Ciberseguridad adicional para PROFINET

Fecha de publicación
Cateogría del artículo Profibus
Visualizaciones del artículo Leído  876  veces

El concepto de seguridad TI utilizado para PROFINET, la planta de producción está protegida contra ataques, especialmente desde el exterior, mediante un perímetro multicapa

Ciberseguridad adicional para PROFINET

Desde los inicios, en paralelo con las primeras especificaciones PROFINET, PI publicó un concepto de seguridad extenso, que se perfeccionó y adaptó en varios pasos. No basta con proteger las redes de la planta y los componentes de automatización, sino que los mecanismos y conceptos de protección no deben interferir con una operación de producción de las máquinas. Además, los conceptos de protección deben ser fáciles de implementar y seguir siendo asequibles. Sin embargo, el aspecto más importante es que los conceptos deben adaptarse una y otra vez a los desarrollos actuales. PI ha ampliado ahora su concepto de seguridad de TI.

El concepto de seguridad TI utilizado para PROFINET emplea un enfoque de defensa en profundidad. Con este método, la planta de producción está protegida contra ataques, especialmente desde el exterior, mediante un perímetro multicapa (que incluye, entre otras cosas, firewalls). Además, es posible una mayor protección dentro de la planta mediante la división en zonas mediante el uso de cortafuegos. Además, una prueba de componentes de seguridad garantiza la capacidad de los componentes PROFINET para resistir sobrecargas en un ámbito definido. Este concepto está respaldado por medidas organizativas en la planta de producción en el marco de un sistema de gestión de seguridad.

La ciberseguridad es, sin embargo, un tema que debe adaptarse continuamente al desarrollo actual y, como resultado, nunca se termina. Esto se aplica en particular con respecto al aumento de la red de plantas de producción. El uso de componentes PROFINET con valor añadido, p. Ej., Comunicación web u OPC, garantiza así una mayor comunicación directa con sistemas de nivel superior fuera de la zona de seguridad. Al mismo tiempo, cada vez es más difícil separar las redes PROFINET.

Además, las redes son cada vez más grandes, lo que significa que cada vez más componentes están conectados e interactuando entre sí. Un ataque exitoso a un solo sistema (PC) dentro de dicha celda, por lo tanto, pasa por alto las medidas de seguridad iniciales. Las plantas ampliamente distribuidas también dificultan la protección física de redes y puntos de acceso. De este modo, personas no autorizadas pueden acceder a una red PROFINET.

Por estas razones, los conceptos anteriores, que se basan principalmente en aislar plantas de producción, deben complementarse con nuevos conceptos que permitan la protección dentro de la célula. PI, por lo tanto, amplió las medidas anteriores con medidas de protección de mayor alcance. Esto incluye un sistema de gestión de credenciales, por ejemplo, para la autenticación de dispositivos y una expansión de seguridad de un extremo a otro para la comunicación PROFINET como opción de configuración. Como no todas las aplicaciones tienen los mismos requisitos de seguridad, se definieron tres clases de seguridad para PROFINET.

Se pueden encontrar más detalles técnicos y ejemplos prácticos en el apartado “Seguridad” de Industry 4.0 en www.profibus.com/technology/industrie-40/. En esta campaña en el sitio web de PI, se abordan temas, problemas y tendencias actuales de las aplicaciones de la Industria 4.0 para que el usuario pueda implementarlos fácilmente y realizarlos en el trabajo práctico.

/noticias/marcas/217-profibus




Descargas