IIoT Gateway - Aucontech là nhà đại diện phân phối các sản phẩm IIoT Gateway công nghiệp nhãn hiệu Anybus, eWon, Ixxat và Intesis của hãng HMS Industrial Networks AB Thụy Điện tại Việt Nam. Anybus Vietnam Ewon Vietnam Ixxat Vietnam Intesis Vietnam HMS Vietnam

Sản phẩm của HMS Network
Sản phẩm của HMS Network
ixxat
All you need about CAN
alt

Sản Phẩm Bán Chạy Nhất

eWon Flexy 205 - Flexy20500_00MA - eWon Vietnam

eWon Flexy 205 - Flexy20500_00MA - eWon Vietnam

Giá bán: Liên hệ
Ewon Cosy 131 ETH - 4 cổng Ethernet (3 LAN + 1 WAN) - EC61330_00MA - eWon Việt Nam

Ewon Cosy 131 ETH - 4 cổng Ethernet (3 LAN + 1 WAN) - EC61330_00MA - eWon Việt Nam

Giá bán: Liên hệ
Anybus Wireless Bridge II – Ethernet AWB3300

Anybus Wireless Bridge II – Ethernet AWB3300

Giá bán: Liên hệ
Anybus Communicator - EtherNet/IP - AB7072-B

Anybus Communicator - EtherNet/IP - AB7072-B

Giá bán: Liên hệ
Ixxat CANbridge NT 200/420 - 1.01.0332.20000 - Ixxat Vietnam

Ixxat CANbridge NT 200/420 - 1.01.0332.20000 - Ixxat Vietnam

Giá bán: Liên hệ
1.01.0282.12001 USB-CAN V2 Interface Embedded, Ixxat Vietnam

1.01.0282.12001 USB-CAN V2 Interface Embedded, Ixxat Vietnam

Giá bán: Liên hệ
eWon Flexy 205MPI - Flexy20500_00MA - eWon Vietnam

eWon Flexy 205MPI - Flexy20500_00MA - eWon Vietnam

Giá bán: Liên hệ
Ewon Flexy 205 Aucontech Vietnam

eWon Flexy 205Modbus - Flexy20500_00MA - eWon Vietnam

Giá bán: Liên hệ
Anybus Communicator - PROFINET - AB7013-C

Anybus Communicator - PROFINET - AB7013-C

Giá bán: Liên hệ
Anybus Communicator CAN - PROFINET-IRT - AB7328-B

Anybus Communicator CAN - PROFINET-IRT - AB7328-B

Giá bán: Liên hệ
Anybus Communicator - PROFINET-IRT - AB7078-B

Anybus Communicator - PROFINET-IRT - AB7078-B

Giá bán: Liên hệ
Anybus Communicator - PROFIBUS - AB7000-C

Anybus Communicator - PROFIBUS - AB7000-C

Giá bán: Liên hệ
Anybus Communicator CAN - CC-Link - AB7321-B

Anybus Communicator CAN - CC-Link - AB7321-B

Giá bán: Liên hệ
Anybus Communicator - CC-Link - AB7008-B

Anybus Communicator - CC-Link - AB7008-B

Giá bán: Liên hệ
Anybus Communicator - CC-Link IE Field - AB7077-B

Anybus Communicator - CC-Link IE Field - AB7077-B

Giá bán: Liên hệ
Anybus Communicator - EtherCAT - AB7061-C

Anybus Communicator - EtherCAT - AB7061-C

Giá bán: Liên hệ
Anybus Communicator EtherNet/IP or Modbus-TCP - AB7072-B

Anybus Communicator EtherNet/IP or Modbus-TCP - AB7072-B

Giá bán: Liên hệ
AS-Interface Master - ControlNet Adapter - AB7823-F

AS-Interface Master - ControlNet Adapter - AB7823-F

Giá bán: Liên hệ
AS-Interface Master - CANopen Slave - AB7827-F

AS-Interface Master - CANopen Slave - AB7827-F

Giá bán: Liên hệ
AS-Interface Master - CC-Link Slave - AB7830-F

AS-Interface Master - CC-Link Slave - AB7830-F

Giá bán: Liên hệ
AS-Interface Master - EtherNet/IP Adapter - AB7820-F

AS-Interface Master - EtherNet/IP Adapter - AB7820-F

Giá bán: Liên hệ
AS-Interface Master - ModbusTCP Server - AB7631-F

AS-Interface Master - ModbusTCP Server - AB7631-F

Giá bán: Liên hệ
AS-Interface Master - EtherCAT Slave - AB7698-F

AS-Interface Master - EtherCAT Slave - AB7698-F

Giá bán: Liên hệ
AS-Interface Master - Modbus RTU Slave - AB7828-F

AS-Interface Master - Modbus RTU Slave - AB7828-F

Giá bán: Liên hệ

Xem tất cả

anybus
ewon
ixxat
intensis
css

Bo mạch mở rộng

Flexy Extension Card - 2 Serial Ports - FLA3301_00

Flexy Extension Card - 2 Serial Ports - FLA3301_00

Giá bán: Liên hệ
Flexy Extension Card - 8DI-4AI-2DO - FLX3402_00

Flexy Extension Card - 8DI-4AI-2DO - FLX3402_00

Giá bán: Liên hệ
Flexy Extension Card - MPI Port - FLC3701_00

Flexy Extension Card - MPI Port - FLC3701_00

Giá bán: Liên hệ
Flexy Extension Card - 3 USB Ports - FLB3601_00

Flexy Extension Card - 3 USB Ports - FLB3601_00

Giá bán: Liên hệ

Phụ kiện

1.04.0075.30003 - SUB-D9 Connector with two CAN Terminations - Ixxat Vietnam

1.04.0075.30003 - SUB-D9 Connector with two CAN Terminations - Ixxat Vietnam

Giá bán: Liên hệ
Sub-D9 Connector with CAN Termination - 1.04.0075.03000 - Ixxat Vietnam

Sub-D9 Connector with CAN Termination - 1.04.0075.03000 - Ixxat Vietnam

Giá bán: Liên hệ
Antenna Extension Cable 10m for Netbiter Gateway - E-025

Antenna Extension Cable 10m for Netbiter Gateway - E-025

Giá bán: Liên hệ
Antenna Extension Cable 5m - E-024

Antenna Extension Cable 5m - E-024

Giá bán: Liên hệ

GÓC TIN TỨC (NEWS)

Các nhà chế tạo máy Mỹ đặt HMS Networks là lựa chọn số một cho các gateways và remote machine access

Các nhà chế tạo máy Mỹ đặt HMS Networks là lựa chọn số một cho các gateways và remote machine access

23-06-2021

Control Design là một trong những tạp chí tự động hóa hàng đầu tại Hoa Kỳ. Đối với Giải thưởng Reader's Choice 2021 hàng năm, họ đã mời hơn 15.000 cá nhân tại các công ty chế tạo máy của Mỹ nêu tên các nhà cung cấp yêu thích của họ. HMS được chọn là nhà cung cấp số một trong hai hạng mục: “Remote machine access” và “Network Protocol Converter/ Bridge /Adapter”. Đây là năm thứ bảy liên tiếp các giải pháp Ewon của HMS Networks được chọn là sự lựa chọn số một để remote access, trong khi giải pháp cổng Anybus được chọn lần thứ hai liên tiếp. Anders Hansson CMO tại HMS Networks cho biết: “Chúng tôi rất vinh dự và khiêm tốn khi nhận được sự công nhận này . “Điều đặc biệt đáng mừng là sự công nhận đến từ độc giả của Control Design - chính những người chế tạo máy sử dụng sản phẩm của chúng tôi. Chúng tôi xem đây là bằng chứng cho thấy chúng tôi đang cung cấp các giải pháp giải quyết các vấn đề cụ thể cho các nhà chế tạo máy và kỹ sư tự động hóa ” . Tiêu chí lựa chọn của Control Design Hơn 15.000 cá nhân tự nhận mình là có ảnh hưởng hoặc quyền lực mua được mời truy cập vào lá phiếu kín cho Giải thưởng Lựa chọn của Người đọc Thiết kế Kiểm soát năm 2021. Tất cả các cuộc bỏ phiếu đều không có sự hỗ trợ, có nghĩa là không có danh sách lựa chọn nhà cung cấp nào được cung cấp để được hướng dẫn hoặc hỗ trợ trong cuộc bỏ phiếu. Nó được tạo hoàn toàn bởi những người tham gia, những người có thể bỏ phiếu cho các tùy chọn đầu tiên, thứ hai và thứ ba trong mỗi danh mục. Tìm hiểu thêm về sản phẩm Ewon Cozy - sự lựa chọn số 1 để truy cập từ xa Tìm hiểu thêm về sản phẩm Cổng Anybus - sự lựa chọn số 1 cho mạng

ĐỌC TIẾP
Talk2M security

Talk2M security

21-06-2021

https://www.ewon.biz/about-us/security/whitepaper-security

ĐỌC TIẾP
CÁC PHƯƠNG PHÁP TỐT NHẤT ĐỂ LỰA CHỌN CÔNG NGHỆ KHÔNG DÂY CHO ỨNG DỤNG CỦA BẠN

CÁC PHƯƠNG PHÁP TỐT NHẤT ĐỂ LỰA CHỌN CÔNG NGHỆ KHÔNG DÂY CHO ỨNG DỤNG CỦA BẠN

21-06-2021

Bluetooth hoặc WLAN - Bạn chọn gì? Một công nghệ không dây không thể đáp ứng tất cả các yêu cầu ứng dụng. Các công nghệ wireless tiêu chuẩn hóa - WLAN, Bluetooth cơ bản và Bluetooth tiết kiệm năng lượng - phù hợp với những thứ khác. WLAN WLAN (còn thường được gọi là WiFi) là tiêu chuẩn wireless được sử dụng rộng rãi nhất. Nó thường được sử dụng để lập kế hoạch sản xuất và thu thập dữ liệu cũng như các ứng dụng cần chuyển vùng nhanh chóng. Nó cung cấp thông lượng dữ liệu rất cao nhưng dễ bị nhiễu hơn Bluetooth. Bluetooth® Bluetooth thường được sử dụng cho các giao diện người máy (HMI), lập trình, dịch vụ / bảo trì và các tác vụ điều khiển thời gian thực. Nó có frequency spectrum hẹp, cùng với chức năng như: Adaptive Frequency Hopping - Nhảy tần số thích ứng (AFH), làm cho nó ít nhạy cảm hơn với nhiễu. Trong vài năm gần đây, các công nghệ khác như công nghệ Bluetooth Low Energy ngày càng được sử dụng nhiều hơn cho các cảm biến, bộ truyền động và các thiết bị nhỏ khác, thường chạy bằng pin, cần được kết nối với nhau. Bảng So Sánh Bluetooth WLAN (WiFi) Bluetooth Low Energy Data throughput +/- ++ - Robustness ++ +/- ++ Range 10 - 300 m 50 - 300 m 10 - 250 m Local system density ++ - ++ Roaming + ++ N/A Large scale network - +/- + Low latency +++ +/- ++ Connection set-up speed - +/- ++ Power consumption + - +++ Cost + - ++ Caption: The table offers a quick overview of the differences between the wireless technologies. + = Good ++ = Strong +++ = Very strong +/- = Average - = Weak Các sản phẩm Wireless tại đây

ĐỌC TIẾP
eWON Giúp Kết Nối Hệ thống SCADA Với 330 Sites Remote PLC

eWON Giúp Kết Nối Hệ thống SCADA Với 330 Sites Remote PLC

21-06-2021

Do nhiệt độ quá cao, mỗi tòa nhà đều yêu cầu được hạ nhiệt ở Dubai: không dưới 70% tổng lượng điện tiêu thụ trong một tòa nhà được dành cho điều hòa không khí. Làm mát khu vực bao gồm sản xuất tập trung và phân phối năng lượng làm mát. Nước lạnh được cung cấp qua đường ống cách nhiệt ngầm đến các văn phòng, công trình công nghiệp và khu dân cư để làm mát không khí trong nhà của các tòa nhà trong quận. Các đơn vị được thiết kế đặc biệt trong mỗi tòa nhà sau đó sử dụng nước này để giảm nhiệt độ của không khí đi qua hệ thống điều hòa không khí của tòa nhà. Sản lượng của một nhà máy làm mát đủ đáp ứng nhu cầu năng lượng làm mát của hàng chục tòa nhà. Máy làm mát khu vực có thể chạy bằng điện hoặc khí đốt tự nhiên, và có thể sử dụng nước thông thường hoặc nước biển. Cùng với điện và nước, làm mát quận tạo thành một hình thức dịch vụ năng lượng mới. Hiệu quả và độ tin cậy bị ảnh hưởng, dẫn đến chi phí bảo trì đáng kể và cuối cùng là thay thế thiết bị. Emirates Central Cooling Systems Corporation (EMPOWER) EMPOWER được thành lập vào năm 2003 với mục tiêu cho phép lĩnh vực bất động sản của Dubai sử dụng hiệu quả các nguồn năng lượng thông qua Dịch vụ Làm mát Quận (DCS). Empower được thành lập như một liên doanh giữa Cơ quan Điện và Nước Dubai (DEWA) và TECOM Investments; một thành viên của Dubai Holding thông qua Nghị định Hoàng gia do Người cai trị Dubai ban hành. Empower bắt đầu với một nhà máy tạm thời duy nhất phục vụ khu tài chính của Dubai, và phát triển theo cấp số nhân, phục vụ hơn 45.000 khách hàng vào năm 2015: công suất làm lạnh của khu vực này ngày nay đã vượt quá 1 triệu tấn lạnh (RT). eWON kết nối hệ thống SCADA với 330 remote sites Cùng với công việc xây dựng liên tục và việc đào đường thường xuyên, việc liên lạc ban đầu của Cáp quang giữa các vị trí làm mát đã kết thúc bằng cách sụp đổ hoàn toàn, gây đau đầu cho các nhà điều hành phòng điều khiển. Địa điểm của các giải pháp không dây tiên tiến được đưa ra để giải quyết các vấn đề cho nhóm Tự động hóa. Nhiều phòng điều khiển SCADA khác nhau đang giám sát các trạm làm mát đặt tại Discovery Gardens, Jumeirah Lake Towers và quận Palm Jumeirah, tổng cộng hơn 330 remote sites cần được tinh chỉnh cẩn thận và tối ưu hóa để vận hành hoàn hảo. Với sự trợ giúp khép kín của ANG Automation, một nhà tích hợp hệ thống từ Oasis Silicon, Empower, Empower đã thử nghiệm giải pháp eWON trong hơn 6 tháng trên hàng chục địa điểm trước khi chuẩn hóa giải pháp cho toàn bộ dự án. Mỗi vị trí từ xa đang xử lý tự động hóa tinh vi, liên quan đến PLC của các hãng khác nhau (Schneider, Mitsubishi và Rockwell), nhưng cũng có các đồng hồ đo BTU sử dụng giao thức truyền thông M-BUS. Với sự linh hoạt của eWON về trình điều khiển IO và cổng giao tiếp, Trạm làm mát từ xa giao tiếp an toàn sử dụng 3G không dây với SCADA thông qua VPN. “ Giao tiếp trực tuyến với các trang web làm mát của chúng tôi là rất quan trọng đối với chúng tôi. Chúng tôi đã chọn eWON vì độ tin cậy của giải pháp VPN không dây của họ. Nhóm của tôi đã thực hiện các bài kiểm tra chuyên sâu trong suốt 6 tháng: cấu hình và hoạt động diễn ra liên tục! ” - Emirates Central Cooling Systems Corporation (EMPOWER)

ĐỌC TIẾP
Open Source Tools for the IoT Ecosystem

Open Source Tools for the IoT Ecosystem

10-06-2021

Here are some key open source software tools for your IoT ecosystem, including frameworks for maintenance-related microservices and using Java to connect separate machines. The open source landscape is chock-full of talented developers creating powerful tools. These tools are often more than just barebones applications; they can be fully featured business technology solutions. Open source projects area jumping-off point for new Internet of Things (IoT) infrastructure or features, as well as a long-term solution that becomes a fixture in your organization’s workflow. Not only do open source tools provide cost-saving benefits but also provide a vibrant, passionate community of other users to connect with. In the case of the IoT ecosystem, this community is important as new technologies emerge daily in this realm. Connecting with a broad range of people working in this space is a great way to stay up-to-date on IoT and a boon for navigating this new region of business technology. Open source frameworks for IoT range from device management tools to data collection and application development. Depending on your organization’s IoT goals, you may find one or more of these open source projects useful in deploying or streamlining an IoT infrastructure. Here are some projects to consider. M2M Labs Mainspring M2M Labs Mainspring is a Java-based machine to machine (M2M) application framework. The framework supports many functions you would want in an M2M application, such as device modeling for timestamping and locating data sources per fleet device, data normalization and validation using triggered Groovy scripts, and long term data storage functionality through compact time series values. M2M Labs provides a wiki with sample applications for Arduino, Android, Raspberry PI, Ubuntu Core, and Merkur Board . ThingsBoard ThingsBoard is a full IoT platform for connecting devices within a fleet, collecting and processing data, device management, and data visualization. The platform uses a microservices architecture to support scalability. ThingsBoard can be used with both on-premises and cloud deployment, and connects devices using MQTT, CoAP, or HTTP protocols. The visualization features are utilized through custom widgets and shareable dashboards. The ThingsBoard wiki provides installation and getting started guides, application programming interface (API) documentation, and architecture guides. DeviceHive DeviceHive is a scalable IoT data framework that can be deployed on private, public and hybrid clouds using Docker compose or Kubernetes. The platform is device-agnostic and supports a range of libraries, including Android and iOS. DeviceHive comes with Apache Spark and Spark Streaming support, but can also utilize Cassandra and Kafka. The platform provides extensive documentation and a quick-start environment called Playground. With Playground, users can sign up quickly using Facebook, GitHub or Google+, and get started with DeviceHive APIs to get a project up and running. Zetta Zetta is a Node.js -based platform for scalable IoT servers. The platform focuses on API usage by providing each device in the fleet with a local Rest API. It gives developers access to abstractions to help speed up and simplify development time. Zetta highlights its data-intensive application support with an emphasis on reactive programming to manage large batches of data. Although there is documentation on GitHub for Zetta, the scope is smaller than other open source projects in this overview. Zetta does encourage users to connect with its community to share knowledge. OpenRemote OpenRemote’s goal is to integrate a range of IoT devices into a unified management platform. The platform supports standard protocols, like HTTP and MQTT, but also lesser used ones such as KNX. Data is transformed into a generic OpenRemote asset for management through the centralized platform. One powerful advantage of OpenRemote is its flexible front-end development abilities. UX designers can customize a front-end application to be accessed on both PCs and mobile devices. OpenRemote documentation provides a quick-start guide, architecture documentation, and account and identity management guides. Serverless Framework Serverless Framework is an IoT framework that offers both an open source use and paid use option. Serverless Framework lets developers build applications consisting of microservices that run in response to events to reduce overall maintenance costs. It supports deployments in Amazon Web Services, Microsoft Azure and Google Cloud Platform, among others, and offers local testing and management of code. It supports several languages, including Node.js, C#, PHP, Python and Java. The Serverless Framework community has also built a large selection of plugins for existing commands. The Pro version of the framework adds more monitoring transactions and builds, as well as other benefits. Open source communities continue to thrive with the many platforms and solutions being further developed and improved upon every day. IoT is a broad ecosystem with numerous business applications, and open source IoT solutions are almost as varied. At least one of these open source projects is bound to fit your needs and since they are free to use, there is little risk in experimenting with some of these options.

