Tosibox - więcej niż zdalny dostęp!

| Prezentacje firmowe

O routerach Tosibox napisano już wiele artykułów, opisano ich funkcjonalność, a same urządzenia osiągnęły już pewien poziom sprzedaży na rynku polskim. Niewątpliwie jest to ogromna zasługa polskiego dystrybutora PacePoland, który mocno przyczynił się do tego, że już wiele firm doceniło funkcjonalność tego typu urządzenia. Uważam jednak, że większość użytkowników zna praktycznie jedno zastosowanie tego routera, jakim jest zdalne połączenie i serwis maszyn czy linii produkcyjnych.

Tosibox - więcej niż zdalny dostęp!

W poniższym artykule chciałbym podzielić się swoimi doświadczeniami z użytkowania urządzeń tej firmy. Pragnę się jednak skupić nie tylko na zdalnym połączeniu, ale również na trochę innych aspektach wykorzystania routera niż znane większości czytelników z reklam i innych materiałów promocyjnych. Jestem użytkownikiem routerów Tosibox już od dłuższego czasu i myślę, że moje doświadczenie i opinia może się przydać aktualnym i przyszłym odbiorcom sprzętu tej firmy.

Jestem integratorem automatyki przemysłowej i właścicielem firmy IDBSystems. Nasze projekty przekraczają zakres standardowej automatyki, która często rozumiana jest jako sterowniki PLC, panele operatorskie, budowa szaf sterowniczych. Bardzo duży nacisk kładziemy na rozwiązania IT w branży przemysłowej i zauważamy coraz większe zainteresowanie tematami bezpieczeństwa informatycznego wśród ludzi związanych z automatyką. Jeżeli ktoś jeszcze nie uświadomił sobie, że rozwiązania IT, a szczególnie sieci komputerowe i elementy zarządzania sieciami, już dawno przekroczyły granicę biur, to od dziś powinien się tym mocniej zainteresować.

Jeszcze całkiem niedawno słyszałem w rozmowach odnośnie do zabezpieczania sterowników PLC, paneli HMI czy systemów SCADA: "Po co te wszystkie zabezpieczenia? Przecież one tylko utrudniają życie" lub nawet "A kto zabezpiecza sterownik PLC? Co tam można z niego ukraść?". Nic bardziej mylnego! Opisy szkód, jakie spowodowały włamania do systemu sieciowego sterowania czy zarządzania produkcją, można bez problemu odszukać w Internecie. Dziś, jeżeli nie posiada się infrastruktury zabezpieczającej przed nieupoważnionym dostępem osób trzecich do instalacji przemysłowej - konsekwencje mogą być bardzo bolesne.

Osobiście znam przypadki, kiedy firma bazowała na przekierowywaniu portów na standardowym routerze otwartym na świat. Na ich szczęście skończyło się tylko na problemach technicznych, które spowodował zwolniony pracownik. Obecnie, większość elementów automatyki ma już interfejs sieciowy. Istnieją więc możliwości, by podłączyć się przez sieć do tych urządzeń i np. ruszać maszynami bez zgody i wiedzy obsługi, bez wyobraźni, że komuś może stać się krzywda.

Nie warto więc oszczędzać przysłowiowych kilku złotych na bezpieczeństwie - a w naszym przypadku na bezpieczeństwie informatycznym dedykowanym do naszych maszyn. Niejeden integrator zna ze swojego życia sytuację, gdy klient, choć jest laikiem w tej dziedzinie, nie da sobie przetłumaczyć, na jakie zagrożenia się wystawia. Co bardziej zainteresowany klient skieruje nas do działu informatycznego, żeby z nim ustalić szczegóły.

A co często (nie chcąc generalizować i nie umniejszając wiedzy i zaangażowania działu w zakresie obsługi informatycznej przedsiębiorstwa) mówi dział IT? - "To nie nasz problem" lub "Przecież to nie są komputery, które trzeba chronić", itp. Czasami, w końcu, po wielu dyskusjach, uzyskuję możliwość podłączenia się do wewnętrznej sieci poprzez VPN (jeżeli takową posiadają) i podpisuję zobowiązania, że żadne tajemnice nie wypłyną ze strony mojej firmy.

