Architecture du système

L'architecture PlantStruxure suivante souligne la nécessité d'une architecture multicouche (avec un réseau de contrôle et un réseau d'équipements) plus sûre. Une architecture plate (avec tous les équipements connectés au même réseau) n'est pas sécurisable.

Communication plus sécurisée

Les équipements situés dans la salle de commande sont plus vulnérables aux attaques que ceux qui sont connectés au réseau d'équipements. Par conséquent, vous devez mieux sécuriser la communication entre la salle de contrôle, le PAC et les équipements. Isolez le réseau d'équipements des autres niveaux de réseau (comme les réseaux de contrôle et les réseaux distants).

Dans l'architecture système ci-dessus, la zone de la salle de contrôle est grisée pour la distinguer du PAC et des équipements.

Accès plus sécurisé aux ports USB

L'accès physique aux ports USB de la CPU doit être contrôlé.

NOTE : La sécurisation des ports USB de la CPU ne peut s'effectuer que par des moyens physiques (par exemple, armoire ou clé physique).

Accès plus sécurisé à la liaison de redondance de la CPU et au réseau d'équipements

Contrôlez l'accès physique à la liaison de redondance de CPU et au réseau d'équipements.

Test

Control Expert fournit un simulateur que vous pouvez utiliser pour tester votre application avant sa mise en service dans votre système d'automatisation industrielle. Ce simulateur est conforme aux exigences de cybersécurité suivantes :

  • Le simulateur ne peut être utilisé qu'avec une application ouverte dans Control Expert.

  • L'application ouverte dans le simulateur ne peut pas être chargée du simulateur vers l'automate.

Pour plus d'informations sur l'utilisation du simulateur, consultez l'aide du simulateur d'automate EcoStruxure™ Control Expert.