ĐỌC TIẾP
5 TIP cho End User khi chọn và triển khai giải pháp Remote Access

5 TIP cho End User khi chọn và triển khai giải pháp Remote Access

09-06-2021

Remote Access cho máy móc mang lại lợi thế trong sản xuất. Theo ARC, 63% công việc bảo trì máy móc là để kiểm tra định kỳ hoặc họ phát hiện ra rằng đơn giản là không có vấn đề gì. Hơn nữa, 30% hoặc nhiều hơn các sửa chữa này có thể được thực hiện từ xa bằng cách sửa đổi các thông số qua Internet hoặc với sự hỗ trợ từ xa. Xét rằng thời gian ngừng hoạt động ngoài kế hoạch có thể lên đến 500k €/giờ, Remote Access mang lại khoản tiết kiệm rất lớn cho OEM và chủ đầu tư. An ninh mạng cho các hệ thống điều khiển công nghiệp Có những khác biệt quan trọng giữa cách thức hoạt động của Hệ thống điều khiển công nghiệp (ICS) so với hệ thống Công nghệ thông tin (CNTT). ICS đã được thiết kế để hiệu quả cho việc truyền dữ liệu tốc độ cao và cho các quy trình xác định, nhưng không phải để bảo mật. Tính sẵn có là điều quan trọng hàng đầu khi nói đến ICS. Ngược lại điều đó với các hệ thống CNTT, vốn ưu tiên bảo mật và bí mật hơn tất cả, ít tập trung hơn vào thuyết xác định. Hơn nữa, trong khi Phân tích rủi ro cho CNTT sẽ xem xét tác động đối với việc mất dữ liệu có thể xảy ra hoặc thất bại trong hoạt động kinh doanh, Hệ thống kiểm soát công nghiệp xem xét trước hết rủi ro về tính mạng, thiết bị hoặc mất mát sản phẩm. Dưới đây là các tip của chúng tôi mà End User và chủ đầu tư nên biết khi lựa chọn và triển khai một giải pháp remote access mạnh mẽ, có thể mở rộng và an toàn. 1.Thực thi kiểm soát nhận dạng và chứng nhận. CUNG CẤP XÁC NHẬN VÀ XÁC THỰC DUY NHẤT CHO MỖI NGƯỜI DÙNG . Mọi người dùng phải có một nhận dạng và xác thực duy nhất. Trong trường hợp cần thu hồi quyền truy cập của người dùng (ví dụ: vì rời khỏi công ty), bạn có thể thực hiện điều đó trực tiếp trên tài khoản. THAY ĐỔI MẬT KHẨU KHI CẤU HÌNH THIẾT BỊ LẦN ĐẦU TIÊN Mật khẩu mặc định đã công khai bởi cộng đồng tự động hóa công nghiệp, chúng có thể dễ dàng tìm thấy trên internet hoặc bất kỳ sách hướng dẫn nào. Đừng quên thay đổi mật khẩu của thiết bị / ứng dụng khi định cấu hình nó lần đầu tiên. SỬ DỤNG XÁC THỰC ĐA YẾU TỐ BẤT CỨ KHI NÀO CÓ THỂ Xác thực đa yếu tố nên được coi là một trong những phương pháp hay nhất trong việc remote access vào các máy công nghiệp vì nó cung cấp một lớp bảo mật tốt. 3. Cho phép Kiểm soát Truy cập và Quản lý Kết nối. XÁC ĐỊNH CÁC QUYỀN KHÁC NHAU CHO MỖI NGƯỜI DÙNG Việc quản lý tập trung các quyền truy cập vào các máy ở cấp máy chủ cung cấp một lớp bảo mật bổ sung cho việc quản lý quyền của người dùng. Mọi người dùng phải thuộc một nhóm đã được chỉ định vai trò (quyền) để truy cập vào mọi bộ định tuyến hoặc nhóm của họ. Hệ thống sẽ cung cấp khả năng hỗ trợ quản lý tất cả các tài khoản của người dùng được ủy quyền, bao gồm thêm, kích hoạt, sửa đổi, vô hiệu hóa và xóa tài khoản. CÁC KẾT NỐI VÀ THAY ĐỔI PHẢI CÓ THỂ ĐƯỢC KIỂM TRA Hệ thống phải có khả năng ghi nhật ký các sự kiện về kiểm soát truy cập, lỗi, hệ điều hành, hệ thống kiểm soát, sao lưu và khôi phục, thay đổi cấu hình, hoạt động do thám tiềm năng và nhật ký kiểm tra. Hồ sơ đánh giá riêng lẻ phải bao gồm dấu thời gian, nguồn, danh mục, loại, ID sự kiện và kết quả sự kiện. CHO PHÉP/ NGĂN QUYỀN TRUY CẬP TỪ XA Các nhà cung cấp thường sẽ yêu cầu quyền truy cập từ xa vì hai lý do: hỗ trợ vận hành khẩn cấp và bảo trì hệ thống. Bảo trì hệ thống thường có thể được lên lịch và các giao thức cho các kết nối truy cập từ xa có thể được thiết lập và giám sát. Do đó, để cung cấp khả năng kiểm soát và bảo mật bổ sung, VPN và / hoặc truy cập internet phải được bật / tắt thông qua tín hiệu cơ học, chẳng hạn như công tắc phím. Điều này cho phép chủ đầu tư vô hiệu hóa kết nối từ xa của nhà cung cấp cho đến khi được yêu cầu. Sau khi hoàn thành nhiệm vụ, chủ đầu tư có thể tắt kết nối từ xa của nhà cung cấp một lần nữa. 3. Tất cả các kết nối phải được bảo mật và mã hóa VPN LÀ MỘT PHƯƠNG PHÁP HAY NHẤT Nhân viên hỗ trợ từ xa kết nối qua Internet nên sử dụng giao thức được mã hóa, chẳng hạn như chạy máy, khách kết nối VPN, application server hoặc access HTTP an toàn và xác thực bằng cơ chế mạnh, chẳng hạn như lược đồ xác thực đa yếu tố dựa trên mã thông báo. 4. Thiết kế một kiến ​​trúc remote access thích hợp bên trong cơ sở của bạn. CÁC NHÀ CUNG CẤP MÁY CHỈ NÊN CÓ QUYỀN TRUY CẬP VÀO MÁY CỦA HỌ, KHÔNG PHẢI VÀO MẠNG Nhà cung cấp máy chỉ nên tiếp cận các máy do mình phụ trách để hỗ trợ và bảo trì trong nhà máy. Vì vậy, hệ thống phải có thể định cấu hình để tách biệt phân đoạn hoặc vùng mạng máy với phần còn lại của mạng. TRÁNH SỬ DỤNG THIẾT BỊ ĐIỀU KHIỂN (HMI, PC, PLC…) LÀM MÁY CHỦ VPN ĐỂ KẾT NỐI TỪ XA Sử dụng bất kỳ thiết bị nào là một phần của điều khiển máy (chẳng hạn như PC, HMI hoặc PLC) làm máy chủ VPN có thể làm giảm tài nguyên của nó và do đó hiệu suất của nó cho nhiệm vụ chính của nó, đó là chính điều khiển. Để đảm bảo tính khả dụng của hệ thống điều khiển, nó cũng phải cung cấp khả năng hoạt động ở chế độ bị suy giảm trong sự kiện DoS. Do đó, một bộ định tuyến bên ngoài sẽ hoạt động như một thiết bị bảo vệ ranh giới để lọc một số loại gói tin nhất định nhằm bảo vệ hệ thống điều khiển không bị ảnh hưởng trực tiếp bởi các DoS, từ đó tránh được mọi cuộc tấn công từ bên ngoài làm ảnh hưởng trực tiếp đến hệ thống điều khiển và dừng máy. CHỈ CHO PHÉP CÁC KẾT NỐI ĐI TỪ CÁC VÙNG ĐÁNG TIN CẬY ĐẾN KHÔNG ĐÁNG TIN CẬY Không có firewall ports gửi đến nào được mở hoặc tiếp xúc với Internet và không cần địa chỉ IP Internet tĩnh. Bộ định tuyến công nghiệp phải bắt đầu kết nối point-to-point VPN tunnel bảo mật gửi đi với một tài khoản cụ thể trên cloud. Tunnel này được xác thực và mã hóa bằng HTTPs, đi qua mạng công ty và thông qua firewall (chỉ dành cho thư đi). 5. Chọn một giải pháp có thể bảo trì để hướng tới tương lai LUÔN CẬP NHẬT LIÊN TỤC FIRMWARE VERSION MỚI NHÁT VÀ CÁC BẢN CẬP NHẬT BẢN VÁ BẢO MẬT Phù hợp với khuyến nghị của nhà sản xuất thiết bị. Hơn nữa, bạn có thể được ICS-CERT (Hệ thống điều khiển công nghiệp khẩn cấp về mạng) thông báo về các lỗ hổng được tìm thấy trong thiết bị tự động hóa công nghiệp và cũng nhận được các khuyến nghị về sửa đổi bắt buộc. Các hệ thống có trong giải pháp remote access (router và dịch vụ cloud) không phải lúc nào cũng quan trọng và hầu hết thời gian đều bị ngắt kết nối. Do đó, không cần thiết phải tuân theo các chính sách cụ thể cho việc nâng cấp hệ thống khác với những chính sách được nhà sản xuất khuyến nghị. Chủ đầu tư nên chuẩn hóa và duy trì cách thức và thời điểm nhận bản sửa chữa bảo mật mới nhất. TÍNH KHẢ DỤNG CAO CỦA DỊCH VỤ REMOTE ACCESS Bất cứ khi nào cần hỗ trợ remote access để hỗ trợ vận hành khẩn cấp, dịch vụ từ xa trở nên quan trọng đối với tính khả dụng của máy. Do đó, nhà cung cấp dịch vụ của quyền truy cập phải đảm bảo tính khả dụng cao của dịch vụ cloud với SLA (Thỏa thuận mức dịch vụ) và SLA này phải được củng cố bằng một số hành động và mục tiêu kiểm soát. Đây chỉ là một số khuyến nghị của chúng tôi dành cho tất cả các công ty đang tìm cách tiêu chuẩn hóa giải pháp remote access Nếu bạn muốn tìm hiểu thêm, HMS Industrial Networks đã tạo một hướng dẫn tất cả trong một với cuốn sách. Remote access an toàn dành cho giả lập của chúng tôi, mà bạn có thể tải xuống bên dưới:

ĐỌC TIẾP
M12 CODING EXPLAINED

M12 CODING EXPLAINED

07-06-2021

M12 connectors come in a variety of configurations and this list is growing. Here are the current configurations. Coding A-coded for sensors, dc power and 1 Gbit Ethernet (Can Open & Devicenet) B-coded for Profibus & Interbus C-coded for ac power D-coded for 100 Mbit Ethernet (Profinet & Ethercat) X-coded for 10 Gbit Ethernet S-coded for ac power (will eventually replace C-coded power parts) T-coded for dc power (will eventually replace A-coded power parts) K- L-coded for power 12A / 63V AC or DC M- P-coded for early mate and last break PE contact Pin count Connector ranges include male and female connectors in 2, 3, 4, 5, 8 and 12 positions and Y Connectors

ĐỌC TIẾP
7 lý do nên sử dụng Ewon có thể bạn chưa biết?

7 lý do nên sử dụng Ewon có thể bạn chưa biết?

04-06-2021

Ewon là giải pháp remote access an toàn công nghiệp được sử dụng rộng rãi nhất trên thế giới. Nó được xây dựng dựa trên gần 300.000 máy được kết nối với dịch vụ Talk2M và hơn 30 trung tâm dữ liệu cung cấp dịch vụ liên tục và hỗ trợ. Hơn 10.000 khách hàng đã tin tưởng Ewon trong gần 20 năm đã tận dụng lợi thế của các chức năng mới mà Ewon cung cấp theo thời gian nhờ vào sự sẵn có của các bản phát hành firmware mới và thường xuyên. Tuy nhiên, có một số lý do sử dụng Ewon mà bạn có thể chưa biết. 1. Cho phép kết nối từ xa từ nhà máy: Trên thực tế, bạn không phải lúc nào cũng có máy kết nối Internet. Khi bạn cần sử dụng dịch vụ remote access tích hợp sẵn để thực hiện nhiệm vụ khắc phục sự cố hoặc bảo trì, người quản lý tại nhà máy có thể kích hoạt kết nối theo cách thủ công. Điều này có thể đạt được bằng cách sử dụng digital input có thể định cấu hình, nó sẵn trên tất cả các thiết bị Ewon, để cho phép kết nối Internet hoặc VPN . Với kết nối này, bạn cũng có thể kích hoạt VPN bằng cách gửi SMS đến Ewon. 2. Kiểm tra nếu ai đó muốn kết nối từ xa vào máy bạn. Tất cả thiết bị Ewon đều có digital output đã được định cấu hình, tự động kích hoạt khi thiết bị Ewon của bạn kết nối Talk2M , cloud VPN công nghiệp của chúng tôi. Với Ewon Flexy , bạn có thể thông báo khi ai đó đang tích cực kết nối (có khả năng thực hiện cập nhật cấu hình máy) và kích hoạt cùng một digital output. Bằng cách này, bạn có thể thông báo chính xác cho người điều hành hoặc người quản lý sản xuất. Đối với một số ứng dụng, nó thậm chí còn là một tiêu chuẩn như trong trường hợp của UNE-EN 415-10: 2014 cho máy đóng gói. 3. Cài đặt thiết bị Ewon mà không cần phải có mặt. Đây là một lý do tuyệt vời rất phù hợp với chúng ta trong thời kỳ hiện đại của chúng ta bởi vì nó cho phép bạn thiết lập và cấu hình kết nối từ xa với máy móc mà không cần rời khỏi nhà của bạn. Bằng cách định cấu hình trước kết nối cloud, người dùng cuối cuối cùng có thể cài đặt thiết bị Ewon vì nó xuất xưởng bằng cách chỉ cần cắm thẻ SD hoặc USB. 4. Kiểm tra kết nối từ xa với Talk2M mà không cần thiết bị Ewon Bạn đang ở khách sạn và không thể kết nối Talk2M? Bạn có muốn biết trước khi gửi thiết bị Ewon, mạng của khách hàng có kết nối tốt với dịch vụ remote access Talk2M hay không? Nhờ công cụ Talk2M Connection Checker có thể xác định kết nối Talk2M trước khi cần cài đặt thiết bị Ewon. Talk2M Connection Checker là công cụ miễn phí mà bạn có thể chạy trên mạng khi mà bạn kết thúc cài đặt thiết bị Ewon hoặc ứng dụng eCatcher VPN. Khi kết thúc quá trình kiểm tra của công cụ, kết quả sẽ được hiển thị và nếu các vấn đề được phát hiện để kết nối với Talk2M, thông báo lỗi sẽ bao gồm thông tin bổ sung để giúp khắc phục sự cố. Thông thường, bạn sẽ thấy tất cả các dấu kiểm màu xanh lục và xác nhận rằng có thể truy cập Talk2M từ vị trí của bạn! 5. Xem dữ liệu máy ngay lập tức trên cổng dữ liệu của riêng bạn. Bạn có muốn có thể theo dõi một số dữ liệu chính của từng máy từ smartphone của mình không? Điều này có thể thực hiện được với chức năng tích hợp của Easy KPI. Việc thiết lập rất đơn giản và giải pháp rất ấn tượng. Từ mỗi Ewon Flexy, bạn có thể chọn tối đa 6 tags và gửi chúng lên M2Web miễn phí. Dữ liệu trực tiếp có thể được hiển thị trong chế độ xem bản đồ hoặc danh sách và mỗi tag được mã hóa màu để cho biết chúng có đang ở trạng thái báo động hay không. Đó là một tính năng miễn phí và được trang bị trên tất cả các thiết bị Flexy. 6. Cung cấp khả năng sẵn sàng tối đa cho dịch vụ remote cho máy của bạn “Điều gì sẽ xảy ra nếu mạng của khách hàng bị lỗi và bạn không thể truy cập vào máy?”. Chúng tôi có giải pháp cho vấn đề này! Tất cả các thiết bị Ewon có thể tự động chuyển từ giao diện WAN chính sang giao diện WAN phụ, nếu giao diện chính bị lỗi. Ví dụ: Nếu kết nối Ethernet WAN không hoạt động, thiết bị Ewon có thể tự động chuyển sang mạng di động 4G để cung cấp kết nối liên tục. Ngoài ra, bạn có thể thiết lập giao diện WAN phụ của WiFi và sử dụng điểm phát sóng của điện thoại di động cho các tình huống khẩn cấp. 7. Cài đặt các tính năng bảo mật mạng nâng cao để được bảo vệ nhiều hơn. Theo mặc định, Ewon cung cấp nhiều chức năng bảo mật và được bật tự động. Nhưng có nhiều tùy chọn khác có thể cấu hình dựa trên nhu cầu của khách hàng hoặc ứng dụng IoT. Mặc dù tên người dùng và mật khẩu quản trị viên mặc định được cung cấp để dễ sử dụng, bạn nên thay đổi mật khẩu Ewon mặc định khi thiết lập nó lần đầu tiên. Liên quan đến chủ đề này, tất cả tài khoản Talk2M có thể tạo không giới hạn số lượng người dùng. Do đó, chúng tôi đặc biệt khuyên rằng mỗi người dùng có một tên người dùng duy nhất và ủy quyền duy nhất dựa trên cấp độ truy cập của họ để phân chia trách nhiệm của họ. Cuối cùng, xác thực nhiều yếu tố (MFA) thích hợp phải được bật cho tất cả các tài khoản người dùng và các chính sách về độ an toàn của mật khẩu cũng cần được xem xét. Chúng tôi hy vọng bạn đã khám phá ra một số lý do sử dụng và có thể thu được nhiều hơn từ các giải pháp Ewon của bạn trong năm nay!

