Table des Matières
Publicité
4. Communications Ethernet du Master Station Rotork
4.4
Sécurité Ethernet
Prenez toujours en considération la sécurité du Master Station lorsque vous le connectez à un réseau Ethernet.
L'utilisateur doit s'assurer que l'infrastructure Ethernet est capable de protéger le Master Station contre tout accès non autorisé.
Le Master Station dispose de plusieurs fonctions de sécurité qui peuvent être utilisées pour renforcer le système contre les cybermenaces.
Ces cybermenaces sont décrites dans cette section ainsi que les fonctions de sécurité du réseau dans lequel le Master Station est installé.
Le Master Station est l'interface entre le système de commande de l'usine et les unités de terrain. Les unités de terrain sont connectées à
des réseaux de terrain qui sont physiquement (électriquement) isolés du réseau du système de commande. La connexion hôte au Master
Station se fait via Ethernet (ou une connexion série optionnelle).
Les fonctions de sécurité du Master Station constituent une petite partie de la stratégie de sécurité globale de l'usine.
Il est important d'impliquer le service informatique local de l'usine ou du site dans les discussions sur la sécurité des réseaux des systèmes
de commande. Le service informatique local doit être impliqué dans la sécurisation de l'accès entre le réseau d'entreprise et le réseau du
système de commande. Le service informatique utilise déjà des mesures de cybersécurité pour protéger les réseaux d'entreprise.
La coordination entre l'équipe informatique et l'équipe de gestion du système de commande est importante pour garantir que la
cybersécurité est correctement gérée et fonctionne pour tous les réseaux du site. Les politiques de sécurité peuvent être modifiées si la
même politique n'est pas appropriée pour le système de commande et le réseau d'entreprise.
Par exemple, les services informatiques peuvent utiliser l'accès à distance pour entretenir et mettre à jour périodiquement les dispositifs
sur le réseau d'entreprise, mais ces mises à jour de routine pourraient perturber le réseau du système de commande. Les mises à jour du
logiciel et de la configuration du système de commande doivent faire l'objet d'un contrôle strict. Une connexion à distance comme celle-ci
pourrait introduire des risques pour la sécurité du système de commande.
Généralement, les priorités d'un service informatique gérant un réseau d'entreprise sont la confidentialité, l'intégrité et la disponibilité
des données dans le système. Cette liste de priorités est inversée dans le cas d'un réseau de système de commande, car la disponibilité
des données est la priorité la plus importante. La sécurité du système ne doit pas nuire à la disponibilité des données dont les
utilisateurs ont besoin. La confidentialité est moins importante, car la plupart des données du système de commande n'apportent rien
en dehors du système.
Les conseils sur les mesures de sécurité contenus dans ce manuel sont destinés à aider les utilisateurs à mettre en œuvre et à maintenir
un niveau de sécurité satisfaisant pour le Master Station. Cependant, aucune mesure de sécurité ne peut garantir une protection contre
toutes les menaces existantes, nouvelles ou inconnues. Rotork ne garantit pas que le respect de ces recommandations et de toute autre
recommandation de sécurité protégera le Master Station contre les failles de sécurité et les impacts sur le processus dans lequel le Master
Station et les dispositifs auxiliaires sont intégrés.
suite
Connexions du système de commande /
Connexions hôtes externes
Connexions
Connexions
Ethernet
série hôtes
hôtes
Isolation électrique
Base de données du Master Station
Isolation électrique
Réseaux de terrain
Connexions externes du réseau de terrain
Connexions
Ethernet de
service
37
Publicité
Chapitres
Table des Matières
