Medidas Activas De Protección; Directivas Sobre Seguridad De La Información En La Automatización Industrial - Siemens SIRIUS PROFINET Manual De Producto

Módulo de comunicación
Tabla de contenido
Consignas de seguridad
2.3 Seguridad de datos en la automatización
Medidas activas de protección
Principales medidas activas de protección contra la manipulación y la pérdida de seguridad
de datos en el entorno industrial:
● Filtrado y control del tráfico de datos mediante redes privadas virtuales (VPN). Una red
privada virtual (VPN, Virtual Private Network) se utiliza para intercambiar datos privados
a través de una red pública (p. ej., Internet). La tecnología VPN más extendida es IPsec.
IPsec es un conjunto de protocolos basados en el protocolo IP en la capa de red.
● Segmentación en células de automatización protegidas. El objetivo de este concepto es
proteger las estaciones de red de nivel jerárquico inferior mediante módulos de
seguridad (Security). Un grupo de equipos protegidos forma una célula de
automatización protegida. Solo los módulos de seguridad de un mismo grupo y los
dispositivos que protegen pueden intercambiar datos.
● Autenticación (identificación) de las estaciones. Los módulos de seguridad utilizan
procedimientos de autenticación para identificarse a través de un canal seguro
(encriptado). Esto impide el acceso a segmentos protegidos por personas externas no
autorizadas.
● Encriptación del tráfico de datos. La encriptación del tráfico de datos garantiza la
confidencialidad de los datos. Para ello, cada módulo de seguridad recibe un certificado
VPN que contiene, entre otras cosas, las claves.
Directivas sobre seguridad de la información en la automatización industrial
Directiva VDI
La sociedad VDI/VDE "Mess- und Automatisierungstechnik" (Técnica de medición y
automatización) ha publicado la Directiva VDI "VDI/VDE 2182 Blatt 1, Informationssicherheit
in der industriellen Automatisierung - Allgemeines Vorgehensmodell" (VDI/VDE 2182 hoja 1,
Seguridad de la información en la automatización industrial. Modelo de procedimiento
general) como guía para implementar una arquitectura de seguridad en el entorno industrial.
Encontrará la Directiva en la página web de VDI, en "Directivas VDI": Directivas VDI
(https://www.vdi.de/en/home).
PROFINET Security Guideline
La organización de usuarios de PROFIBUS & PROFINET ayuda a diseñar estándares de
seguridad en la empresa mediante la PROFINET Security Guideline. Encontrará estas
directivas en la página web de la organización de usuarios de PROFIBUS & PROFINET: PI -
PROFIBUS & PROFINET International Home (http://www.profibus.com).
12
Módulo de comunicación PROFINET para arrancador suave SIRIUS 3RW44
Manual de producto, 02/2020, A5E31996495004A/RS-AB/002
Tabla de contenido
loading

Tabla de contenido