Y tú, ¿Cómo proteges tus comunicaciones Modbus?
Si eres un fiel lector del blog, ya habrás leído varias notas que hemos publicado sobre la tecnología Modbus. Un protocolo fiable, fácilmente implementable y que encontramos en muchísimas aplicaciones e industrias diferentes. Sin embargo, es ciertamente vulnerable, aqui te explicamos a proteger Modbus.
Antes de nada, si no sabes nada de Modbus, te recomiendo que leas nuestro índice de la serie.
Una perspectiva
Modbus es un protocolo simple, no fue diseñado para lidiar con ninguna cuestión relativa a seguridad. ¿Por qué? Bueno, Modbus existe desde hace muchos años y, en el momento en el que se desarrolló (ya hace varias décadas), nadie tenía una preocupación excesiva en la ciberseguridad. De hecho, Modbus ha estado normalmente comunicando datos de forma aislada y en un ambiente controlado, entre equipos de campo y software industrial.
Sin embargo, el panorama ha ido cambiando con el tiempo. Es evidente que existen virus y ciberataques cada vez más enfocados a la industria y, desde luego, Modbus es una presa fácil para los ciberdelincuentes.
Cómo funciona
Una aplicación puede acceder a MODBUS a través del puerto 502 en la pila TCP / IP. En Modbus, se utiliza un esquema simple de solicitud-respuesta para todas las transacciones MBAP. El cliente inicia una solicitud y el servidor responde.
Por ejemplo, cuando un SCADA requiere un valor de un PLC, envía un mensaje de solicitud para iniciar el proceso de transferencia de datos.
Riesgos de seguridad
La implementación del protocolo MODBUS / TCP contiene múltiples vulnerabilidades que podrían permitir a un atacante realizar una actividad de reconocimiento o emitir comandos arbitrarios.
- Falta de confidencialidad: Todos los mensajes MODBUS se transmiten en texto claro a través de los medios de transmisión.
- Falta de autenticación: no hay autenticación en ningún nivel del protocolo MODBUS.
- Falta de integridad: No hay controles de integridad integrados en el protocolo de aplicación MODBUS. Como resultado, depende de los protocolos de capa inferior para preservar la integridad
- Tramas simplistas: Las tramas MODBUS / TCP se envían a través de conexiones TCP establecidas.
- Falta de estructura de sesión: Al igual que muchos protocolos de solicitud / respuesta (es decir, SNMP, HTTP, etc.) MODBUS / TCP consiste en transacciones de corta duración. Esto, puede hacer que los atacantes pueden inyectar comandos sin conocimiento de la sesión existente.
La solución, OPC UA
La solución más rápida y sencilla es sin duda implementar OPC UA sobre Modbus. OPC UA es el protocolo de la industria 4.0 y está pensado para ser seguro. Si quieres saber más sobre OPC UA, te recomiendo leer nuestra serie.
OPC UA implementa seguridad en tres niveles diferentes para la autenticación, la firma y encriptación y el uso de certificados digitales.
En la práctica, implementar OPC UA sobre Modbus es fácil gracias a nuestro ProsysOPC UA Modbus Server, que además de Modbus TCP, también implementa OPC UA sobre Modbus RTU.
Más información
Si necesitas más información no dudes en contactarnos, estaremos disponibles!
Caso de éxito: De 0 a 1000 datos en tiempo record
Este es un caso de éxito, para una empresa dedicada al sector de la energía localizada en Tucumán, Argentina.
El Caso
El sector tiene diferentes PLC’s Allen Bradley. Ya hace varios años que las redes de control, donde residen los SCADA, PLC’s, etc, se encuentran en una red diferente al resto. Esto es así porque se quiere asegurar la integridad de las redes y no poner en riesgo la producción.
El sector tiene un responsable de asegurar que los sistemas de información de la planta funcionan correctamente. Ello incluye asegurar que las redes están configuradas correctamente, pero también que el software y el resto de la infraestructura se encuentran libres de riesgos.
El desafío
Al responsable del área se le encomienda la misión de llevar algunos datos críticos de su sistema de control al software ERP de la empresa. Los gerentes quieren además poder tener algunos datos en tiempo real en las oficinas centrales, localizadas a varios cientos de kilómetros.
El desafío es mayúsculo. Se precisa asegurar la integridad de las redes, y al mismo tiempo, llevar datos del sistema SCADA al ERP sin poner en riesgo la integridad de los sistemas.
