Mesures de protection
Les principales mesures de protection contre la manipulation et la perte de la sécurité des
données dans l'environnement industriel sont les suivantes :
● Filtrage et contrôle de l'échange données par des VPN (Virtual Private Networks). Un
VPN est utilisé pour l'échange de données privées dans un réseau public (par ex.
Internet). La technologie VPN la plus courante est IPsec. IPsec est un ensemble de
protocoles qui utilisent en tant que base le protocole IP sur la couche réseau.
● Segmentation dans des cellules d'automatisation protégées. Ce concept a pour objectif
de protéger par des modules de sécurité les abonnés de niveau inférieur. Un groupe
d'appareils protégés constitue une cellule d'automatisation. Seuls des modules de
sécurité du même groupe ou les appareils protégés par ces derniers peuvent échanger
des données.
● Authentification (identification) des abonnés. Grâce au procédé d'authentification, les
modules de sécurité s'identifient entre eux via un canal sécurisé (crypté). Les accès à un
segment protégé depuis l'extérieur par des personnes non autorisées sont ainsi
impossibles.
● Cryptage de l'échange de données. La confidentialité des données est assurée par
cryptage de l'échange de données. A cet effet, chaque module de sécurité est doté d'un
certificat VPN, qui contient notamment les clés.
Directives pour la sécurité de l'information dans l'automatisation industrielle
Directives VDI
Avec la directive VDI "VDI/VDE 2182 Feuille 1, Sécurité de l'information en automatisation
industrielle - Modèle de procédure général, la société VDI/VDE "Technique d'automatisation
et de mesure" a publié un guide pour l'implémentation d'une architecture de sécurité en
environnement industriel. Vous trouverez cette directive sous "Directives VDI" sur la page
d'accueil VDI : Directives VDI (http://www.vdi.eu/engineering/vdi-standards).
PROFINET Security Guideline
L'organisation des utilisateurs PROFIBUS & PROFINET vous assiste pour l'élaboration de
normes de sécurité dans votre entreprise avec la directive de sécurité PROFINET. Ces
directives sont disponibles pour téléchargement sur la page d'accueil de l'organisation des
utilisateurs PROFIBUS & PROFINET. PI - PROFIBUS & PROFINET International Home
(http://www.profibus.com).
SIMOCODE pro PROFINET
Manuel système, 10/2015, NEB631672703000/RS-AC/003
12.2 Sécurité des données dans l'automatisation
Communication
401