Gestione Sicura delle Password per il Portale TIA di Siemens

Share:

Siemens ha sviluppato un portale di automazione totalmente integrato, il Portale TIA (TIA Portal®), che offre accesso illimitato alla sua intera gamma di servizi di automazione digitalizzati, dalla pianificazione digitale all'ingegneria integrata fino all’operatività trasparente. Con il Portale TIA, gli ingegneri possono beneficiare di tempi di commercializzazione più brevi grazie a strumenti di simulazione innovativi, accrescere la produttività dei loro impianti con ulteriori funzioni diagnostiche e di gestione energetica e godere di una maggiore flessibilità resa possibile da un lavoro di squadra maggiormente coordinato.

I clienti di Siemens si affidano al Portale TIA per programmare i propri PLC (controllori logici programmabili). A tal scopo, si servono di linguaggi di programmazione conformi allo standard IEC 61131. La parte 3 di questo standard si riferisce all'uso di diagrammi ladder, diagrammi a blocchi funzionali, testo strutturato, liste di istruzioni e grafici di funzioni sequenziali. I blocchi costitutivi possono appartenere alle seguenti quattro categorie:

  • OB – Blocco Organizzativo
  • FB – Blocco Funzionale
  • FC – Funzione
  • DB – Blocco Dati

Le prime tre tipologie possono essere protette mediante password. Di norma, una soluzione di protezione basata su password non è particolarmente robusta. Al contrario, la soluzione di gestione password incentrata su CodeMeter mostra particolari caratteristiche di sicurezza.

Dettagli dell’Architettura

La soluzione è composta da diversi elementi software e hardware tra loro correlati:

  • CodeMeter License Central, la soluzione cloud basata su database per la gestione del ciclo di vita delle licenze
  • CodeMeter WebDepot, il portale utenti per l'attivazione delle licenze
  • CodeMeter Password Manager, lo strumento per la gestione di password e titolarità
  • CodeMeter Password Provider, il modulo che interfaccia la tecnologia CodeMeter con il Portale TIA
  • CodeMeter Stick, gli elementi hardware USB sicuri in cui vengono archiviate le password

Ogni cliente Siemens che si avvale di questa soluzione seguirà questa semplice sequenza di istruzioni:

  • Si identifica una persona a cui vengono concessi i diritti di super utente.
  • Il super utente è l'unico individuo abilitato a creare password e restrizioni correlate all'utilizzo, alla modifica o alla revoca delle password. A tale scopo, utilizza CodeMeter Password Manager, che si interfaccia con CodeMeter License Central, la soluzione che genera automaticamente password sicure. Il livello di sicurezza implementato è tale che nemmeno il super utente conosce le password con cui opera.
  • Utilizzando nuovamente CodeMeter Password Manager, il super utente assegna le password agli utenti. Ancora una volta, lo strumento si connette a CodeMeter License Central, il vero motore dell’infrastruttura, in cui vengono create e memorizzate le associazioni tra utenti e password.
  • Ad ogni utente vengono consegnati una CodeMeter Stick e un ticket (ad esempio, via email). Gli utenti si connettono a CodeMeter WebDepot e attivano le loro password; le password vengono quindi trasferite da CodeMeter License Central alla chiave USB che hanno ricevuto (a condizione che la chiave stessa sia collegata al computer). Ogni chiave USB può contenere molteplici password. Dopo questa semplice procedura, gli utenti possono iniziare a utilizzare la protezione mediante password. Proprio come accade per il super utente, gli utenti non sono a conoscenza del contenuto delle password.
  • Ogni qualvolta in cui gli utenti utilizzano una password, CodeMeter Password Provider entra in scena per garantire che le password memorizzate nella chiave USB vengano applicate ai progetti corrispondenti presenti nel Portale TIA. Gli utenti possono assegnare password agli elementi costitutivi specifici di loro scelta.
  • Durante il ciclo di vita di un progetto, il ruolo dei gruppi di lavoro può variare: le password possono quindi essere limitate nel tempo, modificate o revocate, per garantire che solo gli utenti autorizzati siano in grado di operare in una determinata fase del progetto.

Interessati a proteggere i vostri progetti sul Portale TIA di Siemens? Contattate il nostro team di esperti.

TIA Portal è un marchio registrato di Siemens

To top