REMOTE MONITORING OF PROCESSES IN IIOT APPLICATIONS USING LTE ROUTERS

เทคโนโลยีการรับส่งข้อมูลที่ใช้สำหรับการส่งข้อมูล ได้แก่ การรับส่งข้อมูลแบบมีสาย ไฟเบอร์ออปติก และวิทยุ (ไร้สาย) การสื่อสารแบบไร้สายใช้ในแอปพลิเคชันต่อไปนี้:
• การติดตาม การวัดผล และการควบคุมกระบวนการผลิต
• การเขียนโปรแกรมระยะไกลของ PLC, แผง HMI
• การตรวจสอบวิดีโอ
• การควบคุมพารามิเตอร์ของเครื่องจักรที่ทำงานในพื้นที่ห่างไกลและเข้าถึงยาก (เช่น สถานีสูบน้ำ เครื่องกำเนิดไฟฟ้า ฟาร์มกังหันลม เป็นต้น)

ในพื้นที่ดังกล่าว ระบบที่ได้รับความนิยมมากที่สุดคือระบบที่ใช้เครือข่าย GSM ในกรณีของมาตรฐาน LTE ขั้นสูง แบนด์วิดท์สามารถเข้าถึงหลายร้อย Mbps ได้อย่างสมจริงด้วยความเสถียรสูงและต้นทุนการส่งต่ำ เพื่อสร้างการเชื่อมต่อผ่านเครือข่ายเซลลูลาร์นั้นจะใช้เราเตอร์ GSM เช่น อุปกรณ์ที่ควบคุม (เส้นทาง) การเคลื่อนที่ของการรับส่งข้อมูลบนเครือข่าย อนุญาตให้คุณเปลี่ยนเส้นทางการรับส่งข้อมูลเครือข่ายระหว่างเครือข่ายย่อยและอินเทอร์เฟซที่แตกต่างกัน: LAN, Wi-Fi, GSM อุปกรณ์เหล่านี้ต้องการที่อยู่ IP แบบคงที่หรือแบบไดนามิกสำหรับการทำงาน ใช้โปรโตคอลที่เข้ารหัสและ VLAN เพื่อรับรองความปลอดภัย ไม่แนะนำให้ใช้การส่งต่อพอร์ตอย่างง่ายโดยไม่มีการเข้ารหัส เนื่องจากโซลูชันนี้ไวต่อการสกัดกั้นการส่งและการควบคุมอุปกรณ์โดยบุคคลที่ไม่ได้รับอนุญาต ขอแนะนำให้ใช้ VLAN ตามโปรโตคอลที่รับรองความเป็นส่วนตัวและความปลอดภัยของการส่งข้อมูล เช่น Open VPN นี่เป็นแพ็คเกจซอฟต์แวร์โอเพ่นซอร์สสำหรับการสร้างเครือข่ายส่วนตัวเสมือนที่พัฒนาขึ้นสำหรับระบบปฏิบัติการ Unix การตรวจสอบสิทธิ์ Open VPN ทำได้โดยใช้คีย์หรือชื่อผู้ใช้และรหัสผ่าน โหมดอุโมงค์ข้อมูล VPN ต่อไปนี้เป็นไปได้: โหมดเราเตอร์และโหมดบริดจ์ ในโหมดเราเตอร์ ที่อยู่ IP ทั้งสองด้านของช่องสัญญาณต้องแตกต่างกัน ป้องกันการทำซ้ำของที่อยู่ IP ในเครือข่ายส่วนตัวทั้งหมด ในโหมดนี้ เป็นไปได้ที่จะจัดการที่อยู่ IP ที่กำหนดภายในทั้งสองส่วน แต่ในขณะเดียวกัน การสื่อสารในเลเยอร์ 2 (เช่น การออกอากาศหรือเฟรมหลายผู้รับ) จะไม่ผ่านอุโมงค์นี้ ในโหมดบริดจ์ ปัญหานี้จะไม่เกิดขึ้น เนื่องจากเครือข่ายเชื่อมต่อกัน นั่นคือ มีที่อยู่เดียวกัน ซึ่งช่วยให้สามารถสื่อสารได้เต็มรูปแบบเช่นเดียวกับใน LAN จริง แต่โหมดบริดจ์นั้นกำหนดค่าได้ยากกว่า มีไคลเอนต์และเซิร์ฟเวอร์ในทั้งสองโหมดเสมอ บทบาทของเซิร์ฟเวอร์คือการรอข้อมูลจากไคลเอนต์ VPN บนพอร์ต TCP ที่กำหนด ด้วยเหตุผลนี้ เซิร์ฟเวอร์จะต้องเปิดเผยต่อสาธารณะ กล่าวคือ จะต้องมีที่อยู่ IP สาธารณะถาวร จำเป็นต้องติดตั้งเราเตอร์ด้วยซิมการ์ดที่มีที่อยู่ IP แบบคงที่และสาธารณะเพื่อกำหนดค่าเซิร์ฟเวอร์ Open VPN ขออภัย การถ่ายโอนข้อมูลโดยใช้ซิมการ์ดที่มีที่อยู่ IP แบบคงที่มีราคาแพงกว่าที่อยู่แบบไดนามิกที่ไม่ใช่แบบสาธารณะอย่างมาก

