SlideShare a Scribd company logo

2012 H2 O In Cloud Tieghi Aiic Csa

Download as PPTX, PDF
Enzo M. Tieghi
Enzo M. Tieghi

Presentazione di un POC per sistema di gestione del ciclo dell\'acqua e Telecontrollo di acquedotto in Cloud

1 of 25
Acqua nella Nuvola Sistema di Telecontrollo in “Cloud” per Sistema Idrico “Proof-Of-Concept” per Acquedotto Multiutility Enzo M. Tieghi ServiTecno/GE-Intelligent Platforms etieghi@servitecno.it www.telecontrollo.biz www.ourwatercounts.org
Enzo Maria Tieghi • Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale) • Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member) • In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) • Co-autore ed autore pubblicazioni, articoli e memorie 2
Enzo Maria Tieghi • Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale) • Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member) • In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) • Co-autore ed autore pubblicazioni, articoli e memorie 3
Requisiti del Sistema: • Acquisizione dati distribuiti sul territorio • Semplicità di deployment e scalabilità • Alta Disponibilità • Vincoli di costo per implementazione e manutenzione (TCO ridotto) • Accesso multi-dispositivo ai dati (BYOD) • Contestualizzazione di grandi volumi di dati storicizzati e real time (B.I./Big Data)
KPI/ ALM Server RTU su APN Privata/Pubblica 5 1 Datacenter/Historian 7 Server 6 2 4 SCADA Server 3 Mobile BI- KPI/ Allarmi Client Scada-Historian-KPI
RTU su APN Privata/Pubblica 1 SCADA Server
1 – Connessione RTU-SCADA su APN Privata o Pubblica • Ogni modulo/RTU dispone di indirizzo IP Pubblico (o Privato) • SCADA dispone di un indirizzo IP Pubblico (o Privato) • A tempo (o su evento) ogni modulo/RTU invia a SCADA i dati collezionati/Allarmi • Comunicazione avviene su porta UDP • Il traffico non è cifrato. RTU e SCADA sono però “autenticati”. • Per maggiore security si utilizza APN Privata • su APN Pubblica non è possibile vpn tra RTU e SCADA
Datacenter/Historian 2 Server SCADA Server
2 – Connessione SCADA-Historian • Connessione tra SCADA e Historian richiede collegamento TCP/IP (si seleziona porta). • su rete Pubblica, è possibile una vpn. • Comunicazione su porta TCP • Il traffico non viene cifrato • Si può utilizzare “tunnelling” • Si può utilizzare “Diodo” (Data-Diode)
SCADA Server 3 Client Scada-Historian-KPI
3 – Connessione Client-Scada (iFix) • La connessione tra Client e Scada iFix richiede collegamento TCP/IP, con suo protocollo • Su rete pubblica, è possibile usare vpn. • La comunicazione avviene su porta TCP • Il traffico può essere criptato • Client: Fat-client tradizionale, Thin-Client o WebSpace
Datacenter/Historian Server 4 Client Scada-Historian-KPI
4 – Connessione Client-Historian • Tra Client Historian-Server Historian collegamento TCP/IP. • Su rete pubblica con vpn. • Comunicazione su porta TCP • Protocollo proprietario • Traffico può essere cifrato • Client possibili: Web Client, Client iFix/Pulse, API, Excel add-in, OleDB, XML, ecc.
KPI/ ALM Server 5 Datacenter/Historian Server
5 – Connessione Historian-KPI • Connessione Historian-KPI via TCP/IP. • su rete pubblica, è possibile usare una vpn • Comunicazione su porta TCP • Il traffico può essere cifrato • VisualKPI è a tutti gli effetti un client “ONE-WAY” di Historian
KPI/ ALM Server 7 6 Mobile BI- KPI/ Allarmi Client Scada-Historian-KPI
6/7 – Connessione Client-KPI • Connessione Client-KPI via http(s) (HTML5) • Client solo in consultazione • Autenticazione User/Mobile device (certificati) • Gestione di livelli differenti di accesso ai dati • SMS, email e Messaggistica per Operatori/Allarmi/dati
KPI/ ALM Server RTU su APN Privata/Pubblica 5 1 Datacenter/Historian 7 Server 6 2 4 SCADA Server 3 Mobile BI- KPI/ Allarmi Client Scada-Historian-KPI
Zones & Conduits (ISA99/IEC62443)
AIIC – Associazione Italiana esperti Infrastrutture Critiche
AIIC – Associazione Italiana esperti Infrastrutture Critiche
AIIC – Associazione Italiana esperti Infrastrutture Critiche
AIIC – Associazione Italiana esperti Infrastrutture Critiche WORK-IN-PROGRESS •GdL "Sicurezza dei Sistemi Idrici", coordinatori Roberto Setola e Enzo Maria Tieghi •GdL "Sicurezza dei Sistemi SCADA", coordinatore Stefano Panzieri www.infrastrutturecritiche.it
Dubbi? Domande… Enzo M. Tieghi etieghi@servitecno.it

