MAAILMAT YHTYY MITEN YLITTÄÄ KUILU TURVALLISESTI Internet of Things ja kyberturvallisuus to 27.8. Kotkan Höyrypanimo 25.8.2015 ANDREAS FREJBORG NESTEJACOBS.COM
Lyhyesti: NESTE JACOBS 2 25.8.2015
3 25.8.2015
Neste Jacobs and its partners Neste Jacobs has a vast network of experts through its global partners Our partners allows us to serve clients in several different industries, including: Oil & Gas Petrochemicals Chemicals Biorefining Biopharma Mining & Minerals Pulp & Paper Pharmaceuticals Nuclear power Neste Jacobs office Jacobs office Neste Oil office Global Presence: 6 Continents 20 Countries 72 000 experts Projects worldwide Wide Offering: Full range of services from concept development and investment project to operational improvements Cultural Fit: Strong client focus and pragmatic approach Delivering added-value 4 25.8.2015
IoT ja Kyberturvallisuus: CASE PROSESSIAUTOMAATIO 5 25.8.2015
Miten tämä nyt sitten liittyy päivän aiheeseen? Mittapiste Automaatio/logiikka ( tuotannonohjaus ) ERP Asiakas Vaikkapa EU:n MID direktiivin mukainen kaasutoimitus jossa laskutus LNG kaasun energiasisällön mukaan...tai omakotitalon sähkönkulutuksen seuranta (ja aikanaan laskutus) 6 25.8.2015
Ongelmat ja haasteet Järjestelmät valuvat yli tasojen ERP ja MES toimivat tyypillisesti myös operaattorien työkaluna Toisaalta automaationäytöt myös käytettävissä toimistopuolella Järjestelmävastuut eivät vastaa käyttäjäkunnan mukaan -> kovin erilaiset tavoitteet Toiset kaipaavat sekuntitason ja tapahtumapohjaista tietoa kun toiset haluaa katsoa tunti/viikko/kuukausi tasolla samaa asiaa Liittyvät järjestelmät vähintään kolmelta eri vuosikymmeneltä Osa järjestelmistä vanhentuneita, jolloin uutta tietoturvallista liityntää ei edes mahdollista toteuttaa Lähtökohta automaatiojärjestelmän suunnittelulle On mahdollistaa tuotanto samalla kun turvataan prosessi ja ihmishenget 7 25.8.2015
Ratkaisu on Teollinen ICT Liikutaan toimisto-ict ja teollisen automaation ei-kenenkäänmaassa 0 LEVEL 1 LEVEL 2 LEVEL 3 LEVEL 4 LEVEL Office ICT Industrial ICT Industrial Automation ISA95 3-taso ICT MOM (Manufacturing Operations Management) MES (Manufacturing Execution System) Informatiotaso joka yhdistää toimisto-ict:n ja prosessiautomaation Päätehtävänä mahdollistaa joustava ja tietoturvallinen tapa siirtää informaatiota kaksisuuntaisesti Olla enemmän kuin siirtokanava, pystyä myös liityntätasolla sopeutua vaihtuviin tarpeisiin SIS, I/O Saada toimisto-ict:n ja prosessiautomaation puhumaan samaa kieltä 8 25.8.2015
Case: Teollinen ICT toteutus Oikea asenne jo selvitysvaiheessa Vaaditaan järjestelmästä turvallinen liikennöintiprotokolla Vaaditaan että tietoturva on sisäänrakennettu (built-in from the start) Vaaditaan työprosesseja jotka vaalii tietoturvallisuutta järjestelmän hankinnasta aina sen käyttöikään loppuun asti Miten? Luodaan riittävän tarkat minimivaateet järjestelmälle (esim Kyber-Teo hanke) Luodaan järjestelmävastaavien kanssa riittävä kuvaus liittyvistä järjestelmistä (esim miten ja mitä liikennöidään tuotannonohjauksen kanssa) Rajataan toimittajien valinnanvapaus toimittaa heille sopivinta ratkaisua vaan toimitus sisältää järjestelmävastaavien koulutusta vastaavaa kokonaisuutta Valitaan esim OPC UA liikennöintiprotokollaksi (kuten offshore järjestöt jo ovat tehneet) Rakentaa tiettyjä informaatiokanavia valmiiksi siten ettei jokainen järjestelmä erikseen tarvitse toteuttaa yhteyttä esim ERPiin, vaan johon jo turvattuun välitasoon. 9 25.8.2015
Yhteystiedot Manager, Industrial ICT Tel. +358 50 458 6712 andreas.frejborg@nestejacobs.com www.napconsuite.com 10 25.8.2015