Pasarelas entre SCI y entornos cloud

En la actualidad, el mundo industrial evoluciona rápidamente y, con ello, la instauración de forma cada vez más habitual de la Industria 4.0 en los entornos industriales. Uno de los dispositivos que se erigen como impulsores de la transformación digital en entornos industriales son las pasarelas para dispositivos IIoT, ya que permiten escalar de manera más sencilla e interconectar los distintos entornos productivos, como explicaremos a lo largo del artículo. Esta tecnología, junto a los nuevos entornos productivos, con altos niveles de madurez en seguridad, representan una gran oportunidad de mejora de la productividad de nuestro proceso industrial.

Pasarelas IoT

Las pasarelas son dispositivos que permiten crear conexiones, antes inviables, entre equipos IoT, IIoT, Internet y otros dispositivos tradicionales. Con ello, facilitan la conectividad entre redes de equipos IoT que no se encuentren emplazados en la misma red, pudiendo gestionarse en un entorno cloud.

El funcionamiento de estas pasarelas consiste en conectar dispositivos IoT para transferir datos entre sensores y controladores en planta hacia un entorno cloud. Usando pasarelas, las empresas pueden aprovechar y conectar dispositivos con difícil acceso a internet, como dispositivos Bluetooth. Todo ello contribuye a centralizar la recopilación de información, ya que, al instaurar estas pasarelas, se puede evitar tener que gestionar datos solamente en dispositivos locales.

¿Cómo funciona una pasarela IoT?

No todas las pasarelas IoT se fabrican con las mismas capacidades y aplicaciones, pero siempre deberían tener una serie de capacidades básicas. Además, existen casos donde serán necesarias pasarelas avanzadas, que cumplan la necesidad de aplicaciones sofisticadas y desafiantes habilitadas para IoT.

• Características básicas: Establecen comunicaciones básicas, cableadas e inalámbricas. Estas pasarelas IoT, permiten comunicar distintos dispositivos mediante diferentes tecnologías y protocolos (LoRa, WiFi, Celular, Ethernet…).

  Las pasarelas básicas permiten incrementar la seguridad en los dispositivos IoT, permitiendo la segregación de redes, facilitando la separación de entornos IT/OT/IoT y el aislamiento de redes internas de internet, manteniendo una gestión del tráfico entrante y saliente sencilla.

• Características avanzadas: En dispositivos de características avanzadas encontramos la capacidad para realizar edge computing. Estas pasarelas pueden procesar, agregar, correlacionar y sincronizar todos los datos brutos antes de enviarlos a la nube. También permiten ofrecer más interfaces E/S (USB, interfaz serie, USB, HDMI, SPI, ModBus…).

  Estos equipos suelen ser rugerizados, es decir, ensamblados de tal forma que puedan trabajar en entornos industriales. También, permiten personalizar su firmware, pudiendo adaptarse a aplicaciones específicas.

  Estas pasarelas permiten gestionar el tráfico entrante de forma avanzada, proporcionando inteligencia y capacidades adicionales a una red habilitada para IoT. Y, además, pudiendo dar soporte a multitud de equipos (equipos fuera de línea, gestión de datos en tiempo real, caché de datos…).

Requisitos para infraestructura IoT

Para garantizar la Confidencialidad, Integridad y Disponibilidad de los dispositivos IIoT dentro de una planta Industrial, las pasarelas deben ser capaces de soportar, entornos resistentes y temperatura de funcionamiento amplias, entre otras muchas condiciones adversas típicas de un entorno industrial. Por tanto, deben cumplir los siguientes requisitos:

• Certificaciones y estándares robustos: Implantar un firewall tradicional en un entorno resistente y adverso sería casi imposible. Por ello, los equipos con certificación de robustez garantizan la resiliencia del dispositivo (humedad, sobretensiones eléctricas, temperaturas, etc…).
• Tolerancia a fallos: Debe garantizar que, en caso de fallo, estas pasarelas derivan el tráfico a caminos alternativos o redundantes por diseño.
• Monitorización de redes Inalámbricas: Las pasarelas IIoT permiten tener mejor visibilidad, dar al SCADA capacidad de monitorización en tiempo real, inteligencia ante amenazas.
• Cargas de trabajo de ciberseguridad mejoradas: Tecnologías como TPM (Trusted Plataform Module) están diseñada para aplicar funciones de seguridad mediante hardware.

Seguridad de la pasarela IoT

Estos dispositivos pueden actuar como el primer punto de seguridad en un entorno OT, ya que suelen ser una entrada habitual del tráfico a la red, actuando como proxy entre el dispositivo de destino y el propio equipo IoT. Por tanto, es recomendable el uso de pasarelas con capacidades de seguridad gestionables, ya que, no solo los dispositivos IoT son potencialmente vulnerables.