ĐỌC TIẾP
Những mẹo giúp công nghiệp số hóa IoT công nghiệp của bạn thành công

Những mẹo giúp công nghiệp số hóa IoT công nghiệp của bạn thành công

03-06-2021

Ngày nay, trong thế giới IoT công nghiệp đầy hứa hẹn và sự cải tiến. Bất cứ nơi nào bạn đến, các ngành công nghiệp hiện nay thực hiện những công nghệ mới nhất và tuyệt vời nhất để tạo ra những cải tiến mới. Cơ sở của những cải tiến này từ thu thập dữ liệu lớn để tạo ra những thông tin chi tiết mới. Khi mà những nhà chế tạo máy bắt tay vào số hóa của riêng họ, câu thần chú của họ gồm “data is the new gold” (dữ liệu là vàng) và “collect all the data, we’ll figure out what to do with it later” (thu thập dữ liệu, chúng ta sẽ có thể làm những gì cần làm với nó sau). Bằng cách này, một thành phần quan trọng là thu thập dữ liệu OT(Operational Technology). Dữ liệu OT thường liên quan đến dữ liệu từ nhà máy tự động hóa. Thật không may, nếu không có một tầm nhìn rõ ràng về việc phải làm gì với dữ liệu OT này, những sáng kiến ​​số hóa này có thể không thực hiện được. Theo báo cáo của Microsoft Signal 1 năm 2019, gần 1/3 tất cả các khái niệm bằng chứng về IoT đều thất bại. Một trong những lý do chính là vì chi phí mở rộng quy mô cao. Ngoài chi phí phần cứng, rất khó để biện minh cho một trường hợp kinh doanh mà không có tác động thực sự trong ngắn hạn. Cuối cùng, các nhà đầu tư chứng minh giá trị kinh doanh hoặc lợi tức đầu tư không rõ ràng. So sánh chi phí thu thập và mở rộng dữ liệu cao so với giá trị cuối cùng khiến các dự án này bị đình trệ hoặc bị hủy bỏ. Nhưng trước khi đi sâu hơn, chúng ta cần quay lại. Dữ liệu máy/ dữ liệu OT để làm gì? Dữ liệu thu thập từ hệ thống phân cấp nhà máy của tự động hóa rất phong phú và chi tiết. Từ PLC của máy đến I / O đến các cảm biến khác nhau trải rộng, có thể nhận ra rất nhiều điều từ dữ liệu này. Từ nghiên cứu của riêng chúng tôi, có hai ứng dụng chính cho dữ liệu máy / dữ liệu OT: DASHBOARDS: Ứng dụng Dashboards là các chế độ xem đơn giản bao gồm biểu đồ hình tròn, biểu đồ thanh, cảnh báo để theo dõi trạng thái và hiệu suất làm việc của thiết bị theo thời gian thực. Do dashboards phụ thuộc và dữ liệu thời gian thực nên cần thiết phải có tính xác định cũng như độ chính xác lịch sử. Nếu dữ liệu bị mất từ một đến hai giây trước đó, nó sẽ không lỗi bởi vì người dùng chỉ quan tâm đến dữ liệu hiện tại. Do đó, mức độ dữ liệu bị mất ở thời gian nhất định có thể chấp nhận được. Cuối cùng, dữ liệu cần thiết cho dashboards ngay lập tức, bất kỳ quá trình xử lý nào cần thiết điều thể hiện trên ứng dụng dashboards. Do đó, không có quá trình xử lý trước nào được thực hiện (cũng như không cần thiết) đối với dữ liệu trước khi được gửi đến ứng dụng dashboards. ANALYTICS Ứng dụng Analytics là các chế độ xem phức tạp hơn bao gồm các biểu đồ xu hướng và các phân tích lịch sử. Để những phân tích này cung cấp thông tin chi tiết có ý nghĩa, chỉ dữ liệu có liên quan được cung cấp cho ứng dụng. Điều này có nghĩa là cần phải xử lý nhiều dữ liệu trước khi được gửi đến ứng dụng Analytics. Việc lọc dữ liệu và cung cấp bộ dữ liệu chất lượng là rất quan trọng để ứng dụng xác định các mối quan hệ nguyên nhân - kết quả và cuối cùng là cải thiện hiệu suất của máy. Hơn nữa, các bộ dữ liệu này cần phải hoàn chỉnh, không có tổn thất cũng như không có tiền tệ. Các giá trị trùng lặp và được sắp xếp không đúng sẽ làm giảm chất lượng của tập dữ liệu, cả hai đều cần được kiểm tra trước khi gửi đến. Trong những bước đầu tiên của số hóa, cần phải phân biệt rõ ràng giữa loại ứng dụng. Có thể thấy ở trên, hai ứng dụng này có các yêu cầu rất khác nhau và chúng tôi cho rằng đây là lý do chính khiến các sáng kiến ​​số hóa cuối cùng thất bại. Trên thực tế, việc thu thập tất cả dữ liệu của bạn càng nhanh càng tốt sẽ dẫn đến sự kém hiệu quả nghiêm trọng. Một nghiên cứu cho thấy 30% các chuyên gia Business Intelligence dành từ 50% -90% thời gian để làm cho dữ liệu “analytics-ready" Mặc dù hầu hết các nhà chế tạo máy đều bắt đầu dự án của họ với một dashboards đơn giản, nhưng mục tiêu của họ là có được thông tin chi tiết về máy của họ càng nhanh càng tốt. Do đó, họ nên hướng tới một ứng dụng Analytics. Một điểm tốt thường là một ứng dụng preventive maintenance (bảo trì). Chúng ta sẽ tiếp tục bài tin này với giả định rằng ứng dụng bảo trì hoặc dự đoán sẽ là ứng dụng IIoT lớn đầu tiên được triển khai. Lý do phổ biến nhất khiến các công ty thất bại - chi phí mở rộng quy mô cao Nếu một nhà chế tạo máy đang cố gắng thiết kế chiến lược của họ để giải quyết cả ứng dụng Analytics và Dashboards cùng một lúc, thì có thể có quá nhiều dữ liệu (hoặc không đủ dữ liệu có cấu trúc) để mang lại lợi tức đầu tư thực sự. Không có gì ngạc nhiên khi ít hơn 1% dữ liệu phi cấu trúc được phân tích hoặc sử dụng ở tất cả. Cố gắng thu thập càng nhiều dữ liệu càng tốt, càng nhanh càng tốt, là một cách chắc chắn để đạt được chi phí mở rộng không bền vững. Và như đã đề cập trước đây, đây là lý do số 1 khiến 33% tất cả các dự án số hóa thất bại. Chi phí mở rộng quy mô tăng nhanh do 2 nguyên nhân chính: Bằng chứng mở rộng cho sự phức tạp: Nếu bạn đã từng thiết lập chuyển dữ liệu điểm đến điểm đơn giản, bạn có thể bị lừa khi nghĩ rằng việc mở rộng quy mô dự án của bạn sẽ dễ dàng như vậy. Nhưng vấn đề với sự phổ biến của khái niệm bằng chứng IoT (PoC) là PoC rất dễ đi lên. Bạn chỉ đang thu thập dữ liệu từ một số ít các trang web. Nhưng khi cần mở rộng thu thập dữ liệu đến các nhà máy trên toàn thế giới, hoặc nhiều máy trong cùng một nhà máy, những chi phí này sẽ nhân lên nhanh chóng. Một nhà cung cấp phần mềm đáng tin cậy đã chia sẻ với chúng tôi rằng mỗi trang web mất khoảng 2 giờ thời gian kỹ thuật để thu thập dữ liệu PLC hoạt động bình thường với máy chủ từ xa của họ. Đối với những dự án nhỏ chỉ từ 5, 10 máy thì đây không phải là vấn đề lớn. Nhưng hãy mở rộng phạm vi này sang phạm vi tiếp cận của một công ty chế tạo máy toàn cầu, và tất cả các lợi ích chi phí tiềm năng đã bị tiêu hết. Ngoài ra, phạm vi dự án thay đổi. Các thẻ được thu thập, cách chúng được xử lý và đôi khi thậm chí là sự thay đổi ứng dụng cuối cùng. Những thay đổi này có vẻ nhỏ nhặt, nhưng chúng dẫn đến thời gian kỹ thuật thực sự. Một lần nữa, hãy nhân con số này với số lượng các trang web và nó sẽ trở thành một gánh nặng để quản lý. Cuối cùng, việc chứng minh các khái niệm đôi khi thuộc về chủ sở hữu nhà máy. Bảo trì CNTT và các quy trình định kỳ khác có thể ngăn không cho dữ liệu quan trọng được gửi đến ứng dụng IoT của bạn. Nếu bạn không có cách để đệm và sử dụng dữ liệu, bạn có thể bỏ lỡ các sự kiện quan trọng để phân tích. Chi phí cloud tăng lên: Cả Azure và AWS đều cung cấp mức giá và dịch vụ hợp lý để giúp bạn bắt đầu trên nền tảng của họ. Họ thậm chí có thể cung cấp các khoản giảm giá, ưu đãi và đặc biệt để giúp bạn tiêu thụ nhiều như bạn muốn. Mặc dù chi phí lưu trữ dữ liệu rất hợp lý, nhưng chi phí nhập dữ liệu lại là một câu chuyện khác. Đây là các chi phí để nhập dữ liệu vào nền tảng cloud. Khi nhà chế tạp máy theo đuổi ứng dụng Analytics, việc lọc dữ liệu trước khi nhập dữ liệu là cách lý tưởng nhất để quản lý chi phí của họ. Nếu không, cần một lượng xử lý hậu kỳ kha khá khi dữ liệu được nhập và chi phí tính toán làm tăng đáng kể tổng chi phí sở hữu. Nhưng điều gì sẽ xảy ra nếu những chi phí mở rộng này có thể được giảm thiểu? Điều gì sẽ xảy ra nếu việc mở rộng PoC của bạn thành một thí điểm toàn diện chỉ mất vài phút? Điều gì sẽ xảy ra nếu bạn có thể tối ưu hóa dữ liệu của mình để cung cấp đúng cách cho ứng dụng Analytics của mình? DataMail Box, Talk2M là dịch vụ dữ liệu thu thập dữ liệu đầu tiên. Nó sẽ giải quyết tất cả những điều trên. Ewon đã là một phần của cuộc trò chuyện thu thập dữ liệu trong hơn 20 năm. Khi theo dõi nhu cầu và kỳ vọng của khách hàng phát triển, chúng tôi nhận ra rằng cần phải có một phương pháp mới để thu thập và quản lý dữ liệu OT. Vào năm 2015, chúng tôi đã ra mắt dịch vụ Talk2M đầu tiên để thu thập dữ liệu, được gọi là DataMailbox. Cơ sở của dịch vụ này là các tập dữ liệu lịch sử được sắp xếp, sắp xếp và “clean” sẽ rất quan trọng đối với làn sóng ứng dụng IoT đầu tiên như phân tích và bảo trì. Hơn nữa, các nhà phát triển của các ứng dụng này sẽ không phải là chuyên gia trong thế giới OT. Do đó, việc thu thập dữ liệu từ nhiều trang web phải dễ dàng, trực quan và an toàn. Nhiều cải tiến quan trọng đã trở thành dấu ấn của dịch vụ DataMailbox, chẳng hạn như: Dữ liệu được lưu vào bộ đệm trên một máy chủ trung gian (Talk2M được chứng nhận ISO27001) Không mất dữ liệu, không trùng lặp và tập dữ liệu được sắp xếp hợp lý Tập dữ liệu lịch sử sẽ được truy xuất sau mỗi 10 phút Cấu hình đơn giản và dễ dàng Gần đây, DataMailbox đã giúp cả Đối tác giải pháp của chúng tôi và các nhà phát triển IoT cũng quản lý chi phí mở rộng quy mô của họ. Vì DataMailbox đã tích hợp sẵn các dịch vụ để lọc dữ liệu có liên quan, nên chúng tôi tránh được các bản sao và chi phí nhập dữ liệu không cần thiết. Trên thiết bị Ewon, bạn có thể tránh bỏ phiếu chung và thay vào đó viết giá trị thẻ mới khi giá trị thay đổi. Hơn nữa, bạn cũng có thể đặt một biên độ xác định trước cho sự thay đổi này, được gọi là giới hạn chết. DataMailbox cung cấp API REST công khai để các nhà phát triển hiện đại có thể triển khai và tích hợp trình kết nối dễ sử dụng vào ứng dụng của họ. API mở này giúp giảm bớt đáng kể gánh nặng cho các nhà phát triển bằng cách tránh bị khóa. Trong vài giờ, các nhà phát triển có thể đơn giản hóa việc thu thập dữ liệu của họ trên quy mô lớn. Cần thu thập dữ liệu từ 5 trang web? Chỉ cần một lệnh gọi API. Phạm vi dự án của bạn đã tăng lên và bây giờ bạn cần thu thập dữ liệu từ 50 địa điểm? Tuy nhiên, chỉ cần một lệnh gọi API. Mặc dù những lợi ích đáng kinh ngạc đối với nhà cung cấp Ứng dụng IoT, nhưng cuối cùng khách hàng vẫn chiến thắng. Bằng cách triển khai trình kết nối, DataMailbox cung cấp cách tiếp cận lấy khách hàng làm trung tâm vào ứng dụng IoT công nghiệp hiện đại. Chỉ với thông tin đăng nhập Talk2M của họ, khách hàng có thể nhanh chóng đánh giá và trực quan hóa dữ liệu của họ trên bất kỳ ứng dụng IoT nào được DataMailbox hỗ trợ. Nhưng quan trọng nhất, họ có thể ngừng lo lắng về cách thu thập dữ liệu và thay vào đó tập trung vào ứng dụng IoT của họ. DataMailbox là phương pháp thu thập dữ liệu hàng đầu cho các ứng dụng phân tích vì nó giải quyết nhiều vấn đề ngăn cản việc chứng minh các khái niệm sau này: Chi phí mở rộng quy mô được quản lý do các dịch vụ lọc, sắp xếp và loại bỏ trùng lặp Trải nghiệm của khách hàng được đơn giản hóa và chỉ mất vài phút để đạt được “wow” trải nghiệm Có thể dành nhiều thời gian hơn cho ứng dụng thực tế và chứng minh ROI Tổng chi phí sở hữu được giảm xuống vì đã xử lý dữ liệu bổ sung (thay vì yêu cầu thêm các dịch vụ đám mây phức tạp) Kết hợp với IoT Ewon Flexy Gateway , DataMailbox sẽ mang đến cho bạn một bước khởi đầu trên con đường số hóa. Bạn có thể tận dụng API REST chỉ kéo đáng tin cậy của chúng tôi và đảm bảo một khởi đầu an toàn và chuyên nghiệp trong hành trình của bạn.

