Zgodnie z przewidywaniami firmy analitycznej Markets&Markets, światowa wartość Przemysłu 4.0 do 2020 roku osiągnie astronomiczną kwotę ponad 150 miliardów dolarów. Głównymi czynnikami, napędzającymi ten rozwój, jest rosnąca popularność IIoT oraz większa koncentracja na wydajności oraz kosztach produkcji. Dynamiczny rozwój Przemysłu 4.0 zwiększa jednocześnie zagrożenie cyberatakami. W jaki sposób zapewnić bezawaryjny i bezpieczny dostęp do sieci WiFi w przedsiębiorstwach przemysłowych?
Bezpieczeństwo sieci powinno być priorytetem w każdym przedsiębiorstwie. W jaki sposób skutecznie je zapewnić? Pierwszym krokiem w realizacji tego celu powinna być regularna aktualizacja oprogramowania, która nie tylko zmniejsza ryzyko awarii, ale przede wszystkim zwiększa bezpieczeństwo danych. Nieaktualizowane oprogramowanie, dostępne na rynku od lat, ułatwia cyberataki, ponieważ hakerzy mają wystarczająco dużo czasu, aby znaleźć ewentualne luki systemu i złamać jego zabezpieczenia.
Choć w dużych przedsiębiorstwach, w których funkcjonują działy utrzymania infrastruktury IT, oprogramowanie zazwyczaj jest aktualizowane na bieżąco to często zapominają o tym firmy, w których nie ma dedykowanej osoby, odpowiedzialnej za bezpieczeństwo sieci. W jaki sposób usprawnić ten proces? Pomagają w tym automatyczne procesy aktualizacji oprogramowania AP z poziomu centralnego kontrolera lub oprogramowania zarządzającego siecią WiFi, które oferuje wielu producentów. Ponadto warto monitorować ten proces na bieżąco, wykorzystując m.in. powiadomienia RSS, które w momencie, gdy dostępna będzie najnowsza wersja wykorzystywanego przez firmę oprogramowania, wygenerują automatyczne komunikaty informujące o dostępnej aktualizacji.
Choć odpowiednie rozmieszczenie punktów dostępu z pozoru wydaje się zadaniem prostym, to w rzeczywistości nieumiejętne podejście do tematu może wyrządzić więcej szkody, niż pożytku. Przede wszystkim należy pamiętać, że zasada ?im więcej, tym lepiej? w przypadku access pointów niekoniecznie się sprawdzi.
Każde urządzenie posiada ograniczoną liczbę nienakładających się na siebie kanałów. Przykładowo, jeśli rozmieścimy AP zbyt blisko siebie, to istnieje ryzyko, że będą się one wzajemnie zakłócać, co może prowadzić do obniżenia jakości transmisji bezprzewodowej lub jej całkowitego zagłuszenia. Z kolei w przypadku rozstawienia punktów dostępu w zbyt dużej odległości od siebie mogą one nie pokryć sygnałem bezprzewodowym całego obszaru przewidzianego dostępem do sieci WiFi.
Można tutaj dostrzec prostą analogię do nagłośnienia w trakcie koncertów, które realizator dźwięku przed każdym wydarzeniem dostosowuje do panujących warunków. Inaczej dźwięk będzie się rozchodził na otwartej przestrzeni, a w inny sposób w zamkniętym pomieszczeniu, tj. arena, sala koncertowa czy klub muzyczny. W tym wypadku sieć bezprzewodową można porównać do głośnika czy megafonu. Jeśli jego poziom głośności będzie zbyt wysoki, uczestnicy koncertu nie dość, że nie będą w stanie porozumiewać się między sobą, to dodatkowo bardzo trudno będzie im wyłapać poszczególne słowa w tekstach utworów. W tej sytuacji zwiększenie mocy nie rozwiąże problemu. Podobnie jest w przypadku access pointów - podwojenie ich liczby nie pomoże w usunięciu przeszkód, wynikających ze słabego zasięgu czy niskiej wydajności sieci. Kluczem do sukcesu jest więc znalezienie równowagi między ilością access pointów, ich rozmieszczeniem oraz pokryciem wymaganego obszaru.
