La digital trasformation sta portando anche in fabbrica macchine pronte per essere connesse, particolare importanza riveste quindi sempre più la rete che deve garantire sicurezza e continuità di protezione. Una rete di fabbrica ben progettata è infatti l’abilitatore necessario alla trasmissione e gestione dei dati generati. VEM sistemi, fornitore di soluzioni ICT; risponde a questa esigenza realizzando infrastrutture ad hoc: è il caso del progetto IoOT – Internet of Operational Technologies (risultato finalista per la categoria tecnologica Internet of Things ai Digital360 Awards 2019) che ha riguardato la realizzazione di una rete in un grande stabilimento produttivo.
Le tecnologie e le competenze utilizzate per il progetto IoOT – Internet of Operational Technologies
La soluzione realizzata ha richiesto competenze diversificate e il coordinamento di professionisti di diversa estrazione quali impiantisti/cablatori, network IT, tecnici di produzione oltre a esperti di sviluppo.
In particolare, il progetto di sviluppo software è stato possibile grazie a Cisco Devnet che ha permesso di costruire attorno alle soluzioni aperte e interoperabili, nuove piattaforme che consentiranno di creare servizi e soluzioni in funzione delle esigenze che si manifesteranno.
Per garantire strumenti di monitoraggio e gestione semplici, è stata sviluppata una applicazione web capace di interfacciarsi via API con gli apparati di fabbrica: l’app permette il controllo dell’architettura di rete, la gestione degli accessi alle porte di rete nei vari armadietti, la manutenzione remota eccetera. Grazie a tutto questo è possibile avere immediata visibilità di tutti i sistemi che tentano di accedere alla rete di fabbrica e in modo semplice e intuitivo l’operatore di fabbrica potrà autorizzare o negare l’accesso a quei dispositivi. Nello stesso modo, l’operatore può avere immediata visibilità di quali connessioni remote sono attive e può con semplicità abilitarle e disabilitarle. Inoltre, è possibile controllare ed eventualmente anche isolare una porzione di rete gestendo così la segmentazione della rete stessa in modo capillare, aumentandone il livello di sicurezza.
Nello specifico tra le tecnologie Cisco utilizzate vi sono: Cisco Ise per il controllo accessi e identità e per l’autenticazione e assegnazione dei ruoli; il software Industrial network director per avere piena visibilità della rete; TrustSec per la segmentazione della rete al fine di limitare eventuali diffusioni di malware oltre agli switch industriali Cisco IE – Industrial ethernet (pensati specificamente per gli ambienti di fabbrica perché capaci di lavorare con alte temperature, in luoghi polverosi eccetera).