ĐỌC TIẾP
New MQTT 5 Protocol

New MQTT 5 Protocol

23-05-2021

Giới thiệu về MQTT 5 Giao thức MQTT là giao thức Internet of Things phổ biến nhất và được đón nhận tốt nhất trên thế giới hiện nay ( hãy xem biểu đồ xu hướng của Google ). Kể từ khi được giới thiệu, MQTT đã kết nối thành công vô số thiết bị bị ràng buộc trong việc triển khai ở mọi quy mô. Các trường hợp sử dụng phổ biến bao gồm ngành ô tô , hệ thống sản xuất, Logistics và quân đội đến các app trò chuyện cho doanh nghiệp và ứng dụng di động. Không có gì ngạc nhiên khi việc áp dụng rộng rãi giao thức như vậy đã thúc đẩy nhu cầu cao về sự tiến bộ hơn nữa của giao thức MQTT. MQTT v5 ra đời để tìm cách đáp ứng nhu cầu đó. Cơ bản về MQTT MQTT 5 là bản cập nhật mở rộng và giàu tính năng nhất cho đặc điểm kỹ thuật MQTT từ trước đến nay. Lịch sử MQTT Vào cuối những năm 1990, Andy Stanford-Clark (IBM) và Arlen Nipper (Cirrus Link) đã phát minh ra MQTT để giám sát các đường ống dẫn dầu và khí đốt qua các mạng vệ tinh. Họ đã thiết kế giao thức MQTT mở, đơn giản và dễ thực hiện. Kết quả là một giao thức cực kỳ nhẹ giúp giảm thiểu các yêu cầu về băng thông mạng và tài nguyên thiết bị với một số đảm bảo phân phối đáng tin cậy. Thiết kế cho phép hàng nghìn thiết bị nhỏ được hỗ trợ từ một máy chủ duy nhất. Những đặc điểm này làm cho MQTT trở nên lý tưởng để sử dụng trong các môi trường hạn chế và mạng băng thông thấp có khả năng xử lý hạn chế, dung lượng bộ nhớ thấp và độ trễ cao như Internet of Things (IoT). MQTT Dòng thời gian Mặc dù giao thức MQTT được phát minh vào năm 1999, nhưng sự phát triển nhanh chóng của nó đã bắt đầu nhiều năm sau đó. Mã nguồn mở kết hợp với tiêu chuẩn mở đã tạo nên một sự kết hợp chiến thắng và cộng đồng MQTT đã phát triển nhanh chóng. Năm năm sau khi MQTT 3.1.1 được phát hành như một tiêu chuẩn OASIS và ISO, MQTT 5 đã theo sau. Vào tháng 3 năm 2019, MQTT 5 đã ra đời với tư cách là tiêu chuẩn OASIS và ISO mới được phê duyệt. MQTT 5 Mục tiêu thiết kế Ủy ban kỹ thuật OASIS (TC) chịu trách nhiệm chỉ định và tiêu chuẩn hóa MQTT đã phải đối mặt với một hành động cân bằng phức tạp: Thêm các tính năng mà người dùng lâu dài muốn mà không làm tăng chi phí hoặc giảm tính dễ sử dụng. Cải thiện hiệu suất và khả năng mở rộng mà không thêm sự phức tạp không cần thiết. TC đã quyết định các mục tiêu chức năng sau cho đặc tả MQTT 5: Nâng cao khả năng mở rộng và các hệ thống quy mô lớn Cải thiện báo cáo lỗi Chính thức hóa các mẫu chung bao gồm khám phá khả năng và phản hồi yêu cầu Cơ chế mở rộng bao gồm các thuộc tính người dùng Cải thiện hiệu suất và hỗ trợ cho các khách hàng nhỏ Dựa trên các mục tiêu này và nhu cầu của việc triển khai MQTT hiện có, TC đã quản lý để chỉ định một số tính năng mới cực kỳ hữu ích. Các MQTT Broker tinh vi như HiveMQ đã triển khai các tính năng như Shared Subscriptions và Time to Live cho tin nhắn và phiên Client trong MQTT 3.1.1 . Với việc phát hành MQTT 5, các tính năng phổ biến này đã trở thành một phần của tiêu chuẩn chính thức. Mục tiêu chính của đặc điểm kỹ thuật mới là nâng cao khả năng mở rộng và các hệ thống quy mô lớn. MQTT 3.1.1 đã chứng minh rằng MQTT là một giao thức IoT trạng thái và có thể mở rộng duy nhất. (Ví dụ: MQTT Broker đạt được 10.000.000 kết nối MQTT đồng thời trên cơ sở hạ tầng đám mây. Thiết kế của MQTT 5 nhằm mục đích giúp MQTT Broker mở rộng quy mô đến vô số các kết nối đồng thời dễ dàng hơn. Thông tin bên lề: Chuyện gì đã xảy ra với Four? Bạn có thể tò mò tại sao người kế nhiệm MQTT 3.1.1 lại là MQTT 5. Câu trả lời rất đơn giản: Giao thức MQTT định nghĩa một tiêu đề cố định trong gói CONNECT . Tiêu đề này chứa một giá trị byte đơn cho phiên bản giao thức . Nếu bạn kiểm tra một vài gói CONNECT trên dây, bạn sẽ nhận thấy một điều thú vị: MQTT 3.1 có giá trị "3" như phiên bản giao thức và MQTT 3.1.1 có giá trị "4" . Để đồng bộ hóa giá trị phiên bản giao thức trên dây với tên phiên bản giao thức chính thức, phiên bản MQTT mới được sử dụng "5" cho cả tên và giá trị giao thức. Tại sao năm? Nếu bạn vẫn đang tự hỏi liệu MQTT 5 có xứng đáng với bạn hay không, hãy ở lại với chúng tôi khi chúng tôi giải quyết câu hỏi này. Trong bài đăng Cơ bản về MQTT 5 tiếp theo của chúng tôi, chúng tôi sẽ thiết lập một cái nhìn tổng quan rõ ràng về những thay đổi cơ bản mà MQTT 5 giới thiệu. Trong phần ba, chúng ta sẽ xem xét các lý do hàng đầu mà người dùng MQTT hiện tại quyết định nâng cấp lên MQTT 5 . Chúng tôi hy vọng bạn thích phần đầu tiên này của loạt phim mới của chúng tôi. Vui lòng sử dụng các bình luận để cho chúng tôi biết suy nghĩ của bạn và những gì bạn muốn thấy trong các bài đăng blog trong tương lai.

ĐỌC TIẾP
3 thách thức hàng đầu của quản lý từ xa cho hệ thống phát điện - Và cách sử dụng Netbiter Argos để giải quyết chúng

3 thách thức hàng đầu của quản lý từ xa cho hệ thống phát điện - Và cách sử dụng Netbiter Argos để giải quyết chúng

20-05-2021

Mặc dù khả năng truy cập dữ liệu từ một thiết bị từ xa là một phần có giá trị của một giải pháp, nhưng nó chỉ có thể đưa bạn đi xa. Quản lý tài sản từ xa là việc có thể duy trì, theo dõi và tích hợp đầy đủ tài sản đó vào các hệ thống hiện có của bạn. Hệ thống phát điện, dù cho công trường thuê để hoạt động liên tục hay làm máy phát điện dự phòng cho bệnh viện, đều phải được quản lý đầy đủ để đảm bảo nó sẽ chạy lâu hơn và hoạt động theo yêu cầu. Thách thức 1: Tích hợp nhiều loại máy phát điện của các thương hiệu và kiểu máy khác nhau. Mặc dù việc quản lý một máy phát điện duy nhất có thể tương đối dễ dàng, nhưng việc giữ quyền kiểm soát một nhóm máy phát điện từ các nhà sản xuất khác nhau là một nhiệm vụ phức tạp hơn nhiều. Theo thời gian, vấn đề là không thể tránh khỏi và nếu không có kế hoạch bảo trì có thể trở nên vô cùng tốn kém. GIẢI PHÁP ARGOS: Giải pháp Netbiter Argos được xây dựng với thư viện cấu hình cho bộ điều khiển máy phát điện từ các nhà cung cấp hàng đầu trong ngành như DSE, ComAp, Woodward, Caterpillar, DEIF và Datakom. Các cấu hình này không chỉ tiết kiệm thời gian cài đặt và vận hành mà còn cung cấp giao diện trình bày tiêu chuẩn cho tất cả các máy phát điện của bạn. Điều này có nghĩa là dữ liệu có sẵn và được tiêu chuẩn hóa không có vấn đề về số lượng thương hiệu và kiểu máy khác nhau mà bạn có trong đội của mình. Thách thức 2: hu thập dữ liệu và giám sát các loại thiết bị khác Quản lý việc lắp đặt phát điện không chỉ đơn thuần là giám sát bản thân máy phát điện. Một hệ thống lắp đặt có thể bao gồm nhiều thành phần khác nhau từ bình nhiên liệu đến pin mặt trời, với mọi khả năng ở giữa. GIẢI PHÁP ARGOS: Netbiter Argos có thư viện hơn 400 cấu hình sản phẩm làm sẵn khác nhau cho nhiều loại thiết bị như đồng hồ đo năng lượng, UPS, hệ thống PLC, mô-đun I / O và bộ điều khiển năng lượng mặt trời. Các cấu hình sản phẩm này bao gồm một bảng điều khiển làm sẵn, một số cảnh báo chung và một tập hợp các điểm dữ liệu chung có thể được theo dõi. Đây là một điểm khởi đầu tuyệt vời và những thiết lập này có thể dễ dàng thay đổi cho phù hợp với ứng dụng. Các dự án có thể được tạo để kết hợp tất cả các yếu tố này thành một giao diện dễ dàng để theo dõi một trang web phức tạp. Thách thức 3: Tôi muốn tích hợp dữ liệu máy phát điện vào hệ thống quản lý dịch vụ hoặc nền tảng của bên thứ 3. GIẢI PHÁP ARGOS Mặc dù bản thân hệ thống Netbiter Argos cung cấp một loạt các tính năng để quản lý cảnh báo và thông báo người dùng nâng cao, cùng một dữ liệu có thể được sử dụng theo nhiều cách khác nhau và không có một giải pháp nào cho tất cả! Giải pháp Netbiter Argos hỗ trợ API RESTful cung cấp giao tiếp hai chiều với các ứng dụng của bên thứ ba, cung cấp các tính năng tùy chỉnh, nâng cao hơn. Về cơ bản, dữ liệu là của bạn và bạn có thể sử dụng nó ở bất cứ đâu bạn muốn. Phần kết luận Thị trường phát điện rất đa dạng và không có tiêu chuẩn rõ ràng giữa các nhà sản xuất ngày nay. Khi nhiều sản phẩm được kết nối với nhau hơn, thì tính linh hoạt và khả năng mở rộng của giải pháp của bạn là chìa khóa thành công. Cùng với xu hướng IoT ngày nay, tầm quan trọng của dữ liệu thực địa tăng lên khi phát triển các sản phẩm và dịch vụ mới. Hãy xem giải pháp Netbiter Argos cung cấp để giải quyết những thách thức này mà không cần đầu tư lớn hoặc kiến ​​thức CNTT sâu. Netbiter Argos là một giải pháp quản lý từ xa dựa trên đám mây, end-to-end của HMS Networks. Truy cập www.netbiter.com để biết thêm thông tin.

ĐỌC TIẾP
Ewon Cosy + đưa bảo mật mạng IIoT lên cấp độ mới

Ewon Cosy + đưa bảo mật mạng IIoT lên cấp độ mới

19-05-2021

Với Ewon Cosy +, HMS Networks ra mắt thế hệ bộ định tuyến truy cập từ xa mới giúp đưa bảo mật mạng IIoT lên cấp độ tiếp theo. Với Bảo mật phần cứng tích hợp, nó cho phép người dùng truy cập an toàn vào thiết bị công nghiệp từ mọi nơi và thực hiện vận hành, khắc phục sự cố và lập trình trực tuyến. Trong 20 năm, Ewon đã là lựa chọn số 1 cho các giải pháp từ xa trong công nghiệp, cho phép các nhà chế tạo máy và chủ nhà máy truy cập thiết bị công nghiệp từ mọi nơi vào bất kỳ lúc nào. Các giải pháp từ xa của Ewon được biết đến là dễ sử dụng, tiết kiệm chi phí và an toàn. Với hơn 300.000 thiết bị được kết nối thông qua Ewon Talk2M - một giải pháp kết nối VPN công nghiệp dựa trên đám mây an toàn - Ewon hiện là công ty dẫn đầu về kết nối công nghiệp từ xa. Cosy + Tận dụng thành công của bộ định tuyến công nghiệp Ewon Cosy, Ewon hiện giới thiệu Cosy +, sự phát triển mới nhất trong truy cập từ xa công nghiệp cho Internet vạn vật công nghiệp. Được đóng gói với các tính năng bao gồm Bảo mật phần cứng hiện đại, hiệu suất và sự tiện lợi, Cosy + mới đặt ra một tiêu chuẩn mới trong ngành. “Hơn bao giờ hết, điều quan trọng là phải bảo vệ các nhà máy khỏi các cuộc tấn công nguy hiểm. Bằng cách phát hành Cosy +, bộ định tuyến Ewon an toàn nhất cho đến nay, Ewon đang đưa thị trường truy cập từ xa lên một cấp độ chưa từng có ”, Francis Vander Ghinst, Tổng Giám đốc Bộ phận Kinh doanh Ewon của HMS Networks cho biết. Theo báo cáo từ Palo Alto Networks , 98% lưu lượng truy cập IoT không được mã hóa và gần 60% thiết bị dễ bị tấn công mạng vừa hoặc thậm chí nghiêm trọng. Cosy + bao gồm một số lớp bảo mật và bao gồm các tính năng Bảo mật phần cứng tích hợp độc đáo. Nó được phát triển và quản lý theo tiêu chuẩn ISO27001 và nhờ quan hệ đối tác độc quyền với Nviso , Ewon có thể cung cấp một giải pháp từ xa đã được chứng minh và thử nghiệm theo các tiêu chuẩn cao nhất. Giới thiệu về Mạng HMS HMS Networks là nhà cung cấp giải pháp hàng đầu thị trường về công nghệ thông tin và truyền thông công nghiệp (Industrial ICT). HMS phát triển và sản xuất các sản phẩm dưới các thương hiệu Anybus®, Ixxat®, Ewon® và Intesis®. Quá trình phát triển diễn ra tại trụ sở chính ở Halmstad, và ở Ravensburg, Nivelles, Igualada, Wetzlar, Buchen và Delft. Các văn phòng chi nhánh tại Đức, Mỹ, Nhật Bản, Trung Quốc, Singapore, Ý, Pháp, Tây Ban Nha, Hà Lan, Ấn Độ, Vương quốc Anh, Thụy Điển, Hàn Quốc và UAE, cũng như thông qua mạng lưới các nhà phân phối trên toàn thế giới và các đối tác. HMS sử dụng hơn 700 nhân viên và doanh thu được báo cáo là 1.467 triệu SEK vào năm 2020. HMS được liệt kê trên NASDAQ OMX ở Stockholm, danh mục Mid Cap, Công nghệ thông tin. Souce: Theo HMS Industrial Networks AB, Sweden Xem thêm: https://iotgateway.vn/ewon-cosy-ec71330-00ma-ewon-vietnam

ĐỌC TIẾP
Ixxat Smart Grid Gateways cho IEC 61850 and IEC 60870 hỗ trợ 4G LTE

Ixxat Smart Grid Gateways cho IEC 61850 and IEC 60870 hỗ trợ 4G LTE

18-05-2021

Ixxat® SG-gateways cho phép giao tiếp giữa các thiết bị tự động hóa công nghiệp và mạng năng lượng. HMS Networks hiện đang mở rộng dòng Ixxat SG-gateway với các phiên bản mới bao gồm modem 4G / LTE cho kết nối di động cũng như khả năng chuyển mạch Ethernet 4 cổng, mang đến cho người dùng các tùy chọn mạng năng lượng bổ sung cho các trạm biến áp và nhà máy điện. Đối với một số trường hợp sử dụng mạng năng lượng - mini-RTU, cổng kết nối và truy cập từ xa Ixxat SG-gateways được sử dụng trong nhiều lĩnh vực tự động hóa năng lượng, ví dụ như trong các nhà máy điện hiện đại và trong các cài đặt tiêu dùng năng lượng quy mô lớn để trang bị thêm hệ thống và số hóa các trạm biến áp. Các cổng SG được sử dụng cho các mục đích khác nhau: Chúng kết nối mạng điều khiển năng lượng với các thiết bị tự động hóa công nghiệp, cho phép truy cập từ xa, hoạt động như cổng kết nối giữa các giao thức khác nhau và do đó cho phép phát triển các ứng dụng IIoT hiện đại. Giao tiếp di động nhanh chóng để tăng tính khả dụng và thông tin chi tiết về dữ liệu Với modem 4G tích hợp mới và hỗ trợ giao thức mở rộng, Ixxat SG-gateways lý tưởng để dễ dàng số hóa các trạm phân phối năng lượng nhỏ, ngoại vi. Kết nối 4G CAT1 cung cấp 10 Mbps giao tiếp xuôi dòng và 5 Mbps ngược dòng với độ trễ thấp, phạm vi phủ sóng mạng cao và kênh dữ liệu phổ quát - không phụ thuộc vào Ethernet có dây, DSL hoặc cáp quang. 4G có thể được sử dụng như một kênh truyền thông chính hoặc dự phòng. Tất cả các giao thức dựa trên IP được hỗ trợ - bao gồm IEC 61850, IEC 60870-5-104, MQTT và OPC-UA - có thể được truyền qua liên kết không dây. Modem 4G cũng có thể được sử dụng như một kênh liên lạc độc lập, ví dụ như tin nhắn báo động và bảo trì thiết bị (SMS hoặc MQTT), cho phép triển khai thẳng các ứng dụng dự đoán và bảo trì từ xa. Các phiên bản chuyển mạch 4 cổng đa năng, mới được giới thiệu Ngoài tùy chọn 4G, các phiên bản đa cổng mới của các cổng Ixxat SG hiện đã có sẵn, có thể kết nối mạng an toàn thông qua một số giao diện độc lập trên cấp độ dữ liệu. Điều này giúp đơn giản hóa việc trao đổi dữ liệu giữa các mạng tự động hóa năng lượng và hệ thống Ethernet công nghiệp (chẳng hạn như PROFINET hoặc EtherNet / IP) cũng như kết nối với hệ thống IoT và các ứng dụng đám mây. Mỗi phân đoạn mạng được kết nối riêng biệt và vẫn có thể trao đổi dữ liệu với tất cả các phân đoạn khác. Nhờ các chức năng bảo mật tích hợp, bao gồm cả tường lửa, hệ thống tổng thể dễ dàng thiết kế và bảo trì, cũng như mạnh mẽ và an toàn hơn đáng kể trước sự truy cập trái phép, so với việc sử dụng kết hợp cổng và chuyển mạch thông thường.

