Irena Ho, technická spisovateľka a redaktorka

Čo je priemyselný internet vecí? 

Priemyselný internet vecí alebo IIoT je kľúčovou súčasťou štvrtej priemyselnej revolúcie. Pri fungovaní sa spolieha na zariadenia, ktoré medzi sebou komunikujú, pričom ich interakciu riadi softvér. Tento článok bude diskutovať o IIoT a jeho aplikáciách so zameraním na IPv6 ako potenciálny základný protokol pre priemyselný internet vecí.

Priemyselný internet vecí (IIoT) je skratka pre miliardy fyzických zariadení na celom svete, ktoré sú teraz pripojené k internetu a zhromažďujú a zdieľajú údaje. S príchodom lacných počítačových čipov a rozšírených bezdrôtových sietí je možné premeniť akýkoľvek predmet, od tabletky až po lietadlo, na súčasť IIoT.

Pridanie senzorov do zariadení im umožňuje komunikovať údaje v reálnom čase bez zapojenia ľudskej bytosti. Toto spojenie digitálneho a fyzického vesmíru je to, čo nazývame priemyselný internet vecí, a vďaka nemu je svet okolo nás citlivejší.

Aký veľký bude priemyselný internet vecí?

Priemyselný internet vecí sa bude naďalej rozširovať, kým nebudú všetky veci prepojené.

Od roku 2022 technologický analytik Hasan predpovedá, že spoločnosti a automobilový sektor budú tento rok predstavovať 14.4 miliardy zariadení. Očakáva sa, že verejné služby budú najväčšími používateľmi zariadení IIoT vďaka pokračujúcemu zavádzaniu inteligentných meračov. Druhým najväčším používateľom budú zabezpečovacie zariadenia, za nimi bude automatizácia budov, automobilový priemysel a zdravotníctvo.

Iný technický analytik, IDC, predpovedá, že do roku 41.6 bude 2025 miliardy pripojených zariadení IIoT. Priemyselné a automobilové zariadenia predstavujú najväčšiu príležitosť pre prepojené „veci“, ale očakáva sa, že čoskoro zaznamenajú aj inteligentné domáce a nositeľné zariadenia.

Kapacita adries IPv4 nebude schopná pokryť dopyt zo strany IIoT v roku 2020. O „nahradení IPv4 IPv6“ pre priemyselný internet vecí sa diskutuje už mnoho rokov.

čo je IP? Čo sú IPv4 a IPv6? Ako sa IPv6 líši od IPv4?

Protokoly ako IP znamenajú pravidlá, ktoré umožňujú našim počítačom a iným komunikačným zariadeniam komunikovať cez internet. Vždy, keď otvoríte webovú stránku, vaše zariadenie odošle dátový paket s vašou IP adresou na IP adresu webového servera. Webová stránka sa potom vráti späť do vášho zariadenia cez internet.

IPv4 a IPv6 označujú štvrtú a šiestu verziu internetového protokolu. Tieto dve verzie v súčasnosti existujú vedľa seba a IPv6 nakoniec nahradí IPv4, keď budú všetky adresy IPv4 vyčerpané.

Na začiatku boli IP adresy navrhnuté tak, aby podporovali len malý počet sietí. Pri 232 IP adresách je celkový počet IPv4 adries 2^32, teda takmer 4.3 miliardy. Ak sa vylúči približne 300 miliónov adries vyhradených pre multicast a súkromné ​​siete, toto číslo sa zníži na približne štyri miliardy.

Adresy IPv4 sú číselné a formátované pomocou bodkového desiatkového zápisu alebo štyroch desiatkových oktetov oddelených bodkami, napr. 172.217.31.238. Keďže oktet má dĺžku osem bitov, so štyrmi oktetmi má každá adresa IPv4 dĺžku 32 bitov alebo štyri bajty.

 V roku 1998, v súvislosti s problémom nedostatku IP adries, IETF (Internet Engineering Task Force) vyvinul IPv6, ktorý mal nakoniec nahradiť IPv4.

 IPv6 poskytuje 128-bitovú IP adresu. To znamená, že umožňuje generovanie 2^128 alebo približne 3.4 × 10^38 adries.

Zatiaľ čo IPv6 vyhovuje rovnakým princípom návrhu ako IPv4, adresy IPv6 sa dodávajú v ôsmich skupinách po štyroch hexadecimálnych čísliciach, z ktorých každá je oddelená dvojbodkami, ako napríklad fe80:0000:0000:0350:9804:1781:4371:2d03. Väčšina adries IPv6 nezaberá všetkých svojich 128 bitov, čo vedie k poliam, ktoré obsahujú iba nuly alebo sú vyplnené nulami.

Prečo je IPv6 dôležitý pre priemyselný internet vecí?

škálovateľnosť

Dopyt po IP adresách prudko stúpa. Ako sa uvádza v článku vyššie, množstvo pripojených zariadení v IIoT od roku 14.4 dosiahlo 2022 miliardy. To je neuveriteľný odhad, ak vezmeme do úvahy, že v rovnakej správe sa uvádza, že v roku 3.5 bude pripojených 2015 miliardy zariadení. To predstavuje 400 % nárast rastu iba v piatich rokov vrhá určité svetlo na to, aký exponenciálny rast IIoT môžeme očakávať v nasledujúcich 10, 20 alebo dokonca 50 rokoch.