การกำหนดค่าเซิร์ฟเวอร์และไคลเอนต์ VPN ด้วยตนเอง ความจำเป็นในการจัดหาที่อยู่ IP แบบคงที่อาจเกี่ยวข้องกับปัญหาและค่าใช้จ่ายบางอย่าง ในสถานการณ์เช่นนี้ โซลูชันที่ดีกว่าประกอบด้วยเราเตอร์ที่ติดตั้งบริการ Cloud Server ซึ่งช่วยให้ถ่ายโอนข้อมูลได้อย่างปลอดภัยและเข้ารหัสโดยไม่จำเป็นต้องระบุที่อยู่ IP แบบคงที่ ตัวอย่างของอุปกรณ์ดังกล่าวคือเราเตอร์ ARS-2131-LTE ที่ทำงานในโหมด Advanced LTE พร้อมบริการ Cloud Server VPN ด้วยเซิร์ฟเวอร์ Open VPN ที่ทำงานในระบบคลาวด์ ปัญหาทั้งหมดข้างต้นจะได้รับการแก้ไข และการกำหนดค่าทำได้ง่ายและเป็นไปได้ในไม่กี่ขั้นตอน อุปกรณ์นี้มีฟังก์ชันการทำงานของเกตเวย์ IoT และช่วยให้สามารถเข้าถึงระบบภายใต้การดูแลจากระยะไกลได้จากทุกที่ในโลก หลักการทำงานแสดงไว้ในรูปที่ 2 รับรองความปลอดภัยผ่านช่องสัญญาณ VPN ที่เข้ารหัสโดยใช้คีย์การเข้ารหัสที่ปลอดภัย 2048 บิตหรือ 4096 บิต

ความเรียบง่ายของการใช้งานและต้นทุนต่ำในการถ่ายโอนข้อมูลเป็นข้อได้เปรียบที่ไม่อาจปฏิเสธได้ แต่ปัญหาด้านความปลอดภัยต้องไม่มองข้าม การรวมกันของระบบองค์กรด้านไอที (IT) และเครือข่ายการรับส่งข้อมูลทางอุตสาหกรรม (OT) สร้างโครงสร้างแบบเลเยอร์ ซึ่งแต่ละระดับมีความเฉพาะเจาะจง ข้อกำหนด และสถาปัตยกรรมของการเชื่อมต่อกับโลกภายนอก เป็นผลให้การป้องกันเครือข่ายดังกล่าวคล้ายกับการป้องกันหลายระดับของวัตถุเชิงกลยุทธ์และบางครั้งเรียกว่า "การป้องกันในเชิงลึก" หรือ "แนวทางของปราสาท" แบ่งออกเป็นสามด้าน – ทางกายภาพ ด้านเทคนิค และการบริหาร ระบบรักษาความปลอดภัยเครือข่ายอุตสาหกรรมที่ออกแบบมาอย่างดีต้องใช้เครื่องมือในการบังคับพฤติกรรมผู้ใช้ที่เหมาะสม ตรวจสอบและตรวจจับการเปลี่ยนแปลงหรือการติดตั้งโค้ดที่เป็นอันตราย ตอบสนองอย่างรวดเร็ว และกู้คืนความต่อเนื่องทางธุรกิจในกรณีที่มีการโจมตี หนึ่งในมาตรฐานที่เป็นที่รู้จักกันอย่างแพร่หลายคือ IEC 62443 ซึ่งระบุปัญหาที่อาจเกิดขึ้นจำนวนหนึ่งซึ่งควรพิจารณาเมื่อออกแบบอุปกรณ์เครือข่าย เพื่อให้คุณสามารถพูดคุยเกี่ยวกับอุปกรณ์ที่ปลอดภัยได้ เราเตอร์ GSM ควรให้ความปลอดภัยในระดับเลเยอร์ 3 และ 4

โดยสรุปแล้ว เราเตอร์ GSM อนุญาตให้เข้าถึงระบบจากระยะไกลโดยใช้เครือข่ายเซลลูลาร์ พวกเขาอนุญาตให้มีความเร็วในการรับส่งข้อมูลสูงถึงหลายร้อย Mbs โดยใช้ช่อง VPN ที่เข้ารหัส ซึ่งช่วยให้สามารถตั้งโปรแกรมและแก้ไขปัญหาที่เกี่ยวข้องกับการทำงานของอุปกรณ์ระยะไกล (PLC, โมดูลควบคุมและการวัด) จากระยะไกลได้ ตรวจสอบโครงสร้างพื้นฐานทางเทคนิค (HMI, SCADA) ,กล้อง IP) การเข้าถึง PLC และอุปกรณ์อัตโนมัติอื่นๆ จากระยะไกลช่วยให้สามารถตรวจสอบและให้ความช่วยเหลือจากระยะไกลโดยไม่จำเป็นต้องเดินทางไปที่โรงงานนานหลายชั่วโมง