Dit artikel gaat dieper in op de beveiliging van het IEC 60870-5-104 protocol
IEC 60870‑5‑104 is in de energie‑ en industriële wereld niet meer weg te denken. Het protocol is robuust, breed ondersteund en vormt de ruggengraat van talloze SCADA‑ en telemetriesystemen. Maar het is ook een protocol uit een andere tijd: vóór moderne security‑eisen, OT‑/IT‑integratie en datagedreven werken. Vooral IEC 60870‑5‑104 remote toegang en beveiliging vragen vandaag om een andere aanpak.
Bij veel organisaties leidt dat tot dezelfde vragen:
- Hoe maak ik remote toegang veilig en beheersbaar?
- Hoe krijg ik zicht op mijn IEC 60870‑5‑104 data, zonder alles te verbouwen?
- Hoe voorkom ik een wildgroei aan ad‑hoc oplossingen per locatie?
In dit artikel leggen we uit hoe wij precies deze vraagstukken aanpakken – met een combinatie van industriële hardware routers en controllers, onze Remote Portal in combinatie met datamonitoring.
Eerst de technische achtergrond van het protocol zelf kennen?
Bekijk dan onze uitgebreide documentatiepagina: IEC 60870‑5‑104 protocol documentatie
De uitdagingen rond IEC 60870‑5‑104 remote toegang in de praktijk
IEC 60870‑5‑104 is niet “slecht”, maar het sluit niet vanzelf aan op de omgeving waarin jij nu werkt. De belangrijkste uitdagingen die wij in het veld zien:
1. Beveiliging en toegang vragen om extra aandacht
IEC 60870‑5‑104 is niet ontworpen met moderne security‑principes in gedachten. Typische situaties:
- rechtstreekse koppelingen met het internet of IT‑netwerk
- losse VPN’s per leverancier of engineer
- beperkte segmentatie tussen OT‑ en IT‑domeinen
- weinig logging van wie wanneer waar toegang heeft gehad
Dat maakt het lastig om aan security‑eisen en audits te voldoen, en vergroot het risico op misconfiguraties of incidenten – zeker als het om IEC 60870‑5‑104 remote toegang gaat.
Dieper ingaan op de security‑risico’s?
Lees ons artikel: IEC 60870‑5‑104 beveiliging
2. Je benut de beschikbare data nog niet volledig
Het protocol levert een constante stroom aan meetwaarden, statusmeldingen en events. In de praktijk zien we vaak:
- data blijft “opgesloten” in SCADA‑systemen
- weinig centrale dashboards of overkoepelende monitoring
- beperkte historische analyse en trendbewaking
- veel maatwerk om data naar andere systemen te krijgen
Terwijl dezelfde IEC 60870‑5‑104 data bijvoorbeeld waardevol kan zijn voor asset management, onderhoudsoptimalisatie of rapportage richting toezichthouders.
Meer weten over wat je met de data kunt?
Bekijk: IEC 60870‑5‑104 data uitlezen en visualiseren
3. Complex beheer van veel, verspreide locaties
Organisaties met tientallen of honderden stations, onderstations of remote sites herkennen dit:
- elke locatie is net anders ingericht
- verschillende leveranciers, hardwaretypen en configuraties
- geen uniforme manier van remote toegang en dataverzameling
- veel tijdverlies bij storingen of wijzigingen
De combinatie van een oud protocol, moderne eisen en een verspreide infrastructuur maakt beheer complex en foutgevoelig.
Onze aanpak: van protocoluitdaging naar beheersbare oplossing
Wij kijken niet alleen naar IEC 60870‑5‑104 als protocol, maar naar jouw totale OT‑architectuur. De kern van onze aanpak bestaat uit vier bouwstenen die samen de uitdagingen rond IEC 60870‑5‑104 adresseren en je remote toegang en datastromen beheersbaar maken.
1. Stabiele en veilige basis op locatie: industriële hardware
De situatie
Oude of generieke netwerkapparatuur is vaak niet gemaakt voor industriële omgevingen en ondersteunt OT‑specifieke eisen beperkt. Beveiliging, segmentatie en protocolondersteuning zijn dan lastig goed te regelen.
