PROFINET
PROFINET とは何ですか?
PROFINETPROFIBUS & PROFINET International が標準化した産業用イーサネットプロトコル。PLC、ドライブ、フィールド機器間のリアルタイム通信を提供する。
PROFINET は離散製造業で主流の産業用イーサネット標準で、PROFIBUS & PROFINET International (PI) により策定され、IEC 61158 に取り込まれています。同一のイーサネット配線上でサイクリック・リアルタイム (RT)、等時性リアルタイム (IRT)、通常の TCP/IP を同時に伝送し、PLC、ドライブ、分散 I/O、ロボット、HMI を接続します。既存設備の多くは認証のない平文フレームをそのまま流しており、なりすまし、ARP ベースのハイジャック、設定フレーム攻撃により生産停止に至る恐れがあります。PROFINET Security Class 1-3 と新たな PROFINET Security プロファイルは機器認証と完全性を追加しますが、普及は段階的で、防御側はスイッチでの分離、DPI ファイアウォール、802.1X ポート認証を組み合わせます。
● 例
- 01
Siemens S7-1500 PLC が PROFINET RT で分散 I/O と Sinamics ドライブを制御する例。
- 02
自動車塗装ラインがロボット動作の同期に PROFINET IRT を使用する例。
● よくある質問
PROFINET とは何ですか?
PROFIBUS & PROFINET International が標準化した産業用イーサネットプロトコル。PLC、ドライブ、フィールド機器間のリアルタイム通信を提供する。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。
PROFINET とはどういう意味ですか?
PROFIBUS & PROFINET International が標準化した産業用イーサネットプロトコル。PLC、ドライブ、フィールド機器間のリアルタイム通信を提供する。
PROFINET はどのように機能しますか?
PROFINET は離散製造業で主流の産業用イーサネット標準で、PROFIBUS & PROFINET International (PI) により策定され、IEC 61158 に取り込まれています。同一のイーサネット配線上でサイクリック・リアルタイム (RT)、等時性リアルタイム (IRT)、通常の TCP/IP を同時に伝送し、PLC、ドライブ、分散 I/O、ロボット、HMI を接続します。既存設備の多くは認証のない平文フレームをそのまま流しており、なりすまし、ARP ベースのハイジャック、設定フレーム攻撃により生産停止に至る恐れがあります。PROFINET Security Class 1-3 と新たな PROFINET Security プロファイルは機器認証と完全性を追加しますが、普及は段階的で、防御側はスイッチでの分離、DPI ファイアウォール、802.1X ポート認証を組み合わせます。
PROFINET からどのように防御しますか?
PROFINET に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
PROFINET の別名は何ですか?
一般的な別名: PROFINET IO, PROFINET RT/IRT。
● 関連用語
- ot-iot№ 864
プログラマブルロジックコントローラ (PLC)
決定論的な制御ロジックをサイクリックに実行し、センサ入力を読み取り、アクチュエータを駆動するために耐環境性を備えた産業用計算機。
- ot-iot№ 529
産業用制御システム (ICS)
産業プロセスを自動化・監視するシステムの総称で、SCADA、DCS、PLC、RTU、安全制御システムなどを含む。
- ot-iot№ 702
Modbus
PLC、RTU、フィールド機器のレジスタやコイルをポーリングする、シンプルで仕様公開された産業用プロトコル。シリアル (RTU/ASCII) と TCP に対応。
- ot-iot№ 758
OPC UA
OPC 統一アーキテクチャ。認証と暗号化を組み込んだサービス指向の産業プロトコルで、OT と IT の間で意味づけされたデータを交換する。
- ot-iot№ 762
制御技術 (OT)
工場、発電所、ユーティリティなどの物理プロセス・機器・インフラを監視・制御するハードウェアとソフトウェアの総称。
- ot-iot№ 513
IEC 62443
産業オートメーションおよび制御システムのサイバーセキュリティに関する IEC 標準群。資産所有者、システムインテグレータ、製品ベンダーを対象とする。