Recommended

2015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt22015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt2Enzo M. Tieghi
 
Dream report presentazione it-mg emt2
Dream report presentazione it-mg emt2Dream report presentazione it-mg emt2
Dream report presentazione it-mg emt2Enzo M. Tieghi
 
2014_EMTieghi_Industrial_Security-templateSERVI
2014_EMTieghi_Industrial_Security-templateSERVI2014_EMTieghi_Industrial_Security-templateSERVI
2014_EMTieghi_Industrial_Security-templateSERVIEnzo M. Tieghi
 
Proficy Historian GE Intelligent Platforms Presentazione in Ita
Proficy Historian GE Intelligent Platforms Presentazione in ItaProficy Historian GE Intelligent Platforms Presentazione in Ita
Proficy Historian GE Intelligent Platforms Presentazione in ItaEnzo M. Tieghi
 
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_short
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_shortSicurezza Industrie4.0 - E M Tieghi templ Assintel_short
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_shortEnzo M. Tieghi
 
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...Enzo M. Tieghi
 
2016 imawmf tieghi_security_ ics_r
2016 imawmf tieghi_security_ ics_r2016 imawmf tieghi_security_ ics_r
2016 imawmf tieghi_security_ ics_rEnzo M. Tieghi
 
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA SecurityEnzo M. Tieghi
 

Recommended

2015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt22015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt2Enzo M. Tieghi
 
Dream report presentazione it-mg emt2
Dream report presentazione it-mg emt2Dream report presentazione it-mg emt2
Dream report presentazione it-mg emt2Enzo M. Tieghi
 
2014_EMTieghi_Industrial_Security-templateSERVI
2014_EMTieghi_Industrial_Security-templateSERVI2014_EMTieghi_Industrial_Security-templateSERVI
2014_EMTieghi_Industrial_Security-templateSERVIEnzo M. Tieghi
 
Proficy Historian GE Intelligent Platforms Presentazione in Ita
Proficy Historian GE Intelligent Platforms Presentazione in ItaProficy Historian GE Intelligent Platforms Presentazione in Ita
Proficy Historian GE Intelligent Platforms Presentazione in ItaEnzo M. Tieghi
 
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_short
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_shortSicurezza Industrie4.0 - E M Tieghi templ Assintel_short
Sicurezza Industrie4.0 - E M Tieghi templ Assintel_shortEnzo M. Tieghi
 
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...
Tieghi Anipla 20 04 2010 Come Possiamo Essere Sicuri Che Tutti Seguano Le Pro...Enzo M. Tieghi
 
2016 imawmf tieghi_security_ ics_r
2016 imawmf tieghi_security_ ics_r2016 imawmf tieghi_security_ ics_r
2016 imawmf tieghi_security_ ics_rEnzo M. Tieghi
 
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA SecurityEnzo M. Tieghi
 
No smart factory without security
No smart factory without securityNo smart factory without security
No smart factory without securityGiuseppe Menin
 
API Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaAPI Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaProfesia Srl, Lynx Group
 
Maticmind Proactive Monitoring
Maticmind Proactive MonitoringMaticmind Proactive Monitoring
Maticmind Proactive MonitoringMaticmind
 
Presentazione csp-ambient intelligence
Presentazione csp-ambient intelligencePresentazione csp-ambient intelligence
Presentazione csp-ambient intelligenceCSP Scarl
 
GWT 2014: Energy Conference - 04 La gestione del processo di acquisizione e g...
GWT 2014: Energy Conference - 04 La gestione del processo di acquisizione e g...GWT 2014: Energy Conference - 04 La gestione del processo di acquisizione e g...
GWT 2014: Energy Conference - 04 La gestione del processo di acquisizione e g...Planetek Italia Srl
 
2013 telecontrollo tieghi giussani forum telecontrollo 2013
2013 telecontrollo tieghi giussani forum telecontrollo 20132013 telecontrollo tieghi giussani forum telecontrollo 2013
2013 telecontrollo tieghi giussani forum telecontrollo 2013Enzo M. Tieghi
 
