ZR/ZT compresoare cu surub fara ulei pentru toate aplicatiile

Tot ceea ce aveti nevoie sa stiti despre compresoarele noastre fara ulei certificate CLASA 0
ZR/ZT compresoare cu surub fara ulei

Tot ce trebuie să ştiţi despre procesul de transport pneumatic

Descoperiţi cum puteţi crea un proces de transport pneumatic mai eficient.
3D images of blowers in cement plant
Închidere

Securitate Elektronikon® Nano™

Criptare, autentificare şi certificare

Securitate Elektronikon® Nano™: Criptare, autentificare şi certificare

Progresele din tehnologia de conectivitate au oferit controlerelor pentru compresoare noi posibilităţi uimitoare, iar Nano de la Atlas Copco este unul dintre cele mai sofisticate. Permite monitorizarea şi controlul de la distanţă al compresoruluişi chiar actualizări over-the-air, ceea ce înseamnă că, la fel ca în cazul telefoanelor, al difuzoarelor moderne şi al autovehiculelor, şi performanţa compresoarelor poate fi îmbunătăţită şi noi caracteristici pot fi adăugate prin instalarea wireless a actualizărilor periodice.


Acest lucru le permite compresoarelor Atlas Copco G să devină mai bune în timp… iar Nano™ va fi disponibil în curând şi pentru alte serii.


Deşi aceste opţiuni noi sunt excelente pentru utilizatorii care doresc să-şi monitorizeze şi să-şi controleze compresoarele de la distanţă sau să profite de cele mai recente inovaţii dezvoltate de inginerii Atlas Copco, există o întrebare la care trebuie să se răspundă mai întâi.


Este această tehnologie sigură de utilizat?
Este o întrebare validă. La urma urmei, se pare că rapoartele de spargeri şi atacuri malware – cauzate de utilizatori neglijenţi sau produse slab protejate – sunt în creştere.


Din fericire, Elektronikon Nano a fost proiectat pentru a include standarde de securitate cibernetică dovedite. El protejează compresorul atât împotriva ameninţărilor online, cât şi a celor offline.

Controlerul conectat

Pentru a înţelege această protecţie, ar trebui să analizăm mai întâi modul în care funcţionează Nano™ şi numeroasele sale opţiuni şi caracteristici de conectivitate. Acest controler avansat, care a fost dezvoltat în întregime intern şi este cel mai mic din seria populară Elektronikon, se conectează la aplicaţia SMARTLINKde la Atlas Copco şi le oferă clienţilor libertatea de a-şi monitoriza compresorul G utilizând smartphone-ul sau tableta. Tot ce le trebuie este o conexiune la internet prin cablu/wireless. Aceştia îşi pot controla compresorul G chiar şi prin Bluetooth®. În plus, Nano permite descărcarea şi instalarea de actualizări.
 

Ca orice produs care poate fi operat de la distanţă sau care are o conexiune la internet, un compresor conectat poate fi expus la o serie de riscuri dacă nu este protejat corespunzător. De aceea, Atlas Copco a depus eforturi extraordinare pentru a proiecta dispozitivul Nano astfel încât să fie complet sigur.

Trei riscuri principale ale conectivităţii compresorului

Există trei domenii principale de risc care au trebuit abordate.

  1. Riscul ca o persoană să preia controlul asupra compresorului (sau să intercepteze date) în timp ce se află în apropierea acestuia.
  2. Riscul ca o persoană să acceseze datele trimise de la compresor în cloud.
  3. Riscul ca o persoană să manipuleze date precum actualizările over-the-air care sunt trimise către compresor.


Experţii Atlas Copco s-au asigurat că niciunul dintre aceste riscuri potenţiale de securitate cibernetică nu reprezintă o problemă pentru Elektronikon Nano şi compresoarele pe care le controlează. Să le parcurgem unul câte unul pentru a înţelege ce paşi s-au luat pentru a vă proteja de accesul neautorizat

Protecţie optimă împotriva accesului neautorizat la sediu

Să analizăm mai întâi riscul de acces neautorizat la compresor al unei persoane aflate în apropiere, de exemplu prin utilizarea unei conexiuni Bluetooth. Dacă acest lucru reuşeşte, persoana respectivă ar putea să fure date, să instaleze firmware piratat sau să preia controlul compresorului.