ĐỌC TIẾP
7 best practices bảo mật cho hệ thống SCADA

7 best practices bảo mật cho hệ thống SCADA

17-05-2021

Khi các tổ chức nói về việc triển khai các biện pháp bảo mật cho hệ thống SCADA của họ, “hầu hết mọi người đều muốn mọi thứ được bảo mật hoàn toàn,” Kevin McClusky, đồng giám đốc kỹ thuật bán hàng tại Inductive Automation cho biết. Nhưng việc quyết định hình thức “được bảo mật hoàn toàn” đối với một tổ chức sẽ phụ thuộc vào nhu cầu và nguồn lực cụ thể, từ ngân sách sẵn có, phần mềm và phần cứng hiện có cho đến rủi ro bảo mật thực tế. Mặc dù hoàn cảnh tổ chức có thể khác nhau, nhưng các phương pháp hay nhất này có thể hướng dẫn bất kỳ tổ chức nào đang tìm cách tăng cường bảo mật của họ. Mỗi bước được xây dựng dựa trên những bước trước đó, vì vậy hãy cân nhắc thực hiện theo thứ tự tuần tự. 1. Sơ đồ hóa tất cả kết nối của hệ thống mạng Việc tạo một sơ đồ hiển thị tất cả kết nối mạng giữa Bộ điều khiển logic lập trình (PLC), thiết bị, hệ thống phần mềm bên ngoài và nền tảng HMI / SCADA / MES / IIoT mà bạn đã chọn là nền tảng để đưa ra quyết định thông minh. “Hãy coi đây là mục cho phép bạn có hình ảnh về tình hình an ninh của bạn tại thời điểm hiện tại. Nó cho bạn biết đâu là điểm yếu và đâu là yếu tố tấn công tiềm ẩn từ những kẻ xấu cố gắng xâm nhập vào hệ thống nói chung Trong khi một số công cụ bảo mật có thể tự động hóa sơ đồ này, McClusky vẫn khuyên bạn nên tạo sơ đồ theo cách thủ công. McClusky nói: “Không có gì bằng việc bạn làm bẩn tay để hiểu các kết nối của bạn và cách mọi thứ hoạt động bên trong hệ thống. 2. Mã hóa mọi kết nối không được mã hóa Nếu bất kỳ kết nối nào không được mã hóa, hãy đảm bảo rằng quyền truy cập vào mạng đó được bảo mật. Các kết nối cơ sở dữ liệu có thể dễ mã hóa, trong khi kết nối PLC có thể khó. Kiểm tra tường lửa hiện có và quyết định kết nối nào nên được mã hóa. Để đảm bảo dữ liệu được truyền được giữ an toàn, Ewon VPN Router gateway hỗ trợ SSL / TLS giữ an toàn cho các kết nối internet bằng cách bảo vệ mọi dữ liệu nhạy cảm được chia sẻ giữa hai hoặc nhiều bên qua một mạng không an toàn. Các thuật toán mật mã xáo trộn dữ liệu trong quá trình truyền tải, do đó ngăn chặn những kẻ xấu đọc hoặc sửa đổi bất kỳ thông tin nào đang được chuyển. 3. Đầu tư vào Hệ thống phát hiện xâm nhập (IDS) Có IDS cho mạng điều khiển cho phép dễ dàng phát hiện truy cập trái phép vào mạng. Nếu IDS thậm chí còn có giá trị hơn khi có lưu lượng truy cập không được mã hóa qua mạng, vì nó có thể là một phần quan trọng của bảo mật. Hãy nhớ rằng IDS sẽ không phát hiện ra thứ gì đó giống như vòi mạng có thể đọc dữ liệu không được mã hóa. 4. Xem xét một "diode" dữ liệu Đối với các mạng cực kỳ nhạy cảm không cần dữ liệu bên ngoài, hãy xem xét sử dụng một diode dữ liệu, diode này chỉ cho phép dữ liệu đi ra ngoài mạng, nhưng không chảy vào đó, do đó cắt đứt một vectơ tấn công chính. Mặc dù điều này có thể không liên quan đến tất cả mọi người, nhưng một diode dữ liệu có thể đảm bảo không có thông tin liên lạc từ bên ngoài đến một phần thiết bị cụ thể. 5. Xác định lại khẩu vị rủi ro của bạn. Các tổ chức có thể dành quá nhiều thời gian và tiền bạc để thực hiện các thủ tục bảo mật, phân lớp nỗ lực bảo mật hơn nỗ lực bảo mật và một số trong số đó có thể là không cần thiết. Để giúp quyết định điều gì là “đủ an toàn” cho mỗi tổ chức, McClusky đưa ra một phép tương tự: hãy nghĩ về các thủ tục bảo mật cho hệ thống SCADA giống như các biện pháp an ninh được thêm vào một ngôi nhà. Chúng phải phù hợp với rủi ro thực tế đối với tổ chức của bạn. “Nếu bạn đang ở trong nhà của bạn, và bạn có muốn 1 bức tường bê tông dày 1m xung quanh ngôi nhà của bạn? câu trả lời tất nhiên là Không. Nhưng nếu hỏi bạn có muốn ngôi nhà của bạn được an toàn không? thì câu trả lời là Có, ”McClusky nói. “Bạn có thể tiếp tục xếp lớp bảo mật và trở thành Fort Knox về bảo mật, nhưng nó có đáng để đầu tư không?” 6. Hiểu các tùy chọn và giới hạn của phần mềm và phần cứng Mặc dù có một số ngoại lệ, nhưng nhiều PLC hiện đại không có các công cụ bảo mật được tích hợp bên trong chúng, McClusky nói. Nếu phần cứng hoặc phần mềm của bạn không thực hiện mã hóa ngay lập tức, bạn sẽ cần trang bị thêm chúng để mã hóa đúng vị trí. McClusky nói: “Nếu bạn không biết các tùy chọn khi mua phần cứng, thì không có cách nào để thực hiện tốt công việc bảo mật của bạn. Để ngăn chặn việc trang bị thêm phần mềm và phần cứng, hãy để ý số lượng thiết bị, PLC và sản phẩm ngày càng tăng. 7. Sử dụng xác thực hai yếu tố hoặc đa yếu tố (MFA / 2FA) và đăng nhập một lần (SSO) Với khả năng truy cập từ xa vào hệ thống SCADA của bạn thông qua giải pháp ewon VPN Remote Access, các tổ chức có thể cho phép truy cập nhiều hơn vào dữ liệu hệ thống hơn bao giờ hết, từ mọi nơi và trên mọi thiết bị. Tuy nhiên, quyền truy cập rộng hơn có thể dẫn đến rủi ro bảo mật lớn hơn trong trường hợp thông tin đăng nhập của ai đó bị xâm phạm. Sử dụng đăng nhập một lần (SSO) cho phép người dùng sử dụng một bộ thông tin xác thực để truy cập nhiều ứng dụng. Điều này có thể hợp lý hóa quy trình đăng nhập cho người dùng cũng như giúp giám sát hoạt động của người dùng dễ dàng hơn. Xác thực hai yếu tố hoặc đa yếu tố (MFA / 2FA) yêu cầu người dùng nhập nhiều yếu tố nhận dạng để có quyền truy cập vào hệ thống.

ĐỌC TIẾP
Giới thiệu về công nghệ mạng riêng ảo dựa trên giao thức SSL/TLS và triển khai an toàn trong một số sản phẩm mật mã dân sự

Giới thiệu về công nghệ mạng riêng ảo dựa trên giao thức SSL/TLS và triển khai an toàn trong một số sản phẩm mật mã dân sự

07-05-2021

02:31:00 | 25-12-2020 Cùng với sự phát triển bùng nổ về công nghệ, mạng Internet ngày càng được mở rộng, đồng thời sẽ khó kiểm soát và kèm theo đó là sự mất an toàn trong việc trao đổi thông tin trên mạng, các thông tin dữ liệu trao đổi trên mạng có thể bị rò rỉ hoặc bị đánh cắp khiến cho các tổ chức, cá nhân lo ngại về vấn đề an toàn và bảo mật thông tin dữ liệu trong các mạng cục bộ của mình (LAN) khi trao đổi thông tin qua mạng công cộng Internet. Mạng riêng ảo (VPN) và mạng riêng ảo dựa trên bộ giao thức SSL/TLS cung cấp một giải pháp an toàn cho các tổ chức, cá nhân trao đổi thông tin từ mạng nội bộ của mình trên môi trường mạng Internet một cách an toàn và bảo mật và giúp cho doanh nghiệp, người dùng giảm thiểu được chi phí cho những kết nối trên phạm vi rộng. Bài viết này sẽ cung cấp cho người đọc một số nội dung cơ bản về công nghệ mạng riêng ảo và mạng riêng ảo dựa trên bộ giao thức SSL/TLS cũng như việc lựa chọn, cấu hình các tham số, thuật toán mật mã an toàn khi sử dụng các sản phẩm mật mã dân sự có cung cấp tính năng thiết lập kênh an toàn sử dụng SSL/TLS VPN. 1. Giới thiệu chung về mạng riêng ảo - VPN Mạng riêng ảo (Virtual Private Network - VPN), là sự mở rộng của một mạng riêng thông qua các mạng công cộng bằng cách thiết lập các kênh truyền thông an toàn. Về căn bản, mỗi VPN là một mạng riêng rẽ sử dụng một mạng chung (thường là Internet) để kết nối cùng với các mạng riêng lẻ hay nhiều người sử dụng từ xa.VPN là công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet. Hai đặc điểm quan trọng của công nghệ VPN là “riêng” và “ảo” tương ứng với hai thuật ngữ tiếng anh “Virtual” và “Private”. dữ liệu của các ứng dụng người dùng khi truyền nhận trên các mạng riêng ảo sẽ được bảo vệ theo các công nghệ mà mạng riêng ảo đó được xây dựng. Mạng riêng ảo cung cấp các chức năng chính: - Đảm bảo tính bí mật (Confidentiality): Dữ liệu khi truyền nhận sẽ được mã hóa/giải mã để đảm bảo tính bí mật. - Tính toàn vẹn dữ liệu (Data Integrity): Đảm bảo tính toàn vẹn của dữ liệu khi truyền/nhận trên mạng, tức là dữ liệu không bị sửa đổ trái phép. - Tính xác thực nguồn gốc (Origin Authentication): Người nhận có thể xác thực nguồn gốc của gói dữ liệu, đảm bảo và xác nhận nguồn thông tin. 2. Công nghệ SSL/TLS VPN Hiện nay có hai loại mạng riêng ảo, đó là mạng riêng ảo được thiết lập sử dụng giao thức bảo mật gói IP – IPSec và mạng riêng ảo được thiết lập sử dụng bộ giao thức bảo mật tầng giao vận SSL/TLS. Giao thức SSL/TLS được thiết kế như là lớp trung gian giữa tầng vận chuyển và tầng ứng dụng, bao gồm: - Giao thức bắt tay SSL (SSL Hanshake Protocol): Thực hiện chức năng bắt tay giữa ứng dụng khách và ứng dụng chủ để thiết lập phiên liên lạc (trao đổi tham số, trao đổi khóa, xác thực Server và Client, ...). - Giao thức báo lệnh SSL (SSL Alert Protocol): Thông báo lỗi trả về trong quá trình thực hiện giao thức. - Giao thức xác định thay đổi mã pháp SSL/TLS (SSL/TLS Change Cipher Spec Protocol): Thông báo việc thực hiện thực hiện thiết lập các thuộc tính mật mã cho phiên liên lạc đã hoàn thành. - Giao thức dữ liệu ứng dụng SSL/TLS (SSL/TLS Application Data Protocol): Nhận dữ liệu từ tầng ứng dụng và chuyển cho giao thức bản ghi SSL để thực hiện các chức năng an toàn, bảo mật. - Giao thức bản ghi SSL/TLS (SSL/TLS Record Protocol): Giao thức trao đổi dữ liệu có bảo mật giữa ứng dụng khách và ứng dụng chủ. Hình 1 : Giao thức SSL/TLS với các lớp và các giao thức Các thuật toán mật mã được sử dụng trong SSL/TLS VPN bao gồm các thuật toán mật mã khóa đối xứng (Ví dụ như: RC4, AES, 3DES...), các thuật toán mật mã khóa công khai (Ví dụ như RSA, Diffie Hellman,...), các giao thức phân phối hoặc thỏa thuận khóa, các thuật toán ký số, các hàm băm mật mã (ví dụ như SHA1, SHA256,...), các mã xác thực thông báo (HMAC-SHA1, ...), các hàm dẫ xuất khóa, các hàm sinh ngẫu nhiên,... Một số sản phẩm mật mã dân sự có tích hợp SSL/TLS VPN hiện nay có thể kể đến như: Hillstone X-Series Data Center Firewall, Sophos Firewall Manager (SFM, Brocade DCX 8510, Brocade G610 Switch, Citrix NetScaler MPX/SDX, TREND MICRO TIPPINGPOINT THREAT PROTECTION SYSTEM FAMILY, Trendmicro Tippingpoint, Sonic Wall Generation Firewall, McAfee Network Security Platform .... 3. Một số chú ý khi sử dụng SSL/TLS VPN để đảm bảo an toàn thông tin Khi cài đặt, cấu hình mạng riêng ảo trên các sản phẩm mật mã dân sự để để bảo mật dữ liệu, người sử dụng nên nghiên cứu, tham khảo các thông tin về các thuật toán mật mã, tham số mật mã an toàn mà mình định dùng trên thiết bị theo nguyên tắc: dữ liệu sẽ được đảm bảo an toàn ở mức tốt nhất nếu các thuật toán, tham số mật mã được sử dụng có độ bảo mật cao nhất và không tồn tại các điểm yếu (tuy nhiên cũng cần phải cân nhắc đến hiệu năng xử lý của thiết bị và đặc điểm của dữ liệu cần bảo vệ). Dưới đây là một số thuật toán mật mã được hỗ trợ bởi SSL/TLS VPN: Thuật toán, giao thức trao đổi khóa: DHE, ECDH, TLS-PSK, ECDHE, … Thuật toán mã khối: AES-128, AES-192, AES-256, IDEA, TDEA, Blowfish, 3DES,... Thuật toán mật mã bất đối xứng: RSA, Diffie Hellman Hàm băm: SHA-1, SHA-2(SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/256, SHA-512/224), MDC2, RIPEMD 160, SHA-3(SHA3-224, SHA3-256, SHA3-384, SHA3-512). Mã xác thực thông báo: HMAC-SHA1, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512. Thuật toán ký số: DSA, RSAPSS, ECDSA. Các cơ chế hoạt động của mã khối sử dụng trong SSL/TLS VPN là: CBC, CFB, OFB, GCM, CCM, CTR. Người sử dụng cũng có thể áp dụng hoặc tham khảo các khuyến nghị của các tổ chức bảo mật trên thế giới thông qua các tiêu chuẩn, qui chuẩn hay qui trình cài đặt, sử dụng các thuật toán mật mã tương ứng với yêu cầu về độ bảo mật. Người sử dụng, doanh nghiệp có thể tham khảo thêm tại https://www.keylength.com/ khi lựa các thuật toán trong quá trình cấu hình sử dụng. Source: https://dichvucong.nacis.gov.vn ThS. Nguyễn Thanh Sơn – Cục QLMMDS và KĐSPMM

ĐỌC TIẾP
Tiếp tục phát triển cho các mạng công nghiệp bất chấp đại dịch

Tiếp tục phát triển cho các mạng công nghiệp bất chấp đại dịch

03-05-2021

bởi Thomas Carlsson | Ngày 31 tháng 3 năm 2021 Thị phần mạng công nghiệp năm 2021 theo HMS Networks Hàng năm, HMS Networks thực hiện một nghiên cứu về thị trường mạng công nghiệp để phân tích sự phân bố của các nút kết nối mới trong tự động hóa nhà máy. Nghiên cứu năm nay cho thấy, bất chấp đại dịch Corona, thị trường mạng công nghiệp dự kiến ​​sẽ tăng trưởng 6% vào năm 2021. Ethernet công nghiệp vẫn cho thấy mức tăng trưởng cao nhất và hiện có 65% số nút được cài đặt mới (64% năm ngoái), trong khi fieldbuses ở mức 28% (30). Mạng không dây tiếp tục tăng và hiện ở mức 7%. PROFINET vượt qua EtherNet / IP ở vị trí đầu bảng xếp hạng mạng với 18% thị phần so với 17%. Mạng công nghiệp-thị trường-cổ phiếu-theo-HMS-2021 - Thị phần năm 2021 theo HMS Networks - fieldbus, Ethernet công nghiệp và không dây. HMS Networks hiện trình bày phân tích hàng năm của họ về thị trường mạng công nghiệp, tập trung vào các nút được cài đặt mới trong quá trình tự động hóa của nhà máy trên toàn cầu. Là một nhà cung cấp độc lập các giải pháp trong Công nghệ Thông tin và Truyền thông Công nghiệp (Industrial ICT), HMS có một cái nhìn sâu sắc về thị trường mạng công nghiệp. Nghiên cứu năm 2021 bao gồm thị phần ước tính và tốc độ tăng trưởng cho các bus trường, công nghệ Ethernet và không dây công nghiệp. Nghiên cứu kết luận rằng thị trường mạng công nghiệp đang có dấu hiệu lấy lại ổn định và HMS dự kiến ​​tổng thị trường sẽ tăng trưởng 6% vào năm 2021. INDUSTRIAL ETHERNET ĐANG TĂNG TRƯỞNG Tăng 8%, Ethernet công nghiệp tiếp tục chiếm thị phần. Ethernet công nghiệp hiện chiếm 65% thị trường toàn cầu về các nút được lắp đặt mới trong Tự động hóa nhà máy (so với 64% của năm ngoái). EtherNet / IP và PROFINET đang tranh giành vị trí đầu tiên, nhưng năm nay PROFINET đã vượt qua EtherNet / IP để đứng đầu bảng xếp hạng mạng với 18% thị phần so với 17%. EtherCAT tiếp tục hoạt động tốt trên toàn cầu và hiện sánh ngang với fieldbus PROFIBUS hàng đầu với 8% thị phần. Tiếp theo là Modbus TCP với 5% thị phần và cùng với người anh em của fieldbus Modbus RTU, các công nghệ Modbus này hiện chiếm 10% thị trường, khẳng định tầm quan trọng của chúng trong việc lắp đặt nhà máy trên toàn cầu. FIELDBUS DECLINE HALTED Sự suy giảm fieldbus đang diễn ra theo báo cáo của HMS trong những năm gần đây gần như đã dừng lại với mức giảm fieldbus chỉ -1% vào năm 2021, do các nhà máy có xu hướng gắn bó với các công nghệ hiện có ở mức độ cao hơn trong những thời điểm không chắc chắn, chẳng hạn như trong đại dịch. Fieldbuses hiện chiếm 28% thị phần trong tổng số các nút được cài đặt mới (30% vào năm ngoái). PROFIBUS vẫn dẫn đầu về fieldbus rõ ràng với 8%, tiếp theo là Modbus-RTU với 5% thị phần và CC-Link với 4%. KHÔNG DÂY LÀ Ở ĐÂY ĐỂ Ở Mạng không dây tiếp tục phát triển nhanh chóng với tốc độ 24%. Mạng không dây hiện chiếm 7% thị phần nhưng thị trường vẫn chờ đợi tác động đầy đủ của 5G tại các nhà máy. Với các hoạt động toàn cầu đang diễn ra về công nghệ di động không dây như là yếu tố thúc đẩy sản xuất thông minh cấp độ tiếp theo, HMS kỳ vọng rằng nhu cầu thị trường sẽ tăng lên đối với các thiết bị và máy móc được kết nối không dây được đưa vào các kiến ​​trúc tự động hóa linh hoạt và ít dây hơn trong tương lai. NHÀ SẢN XUẤT THÔNG MINH VÀ BỀN VỮNG YÊU CẦU VỀ MẠNG Anders Hansson, Giám đốc Tiếp thị tại HMS Networks cho biết: “Kết nối mạng công nghiệp cho các thiết bị và máy móc là chìa khóa để có được sản xuất thông minh và bền vững và đây là động lực chính cho sự tăng trưởng mà chúng tôi thấy trong thị trường mạng công nghiệp”, Anders Hansson, Giám đốc Tiếp thị tại HMS Networks cho biết. làm việc để tối ưu hóa năng suất, tính bền vững, chất lượng, tính linh hoạt và bảo mật. Mạng công nghiệp vững chắc là chìa khóa để đạt được những mục tiêu này. " CÁC BIẾN ĐỔI MẠNG KHU VỰC EtherNet / IP và PROFINET đang dẫn đầu ở Châu Âu và Trung Đông với PROFIBUS và EtherCAT là những người dẫn đầu. Các mạng phổ biến khác là Modbus (RTU / TCP) và Ethernet POWERLINK. Thị trường Hoa Kỳ được thống trị bởi EtherNet / IP với EtherCAT giành được một số thị phần. PROFINET và EtherNet / IP dẫn đầu một thị trường châu Á bị phân mảnh, theo sau là các đối thủ nặng ký CC-Link / CC-Link IE Field, PROFIBUS, EtherCAT và Modbus (RTU / TCP). Anders Hansson CMO HMS Networks 2021 Phạm vi: Nghiên cứu bao gồm ước tính HMS cho năm 2021 dựa trên số lượng các nút được cài đặt mới trong Tự động hóa nhà máy. Một nút được định nghĩa là một máy hoặc thiết bị được kết nối với mạng công nghiệp. Các số liệu được trình bày thể hiện quan điểm tổng hợp của HMS, xem xét những hiểu biết sâu sắc từ các đồng nghiệp trong ngành, số liệu thống kê bán hàng của riêng chúng tôi và nhận thức chung về thị trường.

