Sécurité des réseaux pour une communication industrielle sécurisée

Protection d’accès, segmentation et chiffrement des communications : les réseaux d’automatisation doivent mettre en œuvre des mécanismes de sécurité pour empêcher les accès non autorisés.

Protéger un réseau contre les accès non autorisés est indispensable pour réduire les risques :

  • Disponibilité accrue et continuité de service
    Éviter les pertes de production et les surcoûts

  • Protection des données confidentielles
    Assurer la compétitivité et la conformité à la réglementation en vigueur

  • Protection contre les manipulations
    Limiter les risques pour les personnes, les machines et l’environnement

 

Modules de sécurité — SCALANCE S

Les modules SCALANCE S utilisent la segmentation des réseaux (protection des cellules d’automatisation) avec un pare-feu pour protéger les réseaux industriels et les systèmes d’automatisation contre les accès non autorisés. Ils assurent en outre la transmission des données par VPN afin d’empêcher la manipulation des données ou l'espionnage informatique.

Modems et routeurs industriels – SCALANCE M

Conçus pour un usage industriel, les routeurs sans fil ou Internet SCALANCE M offrent un accès distant aux installations avec des fonctions de sécurité de type pare-feu et VPN.

Processeurs de communication de sécurité

Combinant différentes fonctions de sécurité (pare-feu par exemple) et des protocoles de chiffrement de données (VPN, FTPS ou SNMPv3), les processeurs de communication protègent les stations S7 et les réseaux de niveau inférieur contre les accès non autorisés.

Dotés de leur propre processeur, les coupleurs de communication assurent les tâches de communication des automates S7 et offrent une connexion sécurisée aux stations d'ingénierie, aux postes de supervision, aux systèmes de contrôle-commande ainsi qu’aux systèmes SIMATIC.

Pare-feux

Les pare-feux contrôlent l’échange des données entre des réseaux interconnectés, conformément aux règles de sécurité définies, et bloquent le trafic de données non autorisé. Les règles de pare-feu sont configurées de manière à ce que l’utilisateur puisse spécifier quells appareils sont autorisés à communiquer entre eux.

Réseaux privés virtuels (VPN)

Un tunnel VPN permet de connecter plusieurs nœuds de réseau (par ex. des modules de sécurité) ainsi que des segments de réseau de niveau inférieur. Le chiffrement des données dans le tunnel rend impossible l’écoute ou la falsification de ces données par un tiers lors de la transmission sur un réseau non sécurisé (Internet par exemple).

Zone démilitarisée (DMZ)

Les systèmes configurés au sein de la zone DMZ sont protégés des autres réseaux (par ex. Internet, LAN, réseau d’automatisation) par un ou plusieurs pare-feux. Cette séparation permet d’autoriser l’accès aux données de la DMZ sans pour autant autoriser l’accès au réseau local devant être protégé (par exemple le réseau d’automatisation). L’instauration d’une zone DMZ réduit considérablement les risques d’accès non autorisés.

Automatisation en 10 minutes à peine :
Pare-feu intégré du SIMATIC S7-1500

L’intégration d’un pare-feu au bus de fond de panier de l’automate permet de sécuriser la communication entre les différents équipements d’automatisme.

Découvrez comment réaliser des tâches d’automatisation standard en moins de 10 minutes : gagnez un temps précieux et faites des économies au quotidien.


 


Video: Integrated firewall in SIMATIC S7-1500



Industrial Security –
Sécurité des réseaux

Les sites de production sont exposés en permanence à des risques.
Espionnage informatique, manipulation des données
et accès non autorisés via le réseau interne
ou via l’Internet mettent en péril la sécurité des installations.

La solution :

Industrial Security – Sécurité des réseaux

Une protection complète contre les accès non autorisés, afin d’éviter des risques impondérables. Lors de la maintenance à distance, le VPN protège le réseau et les données grâce au chiffrement des données et à l’authentification des utilisateurs. En outre, un pare-feu contrôle l’échange des données et bloque les trafics non autorisés.

Ingénierie simple
et rapide...

grâce à une intégration transparente
à la plateforme TIA Portal.

Segmentation

Les modules SCALANCE S protègent les réseaux industriels et les systèmes d’automatisation contre les accès non autorisés grâce à une segmentation tenant compte des impératifs de sécurité (protection des cellules).

Zone démilitarisée

L’intégration d’une zone démilitarisée confère au réseau un degré de sécurité supplémentaire. Au sein d’une DMZ, un ou plusieurs pare-feux contrôlent le trafic. Cette séparation permet d’autoriser l’accès aux données de la DMZ sans pour autant autoriser l’accès au réseau local qui doit être protégé.

Vos avantages :

Protection contre la manipulation des données

Protection des données
confidentielles

Disponibilité accrue
ou continuité de service

 

 

 

Learn more