Bezpieczna sieć WiFi w nowoczesnym przemyśle

Bezpieczna sieć WiFi w nowoczesnym przemyśle

Zgodnie z przewidywaniami firmy analitycznej Markets&Markets, światowa wartość Przemysłu 4.0 do 2020 roku osiągnie astronomiczną kwotę ponad 150 miliardów dolarów. Głównymi czynnikami, napędzającymi ten rozwój, jest rosnąca popularność IIoT oraz większa koncentracja na wydajności oraz kosztach produkcji.

Dynamiczny rozwój Przemysłu 4.0 zwiększa jednocześnie zagrożenie cyberatakami. W jaki sposób zapewnić bezawaryjny i bezpieczny dostęp do sieci WiFi w przedsiębiorstwach przemysłowych?

Bezpieczeństwo sieci powinno być priorytetem w każdej firmie. Choć w dużych zakładach przemysłowych, w których funkcjonują działy utrzymania infrastruktury IT, oprogramowanie zazwyczaj jest aktualizowane na bieżąco, to często zapominają o tym firmy, w których nie ma dedykowanej osoby, odpowiedzialnej za bezpieczeństwo sieci.  W jaki sposób skutecznie je zapewnić?

Modernizuj albo trać

Pierwszym krokiem w realizacji tego celu powinna być regularna aktualizacja oprogramowania wbudowanego, która wpływa na zwiększenie bezpieczeństwa danych. Zawiera ona poprawki w zakresie znanych podatności czy luk, zarówno oprogramowania, jak i samego standardu WiFi, minimalizując ryzyko przechwycenia przez intruzów firmowego know-how, danych osobowych czy informacji o transakcjach i rozliczeniach finansowych. W jaki sposób usprawnić ten proces? Pomagają w tym automatyczne procesy aktualizacji oprogramowania AP z poziomu centralnego kontrolera lub oprogramowania zarządzającego siecią WiFi. Ponadto warto monitorować dostępne aktualizacje na bieżąco, np. poprzez powiadomienia RSS.  Z kolei, gdy urządzenia przestają być już wspierane przez producenta, o czym często informuje z wyprzedzeniem, należy je koniecznie wymienić na nowe, dla których poprawki będą tworzone przez kolejne lata.

Nie zawsze więcej znaczy lepiej

Każde urządzenie posiada ograniczoną liczbę nienakładających się na siebie kanałów. Przykładowo, jeśli rozmieścimy AP działające na tym samym kanale zbyt blisko siebie, to z pewnością będą się one wzajemnie zakłócać, co może prowadzić do obniżenia jakości transmisji bezprzewodowej lub jej całkowitego zagłuszenia. Z kolei rozstawienie punktów dostępu w zbyt dużej odległości od siebie może spowodować, że  nie pokryją one sygnałem bezprzewodowym całego obszaru przewidzianego dostępem do sieci WiFi.

W tym przypadku można dostrzec prostą analogię do poziomu nagłośnienia w trakcie koncertów plenerowych, które na pewno nie sprawdzi się w zamkniętym klubie. Podobnie jest z siecią bezprzewodową, którą można porównać do głośnika czy megafonu. Gdy poziom głośności ustawimy na bardzo wysokim poziomie to nie dość, że komunikacja w pomieszczeniu będzie utrudniona, to dodatkowo odbicia tego dźwięku od ścian spowodują jego zniekształcenie. W przypadku sieci bezprzewodowej równie ważna jest odpowiednia moc nadawcza WiFi. Często, większa ilość punktów o słabszej mocy nadawania i dobrze rozplanowanych miejscach instalacji jest w stanie skutecznie wpłynąć na zwiększenie wydajności i płynność działania.

Antena antenie nierówna

Dostępne na rynku Access Pointy można podzielić na dwa typy: z antenami wbudowanymi oraz wyposażone w anteny zewnętrzne. Wskazane urządzenia różnią się przede wszystkim rodzajem promieniowania. Anteny wbudowane mają charakter bardziej kierunkowy, z kolei anteny zewnętrzne są dookólne. Wybór odpowiedniego AP powinien być więc uzależniony od środowiska, w którym pracujemy.

Istotne jest też ich ułożenie. Anteny zewnętrzne powinny być ustawione równolegle do siebie, zazwyczaj pod kątem 0 stopni. Ze względu na ich dookólność moc sygnału wokół osi będzie podobna. W przypadku złego doboru lub ustawienia anten może pojawić się problem, wynikający z odbijania się wiązki sygnału od powierzchni montażu (np. dachu), co z przypadku wysokich hal przemysłowych czy wielokondygnacyjnych pomieszczeń doprowadzi do ich nakładania, a w efekcie obniżenia przepustowości sieci lub jej całkowitego zagłuszenia. W tej sytuacji zdecydowanie lepszych rozwiązaniem będzie zastosowanie AP z antenami wbudowanymi, które mają kierunkowy charakter promieniowania.