Podobnie jak każde urządzenie, korzystające z sieci bezprzewodowej, również punkty dostępowe mają ograniczony zasięg. W rozwiązaniu tego problemu pomagają zewnętrzne anteny, w które wyposażone są access pointy. Są to anteny dookólne, które pozwalają na pokrycie sygnałem dużego obszaru (zasięg 360 stopni) przy jednoczesnym zachowaniu wysokiej wydajności.
Na rynku dostępne są również rozwiązania, które dysponują antenami wbudowanymi. Mimo że pokrywają mniejszy obszar to przy ich odpowiednim rozmieszczeniu mogą zapewnić znacznie lepsze parametry sieciowe, niż wzajemnie zakłócające się AP z antenami zewnętrznymi. Mają one jednak mniejsze kąty padania i mogą być skierowane zazwyczaj w jednym, ściśle określonym kierunku (z sufitu w dół). W tym wypadku wybór odpowiedniego access pointu zależy od lokalizacji, w której instalowane są AP oraz potrzeb.
Do efektywnego działanie punktów dostępowych konieczne jest też odpowiednie ustawienie anteny.
Anteny zewnętrzne, ze względu na nowe standardy, jak możliwość kierunkowej transmisji sygnału (beamforming) czy zwiększanie przepustowości sieci bezprzewodowej dzięki transmisji wieloantenowej (MIMO) muszą być ułożone w odpowiednim kierunku. Ze względu na ich dookólność moc sygnału wokół osi anteny będzie podobna. Może więc pojawić się problem, wynikający z odbijania wiązki sygnału jednocześnie od dachu i podłogi, co w przypadku wysokich hal czy wielokondygnacyjnych pomieszczeń doprowadzi do nakładaniu się sygnałów. Z tego powodu może się okazać, że lepiej sprawdzą się tutaj AP z antenami wbudowanymi. Należy również pamiętać, że anteny zewnętrzne tego samego punktu dostępu powinny być skierowane w jednym kierunku. W przeciwnym wypadku istnieje ryzyko wystąpienia zjawiska, nazywanego ?ukrytym węzłem? (hidden node), polegającego na wzajemnym nakładaniu się sygnałów, a w efekcie obniżeniu przepustowości sieci lub jej całkowitego zagłuszenia.
Kanały radiowe można porównać do oddzielnych pomieszczeń, znajdujących się w tym samym budynku. Mimo że całkowita powierzchnia dwóch domów jest taka sama, to w jednym z nich znajduje się dwa razy więcej pokoi, które jednocześnie mają proporcjonalnie mniej m2. Podobnie jest w przypadku pasm radiowych, które w zależności od częstotliwości dysponują określoną ilością kanałów. Częstotliwość 2,4GHz jest używana przez wiele różnych urządzeń bezprzewodowych, co przy ich nadmiernej liczbie może powodować zakłócenia i obniżenie prędkości łącza, podczas gdy częstotliwość 5GHz jest mniej zatłoczona, a przez to bardziej stabilna i szybsza.
Głównym problemem, z którym mamy do czynienia w konwencjonalnych sieciach jest fakt, że poszczególne AP nie mogą nadawać na tych samych kanałach, ponieważ w takiej sytuacji sygnały przez nie wysyłane będą się zakłócać. W tym wypadku, by zapewnić ich odpowiednie funkcjonowanie i ograniczać zakłócenia, dwa pobliskie access pointy muszą korzystać z dwóch różnych kanałów radiowych. Stanowi to szczególne wyzwanie w XXI wieku, kiedy ilość urządzeń, wymagających dostępu do sieci bezprzewodowej, zarówno w pracy, jak i życiu codziennym stale się zwiększa. Na jej funkcjonowanie duży wpływ ma jednak nie tylko ilość sprzętów. Istnieje też grupa urządzeń końcowych, które w tym wypadku mają większą siłę przebicia i niejako pierwszeństwo w łączeniu się z punktami dostępowymi, co prowadzi do pojawienia się ?ognia krzyżowego? w komunikacji między sprzętami starszej oraz nowszej generacji i konkurowanie o możliwość nadawania na tym samym kanale w tym samym czasie.