La solución
¿Cómo hacerlo? ¿Con qué protocolo? ¿Cuántos puertos tendré que liberar? Las preguntas son muchas y las respuestas son más bien limitadas.
El responsable del área nos contactó después de leer varios de nuestros articulos en el blog. Después de intercambiar algunos correos, hicimos una videconferencia, donde revisamos el caso y explicamos la mejor solución.
En este caso, ni siquiera tuvimos que ir físicamente a la planta, con algunas sesiones remotas y algunas otras instrucciones, el problema quedó resuelto en menos de 8 días.
Resultado y conclusiones
Fantásticos. El ERP tiene datos. El SCADA quedó inmune de cualquier inconveniente. Se siguen respetando las políticas de seguridad de la empresa.
¿Te ha resultado interesante la historia? ¿Tienes un problema similar? No dudes en contactarnos.
Lanzamos el Ebook de OPC UA!
¿Por qué OPC UA?
OPC UA es el protocolo industrial del futuro. Es el heredero de OPC Clásico, sinónimo de interoperabilidad y fiabilidad en la industria por más de 20 años. Hereda todas sus características, pero además incluye funcionalidades que lo preparan para el futuro:- Independencia de plataformas: No más DCOM
- Incorpora una mayor seguridad en la información
- Arquitecturas simplificadas (no más tunnelling!)
- Compatible con múltiples protocolos (Modbus, BACNet, DNP3, de PLC’s como Siemens o AllenBradley…)
- Escalable
¿Qué tiene el ebook de OPC UA?
El Ebook tiene los siguientes apartados que te permitirán introducirte de forma rápida y eficaz a este protocolo de comunicación:- Explicación del protocolo
- Comparación con OPC Clásico
- Migración y arquitecturas
- Comunicaciones Seguras
- Casos de éxito y conclusiones
Más!
¿Quieres leer más sobre OPC UA? Te recomendamos leer una serie de artículos que ya hemos elaborado y que encontrarás en nuestro blog:- ¿Por qué OPC? La torre de Babel de las comunicaciones industriales
- ¿Qué es OPC?
- ¿Qué es OPC UA?
- 5 Diferencias entre OPC Clásico y OPC UA
- Conectar Clientes y Servidores OPC UA
- De Modbus a OPC UA en 10 minutos
Sección de descargas
Abrimos una sección de descargas donde podrás empezar a descargar nuestros productos digitales. Allí encontrarás ebooks y cursos por el momento, pero más adelante puede que incluso haya más sorpresas. ¿Interesante eh? Pues tal vez te suena todavía mejor si te comento que muchos de estos recursos van a ser gratuitos. Esperamos que lo disfrutes :)!Soluciones OPC UA
¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.
Cómo conectar Cliente y Servidor OPC UA en menos de 3 minutos
En la serie de OPC UA hemos aprendido varias cosas conceptuales, pero, ¿Qué hay de la práctica? En esta entrada te vamos a mostrar, mediante un vídeo, a cómo conectar cliente y servidor OPC UA de nuestro partner ProsysOPC. Vamos allá!
Vídeo demostrativo
Vamos al grano. Hemos elaborado un tutorial de menos de 3 minutos con los que verás, paso a paso, a conectar clientes y servidores OPC UA. Lo tienes en la parte superior de la entrada
¿Fácil eh? Pues espera a saber la cantidad de aplicaciones con las que puedes usar estas herramientas!
¿Para qué sirve?
Esta comunicación tan sencilla la puedes aplicar para conectar servidores OPC UA conectados a máquinas reales. Por ejemplo, puedes conectarte a un servidor UA que esté registrando datos de planta, como el Modbus Server (échale un vistazo a este tutorial). O para conectarte con aplicaciones historiador y obtener tendencias de producción de forma fácil e intuitiva.
En realidad, la cantidad de aplicaciones es tan grande que es mejor que tu mismo imagines cómo lo podrías usar. Pero te recomiendo que leas un poco más.
Características
Veamos algunas características de las aplicaciones utilizadas. En cuanto al ProsysOPC UA Simulation Server:
- Multiplataforma
- Certificado por la OPC Foundation
- Generación de señales en el servidor
En cuanto al Prosys OPC UA Client:
- Multiplataforma (De nuevo!)
- Acceso a datos de máquinas remotas
- Acceso a datos en tiempo real, históricos y alarmas y condiciones.
¿Te interesaría probar las aplicaciones? Estamos aquí para ayudar!