De aceea, Atlas Copco s-a asigurat că utilizatorii neautorizaţi din apropierea compresorului nu pot reuşi aceste lucruri. O procedură de asociere limitată în timp previne accesul neautorizat prin Bluetooth. Criptarea stocării datelor face imposibilă accesarea sau modificarea datelor stocate în compresor. În plus, canalul de comunicare Bluetooth este criptat. Aceasta înseamnă că datele sensibile, cum ar fi parola WiFi, nu vor fi niciodată expuse.

Protejarea compresorului împotriva unui atac pe bază de cloud

Compresoarele Atlas Copco echipate cu un controler Nano sunt conectate la cloud, de exemplu, pentru stocarea datelor şi descărcarea actualizărilor over-the-air. O astfel de conexiune cloud, dacă nu este securizată corespunzător, ar putea permite furtul de date, interceptarea, controlul de la distanţă neautorizat, atacurile prin refuzarea serviciilor şi instalarea de firmware piratat.

Prin măsurile sale de securitate cibernetică, Atlas Copco se asigură că acest lucru nu se va întâmpla – în ceea ce priveşte datele pe care compresorul le trimite la cloud pentru monitorizare de la distanţă şi pentru datele pe care le primeşte, de exemplu, sub forma actualizărilor over-the-air. 

TLS 1.2 şi autentificarea X.509 pentru experţi

Datorită unui canal de comunicare criptatcare utilizează Transport Layer Security (TLS) 1.2, informaţiile bazate pe cloud ale clienţilor Atlas Copco sunt protejate împotriva interceptării şi a furtului de date. Deşi majoritatea oamenilor nu au auzit niciodată de TLS, probabil profită de această tehnologie în fiecare zi. Este un protocol criptografic utilizat pe scară largă care asigură securitatea comunicaţiilor, conceput pentru a securiza comunicarea dintre două sau mai multe aplicaţii informatice. 

Atlas Copco utilizează această tehnologie în combinaţie cu certificatele X.509, un alt termen familiar experţilor. Certificatele X.509 sunt utilizate pentru a vă asigura că compresorul se va conecta numai la entităţi Atlas Copco securizate. Aceasta înseamnă că datele dvs. vor ajunge doar în mediul cloud Atlas Copco, care este protejat de măsuri de securitate extinse Microsoft, şi nu în alt loc. Aceeaşi tehnologie este utilizată pentru a preveni accesul neautorizat la mediul cloud Atlas Copco. Numai un controler de compresor care poate furniza o cheie corectă are permisiunea de a se conecta la mediul cloud Atlas Copco şi acea cheie este păstrată în spaţiul de stocare securizat al controlerului.

Acest lucru asigură că datele pe care le transmiteţi şi le primiţi sunt perfect sigure, ajung doar acolo unde trebuie şi sunt primite numai de destinatarul vizat.

În plus, Atlas Copco utilizează verificarea autenticităţii firmwarepentru a garanta că nu veţi instala niciodată firmware care a fost spart sau modificat. Acest lucru se realizează folosind algoritmul pentru semnătură digitală curbă eliptică (ECDSA) şi criptosistemul cu cheie publică RSA.

TLS 1.2 şi autentificarea CA X.509 pentru amatori

Deci, ce înseamnă asta?
 

Cei mai mulţi oameni nu ştiu că, atunci când computerele comunică, nu înseamnă că un dispozitiv „vorbeşte”, pur şi simplu, cu altul. În cele mai multe cazuri, informaţiile de la Dispozitivul A trec mai întâi prin routere şi firewalluri.
 

Dacă nu se iau măsurile corespunzătoare, lucru pe care Atlas Copco l-a făcut, acest lucru ridică două probleme potenţiale. Prima este că această comunicare ar putea fi „citită” sau înregistrată de oricare dintre aceste dispozitive intermediare. În plus, există pericolul ca mesajul care aparent a venit de la Dispozitivul A să nu provină de fapt de acolo, mai exact ca o persoană cu motive nefaste să se prefacă a fi Dispozitivul A sau să fi modificat mesajul iniţial.
 

Din fericire, dispozitivele precum compresoarele controlate de Nano pot fi protejate optim de ambele ameninţări.
 

