Comunicación
S7-1200 ofrece varios tipos de comunicación entre CPU, y programadoras, HMI y otras
CPU.
Si un atacante puede acceder físicamente a las redes, posiblemente podrá leer y escribir
datos.
El TIA Portal, la CPU y los HMIs (excepto los que utilizan GET/PUT) utilizan comunicación
segura con protección contra reproducción y ataques "man-in-the-middle". Una vez que la
comunicación está habilitada, el intercambio de los mensajes firmados se desarrolla en
texto claro, lo que permite a cualquier atacante leer los datos, pero protege contra la
escritura no autorizada de datos. El TIA Portal, no el proceso de comunicación, encripta los
datos de los bloques con protección de know-how.
Todas las formas de comunicación restantes (intercambio E/S a través de PROFIBUS,
PROFINET, AS-i u otro bus E/S, GET/PUT, bloque T y módulos de comunicación (CM))
carecen de funciones de seguridad. Este tipo de comunicaciones deben protegerse
limitando el acceso físico. Si un atacante puede acceder físicamente a las redes con estos
tipos de comunicación, posiblemente pueda leer y escribir datos.
Para más información sobre seguridad y recomendaciones, consulte nuestras "Guías
operacionales sobre seguridad industrial"
(http://www.industry.siemens.com/topics/global/en/industrial-
security/Documents/operational_guidelines_industrial_security_en.pdf) en la página de
atención al cliente de Siemens.
PROFINET
PROFINET se usa para intercambiar datos a través del programa de usuario con otros
interlocutores vía Ethernet:
● En el S7-1200, PROFINET soporta 16 dispositivos E/S con un máximo de 256
submódulos, y PROFIBUS admite 3 maestros PROFIBUS DP independientes, con 32
esclavos por maestro DP y un máximo de 512 módulos por maestro DP.
● Comunicación S7
● Protocolo User Datagram Protocol (UDP)
● ISO on TCP (RFC 1006)
● Transport Control Protocol (TCP)
Controlador programable S7-1200
Manual de sistema, V4.2, 09/2016, A5E02486683-AK
ADVERTENCIA
11
833