Il problema di come affrontare il tema della sicurezza nel mondo industry (vedi report) è al momento molto dibattuto, perché non è pensabile dotare di applicazioni di sicurezza i dispositivi IoT finali dato che devono caratterizzarsi per costi molto contenuti e devono essere semplici per non appesantire quanto connesso alla loro gestione e manutenzione venendo spesso installati in siti privi di tecnici di manutenzione locale.
Quello che appare come il punto ideale dove rendere disponibili le funzioni di sicurezza, osserva RAD, società attiva nel campo delle reti e della loro sicurezza, e rappresentata in Italia da CIE Telematica, sono i Gateway IoT, ovverossia quei dispositivi che da una parte sono connessi ai dispositivi IoT (sensori, attuatori, rilevatori, eccetera) e dall'altro alla rete Ethernet aziendale locale o geografica su cui colloquiano tramite il protocollo IP.
Oltre a questo, osserva RAD, una caratteristica indispensabile per dispositivi di tale natura è che devono essere molto robusti e in grado di resistere a condizioni ambientali severe.
La serie SecFlow di gateway rugged
RAD ha da tempo a portfolio una famiglia di dispositivi gateway dotati di funzioni di sicurezza e in versione rugged, la SecFlow.
Le funzioni che li caratterizzano vanno da una dotazione di funzioni di sicurezza che comprendono ad esempio quella di stateful firewall, di VPNs o di Automated PKI.
La famiglia SecFlow si è arricchita di recente di un nuovo gateway, il modello SecFlow-1v, anch'esso disponibile in versione rugged.
Un elemento chiave del nuovo gateway Ethernet rugged SecFlow-1v è che si tratta di un dispositivo "open" che, oltre alle sue funzioni native può ospitare in un container Linux anche applicazioni di terze parti.
Ampie le funzioni di rete, che comprendono quattro porte in rame GbE ed una porta GbE SFP, due porte seriali RS-232 oppure una porta RS-232 più una RS-485,alimentazione PoE, e un modem per reti cellulari dotato di due SIM card per funzioni di resilienza di rete.
Interconnessione di ambienti SCADA
Un altro punto critico in applicazioni industry è quello della migrazione e della coesistenza nel tempo di generazioni di apparati e infrastrutture connettive anche profondamente diverse.
RAD ha affrontato il problema dotando SecFlow-1v di interfacce che permettono l'interfacciamento dei dispositivi RTU legacy più standard con i nuovi ambienti basati su IP (riferiti come IED, acronimo di Intelligent Electronic Device).
In pratica, SecFlow-1v converte il protocollo legacy IEC-101 nel protocollo IEC-104 basato su IP in modo da abilitare una comunicazione trasparente di infrastrutture IP SCADA sia con RTU di vecchia che di nuova concezione.
Ambienti tipici di utilizzo, ha osservato Luigi Meregalli, general manager di CIE Telematica, sono quelli relativi alla distribuzione e alla automazione in sottostazioni secondarie, lo smart metering, la gestione delle risorse idriche e la gestione fuori banda di impianti tramite uplink cellulari.
Rete e gestione al sicuro
La dispersione geografica dei dispositivi IoT e l'esigenza di allocare nei loro pressi gateway che possono essere installati anche il punti non presidiati, enfatizza l'esigenza di evolute capacità di gestione remota, e che tale gestione possa avvenire in tutta sicurezza. Nello sviluppo di SecFlow-v1 RAD ha preso in considerazione entrambi gli aspetti.
Per quanto concerne la sicurezza di rete il gateway prevede funzioni di routing statico, OSPF BGP, VRF e NAT/NAT-Traversal.
Per la connettività tra siti sono utilizzabili link con tunnel VPN IPSec criptati che assicurano connessioni sicure e trasparenti di livello 3 tra siti Ethernet.
Ampie anche le possibilità di gestione, che comprendono diverse tipologie di protocolli di accesso, compreso il common line, Telnet e TFTP/SFTP.
Smart City in mostra a Smart City Now
Se indispensabili per l'Industry 4.0, gateway e dispositivi di aggregazione IoT come quelli rilasciati da RAD sono sempre più necessari anche per lo sviluppo delle città intelligenti, dal controllo del traffico o della sicurezza a quello degli impianti di illuminazione e dei servizi erogati agli utenti urbani.
Chi volesse approfondire il tema e vedere le tecnologie disponibili, ha osservato Meregalli, tra gli sponsor dell'iniziativa, ha l'occasione di farlo il 25 settembre presso la villa La Valera di Arese, che ospiterà l'evento "Smart City Now".
In un contesto in continuo cambiamento, l'evento vuole essere la dimostrazione concreta di come la Lombardia e le sue comunità si facciano carico di essere apripista dell'innovazione urbana per promuovere una visione che ponga il cittadino e i servizi pubblici al centro di una città realmente intelligente.