Kommunikaatiosertifikaattien elinkaaren hallinta : tutkimus S7-1500 -ohjausjärjestelmän ja WinCC-valvomon välisestä yhteydestä
Kivekäs, Pepe (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202404308561
https://urn.fi/URN:NBN:fi:amk-202404308561
Tiivistelmä
Opinnäytetyössä tutkitaan TLS-suojatun yhteyden sertifikaattien voimassaoloajan hallintaa S7-1500 -ohjausjärjestelmän ja WinCC -valvomon välillä. Työ käsittelee digitaalisten varmenteiden voimassaoloaikaa ja sen merkitystä tuotannon ja talouden näkökulmasta, kun otetaan huomioon yllättävät kommunikaatiokatkot automaatiolaitteissa ja IT/OT-ohjelmistoissa.
Opinnäytetyössä kehitettiin ohjelmisto, joka integroidaan WinCC-valvomoon ja joka ilmoittaa varmenteen päättymisajankohdan mahdollistaen ennakollisen toiminnan sertifikaattien päivityksessä. Luodussa ohjelmistossa sertifikaatti ladataan automaattisesti logiikasta Ethernet/Profinet-verkon yli ja muunnetaan datatiedostoksi sisältäen tiedon jäljellä olevien päivien määrästä ennen varmenteen vanhenemista. Samainen informaatio luetaan WinCC-valvomon tietokannan muuttujaan.
Opinnäytetyössä tuotetut ratkaisut on implementoitu yleisimpiin WinCC -valvomotuotteisiin ja opinnäytetyö sisältää mallipohjat datatiedoston lataamiseen ja informaation esittämiseen operaattorille.
Opinnäytetyössä käsitellään myös EU:n NIS2- ja CRA-direktiivejä ja niiden merkitystä kyberturvallisuudessa.
Opinnäytetyössä kehitettiin ohjelmisto, joka integroidaan WinCC-valvomoon ja joka ilmoittaa varmenteen päättymisajankohdan mahdollistaen ennakollisen toiminnan sertifikaattien päivityksessä. Luodussa ohjelmistossa sertifikaatti ladataan automaattisesti logiikasta Ethernet/Profinet-verkon yli ja muunnetaan datatiedostoksi sisältäen tiedon jäljellä olevien päivien määrästä ennen varmenteen vanhenemista. Samainen informaatio luetaan WinCC-valvomon tietokannan muuttujaan.
Opinnäytetyössä tuotetut ratkaisut on implementoitu yleisimpiin WinCC -valvomotuotteisiin ja opinnäytetyö sisältää mallipohjat datatiedoston lataamiseen ja informaation esittämiseen operaattorille.
Opinnäytetyössä käsitellään myös EU:n NIS2- ja CRA-direktiivejä ja niiden merkitystä kyberturvallisuudessa.