La tecnología digital continúa transformando la manufactura. Y a medida que las iniciativas de fábricas inteligentes aumentan, los fabricantes de equipos originales enfrentan nuevas demandas de máquinas altamente productivas y habilitadas para la información que respalden la transformación digital y ayuden a mantener la seguridad en un mundo conectado.
No hace mucho tiempo, "productividad", "seguridad" y "protección" se consideraban aspectos separados de las máquinas, a menudo en conflicto entre sí. Sin embargo, en las plantas modernas conectadas, están indeleblemente vinculados. Una violación de seguridad en un sistema de control industrial puede retrasar la producción, dañar equipos, lesionar a los trabajadores o perjudicar el medio ambiente.
Como constructor de máquinas, desempeñas un papel clave en ayudar a los fabricantes a aprovechar los beneficios de la conectividad y mitigar el riesgo. Gracias a las nuevas tecnologías, como la seguridad inteligente y la seguridad CIP, puedes replantear tu enfoque en el diseño de máquinas y enfrentarte al desafío.
Dispositivos más inteligentes. Seguridad más inteligente.
Por supuesto, la seguridad de las máquinas siempre ha sido una consideración crítica en tus diseños. Pero los sistemas de seguridad convencionales proporcionan poca o ninguna información.
Por ejemplo, el sistema puede notificar a un operador que una línea se ha detenido, pero no puede proporcionar información sobre la posición o naturaleza de la falla. Entonces, incluso una falla de seguridad fácilmente corregible, como una puerta de acceso protegida que está ligeramente entreabierta, puede resultar en una extensa solución de problemas y pérdida de tiempo de producción.
La clave para la seguridad inteligente, y una mayor productividad de la máquina, es más información. La seguridad inteligente aprovecha la tecnología digital y la conectividad de red para proporcionar datos detallados que pueden optimizar el rendimiento.
En pocas palabras, los controladores y dispositivos de seguridad inteligente adquieren y procesan datos, y pueden monitorear y reportar las condiciones de los activos en tiempo real. Pueden comunicarse en la misma red EtherNet/IP™ que ejecuta el resto de la máquina mediante un protocolo de comunicación basado en seguridad o funcionalidad CIP Safety™ incorporada.
Los dispositivos de seguridad inteligente proporcionan información de diagnóstico que puede ofrecer ideas valiosas, como exactamente dónde está ocurriendo una falla relacionada con la seguridad o si los trabajadores están siguiendo los procedimientos operativos estándar. Además, los dispositivos de seguridad inteligente permiten una mejor visibilidad en las operaciones y proporcionan la información que los fabricantes necesitan para tomar decisiones mejores sobre cómo mejorar sus procesos.
¿El resultado? Solución de problemas más rápida. Más tiempo de actividad de la máquina. Mayor rendimiento.
Seguridad y protección: Una relación crítica
No hay duda al respecto. En las plantas cada vez más conectadas de hoy, la ciberseguridad también impacta la seguridad y la productividad. Un actor malintencionado que se infiltra en un sistema de control industrial puede causar rápidamente daños devastadores, desde manipular un proceso hasta comprometer un sistema de seguridad.
Al mismo tiempo, más fabricantes buscan formas de habilitar el acceso remoto seguro a sus equipos. De hecho, una lección duradera de la pandemia de COVID-19 es que el acceso remoto puede ser crucial cuando las opciones de servicio en el lugar son limitadas.
¿La buena noticia? La ciberseguridad es un problema previsible de seguridad, y la mitigación del riesgo es alcanzable. De hecho, una estrategia de ciberseguridad basada en la defensa en profundidad es una de las medidas más efectivas que los fabricantes pueden tomar para proteger sus sistemas. Y tus diseños de máquinas pueden respaldar sus esfuerzos.
Mantén la seguridad en mente al diseñar
En última instancia, la mitigación del riesgo de ciberseguridad depende de la estrategia de defensa en profundidad implementada por tus clientes. Específicamente, la norma IEC 62443 proporciona el marco para abordar y mitigar las vulnerabilidades de seguridad en los sistemas de automatización y control industrial (IACS).
Para mitigar el riesgo, los fabricantes deben centrarse en políticas sólidas, protecciones físicas, infraestructura de red y segmentación, y asegurar sus equipos. Desde el principio, deben definir cuán seguras son sus máquinas, y muchos exigen equipos que cumplan con protocolos de seguridad más rigurosos.
¿Cómo puedes cumplir con las expectativas de ciberseguridad de tus clientes? Diseña tus sistemas de control de máquinas teniendo en cuenta la seguridad. Tu primer paso es verificar que los componentes del sistema de control que aplicas cuenten con perfiles de seguridad sólidos diseñados para entornos industriales y cumplan con la norma IEC 62443.
Haz que tus máquinas estén listas para CIP Security
Si bien tus clientes sin duda utilizarán una variedad de métodos para ayudar a combatir las amenazas de ciberseguridad.
™ se está convirtiendo en una forma cada vez más importante de reforzar una estrategia de defensa en profundidad. Para respaldar esta estrategia, puedes hacer que tus equipos estén "listos para CIP Security".
CIP Security ayuda a proporcionar una forma segura de transportar datos, a nivel de protocolo, en redes EtherNet/IP. Un dispositivo habilitado para CIP Security puede ayudar a protegerse de comunicaciones maliciosas de tres maneras importantes:
- Rechaza mensajes enviados por personas o dispositivos no confiables
- Rechaza datos que han sido alterados
- Ayuda a prevenir la visualización de datos EtherNet/IP por parte de partes no autorizadas
El punto de acceso más vulnerable a tu máquina es su estación de trabajo, que siempre está vinculada al sistema de control. Para ayudar a mitigar ese riesgo, un número creciente de controladores, unidades y módulos de comunicación tienen capacidades de seguridad CIP incorporadas.
Para mejorar el control de acceso, puedes agrupar dispositivos con CIP Security dentro de tu máquina y crear una "zona" o conjunto de dispositivos que compartan la misma política de seguridad.
¿Y qué pasa con los dispositivos de control de máquinas sin seguridad CIP incorporada? Por lo general, estos componentes están "permitidos" para comunicarse con dispositivos dentro de la zona. Pero ahora puedes lograr un nivel aún mayor de protección de la máquina.
Una solución de hardware independiente, el proxy está diseñado para ayudar a proteger muchos de los dispositivos de control EtherNet/IP en uso que no tienen capacidades de seguridad CIP incorporadas. Como resultado, puedes mejorar la seguridad no solo en tus nuevos diseños de equipos, sino también en instalaciones existentes.