Cikkünkből kiderül, hogyan valósítható meg ez a fontos biztonsági folyamat és köthetők be a zenon révén akár inhomogén komponensek a központi naplózásba. A dolgok internetének korában a vállalatok gépeket, berendezéseket, mérőeszközöket és más termelőberendezéseket digitalizálnak és kapcsolnak hálózatba az informatikai infrastruktúrájukban. A különböző komponensek központi naplózásának kialakítása mégis gyakran háttérbe szorul, esetenként az ipari szektor változatos rendszerkörnyezetei, másrészt a rendszerekhez elérhető naplóinformációkkal kapcsolatos technológiai tudás hiánya miatt.
Ezenkívül nem minden automatizálási komponenshez állnak rendelkezésre megfelelő műszaki interfészek vagy konfigurációs lehetőségek. A magasabb biztonsági célok eléréséhez az operatív rendszereket is fontos bekötni egy központi naplózási stratégiába, ezért a zenonhoz hasonló, modern automatizálási rendszerek megoldási stratégiákat kínálnak a naplózásra, amit a vonatkozó szabványok – például az ISO 27001 vagy az IEC 62443 – is elengedhetetlen követelményként írnak elő.
Számos adatforrás eleve rendelkezésre áll
Az informatikai biztonság felelősének először is át kell tekintenie a lehetséges adatforrásokat. A HMI/SCADA rendszerek, például a zenon, az alábbiakban vázolt módon jellemzően hasznos információkat szolgáltatnak a naplózáshoz.
► Eseménylisták/üzemi naplók
Ezek a naplók általában minden automatizálási megoldásban elérhetők, és a folyamatadatok mellett a biztonságot érintő információkat is tartalmaznak. Ilyenek többek között a felhasználói bejelentkezések és kijelentkezések, valamint egy új kliens szerveren történő bejelentkezését részletező bejegyzések. Az információk a zenon legújabb verzióiban szűrhetők is.
► Riasztáslisták
A riasztások célzottan tájékoztathatnak a kritikus rendszerállapotokról. Vonatkozhatnak magára a termelési folyamatra, de az informatikai komponenseket is felügyelhetik. A zenonban ezért célzottan felügyelhető a hardverkihasználtság, például a CPU-terhelés vagy az alkalmazás memóriaigénye. Központi naplózással egyszerűen meghatározhatók és azonosíthatók az üzemállapotok szokatlan eltérései – például egy termelési időn kívüli, éjjeli adatlopás.
► Kommunikációs statisztikák
A zenon számos lehetőséget kínál a hálózaton belüli kommunikáció és az egyes zenon illesztőprogramok kommunikációjának felügyeletére. A rendszer illesztőprogramjainak változói és az egyes illesztőprogramok kommunikációs részletei révén minden kommunikáció részletesen szem előtt tartható. Az események időrendi listája (Chronological Event List – CEL) például normál üzemben rögzíti az aktív hálózati résztvevőket, a kapcsolódási kísérleteket és az adatcsomagok számát. Szokatlan viselkedés esetén a felhasználó és a központi biztonsági naplózó rendszer a riasztáslistán (Alarm Message List – AML) vagy a CEL moduljain keresztül értesíthető.
► Az alkalmazás naplófájljai
Szinte minden automatizálási megoldás tartalmaz egy (általában csak hibadiagnosztikára használt, helyi) naplózó rendszert. A naplófájlok gyakran nagyok, és a központi naplózó rendszerbe történő bekötés előtt gondos elemzést igényelnek. Az adatforrás egy-egy incidens alapos elemzésére gyakran alkalmas, de valós idejű rögzítésére kevésbé. A zenon is kínál egy ilyen naplózó rendszert, amelynek kívánt részletessége egyénileg beállítható. Normál üzemben érdemes alacsony szinten tartani a naplózást, amely így minimálisan veszi igénybe a termelési rendszert. Ha a fent leírt adatforrások alapján biztonsági rés gyanítható, akkor növelhető a naplózás mélysége. Így több információ alapján lehet elvégezni az alapos elemzést.
Eljárásmód
Egy ilyen jellegű projekt kezdetén azonosítani kell a rendelkezésre álló adatforrásokat, és meg kell határozni a kritikus rendszerállapotokat. Erre a célra gyakran tekintélyes mennyiségű felhasználható adat áll rendelkezésre. Esetenként azonban az adatokat – ha az alkalmazásban még nem állnak rendelkezésre – külön meg kell adni.
Ha nem kívánja alapvetően megváltoztatni a meglévő zenon alkalmazást, akkor a különálló naplózási vagy felügyeleti projektek a zenon projektkezeléssel integrálhatók a hálózaton belül. A központi naplózó projekt ipari szinten további naplózási feladatokkal bővíthető.
Így például SNMP kliens integrálható a zenonba, amely fogadja az informatikai eszközök – például hálózati kártyák vagy routerek – SNMP-csapdáit, ellenőrzi és betáplálja a ping állapotukat a naplózó rendszerbe. Ezzel a stratégiával a naplózó példány központilag karbantartható, és az összes információ egy felületen egyesíthető.
Zenonnal integrált naplózás
Hogyan lehet ezeket az információkat integrátorként vagy rendszer-üzemeltetőként egyszerűen továbbítani a központi informatikai rendszerbe? Milyen informatikai környezetekben is használt interfészek állnak rendelkezésre? A zenon két, saját folyamatátjárót használó technológiát is kínál erre a célra. Ezekkel változók alapján bármilyen zenon alkalmazásból származó információ könnyen integrálható a központi naplózó rendszerbe.
SNMP-szerver
A Simple Network Management Protocol egy szabványos hálózati protokoll, amellyel hálózati komponensek – például útválasztók, szerverek, kapcsolók, nyomtatók stb. – felügyelhetők és vezérelhetők egy központi állomásról. A protokoll szabályozza a kommunikációt a felügyelt eszközök és a felügyeleti állomás között.
Az SNMP leírja a küldhető adatcsomagok struktúráját és a kommunikációs folyamatot. A protokoll révén ezenkívül bármilyen hálózatkompatibilis eszköz integrálható a felügyeleti rendszerbe. Egyszerűségének, moduláris felépítésének és változatosságának köszönhetően az SNMP a felügyeleti programok és a végberendezések többsége által támogatott szabvánnyá fejlődött.
Syslog
A zenon legújabb, 8.20-as verziója Syslog integrációt is kínál. A Syslog naplóüzenetek IP számítógépes hálózaton belüli továbbítására szolgáló globális szabvány. A protokoll felépítése nagyon egyszerű. A Syslog kliens egy rövid, 1024 bájtnál kisebb szöveges üzenetet küld a Syslog címzettnek. Az üzenetek zenonon belüli továbbítása jelenleg UDP-alapú protokollal történik, így minden fajtájú naplóforrás könnyedén integrálható egy központi könyvtárba.
Nemcsak hagyományos informatikai környezetekben, hanem a digitális gyárakban is igaz, hogy minden jó informatikai biztonsági koncepció alapja a hatékony naplózás. A zenon számos lehetőséggel segíti ennek a stratégiának és a digitális gyári környezet lehető legnagyobb biztonságának a megvalósítását.