Realice DPI industrial para asegurar los sistemas de producción en red

Historial

El concepto central detrás de las iniciativas de «Industrial IoT», «Industrial Automation» e «Industry 4.0» comparte una característica similar: establecer la convergencia de TO y TI mediante la interconexión de todos los sensores, dispositivos y equipos a través de los principales protocolos de comunicación como Ethernet Industrial y el protocolo de Internet. Sin embargo, la convergencia ha hecho que las redes de TO sean vulnerables a las ciber-amenazas, ya que se exponen las lagunas de seguridad y los intrusos pueden atacar directamente a través de las redes de TI. Por lo tanto, para asegurar los tiempos de actividad del sistema de producción convergente TI/TO en la fábrica inteligente, es fundamental llevar a cabo un análisis forense completo con respecto a la vulnerabilidad de la red ICS y realizar la detección temprana de eventos anormales o acceso no autorizado que podrían llevar a tiempos de inactividad del sistema y los costos derivados.

Requisitos

Un fabricante de cortafuegos industrial europeo contactó a Lanner para crear un dispositivo de seguridad robusto que monitoree y visualice todo el flujo de datos que viaja por las redes, y realice auto-aprendizaje para analizar dinámicamente los patrones de tráfico con el fin de cumplir con DPI (Deep Packet Inspection) industrial para detectar eventos no autorizados en tiempo real. Hay ciertos requisitos tecnológicos exigidos:

Procesador de bajo consumo

Como se despliega en entornos generalmente no tripulados, aislados y difíciles, la eficiencia energética es una de las principales consideraciones para el dispositivo de seguridad que se discute.

Cumplimiento con IEC-61850-3

Los sistemas ICS se despliegan en subestaciones de energía, redes inteligentes, plantas de energía y sectores de petróleo y gas, el dispositivo de seguridad debe cumplir con la norma IEC-61850-3 para poder soportar cualquier factor ambiental potencial.

Puertos LAN y COM ricos y protegidos

La incertidumbre eléctrica, como el sobre-voltaje, puede ocurrir en infraestructuras críticas. Por lo tanto, los puertos de E/S conectados con equipos periféricos, como los puertos LAN y COM, deben estar diseñados con protección aislada y ESD.

Bypass LAN avanzado

Un tiempo de inactividad inesperado puede ocurrir en ambientes severos. Por lo tanto, es necesario tener un mecanismo de tolerancia a fallos para las conexiones LAN.

Múltiples configuraciones

Los entornos en infraestructuras críticas pueden variar y, por lo tanto, las conexiones de E/S necesarias, como los puertos Gigabit LAN, SFP fiber o PoE, deben ser configurables o personalizables en función de los escenarios de aplicación.

Opción de montaje en riel DIN

En un entorno industrial, el montaje en carril DIN es una de las normas de montaje más utilizadas.

Solucion de Lanner

Lanner, con una amplia reputación y larga experiencia en calidad de diseño y capacidad de personalización sensible, proporciona robustos dispositivos de seguridad industrial que pueden analizar el tráfico de datos, aprender los patrones y proteger la red con la detección de anomalías 24/7 en tiempo real. La serie de soluciones de Lanner proporciona defensa en profundidad multicapa y análisis forense para proteger los activos críticos mediante segmentación, inspección de protocolos, listas blancas y bloqueo de comandos.

El LEC-6032 las soluciones recomendadas por Lanner en este caso, consiste en dispositivos de seguridad industrial compactos sin ventilador potenciados por el procesador de bajo consumo Intel® Atom™ E3845 SoC. En cuanto a los despliegues en entornos duros no tripulados en los que puede haber incertidumbre eléctrica e interrupciones de la red, LEC-6032 está diseñada con puertos ESD/COM de sobretensión y función de tolerancia a fallos de derivación LAN. LEC-6032 también soporta temperaturas de operación extendidas de -40 ºC a 70 ºC.

En términos de configuración de E/S, LEC-6032 se ofrece en varios modelos personalizables con versátiles opciones LAN y COM. Por ejemplo, LEC-6032C (modelo C) proporciona dos puertos de fibra Gigabit SFP, mientras que el LEC-6032F (modelo F) viene con cuatro puertos de fibra Gigabit SFP. Debido a su diseño de riel DIN, LEC-6032 está optimizada para asegurar redes ICS y SCADA.

Para la infraestructura de TI, el NCA-4210 de Lanner está equipado con CPU Intel® Core-i7/i5/i3 de 6ª/7ª generación (anteriormente Skylake/Kabylake) y memoria DDR4 con capacidad de integridad de datos ECC. NCA-4210 está diseñado con 2 conectores DIMM DDR4 de hasta 32 GB cada uno. La adopción del chipset Intel® serie H110 o C236 como el nuevo PCH trae consigo una enorme actualización para PCI Express. En cuanto a la expansión, NCA-4210 está diseñado con una ranura de expansión de módulo NIC para expandir el ancho de banda.

Dado el hardware bien diseñado, tanto el LEC-6032 y el NCA-4210 pueden ofrecer seguridad integrada en aplicaciones de convergencia de TI/TO.

Realice DPI industrial para asegurar los sistemas de producción en red was last modified: enero 20th, 2020 by Jorge Peregrina