Por ello, se deben tener en cuenta varios requisitos de seguridad para proteger y escoger las pasarelas IoT que despleguemos en nuestras redes industriales:

• Elección del Sistema Operativo: es importante elegir sistema operativo más seguro posible, ya que nos permitirá evitar de forma eficaz ciertas vulnerabilidades inherentes al sistema operativo.
• Segmentación y segregación de red asignada: otra medida de seguridad aplicable sería utilizar una red única para la pasarela y dispositivos IoT, aislándolos del resto de conexiones entrantes y controlando el tráfico.
• Monitorización: la monitorización de la red asignada a la pasarela IoT facilita la protección y detección de potenciales problemas en la red y es una herramienta esencial para una respuesta temprana que pueda reducir graves impactos como la caída de servicios o comunicaciones.

Integración de Pasarela de SCI en entornos industriales

El objetivo de una pasarela de IIoT es integrar todos los PLCs, adaptándolos para la industria conectada. Este tipo de dispositivos permite mantener un flujo de datos con el objetivo de enviarlos hacia un centro de datos alojado en cloud para su procesamiento, análisis y almacenamiento. Estas arquitecturas se distinguen por distintas etapas.

• Fase 1, Sensores y Actuadores: Son los dispositivos más cercanos al nivel de campo, ya que son los que supervisan (sensores) y controlan (actuadores) los procesos físicos dentro de un proceso productivo. Los sensores recopilan datos sobre los procesos en curso (temperatura, humedad, niveles de fluidos…). Tradicionalmente los sensores usados son dispositivos sencillos, con cableado de señales eléctricas y con poca, o ninguna, lógica propia. Con el crecimiento en la escala y complejidad de los entornos productivos, surge la necesidad de utilizar sensores inteligentes que puedan realizar parte del procesamiento de datos por su cuenta o con otras características para facilitar su despliegue en entornos específicos: sensores portátiles, inalámbricos, multiusos, con almacenamiento en la nube, etc.

• Fase 2, Adquisición de datos: Los sistemas de adquisición de datos (DAS) recogen datos brutos de los sensores y los transforman a formato digital. Con la inclusión de las pasarelas IoT en esta fase, permite el uso de nuevos modelos de sensores en la captación de datos, además de optimizar y diversificar el flujo de comunicación y procesamiento de información.

  Entre las nuevas arquitecturas de recopilación y tratamiento de datos que son posibles gracias a sensores y pasarelas IoT, ya podemos encontrar en el mundo industrial ejemplos de:

  • Sensores de mantenimiento preventivo con modelos entrenados para despliegues específicos gracias a conexiones directas con servidores externos.
  • Grupos de sensores portátiles que pueden ser utilizados por operarios o robots móviles por todo un recinto industrial sin perder la conexión directa con el resto del sistema.
  • Sensores con capacidad directa de actuación o generación de avisos sin depender de la lógica del sistema central.
  • Microsegmentación de redes industriales según criticidad, proceso, función o necesidad de conexión a otras redes.

  Y más tipos de infraestructuras posibles gracias a la adaptabilidad de estas nuevas tecnologías.

• Fase 3, Procesamiento: Análisis en la frontera: En esta fase, con los datos digitalizados y agregados, se procesa la información para reducir el volumen de datos, aportar inteligencia básica y aplicar reglas de detección y mantenimiento preventivo y enviarlos al procesamiento central, habitualmente en un centro de datos, un SCADA o un cuadro de control.

  Muchos dispositivos IoT o sensores inteligentes están diseñados para mantener una combinación frecuente con servidores externos, encargados del procesamiento de los datos antes de reenviarlos a las siguientes fases del proceso de control industrial. Este tipo de despliegues, cada vez más habituales, suele ser prohibitivo si solamente se utilizan dispositivos tradicionales en la fase de adquisición y envío de datos.

• Fase 4, Análisis en profundidad: En esta última fase, se utilizan los sistemas informáticos más potentes o personal especializado para analizar, gestionar y almacenar los datos de forma segura. En esta fase se encuentran las aplicaciones más específicas del sector y utilización de software o propiedad intelectual privada de la empresa, para realizar un análisis más profundo.

- Ilustración 1: eliminar 'Puerta de enlace IIoT robusta'. Fuente -

Conclusión

En definitiva, las pasarelas IIoT nos permiten mejorar la productividad en los entornos industriales de una forma innovadora. Pudiendo no solo implementar distintos tipos de equipos con diferentes protocolos, sino también enlazar con entornos cloud que permiten la interoperabilidad de los distintos equipos.

Por otro lado, estos equipos comparten peligros inherentes con los dispositivos IoT a los que se debe de prestar especial atención. Siendo recomendable desarrollar buenas prácticas de seguridad para su implantación ya que podrían facilitar una brecha de seguridad y poner en peligro nuestro negocio, llegando a afectar a la continuidad del proceso productivo.

Las pasarelas entre ICS y entornos cloud permiten implantar grandes novedades e incrementar la productividad de nuestra planta adaptándola a las nuevas tecnologías de la Industria 4.0, pero podrían representar un nuevo vector de riesgo en nuestra planta si se utilizan sin las debidas precauciones.