| Media | Publications | Media | Publications

24-avr.-2017

Famille PFC de WAGO – Sécurité IT jusqu'au contrôleur

Les contrôleurs PFC100 et PFC200 de WAGO chiffre les données au moyen des protocoles de sécurité embarqués SSL/TLS 1.2 et transmettent également en toute sécurité des données aux systèmes de plus haut niveau via un tunnel VPN.

Les applications de l’Internet des objets (Internet of Things, IoT) demandent une technologie d'automa-tisation fiable fortement orientée vers la sécurité IT. En fin de compte, les données de production sont un actif de valeur qui doit être bien protégé. Et WAGO s’est fortement concentré sur ce besoin lors du développe-ment des contrôleurs PFC100 et PFC200. Ils se carac-térisent par un système Linux® temps réel multiplate-forme, disponible en tant que système d'exploitation libre qui peut être étendu, actualisé et qui supporte des outils tels que Rsync. Les contrôleurs peuvent donc être utilisés comme des passerelles sécurisées. La fonda-tion Linux® installée en usine supporte les protocoles de sécurité essentiels, elle assure également que ceux-ci seront constamment raffinés grâce à la vaste commun-auté Linux®. Les contrôleurs WAGO ne sont pas de simples AP capable de transmettre des données au Cloud. Ce sont de véritables ordinateurs Linux®, capables de supporter également le CODESYS PLC Runtime. Un avantage supplémentaire: divers inter-faces et bus de terrain, tels que CANopen, PROFIBUS DP, DeviceNet et Modbus-TCP, peuvent également être utilisés indépendamment du fabricant.

Sécurité à tous les niveaux
Tous les membres de la famille WAGO PFC200 sont conçus pour mettre en œuvre les exigences de sécurité actuelles les plus élevées selon ISO 27000 – en fonction de l'application et de l'analyse des risques. Ils fournissent une fonction de VPN embarquée basée sur les paquets strongSwan et OpenVPN, qui représentent une solution de communications sécurisée pour les systèmes d'exploitation Linux®. En outre, les données du contrôleur PFC200 peuvent déjà être encodées au moyen du chiffrement SSL/TLS 1.2 (Secure Sockets Layer/Transport Layer Security, couche des connexions sécurisée/sécurité de la couche de transport). Un tunnel VPN est alors établi directement via IPsec ou OpenVPN et transfère les données au Cloud, même sans fil si cela est souhaité. Cela produit des connexions de communi-cation entre les contrôleurs et les points d'accès du réseau qui ne peuvent pas être perturbées ou manipulées par des tiers. Un routeur VPN n'est donc plus requis. Pendant les communications avec un PFC200, une connexion réseau local/global (LAN/WAN) chiffrée peut être établie et les contenus de ces échanges ne peuvent être compris que par les deux points terminaux. Les connexions sont établies unique-ment après une authentification réussie. Une méthode de chiffrement avec une clé pré-partagée est utilisée, dans laquelle les clés doivent être connues des deux parties avant la communication. Cette méthode a l'avantage d’être d’un emploi simple. Sinon, un certificat x.509 est fourni, ce qui est une méthode dans laquelle une infrastructure à clé publique génère des certificats numériques. En raison du fort concept de sécurité du PFC200, WAGO respecte déjà actuellement toutes les directives pertinentes dans le domaine de la sécurité IT et même un grand nombre d’exigences pour les appli-cations dans le domaine de la fourniture d'énergie et d'eau, qui font partie de « l'infrastructure critique » (CIP).

Flexible de manière convaincante
Le PFC200 peut également être utilisé comme un nœud évolutif, qui peut être mis à niveau dans les systèmes d'automatisation préexistants sans impliquer le processus d'automatisation réel – les données sont collectées en parallèle et peuvent être transmises au Cloud, par exemple via MQTT ou OPC UA. C'est un autre cas dans lequel l'utilisateur bénéficie des carac-téristiques de sécurité des contrôleurs WAGO. Une utilisation en production interne des données est également possible via la liaison à la gestion des processus industriels (MES, manufacturing execution system). Les opérateurs de système ont l'opportunité de maintenir une présentation de leurs installations de production grâce à la capacité de Cloud. Les processus complexes peuvent être enregistrés facilement et économiquement, et aussi être cartographiés et visualisés sur des smartphones ou tablettes. Les domaines concernés peuvent être filtrés selon la profondeur des données en utilisant une hiérarchie graduée. Ainsi, les fonctions aux erreurs potentielles peuvent être localisées plus facilement et plus tôt.


À propos de WAGO
WAGO Kontakttechnik GmbH & Co. KG est une entreprise familiale dont le siège se trouve à Minden, en Allemagne. Gérée de manière indépendante depuis trois générations, WAGO est devenu un fournisseur international de normalisation de solutions d’interconnexion et d’automatisation électriques. WAGO est le leader mondial de la technologie des raccordements à pression. La société emploie plus de 7 200 personnes dans le monde entier, dont 3 300 en Allemagne. Le dernier chiffre d’affaires publié de WAGO s’élevait à 720 millions d’euros.

    be-fr
    The document could not be added to the bookmark list.
    Item was added to the bookmark list successfully.
    Cet article a été ajouté à la liste des favoris avec succès.
    Information material was added to the bookmark list successfully.
    Document was added to the bookmark list successfully.