Aplicaciones
Muchísimas! OPC UA aplica a muchas industrias. Ya sea que trabajes en una industria de proceso, de maquinaria, de generación de energía o de comida, por poner sólo algunos ejemplos, puedes empezar a tomar ventaja de la tecnología. OPC UA permite integrar toda clase de dispositivos con sistemas de automatización y aplicaciones de software de manera segura. Además, puedes utilizar OPC UA para desarrollar aplicaciones basadas en internet de gestión de datos remota, monitoreo, reporting, etc.
¿Dudas? Estamos para conversar! Contacta con nosotros.
Soluciones OPC UA
¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.
¿Que es OPC UA?
Estás buscando información sobre OPC UA, una tecnología de comunicación de la que has leído maravillas. Percibes que puedes implementarla en tus proyectos o en tu fábrica, pero no terminas de ver las ventajas y, sobre todo, no terminas de visualizar cómo implementarla. Este post, y los siguientes, te servirán para encontrar información valiosa, ¿Te quedas?
¿Qué es OPC UA?
Al grano. OPC UA es la evolución de la tecnología OPC Clásica. Es una tecnología de comunicación industrial multiplataforma, abierta, orientada a servicios, segura, y con ricos modelos de información. La tecnología es mantenida por la OPC Foundation.
Antes de seguir leyendo, y si no estás habituado al mundo de las comunicaciones industriales, te recomendamos empezar por aquí.
Vale, ¿Pero realmente qué me aporta?
Como el OPC Clásico, se trata de un protocolo de comunicación pensado para comunicar datos de equipos industriales, pero su principal diferencia es que, a diferencia de éste, no se limita sólo a comunicar datos entre aplicaciones SCADA y sensores, sino que su objetivo es ir más allá y que pueda comunicarse con todas las aplicaciones de la empresa y a través de todas las capas empresariales.
¿Traducción? Llevar datos de máquinas donde te imagines, de forma segura y multiplataforma. Aplicaciones en el móvil, programas de gestión empresarial, MES, ERP’s, hojas de excel, etc. Esto es el mundo del IoT.
Yo había leído algo que con OPC ya se podía
No exactamente. El mundo OPC Clásico es un mundo Windows, en el que es muy complicado llevar datos entre máquinas, y más si hay ciertas restricciones de red como Firewall’s, dominios diferentes, etc. Además, por supuesto no puedes tener datos en nada que no sea Windows (O no te gustaría tener datos en tu Android o iOS, por ejemplo?).
OPC UA en cambio elimina todas estas restricciones de un plumazo. Para hacerlo corto, eres libre de decidir hacia donde y cómo llevas los datos.
Serie OPC UA
¿Te gustaría saber más? Te presento la serie OPC UA
- ¿Por qué OPC? La Torre de Babel de las comunicaciones Industriales
- ¿Qué es OPC?
- 5 Diferencias entre OPC y OPC UA
- Cómo conectar un cliente y un servidor OPC UA
- De Modbus a OPC UA
- Videotutorial OPC UA Modbus Server
- OPC UA: Conexiones y sesiones
- El concepto de OPC UA Address Space
- OPC UA: 6 Razones para sentirte más seguro
- 5 Razones por las que elegir OPC UA
- Y tú, ¿Cómo proteges tus comunicaciones Modbus?
- Ebook sobre OPC UA
- OPC UA Workshop
- 10 Cosas que aprenderás con el Workshop de OPC UA
- Del PLC a la nube, 4 requisitos cumplidos con OPC UA
- Transferencia de archivos con OPC UA
También puedes echar un vistazo a algunos de nuestros casos de éxito con OPC UA:
- De PLC’s Unitronics a Bases de Datos con OPC UA
- Miguel y el caso de PLC’s a ERP: Datos en tiempo récord
Si buscas ya soluciones de proyectos concretas, te dejamos unas opciones a continuación
¿No encuentras lo que buscas? No tienes más que contactarnos!
Soluciones OPC UA
¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.
Representaciones de datos ¿Tiempo real o Históricos?
¿Cuándo necesito una solución de Tiempo real?
La visualización de datos en tiempo real, implementada correctamente, transforma la toma de decisiones. Es más, conduce a una comprensión completamente nueva de las personas, lugares y cosas con las que interactuamos.
Status Enterprise en un teléfono móvil
¿Cuándo necesito una solución de historización?
