Loading

Diseño de una infraestructura de red de OT segura y eficaz

La clave del éxito: obtener una visibilidad total del ciclo de vida de los sistemas de seguridad física y electrónica
Concepto de industria de ingeniería con una computadora portátil y dibujos sobre un escritorio y una planta petroquímica en el fondo
Ciberseguridad

Una arquitectura de red integral, segura y resiliente a nivel de toda la planta o a nivel de todo el sitio consiste en múltiples tecnologías, tanto basadas en software como físicas, desplegadas a diferentes niveles en la planta o el sitio. Para seleccionar la tecnología adecuada para la seguridad y resiliencia se requiere la evaluación de diversos factores de las aplicaciones de la planta y el sitio, incluyendo la configuración física o la distribución geográfica de los dispositivos del sistema de control y automatización industrial (IACS), así como el rendimiento del tiempo de recuperación, el tipo de medios de vínculo ascendente, la tolerancia a la latencia y las fluctuaciones de los datos, así como requisitos listos para el futuro.

Tomados en conjunto, estos elementos de diseño pueden incorporarse en una infraestructura de red muy segura, lo cual presenta una visibilidad y control completos del ciclo de vida.

Logro de una seguridad eficaz en las redes industriales

Rockwell Automation y el gigante de industria de redes

Las prácticas empresariales, las normas corporativas, las políticas, las normas industriales y la tolerancia a riesgos representan factores clave para determinar el nivel de resiliencia y la disponibilidad de aplicaciones necesarias en una arquitectura de IACS a nivel de toda la planta o a nivel de todo el sitio. Las alternativas pueden incluir una LAN no resiliente, una LAN resiliente o LAN redundantes, por ejemplo.

La arquitectura de red segura y resiliente dentro de una aplicación de IACS desempeña un papel de gran importancia para ayudar a minimizar el riesgo de interrupciones de la aplicación de IACS en caso de un ciberataque y contribuir simultáneamente a maximizar el tiempo productivo general de las plantas y sitios. Además, las arquitecturas resilientes aceptan requisitos futuros con mayor flexibilidad.

Los elementos que se deben incorporar en los diseños de infraestructura física resiliente incluyen:

  • Topologías y protocolos
  • Conmutación y encaminamiento
  • Controladores de LAN inalámbrica (WLC)
  • Cortafuegos
  • Gestión de redes y dispositivos

Las guías de diseño de Ethernet convergente en toda la planta (CPwE) de Rockwell Automation y Cisco ofrecen pautas y prácticas recomendadas para ayudar a los equipos de IT y OT a colaborar a fin de implementar arquitecturas de red industriales escalables, robustas, resilientes y seguras.

Seguridad de red eficaz y resiliente de Rockwell Automation y Cisco
Colegas conversan sobre la convergencia de IT y OT y observan un dispositivo portátil que usa soluciones de redes industriales para conectividad
PartnerNetwork
Seguridad de red eficaz y resiliente de Rockwell Automation y Cisco

La asociación entre Rockwell Automation y Cisco le permite crear una infraestructura de red robusta y protegida para una transformación digital segura.

Obtenga más información
Integración de la seguridad del personal y la protección de plantas a menor costo
Cerrojo en una nube
Revista
Integración de la seguridad del personal y la protección de plantas a menor costo

Elimine la tarea casi imposible de equilibrar las metas de seguridad y protección en entornos con capital limitado para la infraestructura de automatización de plantas antiguas.

