ตรวจสอบและสั่งการSCADAจากSmartphoneปลอดภัยหรือไม่

กำหนเมื่อโลกสมัยใหม่ต้องการความสะดวกรวดเร็วโดยเฉพาะSCADAในงานอุตสาหกรรมและวิศวกรรมที่ต้องแข่งขันด้านความเร็วและคุณภาพ การควบคุมสั่งการและตรวจสอบกระบวนการผลิตหรือระบบควบคุมต่างๆที่สามารถใช้งานจากทุกที่ทุกเวลาผ่านเครือข่ายอินเทอร์เน็ตเข้ามามีบทบาทสำคัญเนื่องจากจะทำให้องค์กรมีศักยภาพในการแข่งขันและปรับตัวได้อย่างแข็งแกร่ง การรับรู้ข้อมูลจริงทันทีและสามารถปรับเปลี่ยนรูปแบบการทำงานของระบบทันต่อเหตุการณ์จึงเป็นเรื่องสำคัญอย่างยิ่ง แต่การทำงานผ่านSmartphoneเพื่อเข้าถึงระบบSCADAจะปลอดภัยหรือไม่


 

ผลการค้นหารูปภาพสำหรับ ICONICS Microsoft

ระบบSCADAอย่างGENESIS64มีระบบความปลอดภัยที่ได้รับการยอมรับจากหน่วยงานและองค์กรชั่นนำต่างดังที่ทราบว่ามีการใช้งานอย่างแพร่หลาย (ดูCase Study) การใช้งานผ่านSmartphoneเป็นอีกฟีเจอร์หนึ่งของGENESIS64ที่ผู้ใช้สามารถเพิ่มเป็นอ็อปชั่นได้โดยสามารถกำหนดมาตรการด้านความปลอดภัยได้เอง (เอกสารแสดงฟีเจอร์ด้านความปลอดภัยของซอฟต์แวร์จากICONICSโดยสังเขป)

ความสามารถด้านความปลอดภัยที่เห็นได้ชัด

  • กำหนดนโยบายการใช้งานได้เอง ว่าใครหรือกลุ่มผู้ใช้ใดหรือบุคคลทั่วไปที่ไม่ได้Loginจะมีสิทธิ์ทำอะไรหรือทำอะไรไม่ได้ กำหนดรูปแบบการLoginเช่นอายุของPassword เข้าถึงหน้าใด หรือไฟล์ใดได้หรือไม่ได้อย่างไร Read OnlyหรือRead/Write ฯลฯ
  • กำหนดช่วงIPของผู้ที่จะเข้าใช้งานได้ว่ามีช่วงใดบ้างจะมีหลายๆช่วงก็ได้ จะได้แน่ใจว่าเฉพาะผู้ที่เกี่ยวข้องกับองค์กรณ์เท่านั้นเช่นจากสาขาหนึ่งAccessเข้าใช้งานมายังสาขาย่อยเป็นต้น สามารถกำหนดเงือ่นไขปลีกย่อยได้ว่าIPช่วงใดมีสิทธิ์Read/Writeอะไรได้เป็นต้น
  • กำหนดให้มีการจองไลเซนส์ได้ เช่นขณะนั้นมีผู้ใช้งานครบจำนวนไลเซนส์ที่มีแล้ว แต่เมื่อมีUserที่เราจองไลเซนส์ไว้ให้Loginเข้าใช้งานก็จะเอาไลเซนส์มาจากผู้ใช้ที่ไม่ได้จองมาให้ใช้ตามแต่ลำดับ
  • ใช้UserจากActive Directoryได้ หรือกำหนดUserขึ้นใหม่เป็นระบบเฉพาะของSCADAเองก็ได้
  • Userสามารถอยู่ในGroupหลายGroupได้ แต่ละGroupมีGroupย่อยได้ และมีนโยบายความปลอดภัยของตัวเองได้
  • กำหนดช่วงเวลาของUser/Groupได้ว่าเข้าใช้งานช่วงไหนได้บ้าง
  • AdminสามารถLock/Unlock Userได้
  • Loginผิดกี่ครั้งให้ล็อกUserไว้จนกว่าAdminจะมาปลดล็อกหรือเลือกว่าจะให้ล็อกไว้นานเท่าใดแล้วจึงสามารถLoginได้อีกครั้ง เป็นต้น
  • ผู้ใช้ทั่วไปทำอะไรได้/ไม่ได้ เช่นเข้าหน้าไหนได้บ้าง ห้ามเข้าหน้าไหน สามารถระบุเงื่อนไขปลีกย่อยเช่นหน้าที่ขึ้นต้นด้วยคำว่า…เข้าได้หรือไม่ได้ สั่งการอะไรได้ ปิดหน้าแสดงผลหรือเมนูไหนได้ ใช้Ctrl+Alt+Del ได้หรือไม่ ฯลฯ และทำเช่นนี้กับUser/Groupที่เราระบุได้ ทำให้เราออกแบบระบบSecurityได้ยืดหยุ่นมีประสิทธิภาพ
  • ระบบSecurityเชื่อมโยงกับระบบแจ้งเตือน สามารถแสดงActivityของUserได้เช่น มีการLoginที่ไหนเมื่อไหร่ มีการสั่งการอะไร ฯลฯ โดยสามารถFilterดูย้อนหลังได้

ทั้งนี้ยังมีฟีเจอร์ที่เกี่ยวข้องกับความปลอดภัยอีกมากมายที่ช่วยให้การทำงานผ่านSmartphoneมีความปลอดภัย

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s