Od czasu kiedy mam możliwość wykorzystania urządzeń Tosibox, problem praktycznie się dla mnie rozwiązał. Kiedy spotykam się z klientami i ich pracownikami IT, prosząc o podłączenie Internetu na tej, czy tamtej maszynie / linii w konkretnym miejscu, odpowiadają najczęściej, że mają taką możliwość i nic ich to nie kosztuje. I w tym miejscu poznajemy pierwszą największą możliwość routerów Tosibox, które do działania potrzebują praktycznie tylko Internetu.

Obojętnie, czy jest to sieć zakładowa, czy sieć telefonii komórkowej. Nie ma znaczenia, czy mamy wykupione stałe IP, czy przyznawane dynamicznie przez dostawcę usług internetowych. Routery Tosibox są transparentne i zostały zaprojektowane głównie w celu, by automatyk nie musiał prosić administratora sieci o dostęp zdalny. Oczywiście pozostają nadal problemy natury kontroli nad dostępem do informacji, jednak nie są to już problemy techniczne.

Jeżeli ktokolwiek z czytających ma pewne wyobrażenie o administracji siecią informatyczną, zapewne zna jedno z częściej stosowanych urządzeń pewnej firmy (nazwijmy ją firmą "C"), by nie robić niepotrzebnie reklamy. Możliwości tych urządzeń są ogromne, jednak uwierzcie mi, cena również. Często spotykamy się z myśleniem klienta, który doskonale rozumie, że przecież informatyzacja musi kosztować, więc urządzenia firmy "C" również. Jednakże system przemysłowy nie zawiera w nazwie "IT", więc według niego nie musi on ponosić tak wysokich kosztów.

Urządzenia Tosibox wychodzą naprzeciw takim problemom, ich rozwiązania są bardzo podobne jak rozwiązanie firmy "C" za znikomą kwotę w porównaniu do nich. Oczywiście zakres zabezpieczeń jest również mniejszy i zgodzę się, że nie zabezpieczymy infrastruktury sieciowej olbrzymiej korporacji na taką skalę jak wspomniana firma "C", ale małe czy średnie przedsiębiorstwo już tak.

Mamy więc możliwość, by wykorzystać urządzenia firmy Tosibox do zabezpieczeń maszyny, linii produkcyjnej, hali fabryki czy nawet całego przedsiębiorstwa - wliczając w to oddziały w różnych częściach świata. Taką instalację zrobiłem osobiście i mogę z czystym sumieniem powiedzieć, że jest to możliwe. Zostały połączone ze sobą nie tylko sieci sterujące (jak np. Profinet), ale również sieci przemysłowe do zarządzania produkcją - czyli łączące ze sobą serwery produkcyjne: aplikacyjne czy bazodanowe. Archiwizacja danych jest wtedy możliwa na poziomie globalnym, a nie tylko lokalnym maszyny. Oczywiście wykraczamy tu poza standardowe routery Tosibox Lock 100 czy Tosibox Lock 200 i wchodzimy w świat routera Tosibox Lock 500, czy serwera Tosibox Virtual Central Lock.

Drogi Czytelniku, niech nie zraża Cię abstrakcja tak ogromnych systemów. Na celu mam uświadomienie, że system Tosibox jest skalowalny i że można wykorzystać go do czegoś więcej niż tylko zdalne połączenia. Zacznij więc od małych kroków, aby zrozumieć opisane możliwości. Wielu dostawców sprzętu przemysłowego - czy to w kontaktach z klientem, czy to na konferencjach - głosi górnolotne hasła "Industry 4.0".

Jednak kiedy pytam kursantów na szkoleniach z programowania sterowników PLC - co to właściwie oznacza - mało kto potrafi odpowiedzieć. Tosibox, chociażby dzięki możliwościom sieciowym, realizuje taki kierunek - nowoczesnego przemysłu: czyli skalowalność, bezpieczeństwo, mobilność w zarządzaniu systemami sterowania. Pełna treść artykułu dostępna w zakładce Blog na stronie: www.pacepoland.pl.

Michał Wysocki, IDBSystem
Dariusz Nowak, PacePoland