Rejestrowanie: niedoceniane i często zapomniane
| Prezentacje firmowe PLC, HMI, OprogramowanieW sytuacjach związanych z bezpieczeństwem lub z wojskowością standardową praktykę stanowi od zawsze rozstawianie strażników albo wysyłanie patroli. W innych dziedzinach bezpieczeństwo często jest jednak zaniedbywane. W sektorze produkcyjnym rejestrowanie danych powinno stanowić podstawę wszystkich strategii związanych z ochroną w obszarze IT, tymczasem w wielu sytuacjach po prostu się o tym zapomina. We wdrożeniu tego ważnego procesu może pomóc system zenon – nawet konsolidując niejednorodne komponenty w centralnym systemie zarządzania rejestrowaniem.
W dobie Internetu Rzeczy maszyny, urządzenia, przyrządy pomiarowe i inne jednostki produkcyjne są cyfryzowane i łączone w sieci w ramach infrastruktury IT przedsiębiorstw. Jednak stworzenie centralnego systemu zarządzania dziennikami dla tych różnorodnych komponentów często odkłada się na później. Wynika to częściowo z niejednorodności systemów stosowanych w sektorze przemysłowym, a także z braku specjalistycznej wiedzy na temat informacji o dziennikach dostępnych dla poszczególnych systemów. Dodatkowo nie wszystkie stosowane komponenty automatyzacji są wyposażone w odpowiednie interfejsy techniczne lub opcje konfiguracji.
Jednak mimo tych wyzwań nowoczesne systemy automatyzacyjne, takie jak zenon, oferują strategie rozwiązań w zakresie rejestrowania danych. Ważne jest przy tym włączenie wszystkich systemów operacyjnych do centralnej strategii rejestrowania w celu osiągnięcia nadrzędnych celów w zakresie bezpieczeństwa. Wszystkie odpowiednie normy – jak ISO 27001 lub IEC 62443 – określają to jako nieodłączony wymóg.
Liczne źródła danych do dyspozycji
Każda osoba odpowiedzialna za bezpieczeństwo IT musi w pierwszej kolejności pomyśleć o zakresie możliwych źródeł danych. Zazwyczaj system HMI/SCADA, np. zenon, dostarcza informacji, które mogą być przydatne do rejestrowania.
Listy zdarzeń/dzienniki operacyjne
Te dzienniki są ogólnie dostępne we wszystkich rozwiązaniach do automatyzacji i oprócz danych procesowych zawierają informacje związane z bezpieczeństwem. Obejmują one np. logowanie i wylogowywanie użytkowników oraz wpisy szczegółowo zapisujące rejestrowanie się nowego klienta na serwerze. W najnowszych wersjach systemu zenon możliwe jest również filtrowanie tych informacji.
Listy alarmów
Alarmy dostarczają konkretnych informacji o krytycznych stanach systemu. Mogą odnosić się do rzeczywistego procesu produkcyjnego, ale mogą też być wykorzystywane do monitorowania komponentów IT. Przykładowo, w systemie zenon możliwe jest ukierunkowane monitorowanie wykorzystania sprzętu – np. obciążenia procesora lub zapotrzebowania na pamięć dla aplikacji. Oznacza to, że nietypowe zdarzenia związane ze stanami operacyjnymi – choćby kradzież danych w nocy, gdy produkcja jest wstrzymana – da się łatwo określić i zidentyfikować za pomocą centralnego systemu rejestrowania.
Statystyki komunikacji
Oprogramowanie zenon oferuje wiele sposobów monitorowania komunikacji sieciowej oraz komunikacji poszczególnych sterowników zenon. Zmienne pochodzące ze sterowników systemowych i szczegółowe dane o komunikacji dostępne dla każdego sterownika pozwalają uzyskać szczegółowy przegląd całej komunikacji. Przykładowo, Chronologiczna lista zdarzeń (CEL) rejestruje aktywnych uczestników sieci, próby połączeń i liczbę pakietów danych w standardowym trybie pracy. W przypadku wystąpienia nietypowego zdarzenia użytkownik i centralny system rejestrowania zabezpieczeń mogą być informowani za pomocą modułów Listy alarmów (AML) lub CEL.