Wat wij doen
- Inzetten van industriële routers en gateways die geschikt zijn voor ruwe omgevingen en 24/7‑bedrijf
- Logische scheiding tussen:
- veldapparatuur (RTU’s, IED’s, PLC’s)
- lokale SCADA
- externe verbindingen (naar datacenters, Remote Portal, cloud)
- Inregelen van:
- VPN‑tunnels
- firewallregels
- toegangscontrole en logging
Deze hardware vormt de standaard “edge‑laag” voor al je IEC 60870‑5‑104 locaties. Daardoor hoef je per locatie niet telkens opnieuw het wiel uit te vinden; je werkt met een herhaalbare referentie‑architectuur voor veilige IEC 60870‑5‑104 remote toegang en dataverkeer.
2. Eén centrale toegangspoort: Remote Portal
De situatie
Als iedereen zijn eigen VPN’tje en toegangsmethode regelt, verlies je overzicht:
- wie kan welke locatie bereiken?
- welk account hoort bij welke externe partij?
- welke verbindingen staan permanent open?
- hoe toon je aan wat er is gebeurd bij audits?
Onze oplossing: Remote Portal
Met onze Remote Portal maak je van IEC 60870‑5‑104 remote toegang tot locaties een centraal beheerd proces, in plaats van een verzameling losse oplossingen. Onder andere:
- Centraal autorisatiebeheer
- per gebruiker en rol bepalen welke sites, apparaten of diensten benaderd mogen worden
- Overzicht van alle actieve verbindingen
- Logging en audittrail
- wie heeft wanneer verbinding gemaakt met welke locatie?
- Integratie met je industriële hardware
- de Portal praat met de routers/gateways op locatie, zodat toegang altijd via een gecontroleerde route loopt
Zo voorkom je dat IEC 60870‑5‑104 verbindingen “onder de radar” ontstaan en houd je grip op je complete remote access‑landschap.
3. Van ruwe IEC 60870‑5‑104 data naar bruikbare inzichten
De situatie
Zonder goede datalaag blijft IEC 60870‑5‑104 een “transportprotocol” dat alleen je SCADA voedt. De mogelijkheden voor analyse, rapportage en integratie blijven dan beperkt.
Onze oplossing: datamonitoring en integratie
Wij richten een infrastructuur in waarmee je:
- IEC 60870‑5‑104 data structureel verzamelt
- events, metingen, statussen, alarmen
- deze data opslaat in een geschikt format en platform
- de data visualiseert in dashboards en overkoepelende monitoring
- waar nodig koppelingen maakt naar:
- centrale SCADA
- BI‑tools
- asset‑ en onderhoudssystemen
- andere OT‑ en IT‑platformen
Je blijft gewoon IEC 60870‑5‑104 gebruiken waar dat nodig is, maar de data komt beschikbaar op een manier die past bij moderne, datagedreven bedrijfsvoering.
Wil je voorbeelden zien?
Kijk dan ook naar: IEC 60870‑5‑104 data uitlezen en visualiseren
Voor wie is dit interessant?
Onze aanpak rond IEC 60870‑5‑104 en veilige remote toegang is met name geschikt voor:
- Netbeheerders / DSOs met veel onderstations en remote assets
- Industriële eindklanten in o.a. energie, water, infra en procesindustrie
- System integrators die IEC 60870‑5‑104 moeten integreren in moderne omgevingen
- OT‑beheerders en security officers die verantwoordelijk zijn voor veilige toegang en compliance
Herken je de uitdagingen rond beveiliging, remote toegang of het benutten van je IEC 60870‑5‑104 data? Dan sluiten onze oplossingen waarschijnlijk goed aan.
Samen jouw IEC 60870‑5‑104 omgeving op orde brengen?
Werk je met IEC 60870‑5‑104 en:
- maak je je zorgen over de beveiliging van je remote verbindingen?
- mis je overzicht en grip op wie waar bij kan?
- wil je meer doen met de data dan nu via SCADA mogelijk is?
Dan laten we je in een korte sessie graag zien hoe onze hardware, Remote Portal, Remote Connect Control App en datamonitoring IEC 60870‑5‑104 remote toegang in de praktijk veilig en beheersbaar maken
Plan een demo of sparsessie via onze contactpagina of neem direct contact met ons op.
We denken graag met je mee over een IEC 60870‑5‑104 oplossing die past bij jouw organisatie – nu én in de toekomst.