La visualización de datos en tiempo real no usa datos pasados para planificar actividades futuras. En cambio, los datos históricos pueden y deben usarse para planificar la creación de nuevos escenarios en una planta industrial. La historización además permite hacer predicciones futuras en base a los datos ya obtenidos,. Por último, otorga una poderosa herramienta para hacer investigaciones de incidentes.
Axiom en planta
Otros datos a considerar
La ecuación de la elección queda completa con diferentes cuestiones tanto económicas como técnicas. Por ejemplo, en el plano económico es bueno considerar el budget disponible, el retorno de la inversión y la curva de adopción en la planta. Desde el punto de vista técnico, el rendimiento de las aplicaciones, su capacidad de conectarse con múltiples fuentes de datos y su facilidad de uso son temas a considerar.Soluciones tecnológicas disponibles
En el mercado existen múltiples herramientas para controlar y reportar datos en tiempo real. También existen herramientas para guardar y entregar información pasada con alto rendimiento. Sin embargo, la elección de la herramienta adecuada depende de las necesidades y de diferentes consideraciones técnicas. Revisa nuestra siguiente entrada de la serie para seguir aprendiendo.Somos expertos en gestión de información
¿Dónde necesitas llevar tus datos?
- De PLC a SQL
- De PLC a Historian (Canary, Osisoft PI, etc.)
- De PLC a la nube (plataformas IoT, AWS, etc.)
- De cualquier otro (SCADA, RTU…) a cualquier otro (MS Excel, SCADA…)
Somos expertos en tecnologías de gestión de información!
Cómo pasar de Modbus a OPC UA en 10 minutos
En unos post anteriores hablamos de cómo se podía pasar de Modbus a OPC UA y las razones por las que convenía seguir este paso. Pero, ¿Cómo se hace esto en la práctica? Hoy te traemos esta nueva entrada donde podrás ver cómo hacerlo en menos de 10 minutos.
Vídeo Demostrativo
Hemos elaborado un tutorial de menos de 10 minutos con los que verás, paso a paso, a configurar las comunicaciones para pasar de Modbus a OPC UA. Lo tienes en la parte superior
Fácil, ¿Verdad? Lo mejor realmente de esto es verlo en funcionamiento en una planta y con muchas variables. Además, hay muchas otras funcionalidades que se pueden hacer una vez se tiene un poco de experiencia con esta potente herramienta de software.
Características
El ProsysOPC UA Modbus server provee comunicaciones seguras y en tiempo real entre dispositivos Modbus y cualquier aplicación OPC UA, que puede incluir historiadores, SCADA’s, ERP’s, entre otros. Algunas de sus características más importantes las dejamos a continuación:
- Comunicaciones Seguras
- Multiplataforma (compatible con sistemas Windows y Linux)
- Solución Certificada por la OPC Foundation
Diferencias con otros OPC Servers
Muchas! Si estás comparando este servidor con OPC Servers con tecnología OPC Clásica, deberías saber que la diferencia fundamental radica en la tecnología. OPC UA es una tecnología más novedosa y supera ampliamente las características de OPC Clásico. Por ejemplo, con esta aplicación:
- No necesitas aplicaciones Tunnel para enviar datos a través de máquinas o Firewall
- No dependes de DCOM
- Puedes tener clientes Android, Linux, Windows…
Y un sin fin de otras características. Para más información te recomendamos leer 5 Diferencias entre OPC UA y OPC Clásico.
Cómo adquirirlo
Si estás en España o América Latina, nosotros somos los partners de ProsysOPC, por lo que puedes contactar directamente con nosotros y pedirnos más información, una descarga con una licencia temporal o solicitarnos una instalación.
Soluciones OPC UA
¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.