ĐỌC TIẾP
Single Pair Ethernet (SPE) là gì? SPE Tương lai cho nền công nghiệp 4.0

Single Pair Ethernet (SPE) là gì? SPE Tương lai cho nền công nghiệp 4.0

25-04-2021

Single Pair Ethernet (SPE) đã thiết lập một tiêu chuẩn công nghệ mới truyền dữ liệu qua Ethernet với tốc độ lên đến 1 GBit/s chỉ với một cặp dây, khiến nó trở thành giải pháp hoàn hảo cho ngành công nghiệp 4.0 và IIoT. Xu hướng số hóa đang làm dấy lên những kỳ vọng mới về công nghệ truyền thông và cáp như tính khả dụng cao, thời gian truy cập ngắn, truyền tải dữ liệu nhanh và an toàn lượng lớn dữ liệu trong nhiều môi trường ứng dụng khác nhau. Đồng thời, các thiết bị, cáp và công nghệ kết nối phải trở nên mạnh mẽ và nhỏ hơn, cũng như cung cấp mức độ mô-đun và khả năng tương thích cao. Single Pair Ethernet SPE: One pair. Many advantages. Với Single Pair Ethernet (SPE), một công nghệ mới đang gia nhập thị trường đáp ứng các yêu cầu mới, vì nó truyền dữ liệu qua Ethernet chỉ qua một cặp với tốc độ từ 10Mbit/s đến 1GBit/s. Công nghệ SPE mới dựa trên nguyên tắc của một đôi dây. Trước đây, điều này yêu cầu hai cặp cho Fast Ethernet (100MB) và bốn cặp cho Gigabit Ethernet. Đồng thời, Single Pair Ethernet cho phép cấp nguồn cho các thiết bị đầu cuối thông qua Power over Data Line (PoDL). Khoảng cách truyền lên đến 1000 mét làm cho Single Pair Ethernet trở nên đặc biệt thú vị để sử dụng trong quá trình tự động hóa. Ô tô là người tiên phong SPE trong tự động hóa công nghiệp Single Pair Ethernet đã được triển khai trong các thế hệ ô tô mới, thay thế CAN và các hệ thống bus khác. Các chức năng điều khiển, giao tiếp và an toàn trong tương lai sẽ chạy thống nhất qua Ethernet. Đây là điều kiện tiên quyết cơ bản cho việc lái xe tự động được nối mạng hoặc sau này. Việc sử dụng Single Pair Ethernet cũng rất đáng giá trong tự động hóa công nghiệp. Cáp đơn đôi nhanh chóng, tiết kiệm không gian, hiệu quả chi phí và dễ thực hiện. Việc trang bị các cảm biến đơn giản, camera và những thứ tương tự với giao diện Ethernet làm cho SPE trở thành động lực của các chủ đề như Công nghiệp tích hợp và IIoT. Điều này làm giảm mức thông minh của trường và nỗ lực cho việc tham số hóa, khởi tạo và lập trình. Single Pair Ethernet SPE: Động lực phát triển của Industrial 4.0 Truyền dữ liệu với tốc độ Gigabit qua Ethernet chỉ với một đôi dây và cung cấp đồng thời nguồn điện cho các thiết bị có tiềm năng rất lớn và mang lại nhiều lợi thế.Truyền dữ liệu với tốc độ Gigabit qua Ethernet chỉ với một đôi dây và cung cấp đồng thời nguồn điện cho các thiết bị có tiềm năng rất lớn và mang lại nhiều lợi thế. ƯU ĐIỂM CỦA CẶP ĐƠN ETHERNET LÀ GÌ? Tốc độ truyền từ 10Mbit/s đến 1GBit/s Hệ thống cáp được đơn giản hóa giúp tiết kiệm không gian và trọng lượng Tiết kiệm thời gian khi thiết lập, duy trì và vận hành mạng công nghiệp Cung cấp điện và độ tin cậy tốt hơn của các thiết bị đầu cuối thông qua Nguồn qua đường dữ liệu (PoDL) Phạm vi truyền lên đến 1000 mét Thay thế các giao diện tương tự, hệ thống bus và các hệ thống cấp trường độc quyền khác Ethernet cho phép giao tiếp liên tục từ máy tính điều khiển đến cảm biến Giảm độ phức tạp của mạng tự động hóa Single Pair Ethernet Eco System Điều kiện tiên quyết để sử dụng quy mô lớn trong các lĩnh vực như tự động hóa, máy móc, robot hoặc vận tải là sự tương thích nhất quán của các thiết bị, cáp và đầu nối. Các giao diện được tiêu chuẩn hóa và thống nhất là chìa khóa cho phép các nhà sản xuất cùng phát triển Hệ sinh thái SPE bao gồm các cảm biến, bộ truyền động, bộ điều khiển và công nghệ kết nối, đồng thời cho phép người dùng tạo ra các giải pháp tự động hóa phù hợp từ các thành phần này. Đối với các ứng dụng công nghiệp và liên quan đến công nghiệp, đề xuất HARTING đã được ủy ban tiêu chuẩn quốc tế IEC thông qua như một khuôn mặt giao phối. Mặt giao phối này, dựa trên IEC 63171-6, được thiết kế đặc biệt để sử dụng trong điều kiện môi trường lên đến M3I3C3E3 và được gọi là kiểu công nghiệp SPE / T1. SPE Industrial Partner Network Single Pair Ethernet là cơ sở hạ tầng giúp IIoT và Industry 4.0 trở nên khả thi. Bảy nhà lãnh đạo công nghệ công nghiệp đã hợp lực để thúc đẩy công nghệ cho thị trường IIoT đang phát triển nhanh chóng. HARTING, TE Connectivity, HIROSE, Würth Electronics, LEONI, MURR Elektronik và Softing là những thành viên sáng lập của Mạng đối tác công nghiệp SPE. Đối với người dùng, Mạng đối tác là đầu mối liên hệ cho tất cả các câu hỏi liên quan đến việc xây dựng mạng và thiết bị SPE. Mạng đối tác cung cấp các khuyến nghị rõ ràng cho việc phát triển các ứng dụng IIoT trong tương lai, là nền tảng thông tin trung tâm và cung cấp bảo mật cho người dùng mà công nghệ sẽ được tin cậy. References: Harting, SPE

ĐỌC TIẾP
The 7 Principles of the Industrial Internet of Things (IoT)

The 7 Principles of the Industrial Internet of Things (IoT)

02-04-2021

In my opening remarks, I recounted what I believe to be seven basic principles that underpin the IoT. I have derived these conclusions and observations over the last four years while working with end users and customers deploying a variety of Industrial IoT solutions. I’ll detail these seven principles in subsequent blogs, and here is a summary: 1. Big Analog Data Analog data represents the natural and physical world and is everywhere or in other words is part of everything; light, sound, temperature, voltage, radio signals, moisture, vibration, velocity, wind, motion, video, acceleration, particulates, magnetism, current, pressure, time, and location. It’s the oldest, fastest, and biggest of all big data, but it represents an IT challenge in that it has more than two values that digital data has. Simply put, in many ways analog data needs to be treated differently than digital data. The question is, and will continue to be, how can we efficiently unlock the business value of Big Analog Data? 2. Perpetual Connectivity The IoT is always connected, always on, and that “Perpetual Connectivity” to products and users affords three key benefits: Monitor : Continuous monitoring which provides ongoing and real-time knowledge of the condition and usage of a product or user in a market or industrial setting. Maintain : Due to continual monitoring one can now push upgrades, fixes, patches, and management as needed. Motivate : Constant and ongoing connection to consumers or workers gives organizations a way to compel or motivate others to take some action, purchase a product, etc. I refer to these as the Three M’s, and the notion that an organization can be perpetually connected to consumers and products is quite profound, with far-reaching implications and opportunities. For example, if your washing machine was connected to the IoT, predictive analytics could sense when the machine would fail and schedule a repair, say, ten days before that unfortunate event occurred. This way you’re not standing in front of a defunct washer holding a basket of dirty laundry. 3. Really Real Time The definition of real time differs from people who don’t understand the IoT than from people who do. Real time actually begins back at the sensor or the moment the data is acquired. Real time for the IoT does not begin when the data hits a network switch or computer system – by then it's too old. If you want to know if your house is going to catch on fire, how soon would you like to know that? Or if and when a crime may occur, mere seconds are crucial. Hence an alarm must go off in very real time, before the data even gets to the cloud or data center, or it doesn’t help. The point is, we’re seeking to blend the world of operational technology (OT), sensors, and data measurement with the world of IT. The IoT blends these two worlds for the first time in a major way, and the results will be profound. 4. The Spectrum of Insight The “Spectrum of Insight” derived from IoT data relates to its place in a five phase data flow: real time, in motion, early life, at rest, and archive. Recall real time for the IoT at the sensor or point of acquisition and analytics are needed to determine the immediate response of a control system and adjust accordingly, such as in military applications or precision robotics. At the other end of the spectrum, archived data in the data center or cloud can be retrieved for comparative analysis against newer, in-motion data, to gain insight into the seasonal behavior of an electrical power generating turbine, for example. Hence insight from the big data in the IoT can be extracted across a spectrum of time and location. 5. Immediacy Versus Depth With today’s traditional computer and IoT solutions, there’s a trade-off between speed and depth. That is, one can get immediate “Time-to-Insight” on a rudimentary analytic such as a temperature comparison or fast Fourier transform to determine if rotating wheels on a tram will cause a life threating accident. Immediate Time-to-Insight is crucial here. On the other end of the spectrum is the time required to gain deep insight. The example here is from one of my former customers, the Large Hadron Collider at CERN in Europe, where they smash subatomic particles together to seek insight into the make-up of such particles. The data collected here takes a long time to analyze, using large, back-end computer farms. Such depth of insight has resulted in the recent discovery of a new subatomic particle called the Higgs Boson. 6. Shift Left Consider the mutually exclusive objective of deriving both immediate and deep insight, as discussed in #5 above. It’s really hard to get both today. However, engineers are good at resolving conflicting objectives and getting BOTH. James Collins has referred this phenomenon as “the genius of the AND”. The drive to get both immediate and deep insight from data will cause sophisticated high end compute and data analytics that is normally reserved for the cloud or data center (what I call Tier 4 in the IoT solution), to migrate toward the left of the end-to-end IoT solution infrastructure. That is, deep compute will be positioned closer to the source of data, at the point of data acquisition and accumulation in sensors (what I call Tier 1) and network gateways (Tier 2). 7. The Next ‘V’ Big data is commonly characterized by the infamous “V’s” --- Volume, Velocity, Variety, and Value. I propose a fifth “V” -- Visibility. When the data is collected, data scientists around the world should be able to see and work with it, as needed. Visibility refers to the benefit afforded by not having to transfer large amounts of data to remote people or locations. I love this idea of access to data and app “independent of time and place”. Mark Templeton, CEO of Citrix, adds a third independence: “independence of device”. My team and I are working closely with our partner Citrix as we deploy time, place, and device independent “Visibility” solutions.

ĐỌC TIẾP
HMS ra mắt Anybus Communicator thế hệ thứ hai - kết nối các thiết bị và máy móc trong tương lai

HMS ra mắt Anybus Communicator thế hệ thứ hai - kết nối các thiết bị và máy móc trong tương lai

22-03-2021

Cổng Anybus mới HMS ra mắt Anybus Communicator thế hệ thứ hai - kết nối các thiết bị và máy móc trong tương lai 20 năm sau bản phát hành ban đầu, HMS Networks hiện công bố Anybus® Communicator ™ thế hệ thứ hai - một dòng cổng kết nối hiệu suất cao để kết nối thiết bị và máy móc với mạng công nghiệp. Anybus Communicator cho EtherNet /IP hiện đã có sẵn và các phiên bản bao gồm các mạng bổ sung sẽ được phát hành vào cuối năm 2020 và 2021. Anybus Communicator thế hệ thứ 2 - 20 năm kinh nghiệm HMS được đưa vào một gói mới mạnh mẽ HMS hiện đang công bố một dòng Communicator thế hệ thứ hai mới sẽ được phát hành trong năm 2020. Phiên bản đầu tiên cho EtherNet / IP hiện đã có sẵn và tiếp theo là các phiên bản cho Modbus TCP, PROFINET và PROFIBUS. Các Communicator mới là các cổng kết nối hiện đại, hiệu suất cao kết hợp tất cả kinh nghiệm mà HMS Networks thu được trong quá trình tương tác với khách hàng về dòng Anybus Communicator ban đầu trong hai thập kỷ qua. Hai thế hệ sẽ cùng tồn tại theo một kế hoạch vòng đời sản phẩm riêng biệt. Bảo mật, hiệu suất cao và độ tin cậy công nghiệp bằng cách sử dụng công nghệ Anybus mới nhất Tất cả các Communicator thế hệ thứ 2 đều được cung cấp bởi bộ xử lý mạng công nghiệp Anybus NP40 từng đoạt giải thưởng được sử dụng trong tất cả các giải pháp nhúng của HMS, đảm bảo rằng Communicator sẽ đáp ứng các yêu cầu khắt khe về hiệu suất, độ tin cậy và bảo mật. Tùy thuộc vào trường hợp sử dụng, thời gian chu kỳ dữ liệu nhanh hơn tới 10 lần so với Communicator thế hệ 1 nhờ phần cứng và phần mềm mới. Người dùng cũng có thể được hưởng lợi từ việc hỗ trợ trao đổi dữ liệu tăng lên đáng kể vì có thể chuyển tối đa 1448 byte từ PLC được kết nối đến cổng kết nối, cũng như từ gateway vào PLC. Hơn nữa, để đáp ứng các thách thức bảo mật hiện tại và tương lai, tất cả các sản phẩm đều được trang bị chip bảo mật. Khởi động an toàn đảm bảo rằng phần sụn không bị giả mạo. Các Communicators được đóng gói trong một vỏ mỏng hấp dẫn mới để gắn thẳng DIN-rail. Đáp ứng tất cả các chứng nhận công nghiệp liên quan như CE- và UL-mark, dải nhiệt độ từ -25 đến +70 ° C được hỗ trợ để đảm bảo rằng Communicators hoạt động trong các điều kiện công nghiệp rất khắt khe. Dễ dàng cấu hình và triển khai Trước khi kết nối gateway vào uplink PLC, người dùng định cấu hình Bộ giao tiếp để giao tiếp với mạng con của một hoặc nhiều thiết bị / máy móc. Điều này được thực hiện bằng cách kết nối PC với gataway để cấu hình thông qua cổng Ethernet, sau đó người dùng có thể mở bất kỳ trình duyệt nào đã chọn để truy cập vào giao diện người dùng Communicator thế hệ thứ 2 dựa trên nền web, đồ họa mới . Việc cấu hình được thực hiện đơn giản bằng cách sử dụng kéo và thả và không cần thêm phần mềm. Ban đầu, Communicator thế hệ thứ 2 chủ yếu tập trung vào giao tiếp Modbus RTU với thiết bị được kết nối. Hỗ trợ tới 150 lệnh Modbus cho phép cấu hình rất phức tạp với nhiều nút. Các cấu hình cuối cùng có thể được lưu trữ và quản lý một cách an toàn để sử dụng trong tương lai. Khi hoàn tất, cổng sẵn sàng được đưa vào như một nút trong hệ thống PLC ở phía bên kia của cổng. Cổng cấu hình và giao diện web của nó cũng cho phép người dùng theo dõi và chẩn đoán lưu lượng mạng. Người dùng có thể thấy ngay trạng thái của kết nối mạng công nghiệp, kết nối nối tiếp, cũng như trạng thái của từng nút nối tiếp. Nhật ký giao tiếp được cung cấp để người dùng phân tích thêm. OEM cho các nhà sản xuất thiết bị và máy móc - Linh hoạt cho các nhà tích hợp hệ thống Anybus Communicator được chuẩn bị đầy đủ để được phân phối cùng với một thiết bị hoặc máy móc như một mô-đun giao tiếp bên ngoài, được cấu hình sẵn. Các nhà sản xuất quan tâm đến tùy chọn này được hưởng lợi từ một loạt các dịch vụ từ HMS liên quan đến OEM, ghi nhãn thương hiệu và cấu hình trước cổng. Nhà tích hợp hệ thống sẽ được hưởng lợi từ cách cấu hình cổng linh hoạt, được đề cập ở trên để giao tiếp với bất kỳ thiết bị hoặc máy móc nào trong nhà máy - hoàn hảo để trang bị thêm cho các tình huống khi thiết bị hiện có cần được kết nối với các mạng công nghiệp mới nhanh chóng và liền mạch. EtherNet / IP hiện đã được phát hành - Modbus TCP, PROFINET và PROFIBUS sẽ tiếp theo vào năm 2020/2021 Phiên bản gateway thế hệ hai đầu tiên được phát hành bây giờ là Anybus Communicator cho EtherNet / IP. Người dùng được hưởng lợi từ việc triển khai EtherNet / IP được chứng nhận trước đầy đủ bởi HMS, bao gồm hỗ trợ Vòng cấp thiết bị với Chế độ báo hiệu để dự phòng phương tiện, phát hiện lỗi mạng và giải quyết lỗi mạng. Với điều này, thông tin liên lạc có thể tiếp tục lưu chuyển ngay cả sau khi đứt cáp. Trong năm 2020 và 2021, HMS sẽ phát hành thêm các Bộ giao tiếp thế hệ thứ 2 cho các mạng phổ biến Modbus TCP, PROFINET và PROFIBUS.