Cloud for sap evento15.4
Cloud for sap evento15.4Cloud for sap evento15.4
Cloud for sap evento15.4Otello Costa
 
Presentazione maximo 2018
Presentazione maximo 2018Presentazione maximo 2018
Presentazione maximo 2018guglielmo palagi
 
Presentazione iFix 5.1
Presentazione iFix 5.1 Presentazione iFix 5.1
Presentazione iFix 5.1 Enzo M. Tieghi
 
Cerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven InnovationCerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven InnovationNeo4j
 
Gordionet Education Seminario ICT Digitalizzazione e Comunicazione
Gordionet Education Seminario ICT Digitalizzazione e ComunicazioneGordionet Education Seminario ICT Digitalizzazione e Comunicazione
Gordionet Education Seminario ICT Digitalizzazione e ComunicazioneGordionet
 
Onid
OnidOnid
Onidbluemobility2013
 
Partner Day Milano - dicembre 2015 - Tecnoligie di accesso e soluzioni proget...
Partner Day Milano - dicembre 2015 - Tecnoligie di accesso e soluzioni proget...Partner Day Milano - dicembre 2015 - Tecnoligie di accesso e soluzioni proget...
Partner Day Milano - dicembre 2015 - Tecnoligie di accesso e soluzioni proget...Clouditalia Telecomunicazioni
 
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma SoftlayerServiceCloud - Esprinet
 
Prisma at Smart City Med - Napoli - 27-03-2014
Prisma at Smart City Med - Napoli - 27-03-2014Prisma at Smart City Med - Napoli - 27-03-2014
Prisma at Smart City Med - Napoli - 27-03-2014ProgettoPrisma
 
Presentazione Alosys 2013
Presentazione Alosys 2013Presentazione Alosys 2013
Presentazione Alosys 2013Alosys SpA
 
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...Servizi a rete
 
SIMarket_Massimo La Morgia
SIMarket_Massimo La MorgiaSIMarket_Massimo La Morgia
SIMarket_Massimo La MorgiaCATTID "Sapienza"
 
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto PalmarinWSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto PalmarinProfesia Srl, Lynx Group
 
Milano Meetups XIII - Official.pdf
Milano Meetups XIII - Official.pdfMilano Meetups XIII - Official.pdf
Milano Meetups XIII - Official.pdfFlorence Consulting
 
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.02018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0Enzo M. Tieghi
 
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Enzo M. Tieghi
 

More Related Content

Similar to 2012 H2 O In Cloud Tieghi Aiic Csa

No smart factory without security
No smart factory without securityNo smart factory without security
No smart factory without securityGiuseppe Menin
 
API Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaAPI Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaProfesia Srl, Lynx Group
 
Maticmind Proactive Monitoring
Maticmind Proactive MonitoringMaticmind Proactive Monitoring
Maticmind Proactive MonitoringMaticmind
 
Presentazione csp-ambient intelligence
Presentazione csp-ambient intelligencePresentazione csp-ambient intelligence
Presentazione csp-ambient intelligenceCSP Scarl
 
GWT 2014: Energy Conference - 04 La gestione del processo di acquisizione e g...
GWT 2014: Energy Conference - 04 La gestione del processo di acquisizione e g...GWT 2014: Energy Conference - 04 La gestione del processo di acquisizione e g...
GWT 2014: Energy Conference - 04 La gestione del processo di acquisizione e g...Planetek Italia Srl
 
2013 telecontrollo tieghi giussani forum telecontrollo 2013
2013 telecontrollo tieghi giussani forum telecontrollo 20132013 telecontrollo tieghi giussani forum telecontrollo 2013
2013 telecontrollo tieghi giussani forum telecontrollo 2013Enzo M. Tieghi
 
Cloud for sap evento15.4
Cloud for sap evento15.4Cloud for sap evento15.4
Cloud for sap evento15.4Otello Costa
 
Presentazione iFix 5.1
Presentazione iFix 5.1 Presentazione iFix 5.1
Presentazione iFix 5.1 Enzo M. Tieghi
 
Cerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven InnovationCerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven InnovationNeo4j
 
Gordionet Education Seminario ICT Digitalizzazione e Comunicazione
Gordionet Education Seminario ICT Digitalizzazione e ComunicazioneGordionet Education Seminario ICT Digitalizzazione e Comunicazione
Gordionet Education Seminario ICT Digitalizzazione e ComunicazioneGordionet
 
