Pasos en la integración de ciberseguridad en PROFINET

Fecha de publicación
Cateogría del artículo Profibus
Visualizaciones del artículo Leído  4467  veces

PROFIBUS & PROFINET International (PI) abordar el tema de la ciberseguridad como piedra angular las de las comunicaciones en la Industria 4.0

Pasos en la integración de ciberseguridad en PROFINET

Las aplicaciones de la Industria 4.0 viven de la conectividad y el intercambio de datos entre los niveles de TI y OT. Esto hace posible crear nuevos modelos de negocio y aumentar la productividad, con la seguridad de la planta y de los datos, naturalmente, ocupando un lugar central. Esta es una de las razones por las que PROFIBUS & PROFINET International (PI) comenzaron a abordar el tema de la ciberseguridad desde el principio. El desarrollo de este tema de importancia cada vez mayor ha dado varios pasos hacia adelante.

Siguiendo la definición del concepto y la coordinación con los usuarios, donde la seguridad PROFINET se define en tres clases de seguridad separadas y la clase de seguridad 1 ya se ha finalizado en la especificación más reciente y en las directrices, se han llevado a cabo dos pasos adicionales.

La firma del GSD es una parte importante de la implementación de la clase 1. Con un GSD firmado, se puede garantizar que el GSDML, que describe las propiedades técnicas de un dispositivo en un archivo XML, no se haya modificado, ya sea de forma involuntaria o intencional. Para los usuarios de PROFINET, este es un soporte fundamental para el funcionamiento seguro de su planta. La infraestructura correspondiente dentro de PI y, si corresponde, de los fabricantes, debe configurarse para esto. Se ha iniciado esta configuración y la posterior operación de una infraestructura de seguridad correspondiente para la firma de GSD.

El segundo paso es la especificación completa de las clases de seguridad 2 y 3 como parte de la especificación PROFINET actualmente bajo revisión de PI. La integridad, la autenticación y la confidencialidad son posibles para la comunicación PROFINET tanto acíclica como cíclica. En debates constructivos, expertos de diferentes empresas e institutos de investigación han desarrollado una solución de seguridad adecuada para el campo de OT a partir de las amplias posibilidades.

Aquí era importante seleccionar los estándares de seguridad disponibles que cumplieran con los requisitos de las aplicaciones industriales. Estas definiciones se están salvaguardando actualmente para las posibilidades de integración mediante el examen de los algoritmos de seguridad seleccionados en diferentes plataformas.

También se están creando directrices fáciles de leer y white papers sobre el uso de PROFINET Security para no especialistas. El mapeo de PROFINET Security a IEC 62443 también se considera aquí como soporte para el usuario.

/noticias/marcas/217-profibus




Descargas