No PROFINET, definimos três classes de segurança cibernética de rede. A Classe de Segurança 1 aborda a robustez, na qual reforçamos a segurança do DCP (Discovery & Configuration Protocol) e do SNMP (Simple Network Management Protocol), além de proteger os arquivos GSD (General Station Description). A Classe 2 aborda a integridade, na qual autenticamos a comunicação entre controladores e dispositivos. E a Classe 3 aborda a confidencialidade, na qual criptografamos dados de E/S em tempo real. Este vídeo aborda a Classe de Segurança 1 do PROFINET.

O DCP é essencial para a detecção e configuração básica de dispositivos PROFINET. Infelizmente, os comandos DCP podem alterar a configuração de um dispositivo durante a operação, seja por ação não intencional ou maliciosa. Ao colocar o DCP em modo somente leitura durante a operação, um agente malicioso não consegue interromper a rede.

Como o SNMP pode ser útil para o gerenciamento de redes, não queremos restringir completamente seu uso, apenas garantir que ele seja seguro por padrão. Assim, dispositivos que suportam a Classe de Segurança 1 podem ser configurados para: (A) desabilitar completamente o SNMP; (B) executar o SNMP em modo somente leitura; ou (C) usar o Nome da Comunidade SNMP para acesso de leitura/gravação.

Por fim, com arquivos GSD assinados, um usuário pode verificar se um arquivo GSD não foi alterado por um agente mal-intencionado e se o fabricante está autorizado pela PI a assinar arquivos GSD para o ID do fornecedor usado.

Conteúdo traduzido. Confira o original no site da PROFIBUS & PROFINET International.