. Tämä tarkoittaa, että tietosi siirretään vain Atlas Copcon pilvipalveluun, joka on suojattu kattavilla Microsoftin suojaustoimilla, eikä minnekään muualle. Samaa tekniikkaa käytetään estämään Atlas Copcon pilvipalvelun luvaton käyttö. Vain kompressorin säädin, joka pystyy antamaan oikean avaimen, saa muodostaa yhteyden Atlas Copcon pilvipalveluun, ja kyseinen avain on turvallisesti säilössä säätimessä.

Tämä varmistaa, että lähetettävät ja vastaanotettavat tiedot ovat täysin turvallisia, siirtyvät vain sinne, minne niiden on tarkoituskin siirtyä, ja että vain oikea vastaanottaja saa ne.

Lisäksi Atlas Copco varmistaa laiteohjelmiston aitouden varmistuksella, että hakkeroidun tai peukaloidun laiteohjelmiston asennus ei koskaan onnistu. Tämä varmistetaan käyttämällä ECDSA:ta (Elliptic Curve Digital Signature Algorithm) sekä RSA:n julkista avainta hyödyntävää salausjärjestelmää.

TLS 1.2- ja X.509-CA-todennus maallikoille

Mitä se siis tarkoittaa?
 

Useimmat ihmiset eivät tiedä, että kun tietokoneet viestivät, se ei yleensä ole niin helppoa, että yksi laite ”puhuu” suoraan toiselle. Useimmissa tapauksissa laitteen A tiedot kulkevat ensin reitittimien ja palomuurien läpi.
 

Atlas Copco teki oikeat toimet, mutta jos niitä ei olisi tehty, se voisi aiheuttaa kaksi mahdollista ongelmaa. Ensimmäinen on se, että mikä tahansa näistä välilaitteista voi lukea tai tallentaa laitteiden viestit. Lisäksi on olemassa vaara, että viesti, joka näyttää olevan peräisin laitteesta A, ei itse asiassa ole peräisin siitä, eli joku, jolla on paha tarkoitusperä, esittää olevansa laite A tai on muuttanut alkuperäistä viestiä.
 

Onneksi laitteet, kuten Nanolla säädettävät kompressorit, voidaan suojata optimaalisesti molemmilta uhilta.
 

Ensin tämä tehdään salaamalla, jotta voidaan varmistaa, että välikädet eivät voi lukea laitteesta A laitteeseen B siirtyvää viestiä. Käytännössä vain nämä kaksi laitetta ymmärtävät viestin, koska se on salattu laitteella A eikä salausta pureta, ennen kuin se siirtyy laitteeseen B.
 

Nyt tarvitsee vain selvittää, miten laite A voi salata tiedot siten, että laite B ja vain laite B voi purkaa salauksen.
 

Vastaus on prosessi, jota kutsutaan ”julkisen avaimen salaukseksi” eli epäsymmetriseksi salaustekniikaksi. Tässä prosessissa laite B lähettää laitteelle A ”julkisen” avaimen. Tämä avain on epäsymmetrinen, mikä on tärkeä seikka, koska se tekee avaimesta turvallisen. Sitä voidaan käyttää tietojen salaamiseen, mutta samaa avainta ei voi käyttää salauksen purkamiseen. Näiden tietojen salauksen purkamiseen tarvitaan ”yksityinen” avain. Laite B lähettää julkisen avaimensa, jotta laite A voi salata tiedot, mutta se ei koskaan jaa yksityistä avaintaan. Näin varmistetaan, että vain laite B voi lukea salattuja tietoja. Jos julkinen avain päätyisi välilaitteen sieppaamaksi, se ei ole ongelma, sillä avainta voidaan käyttää ainoastaan tietojen salaamiseen, mutta ei salauksen purkamiseen. Vastaavasti laite A lähettää julkisen avaimensa laitteeseen B, jotta laite B voi salata tiedot, niin että salaus on vain laitteen A purettavissa. Näin laitteet voivat muodostaa suojatun tiedonsiirtokanavan.
 

Tämä on yksi niistä tavoista, joilla Nano suojaa G-kompressoria: sen vastaanottamat tiedot siirtyvät jollain näistä turvallisista kanavista, eivätkä ulkopuoliset tahot voi käyttää mitään tietoja, vaikka tietojen sieppaaminen onnistuisikin.
 

Toinen haaste on varmistaa, että jokainen laite on se, mikä se väittää olevansa. Sillä mikä voisi estää välilaitetta esiintymistä laitteena B? Jos näin käy, laite A salaa ja jakaa arkaluonteiset tiedot väärän laitteen B julkisella avaimella, ja laite B voi purkaa salauksen ja lukea nämä tiedot. Vastaus on sertifiointi. Kun laite A pyytää julkista avainta, se pyytää laitetta B antamaan myös aitoustodistuksen (X.509-sertifikaatin). Tarkemmin sanottuna laite B ”allekirjoittaa” julkisen avaimen varmenteella ja laite A varmistaa, että allekirjoitus on oikein. Välilaite ei voi antaa oikeaa allekirjoitusta. Tämä ”Mutual Transport Layer Security -todennus” sallii kunkin laitteen varmistaa, että toinen on tarkoitettu vastaanottaja. Nämä kaksi laitetta voivat sitten vaihtaa luottamuksellisia tietoja ilman riskiä niiden paljastumisesta.
 

Vaikka kaikki tämä kuulostaa monimutkaiselta, se on ennen kaikkea turvallista. Atlas Copco on varmistanut edistyneiden protokollien avulla, että Elektronikon Nano on juuri sitä.

Haluatko lisätietoja?
Haluatko lisätietoja?
Ota yhteyttä yhteen asiantuntijoistamme, niin saat lisätietoja.
 
Ota yhteyttä yhteen asiantuntijoistamme, niin saat lisätietoja.
Langattomat päivitykset
Atlas Copcon kompressorin langattomat päivitykset
Langattomat päivitykset
Mitä ovat kompressorien langattomat päivitykset ja miten ne toimivat?
 
Mitä ovat kompressorien langattomat päivitykset ja miten ne toimivat?
Mitä ovat kompressorien langattomat päivitykset ja miten ne toimivat?
Tutustu G-sarjaan
G 15 L -kompressori (2021), G 15-22 -mallisto, G 15 G15 G22 – öljytiivistetty ruuvikompressori
Tutustu G-sarjaan
Erinomaiset yhteysominaisuudet ja suorituskyky
Atlas Copcon Elektronikon Nano -säädin ja SMARTLINK
Erinomaiset yhteysominaisuudet ja suorituskyky
Lue lisää Elektronikon® Nano™ -säätimestä
 
Lue lisää Elektronikon® Nano™ -säätimestä
Lue lisää Elektronikon® Nano™ -säätimestä

Elektronikon® Nano™ -säätimen tietoturva

explainer icon