În primul rând, acest lucru se face prin criptare, pentru a garanta că mesajul de la Dispozitivul A la Dispozitivul B nu poate fi citit de niciunul dintre intermediari. În esenţă, numai aceste două dispozitive pot înţelege mesajul, deoarece este criptat de Dispozitivul A şi nu este decriptat până când nu ajunge la Dispozitivul B.
 

Acum, trebuie stabilit cum poate cripta Dispozitivul A datele într-un mod din care numai Dispozitivul B să le poată decripta.
 

Răspunsul este un proces numit „criptografie cu cheie publică”, cunoscut şi sub numele de criptografie asimetrică. În acest proces, Dispozitivul B trimite o cheie „publică” Dispozitivului A. această cheie este asimetrică, un calificativ important, deoarece aceasta face cheia sigură. Ea poate fi utilizată pentru a cripta date, dar aceeaşi cheie nu poate fi utilizată pentru decriptare. Pentru a decripta aceste date, este necesară o cheie „privată”. Dispozitivul B va trimite cheia publică, astfel încât dispozitivul A să poată cripta datele, dar nu va partaja niciodată cheia privată. Acest lucru asigură faptul că numai Dispozitivul B poate citi datele criptate. În cazul în care cheia publică ar fi interceptată de un dispozitiv intermediar, nu ar fi o problemă, deoarece această cheie poate fi utilizată numai pentru a cripta date, nu pentru a le decripta. De asemenea, Dispozitivul A va trimite cheia publică la Dispozitivul B, astfel încât acesta să poată cripta datele care vor fi decriptate numai de Dispozitivul A. Acesta este modul în care cele două dispozitive stabilesc un canal de comunicaţii securizat.
 

Acesta este unul dintre modurile în care Nano îşi protejează compresorul G: Informaţiile pe care le primeşte sunt trimise printr-unul dintre aceste canale securizate şi părţile externe nu pot utiliza informaţiile dacă ar fi să le intercepteze.
 

A doua provocare este să se asigure că dispozitivele sunt cine pretind a fi. La urma urmei, ce ar putea opri un dispozitiv intermediar să pretindă a fi Dispozitivul B? Dacă se întâmplă acest lucru, Dispozitivul A va utiliza cheia publică a Dispozitivului B fals pentru a cripta şi a partaja date sensibile, iar Dispozitivul B va putea decripta şi citi aceste date. Răspunsul este certificarea. Atunci când Dispozitivul A solicită cheia publică, acesta solicită, de asemenea, Dispozitivului B să furnizeze un certificat de autenticitate (un certificat X.509). Mai precis, Dispozitivul B va „semna” cheia publică folosind certificatul şi Dispozitivul A va verifica dacă semnătura este corectă. Un dispozitiv intermediar nu va putea furniza semnătura corectă. Această „autentificare de securitate printr-un strat de transport reciproc” permite fiecărui dispozitiv să se asigure că celălalt este destinatarul dorit. Cele două dispozitive pot apoi să facă schimb de informaţii confidenţiale fără niciun risc de expunere.
 

Deşi totul poate părea complicat, este mai mult decât toate sigur, iar cu aceste protocoale avansate, Atlas Copco s-a asigurat că Elektronikon Nano este exact la fel.

Doriţi să aflaţi mai multe?
Doriţi să aflaţi mai multe?
Luaţi legătura cu unul dintre experţii noştri pentru a afla mai multe.
 
Luaţi legătura cu unul dintre experţii noştri pentru a afla mai multe.
Actualizări over-the-air
Compresor Atlas Copco cu actualizări over-the-air
Actualizări over-the-air
Ce sunt actualizările OTA pentru compresoare şi cum funcţionează acestea?
 
Ce sunt actualizările OTA pentru compresoare şi cum funcţionează acestea?
Ce sunt actualizările OTA pentru compresoare şi cum funcţionează acestea?
Exploraţi seria G
Compresor G 15 L (2021), gama G 15-22, G 15 G15 G22 - compresor cu şurub, cu injecţie de ulei
Exploraţi seria G
Conectivitate şi performanţă superioare
Controlerul Atlas Copco elektronikon Nano SMARTLINK
Conectivitate şi performanţă superioare
Citiţi mai multe despre controlerul Elektronikon® Nano™
 
Citiţi mai multe despre controlerul Elektronikon® Nano™
Citiţi mai multe despre controlerul Elektronikon® Nano™

Securitate Elektronikon® Nano™

explainer icon