PROFINET
Что такое PROFINET?
PROFINETПромышленный Ethernet-протокол, стандартизированный PROFIBUS & PROFINET International, для обмена в реальном времени между ПЛК, приводами и полевыми устройствами.
PROFINET — преобладающий стандарт промышленного Ethernet в дискретном производстве, разработанный PROFIBUS & PROFINET International (PI) и включённый в IEC 61158. По одной и той же физической паре одновременно идут циклический трафик реального времени (RT), изохронный реальный (IRT) и обычный TCP/IP, объединяя ПЛК, приводы, удалённый I/O, роботов и HMI. Большинство существующих систем используют неавторизуемые кадры и уязвимы к подмене, перехвату на основе ARP и атакам с конфигурационными кадрами, способными остановить производство. Уровни безопасности PROFINET Class 1-3 и новый профиль PROFINET Security добавляют аутентификацию устройств и контроль целостности, но внедрение идёт постепенно; защитники полагаются на сегментацию на коммутаторах, межсетевые экраны с глубокой инспекцией и 802.1X.
● Примеры
- 01
ПЛК Siemens S7-1500 управляет распределённым I/O и приводами Sinamics через PROFINET RT.
- 02
Автомобильный окрасочный цех использует PROFINET IRT для синхронизации роботов.
● Частые вопросы
Что такое PROFINET?
Промышленный Ethernet-протокол, стандартизированный PROFIBUS & PROFINET International, для обмена в реальном времени между ПЛК, приводами и полевыми устройствами. Относится к категории OT / ICS / IoT в кибербезопасности.
Что означает PROFINET?
Промышленный Ethernet-протокол, стандартизированный PROFIBUS & PROFINET International, для обмена в реальном времени между ПЛК, приводами и полевыми устройствами.
Как работает PROFINET?
PROFINET — преобладающий стандарт промышленного Ethernet в дискретном производстве, разработанный PROFIBUS & PROFINET International (PI) и включённый в IEC 61158. По одной и той же физической паре одновременно идут циклический трафик реального времени (RT), изохронный реальный (IRT) и обычный TCP/IP, объединяя ПЛК, приводы, удалённый I/O, роботов и HMI. Большинство существующих систем используют неавторизуемые кадры и уязвимы к подмене, перехвату на основе ARP и атакам с конфигурационными кадрами, способными остановить производство. Уровни безопасности PROFINET Class 1-3 и новый профиль PROFINET Security добавляют аутентификацию устройств и контроль целостности, но внедрение идёт постепенно; защитники полагаются на сегментацию на коммутаторах, межсетевые экраны с глубокой инспекцией и 802.1X.
Как защититься от PROFINET?
Защита от PROFINET обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия PROFINET?
Распространённые альтернативные названия: PROFINET IO, PROFINET RT/IRT.
● Связанные термины
- ot-iot№ 864
Программируемый логический контроллер (ПЛК)
Промышленный компьютер в защищённом исполнении, выполняющий детерминированную логику управления для опроса датчиков и управления исполнительными механизмами в реальном времени.
- ot-iot№ 529
Промышленная система управления (ICS)
Обобщённый термин для систем автоматизации и надзора за промышленными процессами, включая SCADA, DCS, ПЛК, RTU и системы противоаварийной защиты.
- ot-iot№ 702
Modbus
Простой промышленный протокол с открытой спецификацией для опроса регистров и катушек ПЛК, RTU и полевых устройств — доступен по последовательной линии (RTU/ASCII) и по TCP.
- ot-iot№ 758
OPC UA
OPC Unified Architecture — сервис-ориентированный промышленный протокол со встроенной аутентификацией и шифрованием для обмена семантическими данными между OT и IT.
- ot-iot№ 762
Операционные технологии (OT)
Аппаратные и программные средства, которые контролируют физические процессы и инфраструктуру — заводы, электростанции и коммунальные сети.
- ot-iot№ 513
IEC 62443
Семейство стандартов IEC по кибербезопасности промышленных систем автоматизации и управления, охватывающее владельцев активов, интеграторов и поставщиков продуктов.