Mimo, że systemy kontrolerów sieci bezprzewodowej oferują połowiczne rozwiązania, tj. wymuszanie na urządzeniach przełączanie się między access pointami w ramach tej samej sieci, automatyczne przypisywanie kanałów czy nadawanie pierwszeństwa niektórym urządzeniom, to przy stale rosnącej liczbie sprzętów podłączonych do sieci, są to jedynie doraźne rozwiązania, często wprowadzające dodatkowe zamieszanie.
Jedyne rozwiązanie tego problemu to technologia Virtual Cell (wirtualna komórka), umożliwiająca kontrolowaną pracę punktów dostępowych na tym samym kanale radiowym. Dzięki tej funkcjonalności sieć jest traktowana jako całość, a osoby korzystające z urządzeń bezprzewodowych mają dostęp tylko do jednego wirtualnego punktu, bez względu na to ile access pointów faktycznie działa w ramach systemu. W ten sposób Virtual Cell sprytnie wykorzystuje niedoskonałość standardu WiFi, zapewniając urządzeniom komunikację z AP oferującym najlepsze warunki, bez udziału algorytmów tych urządzeń. W konwencjonalnych sieciach byłoby to niemożliwe.
Każde przedsiębiorstwo korzysta ze zróżnicowanych urządzeń bezprzewodowych, które ułatwiają codzienną pracę. Choć pozornie są one od siebie niezależne, to często łączą się z tym samym access pointem, tym samym generując pewne ograniczenia. Przykładowo biuro jest wyposażone w drukarkę starszej generacji oraz nowoczesnego ultrabooka. Posiadając wysokiej klasy sprzęt i bezprzewodowy dostęp do sieci teoretycznie nie powinniśmy mieć żadnych wewnętrznych przeszkód, które utrudniałyby nam przeprowadzenie ważnej wideokonferencji w wysokiej rozdzielczości. Jednak nieoczekiwanie pojawia się problem z szybkością łącza internetowego. Wszystko przez korzystanie z urządzeń starszej i nowszej generacji, które są podpięte do tego samego punktu dostępu. Komunikacja to przede wszystkim czas. Starsze urządzenie aby ?wypowiedzieć jedno zdanie? będzie potrzebowało niemal trzydziestokrotnie więcej czasu i tyle samo aby otrzymać odpowiedź od AP. Aby zrozumiało odpowiedź, AP musi ?mówić? z prędkością, którą posługuje się urządzenie.
Choć punkt dostępu może próbować odmówić obsługi konkretnego sprzętu, to ostatecznie urządzenie końcowe decyduje, z którym AP chce się podłączyć i żądać dostępu do niego. Problem ma szczególnie duże znaczenie w przedsiębiorstwach, w których korzysta się z urządzeń, reprezentujących różne generacje produktów, co w efekcie przekłada się na obniżenie wydajności sieci.
Podobnie jak w przypadku problemu ze zbyt dużą ilością urządzeń, korzystających z tego samego kanału rozwiązaniem może być wirtualna komórka, tworząca wirtualny tunel, które wykorzystują urządzenia o wyższej wydajności. Nie zapominajmy, że dzięki Virtual Cell sieć jest traktowana jako monolit, który można powielić na różnych kanałach sieci 2,4 i 5GHz, tym samym niepozornie wykorzystując segmentację urządzeń do zwiększenia zasięgu i efektywności sieci, tym samym gwarantując nowszym urządzeniom stały dostęp do szybkiej sieci bezprzewodowej.
Chcesz dowiedzieć się więcej na temat bezpieczeństwa Przemysłu 4.0? Koniecznie odwiedź naszą stronę, dedykowaną temu tematowi (https://40camp.pl/przemysl-4-0/).