Descripción de una arquitectura de red de OT

Para planear la supervisión de la red, debe conocer la arquitectura de red del sistema y cómo tendrá que conectarse a Defender para IoT. También debe saber dónde se encuentra cada uno de los elementos del sistema en el modelo de referencia de Purdue para la segmentación de una red de OT del Sistema de control industrial (ICS).

Los sensores de red de Defender para IoT reciben tráfico de dos orígenes principales, ya sea mediante la conmutación de puertos espejo (puertos SPAN) o puntos de acceso de terminal de red. El puerto de administración del sensor de red se conecta a la red de administración de sensores, corporativa o empresarial desde Azure Portal o desde un sistema de administración local.

Por ejemplo:

Diagrama de un conmutador administrado con creación de reflejo del puerto.

Modelo de referencia de Purdue y Defender para IoT

El modelo de referencia de Purdue es un modelo para la segmentación de redes de OT/Sistema de control industrial (ICS) que define seis capas, componentes y controles de seguridad pertinentes para esas redes.

Cada tipo de dispositivo de la red de OT se encuentra en un nivel específico del modelo de Purdue. En la imagen siguiente se muestra cómo se distribuyen los dispositivos de la red en el modelo de Purdue y cómo se conectan a los servicios de Defender para IoT.

Diagrama del modelo de Purdue.

En la tabla siguiente se describen los distintos niveles del modelo de Purdue cuando se aplica a los dispositivos con Defender para IoT:

Nombre Descripción
Nivel 0: celda y área El nivel 0 consta de una amplia variedad de sensores, accionadores y dispositivos implicados en el proceso de fabricación básico. Estos dispositivos realizan las funciones básicas del sistema de control y automatización industrial, como las siguientes:

- Conducir un motor
- Medir variables
- Establecer una salida
- Realizar funciones clave, como pintar, soldar y plegar
Nivel 1: control de procesos El nivel 1 consta de controladores insertados que controlan y manipulan el proceso de fabricación cuya función clave es comunicarse con los dispositivos de nivel 0. En la fabricación discreta, esos dispositivos son controladores de lógica programables (PLC) o unidades de telemetría remotas (RTU). En el proceso de fabricación, el controlador básico se denomina sistema de control distribuido (DCS).
Nivel 2: supervisión El nivel 2 representa los sistemas y las funciones asociadas a la supervisión del entorno de ejecución y el funcionamiento de un área de una instalación de producción. Esto normalmente incluye lo siguiente:

- Interfaces de operador o interfaces hombre-máquina (HMIs)
- Alarmas o sistemas de alerta
- Procesamiento de sistemas de administración por lotes y de analista
- Control de las estaciones de trabajo de una sala

Estos sistemas se comunican con los PLC y las RTU en el nivel 1. En algunos casos, se comunican o comparten datos con los sistemas y aplicaciones del sitio o empresariales (niveles 4 y 5). Estos sistemas se basan principalmente en equipos y sistemas operativos estándar (UNIX o Microsoft Windows).
Niveles 3 y 3,5: red perimetral industrial y de nivel de sitio El nivel de sitio representa el mayor nivel de automatización industrial y sistemas de control. Los sistemas y las aplicaciones que existen en este nivel administran funciones de control y automatización industrial para todo el sitio. Los niveles del 0 al 3 se consideran críticos para las operaciones del sitio. Los sistemas y funciones que existen en este nivel pueden incluir lo siguiente:

- Creación de informes de producción (por ejemplo, tiempos de ciclo, índice de calidad, mantenimiento predictivo)
- Analista de planta
- Programación de producción detallada
- Administración de operaciones a nivel de sitio
- Administración de dispositivos y materiales
- Revisión del servidor de inicio
- Servidor de archivos
- Dominio industrial, Active Directory, servidor de terminal

Estos sistemas se comunican con la zona de producción y comparten datos con los sistemas y aplicaciones empresariales (nivel 4 y nivel 5).
Niveles 4 y 5: redes empresariales Los niveles 4 y 5 representan el sitio o la red empresarial donde existen las funciones y los sistemas de TI centralizados. La organización de TI administra directamente los servicios, los sistemas y las aplicaciones en estos niveles.

Pasos siguientes

Una vez que haya comprendido su propia arquitectura de red de OT, obtenga más información sobre cómo planear la implementación de Defender para IoT en la red. Continúe con Planeamiento de las conexiones de sensores.

Para más información, consulte: