Aumentar la seguridad de redes industriales usando funciones de seguridad integradas
Siemens presenta nuevos componentes con funciones de segundad integradas que ayudan a las empresas a aumentar la seguridad de sus redes para automatización manufacturera y de proceso. En su última versión, los procesadores de comunicaciones Simatic Net CP 341-1 Advanced y Simatic Net CP 443-1 Advanced incluyen tanto cortafuegos como funcionalidad VPN (Virtual Private Network), con que permiten acceder seguramente a controladores Simatic S7-300 y S7-400.
Para PCs industriales ofrecemos la tarjeta Simatic Net CP 1628, también con cortafuegos y cliente VPN. Otras novedades son el módulo de seguridad Scalance S623, que dispone de un puerto DMZ adicional para accesos de servicio técnico, así como el router UMTS Scalance M875 para acceder de forma segura a unidades de la planta a través de la red de telefonía móvil UMTS.
Bajo el nombre de Security Integrated la división Industry Automation de Siemens comercializa componentes de red que ofrecen ya en su versión básica funciones de seguridad como control de acceso. Los procesadores de comunicaciones Simatic Net CP 341-1 Advanced y Simatic Net CP 443-1 Advanced con repertorio funcional ampliado permiten además acceder vía VPN a los controladores S7-300 o S7-400. Además, el cortafuegos integrado permite definir en gran medida ajustes de seguridad y derechos de acceso. Los procesadores de comunicaciones aseguran de este modo el acceso a toda la red de una planta. Simultáneamente, el switch posibilita la conexión protegida de los controladores subordinados y los equipos de interfaz hombre máquina (HMI) y de E/S remotas.
La gama Security Integrated incluye también la tarjeta Simatic Net CP 1628 para PCs industriales. Esta componente permite la conexión segura de PCs industriales a la red vía VPN y cortafuegos. El PC equipado con dicha tarjeta puede conectarse así con celdas de fabricación protegidas.
Además, usando la aplicación Softnet Security Client es posible acceder a distancia, vía Internet, a un PC industrial con CP 1628 o a una red interna de la empresa.
Otras dos novedades de la gama de seguridad de la división Industry
Automation son el módulo de seguridad Scalance S623 y el router para UMTS Scalance M875. Scalance S623 completa la gama, totalmente renovada, de módulos Scalance S con un modelo con puerto DMZ (Demilitarized Zone). Este puerto permite una acceso independiente a la red para fines de servicio técnico; si se desea, con determinadas restricciones. En el puerto DMZ es posible conectar un módem ADSL para canalizar intervenciones remotas de servicio técnico. El Scalance M875 es un router para UMTS con funciones de seguridad integradas.
Este router es idóneo para comunicaciones protegidas con celdas de automatización distribuidas vía VPN, por ejemplo estaciones en manantiales de un suministrador de agua o instalaciones móviles que deban controlarse o monitorizarse desde un punto central.
Debido al creciente uso industrial de las comunicaciones por Ethernet, llegando incluso al nivel de campo, son cada vez más importantes los aspectos de seguridad. Para proteger a gran escala una planta es necesario tomar diferentes medidas. Ello engloba aspectos organizativos y redacción de directrices a escala corporativa, pasa por medidas de seguridad para sistemas de PCs y controladores y llega a la protección de celdas de automatización por segmentación de la red. Para tales aplicaciones Siemens aboga por un esquema de protección a nivel de celda, para lo que ofrece numerosos componentes para instalar celdas protegidas, como los módulos Scalance de la series M y S y módulos de comunicación de la gama Security Integrated. Es decir, la red de planta se divide en celdas de automatización protegidas, dentro de las cuales todos los equipos se intercomunican de forma segura. La conexión de las diversas celdas a la red global se efectúa protegida por VPN y cortafuegos. La protección discriminada por celdas reduce la propensión a perturbaciones de toda la planta de producción y eleva así su disponibilidad.
