RFID sebagai Metode Keamanan Siber Industri

Banyak digunakan di seluruh industri untuk akses area, kartu RFID dapat mendukung fungsionalitas tambahan untuk akses ke proses manufaktur, pengontrol, dan software HMI.

RFID sebagai Metode Keamanan Siber Industri

SIEMENS Catalog
Robot connection to automation
World class machines Engineering with PROFINET
Distributed Control Systems (DCS) Global Market 2017

Keamanan siber telah menjadi topik otomatisasi utama sejak jaringan Ethernet mulai turun ke lantai pabrik. Sebagian besar diskusi keamanan siber industri berpusat pada kombinasi pendekatan jaringan dan berorientasi software untuk menyegmentasikan dan melindungi operasi dan sistem produksi yang penting.

Terkadang yang diabaikan dalam diskusi keamanan siber ini adalah akses fisik ke sistem. Otentikasi pengguna adalah salah satu aspek dari akses sistem yang aman di mana data otorisasi dapat digunakan untuk menentukan apakah karyawan tersebut memiliki keahlian yang tepat dan saat ini dilatih dan disertifikasi untuk mengakses hardware dan software sistem manufaktur.

Chris Randle, wakil presiden solusi industri untuk Elatec Inc., pemasok teknologi baca / tulis RFID, menjelaskan bahwa personel yang berwenang biasanya termasuk “teknisi pabrik, teknisi listrik pemeliharaan, dan personel TI yang dapat mengakses software yang menjalankan proses tertentu. Tingkat akses yang dimiliki masing-masing pekerja ini bervariasi sesuai dengan fungsi individu di pabrik. Engineer biasanya memiliki akses penuh untuk mengunggah, mengunduh, dan mengubah pengontrol dan perangkat lunak HMI. Personel TI biasanya hanya mengunggah atau mengunduh otorisasi untuk keperluan backup data dan pemulihan bencana. bagian pemeliharaan biasanya memiliki akses terbatas untuk mengubah software dan hanya untuk pemecahan masalah proses. Otorisasi spesifik mungkin berbeda dari satu pabrik ke pabrik lainnya, tetapi identifikasi siapa yang mengakses perangkat lunak, siapa yang membuat perubahan, dan pada jam berapa dicatat dalam database untuk melacak perubahan untuk ditinjau bila perlu.”

Lapisan keamanan tambahan dapat ditambahkan dengan penggunaan kartu RFID, yang sudah menjadi salah satu bentuk otentikasi dan kontrol akses yang paling banyak digunakan.

“Sistem otentikasi dan otorisasi untuk kontrol akses ke software dalam aplikasi otomasi industri di pabrik saat ini mengharuskan mereka mudah digunakan, fleksibel, tahan lama, aman, dan tahan terhadap elemen lingkungan,” kata Randle. “Sistem kartu RFID menangani persyaratan aplikasi ini dengan lebih baik daripada kartu strip magnetik, kartu pintar (dengan chip tertanam) dan bantalan PIN.”

Karena kartu RFID tidak dapat disentuh, mengharuskan pengguna untuk melambaikan kartu dalam jarak beberapa inci dari pembaca untuk dibaca, otentikasi RFID dan kontrol akses dianggap sebagai langkah mudah bagi pengguna.

This diagram shows a method of authentication and access control of industrial automation software using an RFID reader combined with a network interface module. Source: Elatec Inc.

“Pembaca RFID digunakan di seluruh ekosistem organisasi untuk otentikasi multiguna menggunakan kartu ID masuk gedung karyawan yang ada,” kata Randle. “Fungsionalitas seperti kontrol akses berbasis waktu, akses ke proses manufaktur, akses ke pengontrol otomasi dan software HMI, dan area berbahaya dapat ditambahkan. Selain itu, pembaca RFID sering kali dapat membaca dan menulis ke lebih dari satu jenis kartu. Jika persyaratan pabrik berubah, kartu dapat diperbarui tanpa mengeluarkan kartu baru. ”

Dia juga mencatat bahwa, ketika diaktifkan dengan akses jaringan, pembaca RFID dapat berkomunikasi menggunakan berbagai protokol komunikasi, termasuk gigabit Ethernet, dengan sistem teknologi informasi dan aplikasi otomasi industri seperti pengontrol terprogram industri, HMI, dan robot. Selain itu, sistem kartu RFID dianggap lebih aman daripada teknologi identifikasi berbasis kartu lainnya, karena transfer data antara kartu dan pembaca serta lalu lintas pesan antara pembaca kartu dan jaringan pabrik dapat dienkripsi.

“Pembaca dan kartu RFID juga dapat menjalankan perintah mematikan jika kartu tersebut hilang atau dicuri,” kata Randle. “Karena perintah mematikan menonaktifkan kartu, ini mencegah akses tidak sah ke data sensitif, perangkat keras, dan perangkat lunak yang mengontrol proses manufaktur industri dan area berbahaya di pabrik.”