ĐỌC TIẾP
IIoT, IoT, or MES Platforms: What's the Difference?

IIoT, IoT, or MES Platforms: What's the Difference?

12-03-2021

There are over 600 IoT platform vendors globally right now. You have generalized IoT platforms, industrial IoT (IIoT) platforms, and manufacturing execution systems for industrial enterprises. Some vendors offer custom IoT solutions that can be adjusted to your industrial use case. Others are already optimized for IIoT. So what’s the difference? In this article, we address the differences and how to pick the one that’s right for you. What are IoT and IIoT? Industrial IoT (IIoT) is a subcategory of IoT. IIoT utilizes the principles of the internet of things in industrial settings or, in short, “ the elements are identical, but the usage varies.” IIoT is often used about Industry 4.0, a term that encapsulates the manufacturing industry’s current trend to utilize a combination of IoT, Big Data, cloud, and edge computing. The goal? The combined powers of IoT technology and data are applied to various manufacturing and other industrial processes to automate, predict, prevent, increase productivity and streamline processes. Manufacturing sites can make fast decisions based on large volumes of IoT data from connected machines and equipment. IIoT helps manufacturers deal with bottlenecks using Big Data and customized IoT solutions. IIoT specifically deals with massive scale-out IoT in industrial settings and the connectivity across various assets such as machines and industrial PCs. Typical IIoT scenarios involve industrial-level security standards, enhanced monitoring on the shop-floor level, some level of automation, and M2M communication, where machines send real-time data to an IoT application to facilitate better insight. But IIoT applications are not limited to the shop floor. They can intersect with other industries as well. IoT Platform vs IIoT Platform When deciding between an IoT and IIoT platform, you need to know what your case will look like. Let’s take a closer look at the two platform types: IoT Platforms Broadly conceived, an IoT platform is a multi-layer technology that facilitates the provisioning and management of connected devices within the IoT ecosystem consisting of IoT endpoints, edge hardware, networks, and a broader value chain. IoT platforms are often referred to as middleware solutions as they act as the connective tissue between the data collected from edge devices and the end-user applications. According to Gartner : “An IoT platform is an on-premises software suite or a cloud service…that monitors and may manage and control various types of endpoints, often via applications business units deploy on the platform.” The broader value chain consists of the following: Sensors, actuators, controllers gathering data A communication network An IoT edge device/gateway that aggregates the data and transmits it across the network Data analytics for transforming, modeling, and visualizing data End-user applications IoT Platform Capabilities and Use Cases Some IoT platforms are less comprehensive than others. Depending on your use case, you may require an IoT platform that only covers a certain portion of the value chain or needs a complete solution. An end-to-end IoT platform that covers the full IoT development cycle will typically include the following: IoT device management Data collection capabilities IoT data modeling, analytics, visualization App development capabilities or a marketplace for IoT apps IoT collaboration enablement, social features Generalized IoT platforms are used in various industries and sectors, including logistics, automotive, finance, energy, real estate, communications, and transportation, among others. Use cases for IoT platforms can be surprisingly varied and may include smart shelf analytics in retail, tracking bed occupancy in emergency wards in healthcare, or monitoring crop conditions in agriculture. IIoT Platforms An IIoT platform essentially covers a similar array of capabilities as the generalized IoT platform but is optimized for industrial IoT cases and the requirements associated with industrial settings. Gartner’s recent definition puts it that way: The industrial IoT platform is “a set of integrated software capabilities” that improve asset management decision-making, operational visibility, and the control of plants, streamline the infrastructure, and manage equipment into asset-intensive industrial landscapes. The IIoT platform can come in many forms: as a technology suite, an open platform, an application platform, or a DIY IIoT enabler where industrial enterprises are given the infrastructure and tools to develop their own solutions. The bottom line is that IIoT platforms are comprehensive solutions. They function as a system incorporating both the hardware components that go all the way down to the shop floor and the software applications. What really differentiates the IIoT platform from the generalized IoT platform is the scope of the offering, the specific industry focus, and the emphasis on industry-level security standards. In this sense, IIoT platforms need to be especially robust. They are expected to maintain thousands of connected IoT devices, scale up and down quickly, ensure seamless data flow at all times and manage massive volumes of IoT data. They need to be flexible enough to connect with machines and equipment from many different vendors and support the development of logic/smart algorithms on IoT devices. IIoT platforms address three concerns in the world of industrial IoT: safety, security, and mission-criticality. IIoT Platform Capabilities and Use Cases An end-to-end IIoT platform should have the following: Data collection capabilities Machine-to-machine communication (M2M) IIoT device management IIoT data modeling, advanced analytics, data visualization App development support Industrial security standards IoT collaboration enablement, social features Typical IIoT use cases in manufacturing handled by IIoT platforms include: factory automation for better operational efficiency location tracking for parts, inventory, or tools predictive maintenance scenarios, disaster tolerance maximization IIoT Platform vs MES For the past 30 years, MES, or manufacturing execution systems , have been the traditional way to streamline operations all the way down to the shop floor. They manage industrial assets, collect data, and ensure traceability in an industrial setting, among others. MES are software bundles providing various capabilities that are essential for the success of IIoT initiatives. MES help industrial manufacturers to track and document processes, get an overview of shop floor operations, and maintain transparency across assets. Some of the critical functionalities covered by MES are data management, change management, analytics and intelligence (reports and dashboards), scheduling, operations support, and core manufacturing functions such as data collection, tracking, routings, etc. So how are IIoT platforms different from MES? Let’s take a closer look at two criteria that drive consumer decisions—centralization and openness. Decentralized vs Centralized Systems As a more traditional approach to IIoT, MES are centralized solutions. They tend to encounter difficulties when having to perform outside of their main functionalities. An IIoT platform, on the other hand, serves as a “transversal middleware.” This is the glue tying together sensors/devices, applications/services, and platform users/developers. IIoT platforms are more flexible as they tend to be microservice-based and decentralized. They usually consist of communication software for monitoring, troubleshooting, and managing the connected IoT devices, the network, and data flows. On top of that, some IIoT platforms come with advanced analytics capabilities and support for IoT app development. Open Platform vs Vendor Lock-In MES tend to be vendor-specific and proprietary, so industrial manufacturers can only work with their vendor’s modules. And you can buy the vendor’s apps only. The manufacturers have little control over the applications they develop and deploy. Despite their solid reputation and long tradition, MES come with certain limitations. This makes IIoT platforms all the more interesting. IIoT platforms come with apps as a service and perform most of the work an MES does. They can also expand the MES array of use cases. Pricing is another differentiating factor as IIoT platforms are typically consumed as subscription-based cloud services. They come with the scalability, high availability, and affordable pricing associated with cloud computing. MES is still widely used in Industry 4.0 settings. Some argue for its superiority over IIoT platforms. Others believe that decentralized IIoT platforms will entirely replace traditional manufacturing execution systems. The truth may be somewhere in between. IIoT platforms can be used as a supplement to get the maximum value out of an existing MES solution. A best-of-both-worlds approach may yield the best results. Integrating an IIoT platform to maximize MES investment returns is the logical decision.

ĐỌC TIẾP
CỔNG INTESIS MỚI TÍCH HỢP BỘ SẠC XE ĐIỆN VÀO BMS DỰA TRÊN MODBUS

CỔNG INTESIS MỚI TÍCH HỢP BỘ SẠC XE ĐIỆN VÀO BMS DỰA TRÊN MODBUS

27-02-2021

HMS INDUSTRIAL NETWORKS AB CỔNG INTESIS MỚI TÍCH HỢP BỘ SẠC XE ĐIỆN VÀO BMS DỰA TRÊN MODBUS HMS Networks công bố trình biên dịch giao thức IntesisTM mới cho phép giám sát và điều khiển Bộ sạc xe điện dựa trên OCPP 1.6 từ bất kỳ BMS dựa trên Modbus nào thật lý tưởng. Nhu cầu ngày càng gia tăng đối với việc sạc Xe điện. Trong các tòa nhà Ngành công nghiệp xe điện (EV) đã phát triển theo cấp số nhân trong những năm qua và nó sẽ tồn tại ở đây. Theo Cơ quan Năng lượng Quốc tế, đã có khoảng 7,3 triệu bộ sạc được lắp đặt trên toàn thế giới vào năm 2019. Các bộ sạc có sẵn ở tất cả các loại cơ sở như: bãi đậu xe tư nhân, tòa nhà công cộng, trung tâm mua sắm, phương tiện giao thông công cộng v.v. Việc lắp đặt bộ sạc trong các tòa nhà giúp thúc đẩy ngành công nghiệp EV và đẩy nhanh tiến độ chuyển sang năng lượng tái tạo Tuy nhiên, đây cũng là một thách thức đối với các cơ sở lắp đặt bộ sạc. Việc quản lý năng lượng và tính khả dụng của các bãi đậu xe EV này đòi hỏi nhiều liên lạc giữa Hệ thống quản lý tòa nhà và các trạm sạc. Bản dịch giao thức Intesis giữa OCPP và Modbus RTU/TCP cho phép giám sát và kiểm soát các điểm sạc EV. Do đó, một trong những giao thức được sử dụng nhiều nhất trong ngành EV là OCPP, một tiêu chuẩn cung cấp khả năng giám sát và kiểm soát các hoạt động của Điểm sạc EV như bắt đầu hoặc dừng sạc, quản lý người dùng hoặc đọc được các thông số năng lượng. Mặc dù được nhiều nhà sản xuất điểm sạc EV sử dụng, nhưng nó không phải là giao thức thường được sử dụng trong bộ điều khiển BMS hoặc trong Tự động hóa tòa nhà. Trình biên dịch giao thức Intesis mới và sáng tạo từ HMS Networks cung cấp giải pháp tiêu chuẩn kết nối thị trường EV và BMS Nó cho phép các nhà tích hợp hệ thống BMS và nhà sản xuất điểm sạc EV cung cấp khả năng giám sát và điều khiển cơ bản các điểm sạc EV tương thích OCPP 1.6 từ bất kỳ hệ thống tự động hóa dựa trên Modbus nào một cách dễ dàng, tiết kiệm chi phí và đáng tin cậy. Cổng cho phép Modbus BMS quản lý người dùng EV, hoạt động sạc và mọi phép đo được cung cấp bởi EV Charger, vì vậy BMS có thể cung cấp dịch vụ kiểm soát, bảo trì và báo cáo năng lượng cho chủ sở hữu tòa nhà. Cổng kết nối có sẵn trong hai phiên bản: một cho 1 bộ sạc và 7 đầu nối và một cho hoặc tối đa 20 bộ sạc và 7 đầu nối mỗi loại. Tích hợp dễ dàng và tiêu chuẩn trong bất kỳ BMS nào nhờ Intesis MAPS Cổng được định cấu hình bằng công cụ cấu hình miễn phí Intesis MAPS cho tất cả các trình dịch giao thức Intesis Intesis MAPS được thiết kế để dễ dàng phát hiện ra các bộ sạc OCPP trong mạng và tích hợp chúng vào hệ thống Tự động hóa tòa nhà, sử dụng bản đồ đăng ký tiêu chuẩn giúp đơn giản hóa việc tích hợp vào bất kỳ Modbus TCP hoặc RTU BMS nào. Sự kết hợp giữa Intesis MAPS và bộ chuyển đổi giao thức Intesis OCPP sang Modbus TCP / RTU làm cho việc tích hợp xe điện vào Hệ thống quản lý tòa nhà dễ dàng, giúp chủ sở hữu tòa nhà tối ưu hóa việc sử dụng công nghệ EV trong cơ sở của họ và sẵn sàng cho cuộc cách mạng EV. Truy cập: www.intesis.com

ĐỌC TIẾP
CỔNG INTESIS MỚI GIÚP GIAO TIẾP GIỮA ETHERNET / IP VÀ BACNET DỄ DÀNG HƠN

CỔNG INTESIS MỚI GIÚP GIAO TIẾP GIỮA ETHERNET / IP VÀ BACNET DỄ DÀNG HƠN

27-02-2021

HMS INDUSTRIAL NETWORKS AB CỔNG INTESIS MỚI GIÚP GIAO TIẾP GIỮA ETHERNET / IP VÀ BACNET DỄ DÀNG HƠN HMS Networks vừa công bố trình biên dịch giao thức IntesisTM mới tích hợp giữa EtherNet / IP và Hệ thống quản lý tòa nhà dựa trên BACnet IP / MSTP. Nhờ thiết kế độc đáo, dễ dàng đưa dữ liệu từ nhà máy đến mạng BMS. Các tầng và tòa nhà của nhà máy - được kết nối Nhiều quy trình trong nhà máy phụ thuộc vào việc giám sát và kiểm soát thích hợp tòa nhà nơi lắp đặt thiết bị của nhà máy. Ví dụ, nhiệt độ, độ ẩm và chất lượng không khí có thể được giám sát và kiểm soát để đảm bảo các điều kiện sản xuất và cho con người làm việc có lợi hơn. Theo cách tương tự, ánh sáng trong tòa nhà có thể phù hợp với giờ làm việc để giảm lãng phí năng lượng cũng như để cải thiện việc quản lý các tình huống khẩn cấp. Khi tất cả mọi thứ được kết nối các cài đặt trong nhà máy và tòa nhà này, các nhà tích hợp hệ thống thường hay gặp phải khó khăn vì không phải tất cả các hệ thống đều giao tiếp với nhau cùng một giao thức. BACnet chủ yếu được sử dụng trong các ứng dụng Tự động hóa tòa nhà như HVAC, điều khiển ánh sáng và điều khiển truy cập, trong khi EtherNet / IP được sử dụng trong PLC và mạng trong tự động hóa công nghiệp. Cho phép giao tiếp với cổng Intesis EtherNet / IP - BACnet mới Với trình biên dịch giao thức Intesis mới từ Mạng HMS, các nhà tích hợp hệ thống có thể dễ dàng tích hợp bất kỳ PLC dựa trên Ethernet / IP nào, chẳng hạn như các mô hình PLC của RockwellTM Allen-BradleyTM, kết nối được với bất kỳ BACnet BMS nào. Cổng cung cấp giao tiếp hai chiều giữa EtherNet / IP PLC và bộ điều khiển BACnet. Với dung lượng lên đến 1200 điểm dữ liệu, cổng kết nối là máy chủ / máy chủ BACnet IP / MSTP ở một bên và bộ điều hợp EtherNet / IP ở phía bên kia, có các cổng Ethernet độc lập. Cổng kết nối đã được chứng nhận BTL cho BACnet và mang nhãn hiệu UL để đảm bảo tiêu chuẩn chất lượng và truyền thông cao nhất. Nó cũng được chứng nhận trước ODVA nhờ mô-đun Anybus ® CompactComTM có sẵn. Quá trình tích hợp và cấu hình dễ dàng bằng Intesis MAPS Công cụ cấu hình Intesis MAPS miễn phí cho tất cả các trình dịch giao thức Intesis cung cấp quy trình cấu hình rất trực quan cho các nhà tích hợp hệ thống. Với MAPS, các nhà tích hợp được hỗ trợ nhiều hơn trong các dự án của họ bằng cách cung cấp các tệp EDE có giá trị để tích hợp BACnet, cũng như các tệp EDS và báo cáo cấu hình để sử dụng trong các công cụ cấu hình EtherNet / IP PLC như phần mềm Rockwell ́s Studio 5000. Giải pháp Anybus CompactCom và Intesis BACnet - của HMS Networks Mở rộng dòng máy có giao thức Intesis Factory-to-Building mới, cổng EtherNet / IP - BACnet mới là một ví dụ khác về HMS kết hợp các công nghệ vì lợi ích của người dùng. Trong cổng kết nối, công nghệ truyền thông Anybus CompactCom và Intesis lần lượt được sử dụng cho truyền thông ngành công nghiệp và trong nghệ tòa nhà, cả hai đều đã được khách hàng chứng minh cũng như tin tưởng trong hàng triệu cài đặt khác trên toàn thế giới. Truy cập thêm: www.intesis.com Nguồn: https://www.industry-vietnam.com/

ĐỌC TIẾP
Điều gì sẽ xảy ra với Bảo mật IoT vào năm 2021?