Partner Day Milano - dicembre 2015 - Tecnoligie di accesso e soluzioni proget...
Partner Day Milano - dicembre 2015 - Tecnoligie di accesso e soluzioni proget...Partner Day Milano - dicembre 2015 - Tecnoligie di accesso e soluzioni proget...
Partner Day Milano - dicembre 2015 - Tecnoligie di accesso e soluzioni proget...Clouditalia Telecomunicazioni
 
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma SoftlayerServiceCloud - Esprinet
 
Prisma at Smart City Med - Napoli - 27-03-2014
Prisma at Smart City Med - Napoli - 27-03-2014Prisma at Smart City Med - Napoli - 27-03-2014
Prisma at Smart City Med - Napoli - 27-03-2014ProgettoPrisma
 
Presentazione Alosys 2013
Presentazione Alosys 2013Presentazione Alosys 2013
Presentazione Alosys 2013Alosys SpA
 
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...Servizi a rete
 
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto PalmarinWSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto PalmarinProfesia Srl, Lynx Group
 
Milano Meetups XIII - Official.pdf
Milano Meetups XIII - Official.pdfMilano Meetups XIII - Official.pdf
Milano Meetups XIII - Official.pdfFlorence Consulting
 

Similar to 2012 H2 O In Cloud Tieghi Aiic Csa (20)

No smart factory without security
No smart factory without securityNo smart factory without security
No smart factory without security
 
API Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaAPI Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole Italia
 
Maticmind Proactive Monitoring
Maticmind Proactive MonitoringMaticmind Proactive Monitoring
Maticmind Proactive Monitoring
 
Presentazione csp-ambient intelligence
Presentazione csp-ambient intelligencePresentazione csp-ambient intelligence
Presentazione csp-ambient intelligence
 
GWT 2014: Energy Conference - 04 La gestione del processo di acquisizione e g...
GWT 2014: Energy Conference - 04 La gestione del processo di acquisizione e g...GWT 2014: Energy Conference - 04 La gestione del processo di acquisizione e g...
GWT 2014: Energy Conference - 04 La gestione del processo di acquisizione e g...
 
2013 telecontrollo tieghi giussani forum telecontrollo 2013
2013 telecontrollo tieghi giussani forum telecontrollo 20132013 telecontrollo tieghi giussani forum telecontrollo 2013
2013 telecontrollo tieghi giussani forum telecontrollo 2013
 
Cloud for sap evento15.4
Cloud for sap evento15.4Cloud for sap evento15.4
Cloud for sap evento15.4
 
Presentazione maximo 2018
Presentazione maximo 2018Presentazione maximo 2018
Presentazione maximo 2018
 
Presentazione iFix 5.1
Presentazione iFix 5.1 Presentazione iFix 5.1
Presentazione iFix 5.1
 
Cerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven InnovationCerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
 
Gordionet Education Seminario ICT Digitalizzazione e Comunicazione
Gordionet Education Seminario ICT Digitalizzazione e ComunicazioneGordionet Education Seminario ICT Digitalizzazione e Comunicazione
Gordionet Education Seminario ICT Digitalizzazione e Comunicazione
 
Onid
OnidOnid
Onid
 
Partner Day Milano - dicembre 2015 - Tecnoligie di accesso e soluzioni proget...
Partner Day Milano - dicembre 2015 - Tecnoligie di accesso e soluzioni proget...Partner Day Milano - dicembre 2015 - Tecnoligie di accesso e soluzioni proget...
Partner Day Milano - dicembre 2015 - Tecnoligie di accesso e soluzioni proget...
 
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer
7° CLOUD WEBINAR - 20141218 - Servizi Cloud Gestiti su piattaforma Softlayer
 
Prisma at Smart City Med - Napoli - 27-03-2014
Prisma at Smart City Med - Napoli - 27-03-2014Prisma at Smart City Med - Napoli - 27-03-2014
Prisma at Smart City Med - Napoli - 27-03-2014
 
Presentazione Alosys 2013
Presentazione Alosys 2013Presentazione Alosys 2013
Presentazione Alosys 2013
 
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...
Digitalizzazione delle reti idriche: IoT e distrettualizzazione per la gestio...
 
