2012 H2 O In Cloud Tieghi Aiic Csa

2,015 views

Published on

Presentazione di un POC per sistema di gestione del ciclo dell\'acqua e Telecontrollo di acquedotto in Cloud

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,015
On SlideShare
0
From Embeds
0
Number of Embeds
13
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

2012 H2 O In Cloud Tieghi Aiic Csa

  1. 1. Acqua nella Nuvola Sistema di Telecontrollo in “Cloud” per Sistema Idrico“Proof-Of-Concept” per Acquedotto MultiutilityEnzo M. TieghiServiTecno/GE-Intelligent Platformsetieghi@servitecno.itwww.telecontrollo.bizwww.ourwatercounts.org
  2. 2. Enzo Maria Tieghi• Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale)• Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member)• In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection)• Co-autore ed autore pubblicazioni, articoli e memorie 2
  3. 3. Enzo Maria Tieghi• Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale)• Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member)• In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection)• Co-autore ed autore pubblicazioni, articoli e memorie 3
  4. 4. Requisiti del Sistema:• Acquisizione dati distribuiti sul territorio• Semplicità di deployment e scalabilità• Alta Disponibilità• Vincoli di costo per implementazione e manutenzione (TCO ridotto)• Accesso multi-dispositivo ai dati (BYOD)• Contestualizzazione di grandi volumi di dati storicizzati e real time (B.I./Big Data)
  5. 5. KPI/ ALM Server RTU su APNPrivata/Pubblica 5 1 Datacenter/Historian 7 Server 6 2 4 SCADA Server 3 Mobile BI- KPI/ Allarmi Client Scada-Historian-KPI
  6. 6. RTU su APNPrivata/Pubblica 1 SCADA Server
  7. 7. 1 – Connessione RTU-SCADA suAPN Privata o Pubblica• Ogni modulo/RTU dispone di indirizzo IP Pubblico (o Privato)• SCADA dispone di un indirizzo IP Pubblico (o Privato)• A tempo (o su evento) ogni modulo/RTU invia a SCADA i dati collezionati/Allarmi• Comunicazione avviene su porta UDP• Il traffico non è cifrato. RTU e SCADA sono però “autenticati”.• Per maggiore security si utilizza APN Privata• su APN Pubblica non è possibile vpn tra RTU e SCADA
  8. 8. Datacenter/Historian 2 ServerSCADAServer
  9. 9. 2 – Connessione SCADA-Historian• Connessione tra SCADA e Historian richiede collegamento TCP/IP (si seleziona porta).• su rete Pubblica, è possibile una vpn.• Comunicazione su porta TCP• Il traffico non viene cifrato• Si può utilizzare “tunnelling”• Si può utilizzare “Diodo” (Data-Diode)
  10. 10. SCADAServer 3 Client Scada-Historian-KPI
  11. 11. 3 – Connessione Client-Scada (iFix) • La connessione tra Client e Scada iFix richiede collegamento TCP/IP, con suo protocollo • Su rete pubblica, è possibile usare vpn. • La comunicazione avviene su porta TCP • Il traffico può essere criptato • Client: Fat-client tradizionale, Thin-Client o WebSpace
  12. 12. Datacenter/Historian Server 4 Client Scada-Historian-KPI
  13. 13. 4 – Connessione Client-Historian• Tra Client Historian-Server Historian collegamento TCP/IP.• Su rete pubblica con vpn.• Comunicazione su porta TCP• Protocollo proprietario• Traffico può essere cifrato• Client possibili: Web Client, Client iFix/Pulse, API, Excel add-in, OleDB, XML, ecc.
  14. 14. KPI/ ALM Server 5Datacenter/Historian Server
  15. 15. 5 – Connessione Historian-KPI• Connessione Historian-KPI via TCP/IP.• su rete pubblica, è possibile usare una vpn• Comunicazione su porta TCP• Il traffico può essere cifrato• VisualKPI è a tutti gli effetti un client “ONE-WAY” di Historian
  16. 16. KPI/ ALM Server 7 6 Mobile BI- KPI/ AllarmiClient Scada-Historian-KPI
  17. 17. 6/7 – Connessione Client-KPI• Connessione Client-KPI via http(s) (HTML5)• Client solo in consultazione• Autenticazione User/Mobile device (certificati)• Gestione di livelli differenti di accesso ai dati• SMS, email e Messaggistica per Operatori/Allarmi/dati
  18. 18. KPI/ ALM Server RTU su APNPrivata/Pubblica 5 1 Datacenter/Historian 7 Server 6 2 4 SCADA Server 3 Mobile BI- KPI/ Allarmi Client Scada-Historian-KPI
  19. 19. Zones & Conduits (ISA99/IEC62443)
  20. 20. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  21. 21. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  22. 22. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  23. 23. AIIC – Associazione Italiana esperti Infrastrutture CriticheWORK-IN-PROGRESS•GdL "Sicurezza dei Sistemi Idrici",coordinatori Roberto Setola e Enzo Maria Tieghi•GdL "Sicurezza dei Sistemi SCADA",coordinatore Stefano Panzieriwww.infrastrutturecritiche.it
  24. 24. Dubbi? Domande… Enzo M. Tieghietieghi@servitecno.it

×