X10+ –Industrial Level Data Collection and Cloud Connectivity Solution
Lahti, Antti; Lahti, Antti (2019)
Lahti, Antti
Lahti, Antti
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019060615249
https://urn.fi/URN:NBN:fi:amk-2019060615249
Tiivistelmä
Opinnäytetyö tehtiin ARNON Oy:lle. Työn aiheena oli suunnitella palomuuriratkaisu teollisuuden laitevalmistajille tarjottavaan tiedonkeruujärjestelmään. Tiedonkeruujärjestelmän tärkein tehtävä on siirtää kerätyt tiedot asiakkaan pilvipalveluun. Palomuurien avulla on tarkoitus ehkäistä luvaton pääsy tietoverkkoon, mutta kuitenkin sallia ulospäin suuntautuva tiedonsiirto. Opinnäytetyössä kehitettiin asiakkaan vaatimusten perusteella mahdollisimman tietoturvallinen ratkaisu tiedonsiirtoon suljetussa verkkoympäristössä sijaitsevan tiedonkeruulaitteiston ja asiakkaan pilvipalvelun välillä. Asiakkaan moninaisten tarpeiden vuoksi projektin aikana päädyttiin käyttämään tiedostopohjaista tiedonsiirtoa reaaliaikaisen tiedonsiirron sijaan. Suurin osa siirrettävästä tiedosta oli lähtökohtaisesti kirjoitettu tiedoistoihin, joten tehtäväksi jäi enemmänkin etsiä varmatoimisin ja turvallisin tapa toteuttaa tiedostojen siirtäminen. Tiedonsiirto tapahtuu yhdensuuntaisesti ulos suljetusta verkosta SFTP-protokollaa hyödyntäen. Tunnistautuminen palvelimelle toteutettiin sertifikaatin avulla. Projektin lopputuloksena syntyi toimiva, asiakkaan tietoturvaosaston hyväksymä järjestelmä, joka on tuotantokäytössä tätä opinnäytetyötä kirjoitettaessa. This Bachelor’s thesis was done for ARNON Oy. The objective of the thesis was to assist in the design and implementation of a firewall solution for an industrial data collection system, which is offered to industrial equipment manufacturers. The main objective of the data collection system is to provide the possibility to transfer the data collected by SCADA systems over the Internet while maintain-ing the required standards for cybersecurity and without compromising cybersecurity of the plant itself. This thesis describes the firewall configurations used to create a connection between a data collection system located in the control network of a power plant and a customer’s cloud service.
This thesis describes the firewall configurations used to create a connection between a data collection system located in the control network of a power plant and a customer’s cloud service. Given the complexity of the customer’s needs, it was decided that file transfer was to be used instead of real-time data transfer. Most of the data that was to be transferred, was already written into files, so the main focus was to find the most reliable and safe way to transfer files. The communication is outbound only using the SFTP-protocol. Server authentication was done using a digital certificate.
The result of the thesis is a method of data transfer that has been tested and accepted by the customer’s cybersecurity team for use in future projects.
This thesis describes the firewall configurations used to create a connection between a data collection system located in the control network of a power plant and a customer’s cloud service. Given the complexity of the customer’s needs, it was decided that file transfer was to be used instead of real-time data transfer. Most of the data that was to be transferred, was already written into files, so the main focus was to find the most reliable and safe way to transfer files. The communication is outbound only using the SFTP-protocol. Server authentication was done using a digital certificate.
The result of the thesis is a method of data transfer that has been tested and accepted by the customer’s cybersecurity team for use in future projects.