SIMarket_Massimo La Morgia
SIMarket_Massimo La MorgiaSIMarket_Massimo La Morgia
SIMarket_Massimo La Morgia
 
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto PalmarinWSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
 
Milano Meetups XIII - Official.pdf
Milano Meetups XIII - Official.pdfMilano Meetups XIII - Official.pdf
Milano Meetups XIII - Official.pdf
 

More from Enzo M. Tieghi

2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.02018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0Enzo M. Tieghi
 
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Enzo M. Tieghi
 
2016 m2 m_forum_industrie4_cybersecurity_tieghi
2016 m2 m_forum_industrie4_cybersecurity_tieghi2016 m2 m_forum_industrie4_cybersecurity_tieghi
2016 m2 m_forum_industrie4_cybersecurity_tieghiEnzo M. Tieghi
 
Security acqua 4 0 telecontrollo 2015 versione_estesa
Security acqua 4 0 telecontrollo 2015 versione_estesaSecurity acqua 4 0 telecontrollo 2015 versione_estesa
Security acqua 4 0 telecontrollo 2015 versione_estesaEnzo M. Tieghi
 
Project Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Project Management & Industrial Cyber Security (ICS) by Enzo M. TieghiProject Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Project Management & Industrial Cyber Security (ICS) by Enzo M. TieghiEnzo M. Tieghi
 
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controlloGE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controlloEnzo M. Tieghi
 
Perchè usare ThinClient con ACP ThinManager (breve) r3
Perchè usare ThinClient con ACP ThinManager (breve) r3Perchè usare ThinClient con ACP ThinManager (breve) r3
Perchè usare ThinClient con ACP ThinManager (breve) r3Enzo M. Tieghi
 
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...Enzo M. Tieghi
 
2011 aiic + scada security x oracle security comunity
2011 aiic + scada security x oracle security comunity2011 aiic + scada security x oracle security comunity
2011 aiic + scada security x oracle security comunityEnzo M. Tieghi
 
Proficy Workflow customer presentation Italian
Proficy Workflow customer presentation Italian Proficy Workflow customer presentation Italian
Proficy Workflow customer presentation Italian Enzo M. Tieghi
 
MDT autosave presentazione italiano
MDT autosave presentazione italianoMDT autosave presentazione italiano
MDT autosave presentazione italianoEnzo M. Tieghi
 
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2Enzo M. Tieghi
 

More from Enzo M. Tieghi (12)

2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.02018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
2018 ISPE Tieghi OT/ICS CyberSecurity per Pharma 4.0
 
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
 
2016 m2 m_forum_industrie4_cybersecurity_tieghi
2016 m2 m_forum_industrie4_cybersecurity_tieghi2016 m2 m_forum_industrie4_cybersecurity_tieghi
2016 m2 m_forum_industrie4_cybersecurity_tieghi
 
Security acqua 4 0 telecontrollo 2015 versione_estesa
Security acqua 4 0 telecontrollo 2015 versione_estesaSecurity acqua 4 0 telecontrollo 2015 versione_estesa
Security acqua 4 0 telecontrollo 2015 versione_estesa
 
Project Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Project Management & Industrial Cyber Security (ICS) by Enzo M. TieghiProject Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Project Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
 
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controlloGE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
GE-IP ANIPLA GdS virtualizzazione e Cloud nei ststemi di controllo
 
Perchè usare ThinClient con ACP ThinManager (breve) r3
Perchè usare ThinClient con ACP ThinManager (breve) r3Perchè usare ThinClient con ACP ThinManager (breve) r3
Perchè usare ThinClient con ACP ThinManager (breve) r3
 
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
Tieghi Infrastrutture Critiche informatizzate e loro protezione 2011 lezione...
 
2011 aiic + scada security x oracle security comunity
2011 aiic + scada security x oracle security comunity2011 aiic + scada security x oracle security comunity
2011 aiic + scada security x oracle security comunity
 
Proficy Workflow customer presentation Italian
Proficy Workflow customer presentation Italian Proficy Workflow customer presentation Italian
Proficy Workflow customer presentation Italian
 
MDT autosave presentazione italiano
MDT autosave presentazione italianoMDT autosave presentazione italiano
MDT autosave presentazione italiano
 
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
ServiTecno Tieghi Aggiungere Video Al Telecontrollo Per Telecontrollo2009 R2
 

