Jednym z kluczowych problemów związanych ze sterowaniem procesami w przemyśle, automatyce budynkowej oraz w zarządzaniu infrastrukturą użyteczności publicznej jest zapewnienie bezpieczeństwa ludzi oraz aplikacji. Aplikacje powinny być skutecznie zabezpieczone przed nieautoryzowanym dostępem, wypadkami czy zwykłymi pomyłkami popełnianymi przez obsługujące je osoby.

Wszędzie tam, gdzie do sterowania wykorzystywane są komputery czy terminale operatorskie, istnieje zagrożenie kradzieży tożsamości (hasła) i danych. Dlatego bardzo istotne jest zapewnienie odpowiedniego zabezpieczenia procesów, wykrywalności niepożądanych zdarzeń i prawidłowości działania systemu.

Firma Wizcon Systems wprowadziła na rynek nową wersję oprogramowania SCADA Wizcon Supervisor 9.4 z rozbudowanymi funkcjami zabezpieczającymi. Wizcon Supervizor to zintegrowane i pewne w działaniu oprogramowanie przemysłowe pozwalające na bezpieczne zarządzanie, monitoring i sterowanie w czasie rzeczywistym procesami technologicznymi i pochodzącymi z nich informacjami za pomocą przeglądarki internetowej.

Nowa wersja oprogramowania, Wizcon Supervisor 9.4 zabezpiecza aplikacje przed nieautoryzowanym dostępem za pomocą następujących elementów:
– autoryzację – rozbudowany system logowania, grup dostępu, haseł i harmonogramów pracy użytkowników, biometria, SmartCard,
– restrykcyjny dostęp do stacji roboczych – możliwość przydzielania i odbierania uprawnień do poszczególnych stacji,
– zabezpieczenie danych – kodowanie bazy danych,
– rejestrowanie wszystkich działań użytkowników i dokonywanych zmian w aplikacji.

Dostęp do systemu można zabezpieczyć za pomocą trzech stopni autoryzacji. Podstawowym poziomem jest zastosowanie identyfikatora oraz hasła dostępowego. Często jednak jest to niewystarczające. Dlatego dodatkowo można zastosować karty magnetyczne, chipowe lub eTokeny na USB z przypisanym kodem PIN. W systemach wymagających jeszcze większego poziomu bezpieczeństwa powyższe rozwiązania można stosować równocześnie z systemem biometrycznym, obsługującym urządzenia do skanowania linii papilarnych, opartym na technologii firmy NEC.

Zarządzanie użytkownikami może odbywać się za pomocą hierarchicznej bazy danych Active Directory oraz protokołu LDPA przeznaczonego do dostępu do usług katalogowych. Odbywa się z poziomu serwera, obsługiwanego przez dział IT – zarządzanie jest scentralizowane, niepotrzebne jest tworzenie redundancyjnych systemów. Struktura taka zapewnia bezpieczeństwo informacji i chroni system zarządzania użytkownikami przed modyfikacją przez niepowołane osoby. Wizcon Supervisor 9.4 umożliwia rozbudowane zarządzanie całymi grupami użytkowników, dzięki czemu możliwe jest zaprogramowanie pracy zmianowej, podczas której tylko osoby przypisane do danej zmiany mogą obsługiwać aplikacje. Pozostałe osoby nie mają możliwości logowania się do systemu w określonym czasie.

Zawartość baz danych, zawierających informacje o użytkownikach, alarmach i wartościach parametrów, zabezpieczona jest wysokiej klasy algorytmami kodującymi i modyfikowana może być tylko z poziomu Wizcon Supervisor. Jeżeli system wykryje ingerencje zewnętrznego programu w kod baz danych, automatycznie generuje alarm systemowy. To zabezpieczenie zapewnia integralność baz danych oraz zgodność z normą FDA 21 CFR część 11.