Wiele urządzeń, wiele kanałów

Problemem kanałów w konwencjonalnych sieciach jest to, że nie można rozmieszczać tych samych kanałów blisko siebie, ponieważ będę wzajemnie się zakłócać. Sąsiadujące ze sobą AP muszą więc korzystać z różnych częstotliwości. Dużym wyzwaniem jest rozbudowanie takiej sieci. Miejsca rozmieszczania konkretnych AP powinny być dokładnie przemyślane. W innym wypadku, ich dowolne ulokowanie może wpłynąć na nieprawidłowe działanie całej sieci. Dodatkowo należy pamiętać, że wszystkie urządzenia końcowe, m.in. komputer, telefon czy kolektor danych, zgodnie z opisanym standardem sieci bezprzewodowych są tymi, które „rządzą”. Wysyłają więc do AP żądanie podłączenia, wymagają od niego lepszej komunikacji. W konwencjonalnej sieci prowadzi to do pojawienia się „ognia krzyżowego” w komunikacji i wzajemnej kanibalizacji czasu nadawania za pośrednictwem tego samego kanału.

Utrudnienia te będą się nasilać wraz z rosnącą liczbą urządzeń IoT. Według danych Gartnera do końca 2020 r. na świecie będzie działało ponad 20 mld urządzeń Internetu Rzeczy podłączonych do sieci. Stanowią one tańszą i znacznie prostszą wersję różnych systemów użytkowych czy stosowanych w przemyśle czujników i analizatorów. Nie dziwi więc fakt, że ich zakres komunikacji w sieci WiFi jest również znacznie uproszczony – tanie moduły radiowe nie zawsze wspierają nowe standardy i wprowadzane funkcje mające na celu poprawić klarowność komunikacji.

Problem stanowi też korzystanie w codziennej pracy z urządzeń starszej i nowszej generacji, które są podpięte do tego samego punktu dostępu. Kiedy do AP podłączane są działające wolnej urządzenia starszego typu, mamy do czynienia z sytuacją przypominają wyprzedzanie TIR-ów na autostradzie, które zmuszają pozostałych uczestników ruchu do zwolnienia i jazdy z taką samą prędkością. W tym przypadku AP musi ograniczyć prędkość przesyłania danych do szybkości, z którą komunikują się urządzenia starszej generacji. Problem ten ma szczególnie duże znaczenie w przedsiębiorstwach, w których korzysta się ze sprzętów reprezentujących różne generacje produktów. Duża liczba kolektorów danych, laptopów, telefonów VoIP, smartfonów czy urządzeń IoT powoduje, że sieć przestaje funkcjonować tak wydajnie, jak byśmy tego od niej oczekiwali.

Wirtualna komórka

Rozwiązaniem wspomnianych wyżej problemów jest technologia Virtual Cell (wirtualna komórka), która jest architekturą jednego kanału. Umożliwia ona kontrolowaną pracę wszystkich punktów dostępowych na tym samym kanale radiowym. Dzięki jej funkcjonalności sieć jest traktowana jako całość, a osoby korzystające z urządzeń bezprzewodowych mają dostęp tylko do jednego wirtualnego punktu, bez względu na to, ile access pointów faktycznie działa w ramach systemu. W jaki sposób wirtualna komórka przejmuje kontrolę nad urządzeniem, które samo inicjuje komunikację i decyduje o łączeniu się z konkretnym access pointem? Nie daje mu wyboru zmiany AP!

W ten sposób Virtual Cell sprytnie wykorzystuje niedoskonałość standardu WiFi, zapewniając urządzeniom komunikację z AP oferującym najlepsze warunki, bez udziału algorytmów tych urządzeń. W konwencjonalnych sieciach byłoby to niemożliwe, choć zbliżamy się do tego poziomu w WiFi 6.

Choć bezpieczny i bezawaryjny dostęp do sieci WiFi powinien odgrywać dużą rolę szczególnie w przedsiębiorstwach przemysłowych, w których szeroko rozumiane bezpieczeństwa danych jest jednym z priorytetów, to nie zawsze tak się dzieje. Jak wynika z najnowszego „Raportu o stanie technologii operacyjnej i cyberbezpieczeństwa”, opracowanego przez Fortinet, w ciągu ostatnich 12 miesięcy aż 74% firm, związanych ze środowiskiem OT stało się ofiarą włamania i kradzieży danych, co negatywnie odbiło się m.in. na produktywności, przychodach czy zaufaniu do marki.  By minimalizować ryzyko takich przypadków obok wydajnego i skutecznego firewall’a powinna stać równie bezpieczna i wydajna sieć dostępowa.

Poleć ten artykuł:

Polecamy