2012 H2 O In Cloud Tieghi Aiic Csa

  • 1. Acqua nella Nuvola Sistema di Telecontrollo in “Cloud” per Sistema Idrico “Proof-Of-Concept” per Acquedotto Multiutility Enzo M. Tieghi ServiTecno/GE-Intelligent Platforms etieghi@servitecno.it www.telecontrollo.biz www.ourwatercounts.org
  • 2. Enzo Maria Tieghi • Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale) • Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member) • In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) • Co-autore ed autore pubblicazioni, articoli e memorie 2
  • 3. Enzo Maria Tieghi • Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale) • Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member) • In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection) • Co-autore ed autore pubblicazioni, articoli e memorie 3
  • 4.
  • 5. Requisiti del Sistema: • Acquisizione dati distribuiti sul territorio • Semplicità di deployment e scalabilità • Alta Disponibilità • Vincoli di costo per implementazione e manutenzione (TCO ridotto) • Accesso multi-dispositivo ai dati (BYOD) • Contestualizzazione di grandi volumi di dati storicizzati e real time (B.I./Big Data)
  • 6. KPI/ ALM Server RTU su APN Privata/Pubblica 5 1 Datacenter/Historian 7 Server 6 2 4 SCADA Server 3 Mobile BI- KPI/ Allarmi Client Scada-Historian-KPI
  • 8. 1 – Connessione RTU-SCADA su APN Privata o Pubblica • Ogni modulo/RTU dispone di indirizzo IP Pubblico (o Privato) • SCADA dispone di un indirizzo IP Pubblico (o Privato) • A tempo (o su evento) ogni modulo/RTU invia a SCADA i dati collezionati/Allarmi • Comunicazione avviene su porta UDP • Il traffico non è cifrato. RTU e SCADA sono però “autenticati”. • Per maggiore security si utilizza APN Privata • su APN Pubblica non è possibile vpn tra RTU e SCADA
  • 9. Datacenter/Historian 2 Server SCADA Server
  • 10. 2 – Connessione SCADA-Historian • Connessione tra SCADA e Historian richiede collegamento TCP/IP (si seleziona porta). • su rete Pubblica, è possibile una vpn. • Comunicazione su porta TCP • Il traffico non viene cifrato • Si può utilizzare “tunnelling” • Si può utilizzare “Diodo” (Data-Diode)
  • 11. SCADA Server 3 Client Scada-Historian-KPI
  • 12. 3 – Connessione Client-Scada (iFix) • La connessione tra Client e Scada iFix richiede collegamento TCP/IP, con suo protocollo • Su rete pubblica, è possibile usare vpn. • La comunicazione avviene su porta TCP • Il traffico può essere criptato • Client: Fat-client tradizionale, Thin-Client o WebSpace
  • 13. Datacenter/Historian Server 4 Client Scada-Historian-KPI
  • 14. 4 – Connessione Client-Historian • Tra Client Historian-Server Historian collegamento TCP/IP. • Su rete pubblica con vpn. • Comunicazione su porta TCP • Protocollo proprietario • Traffico può essere cifrato • Client possibili: Web Client, Client iFix/Pulse, API, Excel add-in, OleDB, XML, ecc.
  • 15. KPI/ ALM Server 5 Datacenter/Historian Server
  • 16. 5 – Connessione Historian-KPI • Connessione Historian-KPI via TCP/IP. • su rete pubblica, è possibile usare una vpn • Comunicazione su porta TCP • Il traffico può essere cifrato • VisualKPI è a tutti gli effetti un client “ONE-WAY” di Historian
  • 17. KPI/ ALM Server 7 6 Mobile BI- KPI/ Allarmi Client Scada-Historian-KPI
  • 18. 6/7 – Connessione Client-KPI • Connessione Client-KPI via http(s) (HTML5) • Client solo in consultazione • Autenticazione User/Mobile device (certificati) • Gestione di livelli differenti di accesso ai dati • SMS, email e Messaggistica per Operatori/Allarmi/dati
  • 19. KPI/ ALM Server RTU su APN Privata/Pubblica 5 1 Datacenter/Historian 7 Server 6 2 4 SCADA Server 3 Mobile BI- KPI/ Allarmi Client Scada-Historian-KPI
  • 20. Zones & Conduits (ISA99/IEC62443)
  • 21. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  • 22. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  • 23. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  • 24. AIIC – Associazione Italiana esperti Infrastrutture Critiche WORK-IN-PROGRESS •GdL "Sicurezza dei Sistemi Idrici", coordinatori Roberto Setola e Enzo Maria Tieghi •GdL "Sicurezza dei Sistemi SCADA", coordinatore Stefano Panzieri www.infrastrutturecritiche.it
  • 25. Dubbi? Domande… Enzo M. Tieghi etieghi@servitecno.it