Bagaimana Saya Menghubungkan Sistem Produksi Saya ke Mesin AI dengan Aman?

Oct 28, 2024 Tinggalkan pesan

Masa depan kecerdasan buatan (AI) industri tampak cerah. Banyak studi awal dan proyek percontohan menunjukkan bahwa dengan menghubungkan sistem produksi ke mesin AI, peningkatan efisiensi dan penghematan biaya yang signifikan dapat dicapai. Namun kenyataannya ada tantangan serius yang harus dihadapi.

 

Bagaimana kita bisa memastikan keamanan mutlak sistem produksi dan datanya? Bagaimanapun, sebagian besar alat AI berbasis cloud. Yang kami perlukan adalah konektivitas yang aman dan real-time dari pabrik ke sistem AI yang berjalan di cloud.

 

Metode yang disarankan untuk menjamin keamanan data industri adalah segmentasi jaringan penuh. Sistem teknologi operasional (OT) harus sepenuhnya terisolasi dari sistem cloud iWanhe. Hal ini paling baik dilakukan dengan menggunakan Zona Demiliterisasi (DMZ), menjaga jaringan produksi tetap berada di balik firewall tertutup. Pemerintah dan pemimpin industri di seluruh dunia menyetujui praktik dasar keamanan siber industri ini, dan hal ini diwajibkan oleh Petunjuk NIS2 dan NIST CSF 2.0.

 

Tantangan komunikasi industri

Mentransfer data dari lingkungan produksi ke sistem AI berbasis cloud melalui DMZ memerlukan dua langkah: pabrik ke DMZ; dan dari DMZ ke cloud. Namun, OPC-UA dan MQTT tidak dirancang untuk jalur tersebut. Meskipun keduanya sering digunakan dalam sistem IIoT dan Industri 4.0, keduanya diciptakan pada awal tahun 2000an, jauh sebelum orang mempertimbangkan untuk memigrasikan data industri ke cloud.

 

Protokol OPC UA sendiri terlalu rumit untuk direplikasi dengan baik dalam pola rantai daisy di beberapa server. Informasi mungkin hilang pada lompatan pertama. Interaksi multi-hop sinkron yang diperlukan untuk mentransfer data melintasi DMZ akan sangat rapuh dan dapat menghasilkan latensi yang tinggi.

 

MQTT, di sisi lain, dapat dirangkai secara daisy-chain, namun mengharuskan setiap node dalam rantai dikonfigurasi secara individual dan menyadari bahwa itu adalah bagian dari rantai. Jaminan Quality of Service (QoS) di MQTT tidak dapat disebarkan melalui rantai, sehingga membuat data di akhir rantai tidak dapat diandalkan. Oleh karena itu, MQTT paling baik digunakan hanya sebagai langkah terakhir untuk memindahkan data dari DMZ ke cloud.

 

Lantas, apa yang terjadi jika OPC UA dan MQTT digabungkan? Mentransfer data secara aman dari pabrik ke DMZ merupakan sebuah tantangan. Ada kendala serius dalam penggunaan OPC UA pada langkah ini, karena memerlukan firewall untuk diaktifkan di jaringan produksi. Setiap klien OPC UA di DMZ harus terhubung ke server OPC UA di pabrik melalui firewall. Risiko membuka firewall pabrik untuk koneksi semacam itu terlalu tinggi bagi sebagian besar administrator keamanan untuk mengizinkannya.

 

Teknologi terowongan/pencerminan

Karena OPC-UA dan MQTT sendiri atau bersama-sama tidak cukup untuk meneruskan data melalui DMZ, diperlukan pendekatan alternatif, yang terintegrasi dengan baik dengan kedua protokol. Perangkat lunak tunneling/mirroring yang aman dengan namespace terpadu memberikan solusi. Itu dapat membuat koneksi di kedua ujungnya dan meneruskan data sepanjang koneksi pola rantai daisy yang diperlukan untuk dukungan DMZ.

 

Koneksi terowongan atau cermin biasanya menggunakan dua komponen perangkat lunak. Komponen pertama membuat koneksi yang diperlukan di tingkat produksi untuk mengumpulkan data dari berbagai protokol industri ke dalam satu namespace terpadu. Ini kemudian menyalurkan data ke komponen kedua yang berjalan di DMZ.

 

Komponen kedua mengubah data menjadi MQTT dan mengirimkannya dari DMZ ke layanan AI di cloud. Kemampuan pencerminan perangkat lunak terowongan/pencerminan menjaga konsistensi data antara sumber data asli, DMZ, dan sistem AI.

 

Firewall dan dioda data

Seperti disebutkan sebelumnya, semua port firewall masuk pada sistem produksi harus tetap tidak aktif setiap saat. Sistem tunneling/mirroring harus mampu membuat koneksi keluar saja dari jaringan produksi ke DMZ.

 

Selain itu, beberapa aplikasi infrastruktur penting dengan keamanan tinggi memerlukan dioda data perangkat keras untuk memastikan bahwa tidak ada paket data yang dapat dikirim kembali dari DMZ ke jaringan industri. Sistem terowongan/pencerminan perlu mendukung tingkat arsitektur keamanan untuk aplikasi ini.

 

Penerapan aplikasi AI lainnya mungkin memerlukan aliran data dua arah untuk memungkinkan kontrol pengawasan lepas tangan atau input data serupa kembali ke sistem produksi. Teknologi tunneling/mirroring harus cukup fleksibel untuk mendukung hal ini bila diperlukan.

 

Dalam situasi apa pun Anda tidak boleh mengakses data selain data yang digunakan oleh sistem AI. Insinyur pabrik harus memiliki kendali penuh atas data apa yang dapat digunakan.

 

Secara keseluruhan, banyak perusahaan saat ini beralih ke AI industri untuk mengoptimalkan sistem produksi. Tantangannya adalah bagaimana mengakses data yang mereka butuhkan tanpa mengorbankan keamanan. Memang sulit, tapi bukan tidak mungkin. Anda dapat memiliki jaringan OT tanpa permukaan serangan dan tetap menyediakan data ke sistem AI berbasis cloud. Keamanan disediakan oleh DMZ. Data produksi dapat diakses melalui DMZ menggunakan perangkat lunak tunneling/mirroring yang dirancang dengan baik.

news-401-301