De Modbus a OPC UA
La Historia y el mundo IoT
Modbus es un protocolo cuya trayectoria la industria es intachable ya que lleva décadas demostrando sus prestaciones comunicando todo tipo de equipos en todo tipo de instalaciones. Por lo tanto, tanto su pasado como su presente están más que garantizados. ¿Y el futuro? Como comentamos en el post Modbus y IoT, estamos entrando en la era post automatización industrial. Una era donde las máquinas y controladores se conectan cada vez más a las personas comunes por medio de Internet y para lograr este objetivo hay que conseguir superar varios retos tecnológicos. En comunicaciones industriales, los retos son básicamente dos: la interoperabilidad – garantizar que un protocolo puede comunicarse con cualquier dispositivo o aplicación – y la seguridad – asegurar que un mensaje no es deformado entre el emisor y el receptor-.Por ello, muchas tecnologías tienen que adaptarse, como le pasa a Modbus.La solución
OPC UA es una tecnología pensada para la nueva era. Proporciona un estándar de comunicaciones interoperable, fiable y seguro para comunicaciones industriales. Es decir, todo aquello que necesita la industria 4.0. Las buenas noticias son que OPC UA puede comunicarse con otros protocolos y, de esta manera, coexistir con tecnologías probadas, como es el caso de Modbus. Más especificamente, los OPC UA Servers hacen este trabajo. En nuestra tienda disponemos de un OPC UA Server para equipos Modbus que expone los datos Modbus de PLC’s, RTU’s, balanzas y otro equipamiento a OPC UA. De ésta manera, se garantiza la modernización de instalaciones.¿Y en la práctica?
En esta entrada te explicamos, paso a paso, a pasar datos de tus equipos Modbus a OPC UA, y en menos de 10 minutos!Soluciones OPC UA
¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.
OPC UA Workshop en Barcelona
Modalidad del Workshop
Este es un Workshop presencial. Los alumnos accederán a una aula equipada con ordenadores y proyector en Barcelona para seguir el curso. El training será de uno a tres días, en función de la cantidad de días a los que quieran asistir los alumnos. El curso cubrirá los fundamentos de la tecnología OPC UA para ingenieros de planta y programadores de software. El primer día del training está reservado a los conceptos de OPC UA y sus aplicaciones, mientras que los días consecutivos se aprenderá a desarrollar servidores y clientes OPC UA en entornos Java.Objetivos
Entre los objetivos que se cumplirán durante el Workshop, destacamos varios de los más importantes a continuación:- Instalar y usar aplicaciones OPC UA.
- Conectar un cliente OPC UA y navegar a través del address space para buscar información específica.
- Leer y escribir datos.
- Generar suscripciones para monitorear cambios de valores y eventos.
- Crear servidores OPC UA completamente funcionales.
- Definir y usar modelos de información OPC UA.
- Usar métodos alarmas y datos históricos propios de OPC UA.
Perfil del alumno
Si eres programador, integrador, ingeniero de automatización, gerente de planta o tienes interés en aprender sobre OPC UA, el protocolo de comunicación de la industria 4.0, no deberías dejar escapar esta oportunidad. Nuestros clientes están muy satisfechos con nuestros workshops.Apuntarse
Para registrarte al OPC UA Workshop, puedes hacerlo directamente a través de nuestra tienda o bien enviando un email a info@opiron.com.Soluciones OPC UA
¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.
¿Por qué OPC? La torre de Babel de las comunicaciones industriales
Los inicios
Por allá los años 80 y 90, las plantas industriales tenían grandes problemas para mantener las comunicaciones en las plantas. Cada vez que se adquiría un nuevo equipo, normalmente éste traía un nuevo protocolo de comunicación propietario que tenía que comunicarse con el resto de la planta. Y nuevos drivers a instalar y mantener. Y nuevos métodos de programación…Problemas en las plantas industriales…
En algún momento éste modelo se empezó a hacer difícil de mantener. Las plantas industriales tenían cada vez más drivers de comunicación instalados en los ordenadores que controlaban las plantas. Los ingenieros tenían que lidiar cada vez con más y más tecnología. Llegaba un punto en el que no habían logrado hacerse con una tecnología que ya tenían que aprender una nueva… Cuando las molestias se convirtieron en quejas, los fabricantes de tecnologías de automatización comenzaron a asumir que tendrían que pensar en un plan B. De hecho, ellos ya hacía tiempo que habían empezado a notar que el modelo planteado era difícil de mantener… Y en las oficinas de ingeniería
Hasta ahora hemos hablado de lo que ocurría en las plantas. Como hemos dicho, los ingenieros tenían problemas en mantener tantos drivers y protocolos. Y cuando esos problemas se hacían notorios, era común contactar con los fabricantes de automatización para que les ayudaran. Así, ingenieros los ingenieros de soporte lidiaban con múltiples tickets de soporte abiertos, todos por supuesto urgentes sobre protocolos y versiones del todo diferentes. Y lo pero, es que cuanto más tiempo pasaba, a más protocolos había que dar soporte.La solución, OPC
Las molestias, quejas y estrés fueron las causas para empezar a sentar las bases de una nueva tecnología de la que hablaremos en el próximo post: ¿Qué es OPC?¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.