Điều gì sẽ xảy ra với Bảo mật IoT vào năm 2021?

19-02-2021

Trên mặt trận IoT, chúng tôi đã thấy việc tiết lộ các lỗ hổng quan trọng, chẳng hạn như Ripple20 vào tháng 6 và Amnesia-33 vào tháng 12, điều đó làm lộ ra các ngăn xếp TCP / IP được sử dụng trong hàng triệu thiết bị IoT. Với TCP / IP đóng vai trò là hệ thống huyết mạch của IoT, mang dữ liệu là huyết mạch của nó, những lỗ hổng này một lần nữa chứng minh lý do tại sao tất cả các tổ chức cần có kế hoạch thực hiện nhanh chóng các bản cập nhật chương trình cơ sở trên các thiết bị IoT của họ. Vì vậy, năm mới có thể mang lại điều gì về bảo mật IoT? Tôi không thể nói quả cầu pha lê của tôi trong suốt như pha lê, nhưng đây là ba dự đoán mà tôi sẵn sàng đưa ra về những phát triển bảo mật IoT vào năm 2021. Bảo mật như một dịch vụ nhanh chóng mở rộng vào thị trường IoT Các công ty đang ngày càng tìm cách thuê ngoài các nhu cầu an ninh mạng tại chỗ, đám mây và các nhu cầu khác của họ, như thành công gần đây của FireEye và các nhà cung cấp Bảo mật dưới dạng Dịch vụ (SECaaS) khác cho thấy. Các nhà cung cấp SECaaS này kết hợp các cấp độ chuyên môn sâu về an ninh mạng, dễ dàng triển khai các giải pháp bảo mật SaaS và tính kinh tế theo quy mô để cung cấp cho các công ty khả năng bảo mật mạnh mẽ với chi phí thấp hơn các giải pháp thay thế nội bộ. Giờ đây, các nhà cung cấp SECaaS đang mở rộng sang thị trường IoT - và tôi hy vọng sự mở rộng này sẽ đạt được thành công vào năm 2021. Hàng triệu thiết bị IoT mà các công ty đã triển khai trên khắp thế giới là một mục tiêu lớn cho tội phạm mạng - và các công ty thiếu chuyên môn về bảo mật IoT thường làm cho các thiết bị này dễ dàng cho bọn tội phạm hack. Thay vì tự mình trở thành chuyên gia về bảo mật IoT, tôi hy vọng các công ty sẽ ngày càng hợp tác với các nhà cung cấp SECaaS, những người có thể giúp họ bảo vệ dữ liệu IoT của mình khỏi các tác nhân độc hại. Tuy nhiên, một câu hỏi liên quan đến thị trường IoT SECaaS mới nổi này là, ai sẽ thống trị nó? Liệu nó có được thành lập các nhà cung cấp SECaaS mở rộng ứng dụng hiện có của họ cho IoT, cung cấp cho các công ty giải pháp toàn diện cho nhu cầu bảo mật của họ không? Hay các công ty khởi nghiệp với các ứng dụng SECaaS được thiết kế đặc biệt để bảo vệ dữ liệu IoT, ai mới là người dẫn đầu thị trường này? Về câu hỏi này, chỉ có thời gian mới trả lời được. Các công ty sẽ yêu cầu các nhà cung cấp giải pháp IoT thiết lập các phương tiện bảo mật của họ Trong khi nhiều công ty thuê ngoài bảo mật IoT cho các nhà cung cấp SECaaS, giờ đây họ cũng sẽ bắt đầu yêu cầu (nếu họ chưa có) rằng thiết bị IoT, kết nối, đám mây và các nhà cung cấp khác của họ không chỉ nói về việc cam kết đảm bảo các giải pháp của họ an toàn mà còn phải chứng minh điều đó. Cụ thể, họ sẽ chỉ làm việc với các nhà cung cấp giải pháp IoT có hiểu biết sâu sắc về các vấn đề bảo mật IoT, đã tích hợp khả năng bảo mật mạnh mẽ vào sản phẩm và đang nỗ lực cập nhật liên tục khả năng bảo mật của các sản phẩm này. Bằng cách chỉ hợp tác với các nhà cung cấp giải pháp IoT cam kết bảo mật, các công ty này sẽ tự định vị mình để triển khai một kế hoạch bảo mật IoT cung cấp cho họ khả năng phòng thủ chuyên sâu, cho phép họ tránh bị sứt mẻ trong lớp giáp bảo mật IoT của họ dẫn đến vi phạm hoặc mất dữ liệu. Mong đợi nhiều công ty hơn yêu cầu các nhà cung cấp giải pháp IoT sao lưu cam kết bảo mật của họ với các câu trả lời rõ ràng cho các câu hỏi như: Bạn cam kết như thế nào về tính minh bạch và khả năng đáp ứng khi xử lý các báo cáo về lỗ hổng bảo mật? Bạn đã chịu trách nhiệm về việc tiết lộ lỗ hổng bảo mật bằng cách trở thành Cơ quan đánh số CVE (CNA) cho sản phẩm của mình chưa? Bạn có kế hoạch gì để cung cấp các bản cập nhật bảo mật thiết bị IoT kịp thời và bạn sẽ giúp tôi triển khai các bản cập nhật này như thế nào? Các cuộc tấn công IoT đã dạy các công ty rằng họ phải tiếp cận bảo mật như một yêu cầu quan trọng cho việc triển khai IoT của họ. Rốt cuộc, nếu họ không hợp tác với các nhà cung cấp giải pháp IoT không cam kết bảo mật, họ có nguy cơ để lại không chỉ các ứng dụng IoT của mình mà còn toàn bộ môi trường CNTT của họ, sẵn sàng cho các cuộc tấn công từ tội phạm mạng tinh vi. Quay lại kiến ​​thức cơ bản về bảo mật IoT Năm ngoái, nhiều người dự đoán rằng các công ty sẽ triển khai trí thông minh mối đe dọa mới do AI hỗ trợ và các công nghệ bảo mật tiên tiến hàng đầu khác để bảo vệ mình khỏi các cuộc tấn công. Tuy nhiên, trong khi những công nghệ mới này có nhiều hứa hẹn, hầu hết các vụ hack IoT diễn ra trong năm qua đều do các công ty không tuân theo các phương pháp hay nhất về bảo mật IoT cơ bản . Trở lại năm 2018, Dự án Bảo mật Ứng dụng Web Mở (OWASP) đã xác định mười lỗ hổng bảo mật IoT có ảnh hưởng nhất hàng đầu và lỗ hổng dẫn đầu danh sách là mật khẩu yếu, dễ đoán hoặc được mã hóa cứng. Xếp sau vị trí thứ tư là thiếu cơ chế cập nhật an toàn, có thể dẫn đến thiết bị chạy trên phần sụn cũ, dễ bị tấn công ngay cả khi có sẵn các bản cập nhật mới, an toàn. Tôi ước tôi có thể nói rằng mọi thứ đã thay đổi trong hai năm qua, nhưng tôi hy vọng khi OWASP cập nhật danh sách này tiếp theo, bạn sẽ thấy các lỗ hổng bảo mật tương tự trên đó. Khi nói đến việc bảo vệ dữ liệu IoT của bạn, bạn không cần AI để tạo mật khẩu mạnh, cập nhật chương trình cơ sở thiết bị hoặc kích hoạt và sử dụng tường lửa tích hợp trên thiết bị IoT của mình - bạn chỉ cần đảm bảo bạn đang tuân thủ các bảo mật IoT cơ bản thực hành tốt nhất. Việc thực hiện các phương pháp hay nhất cơ bản này không chỉ giúp các ứng dụng IoT an toàn hơn mà còn có thể tiết lộ các cơ hội để giảm chi phí hoạt động. Ví dụ: một công ty đảm bảo rằng họ đang cập nhật chương trình cơ sở của các thiết bị của mình có khả năng nhanh chóng phát hiện ra rằng các bản cập nhật chương trình cơ sở qua mạng giúp họ dễ dàng bảo vệ thiết bị IoT của mình khỏi các cuộc tấn công mới, cho phép họ loại bỏ các chuyến đi tốn kém của kỹ thuật viên để cập nhật thủ công các thiết bị IoT với bảo mật và các nâng cấp khác. Có lẽ tôi đang quá lạc quan, nhưng tôi tin rằng, đã thấy trong năm qua rằng các phương pháp hay nhất về bảo mật IoT cơ bản có thể giải quyết các lỗ hổng cấu hình cao như Ripple20 và Amnesia-33 , vào năm 2021, các công ty sẽ đảm bảo rằng họ đã thực hiện đầy đủ các phương pháp hay nhất này - và chỉ sau đó tìm kiếm các công nghệ khác để giải quyết các cuộc tấn công hiếm hơn, tinh vi hơn.

ĐỌC TIẾP
Công nghệ UWB (Ultra Wideband)

Công nghệ UWB (Ultra Wideband)

30-01-2021

Công nghệ Ultra Wideband để mang lại khả năng định vị mức decimet cho thị trường. Không giống như các công nghệ vô tuyến truyền thống (như Bluetooth hoặc Wi-Fi), UWB hoạt động với cái gọi là Thời gian bay của tín hiệu chứ không phải RSSI (Chỉ báo cường độ tín hiệu đã nhận), làm cho công nghệ chính xác hơn nhiều và cho phép nó thực hiện các phép đo phạm vi rất chính xác . Điều này mở ra cơ hội mới trong một số ngành dọc kinh doanh mà trước đây đơn giản là không thể thực hiện được. Các tính năng chính của Công nghệ UWB Độ chính xác nội địa hóa cao (cấp độ decimet) Không bị nhiễu với các hệ thống liên lạc vô tuyến khác Chống truyền tín hiệu đa đường Chống ồn Sử dụng bộ thu phát công suất thấp Tiêu chuẩn IEEE 802.15.4a Tiêu chuẩn IEEE 802.15.4a (2007) là một sửa đổi cho tiêu chuẩn 802.15.4 gốc từ năm 2006. Nó định nghĩa cả lớp MAC (liên kết) và PHY (vật lý) từ mô hình tham chiếu ISO / OSI. Tiêu chuẩn ban đầu đã giới thiệu những cách thức mới để truyền thông trong mạng WPAN (Mạng khu vực cá nhân không dây) nhỏ với phạm vi ngắn và tốc độ dữ liệu thấp. Những công nghệ này, chẳng hạn như ZigBee chẳng hạn, rất tuyệt vời để xây dựng cái gọi là Mạng cảm biến không dây (WSN). Bản sửa đổi 802.15.4a đã thêm hai PHY mới vào tiêu chuẩn: CSS và Ultra Wideband. Những bổ sung này đã giới thiệu các tính năng mới mà tiêu chuẩn ban đầu còn thiếu: thông lượng dữ liệu cao hơn và cũng có tính năng phạm vi rất chính xác mà UWB PHY có được. Vào năm 2011, bản sửa đổi IEEE 802.15.4–2011 đã được giới thiệu và nó phục vụ như một bản sửa đổi của các tiêu chuẩn ban đầu để tập hợp tất cả chúng vào một tài liệu duy nhất. Tiêu chuẩn chỉ định ba dải tần, sub-gigahertz, dải tần thấp và cao cho tổng cộng 16 kênh radio. Tất nhiên, nó phụ thuộc vào văn phòng quản lý của mỗi bang, băng tần nào trong số các băng tần này có thể được hoặc không thể sử dụng về mặt địa lý. Nó cũng chỉ định bốn tốc độ dữ liệu cho UWB PHY: 110 kbps, 850 kbps, 6,8 Mb / giây và 27 Mb / giây. Tiêu chuẩn cũng cho thấy sự hỗ trợ rõ ràng cho các khả năng khác nhau của UWB PHY. Tín hiệu băng thông siêu rộng UWB sử dụng một nhóm các xung hơn là một sóng sin được điều chế để truyền thông tin. Đặc tính độc đáo này làm cho nó trở nên hoàn hảo cho các ứng dụng khác nhau chính xác. Vì xung chiếm một dải tần rộng như vậy, nên cạnh tăng của nó rất dốc và điều này cho phép máy thu đo rất chính xác thời gian đến của tín hiệu. Thêm vào đó, bản thân các xung rất hẹp, thường không quá hai nano giây. Do bản chất của tín hiệu, các xung UWB có thể được phân biệt ngay cả trong môi trường ồn ào, cộng với các tín hiệu có khả năng chống lại các hiệu ứng đa đường. Tất cả các đặc điểm này mang lại cho UWB lợi thế lớn so với các tín hiệu băng hẹp truyền thống trong trường hợp khả năng khác nhau. Cũng do mặt nạ phổ nghiêm ngặt, công suất phát nằm ở tầng nhiễu, có nghĩa là UWB không gây nhiễu cho các hệ thống thông tin vô tuyến khác hoạt động trong cùng dải tần số, vì nó chỉ làm tăng tầng nhiễu tổng thể, một nguyên tắc rất tương tự như các công nghệ trải phổ (CDMA).

ĐỌC TIẾP
IoT without Internet… Yes it's possible

IoT without Internet… Yes it's possible

27-01-2021

"Bí mật của sự dẫn đầu là bắt đầu ngay. Bí quyết bắt đầu là chia những nhiệm vụ phức tạp, thành những nhiệm vụ nhỏ hơn có thể quản lý được, rồi bắt đầu từ nhiệm vụ đầu tiên”. - Mark Twain Tôi luôn thích chia các câu hỏi, các vấn đề lớn thành nhiều phần nhỏ hơn, điều này giúp tôi tập trung và sau đó giải quyết từng câu hỏi một. Chỉ là vấn đề thời gian, chúng ta có thể kết hợp các giải pháp khác nhau này lại với nhau và đạt được mục tiêu cuối cùng của mình. Vì vậy, trong bài viết này, tôi sẽ ví dụ một ứng dụng IOT mà không có Internet. Về cơ bản, đầu tiên là cần cấu hình 1 server cục bộ, trong trường hợp này sẽ là một MQTT Broker ở mạng Local. Trong các bài viết tiếp theo của mình, tôi sẽ đề cập đến cách chúng ta có thể thiết lập các bảo mật liên quang đến Local MQTT Broker, và sẽ chứng minh khía cạnh bảo mật IoT là một yếu tố thiết kế được cân nhắc chính khi chúng ta xây dựng một ứng dụng IoT, dù là ứng dụng trên On-Promise hoặc Cloud. Chúng ta sẽ cài đặt MQTT Broker trên Raspberry Pi . Một máy tính xách tay sẽ đóng vai trò là Client, và cách nhanh nhất để bắt đầu nhanh với MQTT là dùng phần mềm MQTT.Fx , vì nó miễn phí và cung cấp hỗ trợ đa nền tảng. Nhìn chung, những gì chúng ta đang cố gắng đạt được được mô tả trong hình ảnh dưới đây. Let us begin…! Login vào Raspberry Pi và cài đặt MQTT Broker và Client, Nếu bạn chưa được cài đặt thì có thể cài bằng các lệnh dưới đây. Thao tác này sẽ cài đặt MQTT broker Mosquitto trên Raspberry Pi. Sau khi cài đặt, Mosquitto sẽ tự động khởi động dưới dạng dịch vụ nền. Và sẽ tự khởi chạy sau khi khởi động lại Raspberry Pi. sudo apt-get install -y mosquitto mosquitto-clients Cài đặt MQTT.Fx trên máy tính xách tay của bạn và mở ứng dụng lên. Đây sẽ là ứng dụng MQTT Client của chúng ta và sẽ kết nối với Raspberry Pi của chúng a và sau đó chúng ta có thể gửi và nhận tin nhắn cục bộ mà không cần kết nối với Internet. Tạo một profile cấu hình kết nối từ các tùy chọn menu. Nó sẽ trông giống như thế này. Sử dụng địa chỉ IP của Raspberry Pi của bạn đó chính là địa chỉ của MQTT Broker. Các tham số còn lại để mặc định. Nhấp Ok. Chọn Profile đã tạo và nhấp vào kết nối. Nếu mọi thứ đều ổn, bạn sẽ thấy trạng thái kết nối là Màu xanh lá cây ở góc trên cùng bên phải, màu đỏ trước đó . Trong trường hợp bị lỗi, nó sẽ vẫn là Red. Đi tới tab "Subscribe" và subscribe Topic, ví dụ: /IoTSensor/ID/01 Sau khi bạn subscribe Topic, hãy chuyển đến tab "Publish", và đặt Topic là /IoTSensor /ID/01, nhập tin nhắn vào vùng văn bản bên dưới và Publish. Nếu mọi thứ suôn sẻ, bạn sẽ thấy thông báo đã Publish của mình trong tab Subscriber mà bạn đã Subcribe Topic trước đó. Như vậy là chúng ta đã thiết lập thành công một Local MQTT Broler, khả năng là vô tận. Bạn có thể thử tất cả các tính năng MQTT nhưretention, last-will and testament, QOS, v.v. và xem chúng có thể được sử dụng như thế nào trong ứng dụng IoT. Tôi thấy rất thú vị khi tôi làm điều này. Những gì tôi sẽ đề cập trong hướng dẫn tiếp theo của mình là, làm thế nào chúng ta có thể thiết lập các bảo mật MQTT Broker của mình bằng cách sử dụng các phương pháp khác nhau như xác thực và bằng chứng chỉ TLS. Nó sẽ là một hướng dẫn nâng cao. Cá nhân tôi thích nó vì nó mang lại cho người ta một cái nhìn sâu sắc không chỉ khi làm việc với các nền tảng đám mây IoT như AWS hoặc Microsoft Azure mà còn khi bạn phát triển ứng dụng điện toán ở biên hoặc Fog.

ĐỌC TIẾP
zalo