A l'occasion du salon SPS qui s’est déroulé à Nuremberg fin novembre, le fournisseur taïwanais de solutions de communication industrielles Moxa a dévoilé une solution de défense des réseaux industriels, spécialement conçue pour protéger les technologies opérationnelles (OT), ...c’est-à-dire grosso modo les réseaux de terrain industriels au sein des unités de fabrication, et les technologies purement informatiques (IT), soit les infrastructures de réseau classiques sur Ethernet. L’approche prônée par Moxa s’appuie sur un système de prévention des intrusions spécifiquement adapté à la protection des réseaux opérationnels contre les cybermenaces sans perturber les activités industrielles, car la disponibilité dans les usines est souvent le principal critère à prendre en compte.
Plus précisément, la solution de Moxa s’articule autour de trois piliers associant matériel et logiciel : un système de prévention/détection des intrusions industrielles, un pare-feu industriel de nouvelle génération (EtherFire) et un logiciel de gestion de la sécurité (MXsecurity). La combinaison de ces trois éléments procure une protection avancée des réseaux au regard des ressources stratégiques d’une usine en bloquant et en plaçant en quarantaine les “vers” Internet, et en limitant le risque d'attaques par chevaux de Troie grâce à un système de "liste blanche" et à une segmentation des réseaux.
Dans ce cadre, la technologie PacketGuard de Moxa est capable de reconnaître les protocoles industriels les plus utilisés afin d'empêcher les intrusions et autres comportements malveillants, qu'ils surviennent à l'intérieur des réseaux opérationnels ou proviennent d'Internet. Dans la solution, les utilisateurs peuvent filtrer les problèmes et fournir automatiquement des correctifs virtuels au pare-feu EtherFire et au système de prévention/détection des intrusions industrielles.
« Nous estimons que le meilleur moyen d'orchestrer une solution de défense des réseaux industriels consiste à tirer parti conjointement des compétences dans les technologies opérationnelles et informatiques, explique Samuel Chiu, directeur général de la branche Réseaux industriels de Moxa. Grâce à notre expérience des réseaux et protocoles industriels, nous pensons pouvoir optimiser les infrastructures réseau industrielles par le biais d'une solution de sécurité intégrée OT-IT. »
OPC UA sur TSN pour tout unifier
Parallèlement, toujours dans cette veine de vouloir rapprocher les technologies de gestion et de surveillance des réseaux OT et IT, Moxa a montré sur le salon SPS un framework unifié pour les usines, fondé sur la technologie TSN (Time-Sensitive Networking). Le framework intègre différents équipements et protocoles comme CC-Link IE TSN de la CLPA (CC-Link Partner Association) et OPC UA sur TSN lancé par la fondation OPC.
Moxa a également coopéré avec des entreprises partenaires de chaque organisation pour réaliser des tests de compatibilité et établir une passerelle entre équipements reposant sur TSN. Une approche qui, selon Moxa, facilite la convergence des réseaux opérationnels et informatiques.
« Moxa a été l'un des premiers à soutenir l'initiative Field Level Communications (FLC) de la fondation OPC et à collaborer avec des acteurs majeurs du secteur de l'automatisation comme acontis et B&R, explique Andy Cheng, président de la division stratégique de Moxa. Notre objectif est de promouvoir les technologies telles que TSN pour faire en sorte que les applications d'automatisation industrielle de demain fonctionnent dans le cadre d'une infrastructure unifiée. »
L’idée est de permettre la transmission de paquets de données critiques et non critiques au sein d'un seul et même réseau. Ce réseau “unifié” prenant aussi bien en charge les applications qui nécessitent une bande passante élevée que des communications en temps réel avec un déterminisme fort, comme les tâches de contrôle/commande. La solution généralise la mise en œuvre de la technologie OPC UA sur TSN pour les communications à tous les niveaux, notamment entre contrôleurs et équipements de terrain, ainsi qu'entre contrôleurs.