Lea ahora

Resiliencia, seguridad y protección completas: cómo diseñarlas en CPwE

Protección de las personas, el medio ambiente y la infraestructura crítica

Los principios clave de CPwE incluyen:

  • Dispositivos inteligentes de IIoT: Controladores, E/S, variadores, instrumentación, accionadores, analítica y tecnología de una sola red de IIoT (EtherNet/IP) facilitando la coexistencia de tecnología y la interoperabilidad con dispositivos de IACS
  • Separación en zonas o segmentación: LAN conectadas, áreas funcionales y grupos de seguridad más pequeños
  • Resiliencia: Capa física robusta y topologías resilientes o redundantes con protocolos de resiliencia
  • Datos de tiempo crítico: Priorización de datos y sincronización de tiempo mediante CIP Sync™ y el protocolo de tiempo de precisión (PTP) IEEE-1588
  • Protección de defensa en profundidad integral: Varias capas de diversas tecnologías para la detección y prevención de amenazas implementadas por entidades diferentes (por ejemplo, OT e IT) y aplicadas a niveles diferentes de la arquitectura de IACS a nivel de toda la planta o a nivel de todo el sitio. El CPwE ayuda a protegerlo frente a amenazas de ciberseguridad, entre ellas los ataques de intermediario (MitM), el ransomware y otros causantes de tiempo improductivo y de pérdidas
  • Lista para la convergencia: La CPwE transparente a nivel de toda la planta es relevante a las disciplinas tanto de OT como de IT

Creación de una planta modernizada que funcione para todos

La fácil integración con herramientas modernizadas le sorprenderá

Un IACS se despliega en una amplia variedad de industrias, como la industria automotriz, de productos farmacéuticos, de bienes de consumo, de pulpa y papel, de petróleo y gas, de minería y de energía. Las aplicaciones del IACS están formadas por varias disciplinas de información y control como, por ejemplo, procesos continuos, por lotes, discretos y combinaciones híbridas.

Uno de los retos a los que se enfrentan las operaciones industriales gira en torno al refuerzo industrial de las tecnologías de redes del IACS de Ethernet e IP convergentes estándar para aprovechar las ventajas empresariales asociadas con la IIoT. Una arquitectura de LAN resiliente puede contribuir a aumentar la eficacia total del equipo (OEE) del IACS al reducir las repercusiones de un fallo y acelerar a la vez las interrupciones de recuperación, tales como un ciberataque, que disminuye a su vez el tiempo medio de reparación (MTTR).

La modernización de equipos de automatización antiguos ofrece amplios beneficios. La actualización puede ayudar a mejorar la productividad y el acceso a información a nivel de toda la planta, prolongar el ciclo de vida de los productos y agilizar el desarrollo de productos al ofrecer mayor flexibilidad en los sistemas. Obtenga información sobre cómo Rockwell Automation lo logra mediante la planificación y el diseño.

Modernización de la planta
Dos ingenieros aparecen de pie delante de un sistema de transporte de petróleo y gas por tuberías
Blog
Modernización de la planta

La modernización de equipos antiguos ofrece amplios beneficios. ¿Por dónde empezar? Rockwell Automation y nuestro equipo de expertos lo acompañan desde el principio hasta el final.

Lea ahora
Una vista de las pautas y mejores prácticas de diseño
Una mano de mujer pulsando un interruptor en un entorno de fabricación.
Informes técnicos
Una vista de las pautas y mejores prácticas de diseño

Publicamos continuamente informes oficiales para suscitar la conciencitazión sobre las capacidades de seguridad de redes y las arquitecturas CPwE validadas como parte de las guías de mejores prácticas de diseño disponibles aquí.

Obtenga más información

Pautas y mejores prácticas de diseño

Despliegues de convergencia de redes

La adopción de EtherNet/IP™ por parte de la industria para el control y la transmisión de datos administrada habilita la convergencia de las redes industriales y empresariales. Colaboramos con nuestros socios premium para desplegar arquitecturas de red industriales escalables, robustas, protegidas, seguras y listas para el futuro. Hemos abordado temas relevantes en torno a los equipos de tecnología de operaciones (OT) y de tecnología de la información (IT).

Comuníquese con un especialista en ciberseguridad de Rockwell Automation
Contáctenos
Recomendado para usted
Loading
OSZAR »