Association française de l’organisation
PROFIBUS / PROFINET International

Partager sur les réseaux sociaux
Accueil / Actualités/ PROFINET peaufine sa sécurité

PROFINET peaufine sa sécurité

PI (PROFIBUS & PROFINET International) a toujours considéré la sécurité comme l’une des composantes vitales du système de communication industriel. Depuis 2006, la directive de sécurité PROFINET décrit mesures techniques et procédures à destination des constructeurs et des utilisateurs d’appareils PROFINET.

Aujourd’hui, PI développe des mesures supplémentaires pour protéger également PROFINET au niveau du protocole.

Sur fond de digitalisation des processus de production, de réseaux intégrés et de contraction des hiérarchies systèmes, la sécurité informatique devient cruciale et nécessite une approche revisitée. Les concepts antérieurs, qui reposaient principalement sur l’isolement des unités de production, doivent être complétés par des mesures de protection de chaque composant. C’est ce que propose PROFINET au niveau du protocole. Les principes de base ont été présentés cette année par PI dans le livre blanc «Extensions de sécurité pour PROFINET», qui s’appuie sur la norme internationale CEI 62443.

Parmi les objectifs de sécurité pour PROFINET : L’intégrité est l’une des plus hautes priorités – par exemple identifier et empêcher la manipulation des données ou la suppression d’alarmes dans les appareils ou la modification de la configuration des périphériques d’entrée/sortie en cour d’exploitation. La robustesse du système, et donc sa disponibilité, ne peut pas être ignorée. L’analyse des objectifs de sécurité débouche sur différentes priorités, PI a donc défini trois classes de sécurité : 1. La robustesse, 2. L’intégrité et l’authenticité et 3. La confidentialité. Cela permet de garantir l’authenticité des nœuds PROFINET grâce à une identité numérique sécurisée par cryptographie, par ex. sous forme de certificats. Mais l’intégrité de la communication peut également être assurée grâce à des checksums cryptographiques.

Après spécification des mesures de sécurité pour la classe de sécurité 1 (robustesse), celles-ci ont été intégrées aux spécifications PROFINET et GSDML, par ex. la signature des fichiers GSD, les contrôles d’accès des services de gestion de réseau (SNMP) et une fonction en lecture seule pour les informations de configuration comme le nom du périphérique.

Parallèlement, les développements sont en cours sur les autres classes de sécurité afin de garantir à PROFINET une immunité à la hauteur des exigences de l’industrie 4.0 dont elle restera la plate-forme privilégiée pour l’Internet industriel. Avec PROFINET, PI met en œuvre les éléments indispensables à la digitalisation de la production industrielle.

 

Partager sur les réseaux sociaux
Profibus

PROFIBUS est un BUS de communication numérique standardisé et ouvert à tous les domaines de l’automatisation de la fabrication et des processus.

Profinet

PROFINET est une norme innovante et ouverte pour l’Ethernet industriel. Il répond à toutes les exigences de la technologie de l’automatisation.

IO-Link

IO-Link est la première technologie E/S de communication avec les capteurs et les actionneurs à être adoptée comme standard international.

Omlox

omlox, le standard des technologies de localisation permet un accès unifié aux données.