Vzhľadom na tieto čísla je ľahké pochopiť, prečo je IPv6 (a jeho bilióny nových adries) dôležité pre zariadenia IIoT. Tvorcovia produktov IIoT pripojených cez TCP/IP si môžu byť istí, že pre ich zariadenia bude dlhý čas k dispozícii jedinečný identifikátor.

zabezpečenia

Bezpečnosť je dôležitým faktorom pre všetkých inžinierov IIoT. Hackeri sa v posledných rokoch stali bezprostrednou hrozbou pre organizácie a jednotlivcov. V IIoT sa však zavádzajú nové bezpečnostné aspekty. Hackovanie zabezpečenej siete a získavanie miliónov čísel kreditných kariet je hrozné – ale ak sa niekto nabúra do inteligentného mesta, výsledok môže byť oveľa katastrofálnejší. Bezpečnosť IIoT je veľmi dôležitá otázka. Je dobré oznámiť, že IPv6 ponúka lepšie bezpečnostné plány ako IPv4.

IPv6 je schopný end-to-end šifrovania z niekoľkých dôvodov. Aj keď bola táto technológia dodatočne zakomponovaná do IPv4, zostáva ďalšou možnosťou, ktorá nie je široko používaná. V súčasnosti sa šifrovanie a kontrola integrity používajú ako štandardné komponenty v IPv6. Kompatibilné zariadenia a systémy podporujú tieto protokoly. Rastúce zavádzanie IPv6 bude mať za následok útoky typu „man-in-the-middle“ – tj je ťažšie dostať sa do kybernetickej „pasce“, ako si myslieť, že podpisujete

IPv6 podporuje aj bezpečnejšie rozlíšenie názvov. Protokol Secure Neighbor Discovery umožňuje hostiteľom navzájom si kryptograficky potvrdiť svoju identitu. Zložitejšie je riešiť otravu protokolom riešenia a iné útoky na pomenovanie. IPv6 nenahrádza verifikáciu aplikačnej alebo servisnej vrstvy, ale ponúka novú úroveň dôvery v pripojeniach. Protokol IPv4 umožňuje útočníkovi presmerovať komunikáciu medzi legitímnymi hostiteľmi a manipulovať s konverzáciou alebo ju aspoň sledovať, ale protokol IPv6 to veľmi sťažuje.

Dnes tieto bezpečnostné funkcie úplne závisia od návrhu a implementácie IPv6 a IPv6, ktoré sú komplexnejšie a flexibilnejšie. Siete IPv6 sú však podstatne bezpečnejšie ako IPv4, ak sú správne nakonfigurované.

Pripojiteľnosť

Dôležitosť vzájomného prepojenia zariadení – alebo umožnenia vzájomnej komunikácie zariadení pripojených k sieti – je kľúčová, keďže na trh každoročne vstupujú miliardy nových zariadení IIoT.

IPv4 spôsobilo niekoľko problémov s umožnením vzájomnej komunikácie medzi produktmi IIoT. Problém prekladu sieťových adries (NAT) bol jedným z týchto hlavných problémov. Ako riešenie bola vytvorená adresa IPv4 zdieľaná medzi viacerými ľuďmi a zariadeniami. Jeho bezpečnostný problém je problémom bezpečnosti a podstatným problémom produktov IIoT. IPv6 umožňuje, aby boli produkty IIoT jedinečne adresovateľné bez obchádzania tradičných problémov NAT a firewallu. Zatiaľ čo pokročilejšie hostiteľské zariadenia majú nástroje na správu firewallov a smerovačov NAT, malé koncové body IIoT ich nemajú. IPv6 zjednodušuje mnohé z týchto problémov pre zariadenia IIoT s podporou TCP/IP.

Prečo si vybrať Prepínač priemyselnej siete IPv6?

Zapamätajte si svoje priemyselné sieťové prepínače pri navrhovaní siete pre IPv6!

Tu je niekoľko funkcií, ktoré vám budú venovať väčšiu pozornosť:

• Snooping DHCP
• Snooping Multicast Listener Discovery (MLD) (ekvivalent IPv6 IGMP Snooping)
• Dynamická kontrola ARP (DAI)
• Označenie kvality služby (QoS) pre spracovanie diferencovaných služieb smerom nahor
• Prístupové zoznamy (napr. VLAN alebo bežné ACL)
• Správa webu

ACL na prístupovej vrstve sa odporúčajú podľa bezpečnostných požiadaviek a sprísňujúcich pokynov.

S rastúcim nasadením IP sietí sú multicast a MLD Snooping kľúčové pre zlepšenie výkonu.

Okrem toho konvergencia hlasu a videa s vysokým rozlíšením do IP sietí podporuje potrebu QoS. Najlepšie je označiť premávku čo najbližšie k okraju.

Webová správa je základná funkcia, ktorá vám umožňuje kontrolovať a spravovať IP adresy pripojené k vašej sieti pomocou riadiaceho rozhrania.