Pliki dzienników aplikacji
Prawie każde rozwiązanie automatyki zawiera system rejestrowania danych (zazwyczaj lokalny), wykorzystywany głównie do diagnozowania błędów. Te pliki dzienników są często obszerne i powinny być dokładnie analizowane przed włączeniem ich do centralnego systemu zarządzania dziennikami. To źródło danych jest przydatne podczas przeprowadzania analizy sądowej konkretnego zdarzenia, ale pozostaje mniej odpowiednie do rejestrowania zdarzeń w czasie rzeczywistym. Oprogramowanie zenon również oferuje tego typu system rejestrowania, w którym można indywidualnie skonfigurować wymagany poziom szczegółowości. W normalnych warunkach pracy konieczne jest rejestrowanie na niskim poziomie, aby zminimalizować obciążenie systemu produkcyjnego. W przypadku podejrzenia naruszenia bezpieczeństwa, na podstawie wyżej opisanych źródeł danych, da się zwiększyć dokładność rejestrowania. Te bardziej szczegółowe informacje umożliwiają przeprowadzenie analizy kryminalistycznej.
Zalecane działanie
Na początku realizacji projektu tego typu należy zidentyfikować dostępne źródła danych i określić krytyczne stany systemu. Często dostępny jest szeroki zakres danych, które można wykorzystać, jednak w niektórych przypadkach te informacje trzeba dodać, jeśli nie są jeszcze dostępne w aplikacji.
Aby uniknąć wprowadzania fundamentalnych zmian w istniejącej aplikacji zenon, moduł zenon Multi-Project Administration umożliwia zintegrowanie oddzielnych projektów rejestrowania lub monitorowania w całej sieci. Dodatkowe zadania rejestrowania można dodać do centralnego projektu rejestrowania na poziomie przemysłowym. W ten sposób da się np. zintegrować w zenon klienta SNMP, który odbiera pułapki SNMP z urządzeń IT – np. kart sieciowych lub routerów – i sprawdza ich status ping, a następnie przekazuje te informacje do systemu rejestrowania. Taka strategia umożliwia centralną obsługę instancji logowania i konsoliduje wszystkie informacje w jednym interfejsie.
Zintegrowane rejestrowanie danych z Zenon
Jaki jest najprostszy sposób, aby integrator lub operator systemu mógł przekazać te informacje do centralnego systemu informatycznego? Jakie są dostępne interfejsy, wykorzystywane również w środowiskach IT? Oprogramowanie zenon oferuje do tego celu dwie technologie, z których każda wykorzystuje oddzielną bramę procesową (Process Gateway). Oznacza to, że można łatwo zintegrować dowolne informacje z aplikacji zenon z centralnym systemem rejestrowania na podstawie zmiennych.
Serwer SNMP
Simple Network Management Protocol to standardowy protokół sieciowy służący do monitorowania komponentów sieciowych i sterowania nimi – np. routerami, serwerami, przełącznikami, drukarkami itd. – z poziomu centralnej stacji. Reguluje on komunikację między monitorowanymi urządzeniami a stacją monitorującą. SNMP opisuje strukturę pakietów danych, które mogą być wysyłane, oraz proces komunikacji. Protokół ten umożliwia włączenie do systemu monitorowania dowolnego urządzenia kompatybilnego z siecią. Dzięki swojej prostocie, modułowości i różnorodności SNMP stał się standardem obsługiwanym przez większość programów do zarządzania i urządzeń końcowych.
Syslog
Najnowsza wersja systemu zenon – 8.20 – oferuje również integrację z usługą Syslog, która stanowi globalny standard przesyłania komunikatów dzienników w sieci komputerowej IP. Ten protokół ma bardzo prostą strukturę. Klient Syslog wysyła do odbiorcy Syslog krótką wiadomość tekstową o rozmiarze mniejszym niż 1024 bajty. Komunikaty są obecnie przesyłane w ramach zenon z wykorzystaniem protokołu opartego na UDP. Dzięki temu w scentralizowanym katalogu można łatwo zintegrować wszystkie rodzaje źródeł dzienników.
Podsumowanie
Wszystkie dobre koncepcje bezpieczeństwa IT opierają się na skutecznym rejestrowaniu danych – nie tylko w tradycyjnych środowiskach IT, ale także w cyfrowych fabrykach. Zenon oferuje wiele opcji, które pomagają we wdrożeniu tej strategii i maksymalizacji bezpieczeństwa w środowisku cyfrowej fabryki.
W dziedzinie informatyki rejestrowanie odnosi się do praktyki zapisywania w systemie informacji o procesach związanych z bezpieczeństwem. Obejmuje ono logowanie i wylogowanie użytkowników, tworzenie nowych stacji roboczych lub praw dostępu, procesy zapisu, przypadki dostępu do danych oraz komunikaty i stany błędów. W skrócie, jest to rejestrowanie, kto, kiedy i co robi w systemie. Procesy są zwykle zapisywane w pliku dziennika, do którego uprawnieni użytkownicy mogą uzyskać dostęp w celu przeprowadzenia analizy. |
Reinhard Mayr, Mark Clemens
COPA-DATA Polska
www.copadata.com