PROFINET
PROFINET 是什么?
PROFINET由 PROFIBUS & PROFINET International 标准化的工业以太网协议,用于 PLC、驱动器和现场设备之间的实时通信。
PROFINET 是离散制造业中最主流的工业以太网标准,由 PROFIBUS & PROFINET International (PI) 制定,并纳入 IEC 61158。它在同一条以太网线缆上承载循环实时 (RT)、等时实时 (IRT) 与标准 TCP/IP 流量,连接 PLC、驱动器、分布式 I/O、机器人和 HMI。大多数旧有部署使用无认证的明文帧,易遭欺骗、基于 ARP 的劫持以及配置帧攻击导致停产。PROFINET 安全等级 1-3 以及新的 PROFINET Security 配置文件提供设备认证与完整性保护,但普及尚需时间;防御方通常依赖交换机级隔离、深度包检测防火墙以及 802.1X 端口认证。
● 示例
- 01
Siemens S7-1500 PLC 通过 PROFINET RT 控制分布式 I/O 和 Sinamics 驱动器。
- 02
汽车涂装车间使用 PROFINET IRT 实现机器人运动的高同步。
● 常见问题
PROFINET 是什么?
由 PROFIBUS & PROFINET International 标准化的工业以太网协议,用于 PLC、驱动器和现场设备之间的实时通信。 它属于网络安全的 OT / ICS / 物联网 分类。
PROFINET 是什么意思?
由 PROFIBUS & PROFINET International 标准化的工业以太网协议,用于 PLC、驱动器和现场设备之间的实时通信。
PROFINET 是如何工作的?
PROFINET 是离散制造业中最主流的工业以太网标准,由 PROFIBUS & PROFINET International (PI) 制定,并纳入 IEC 61158。它在同一条以太网线缆上承载循环实时 (RT)、等时实时 (IRT) 与标准 TCP/IP 流量,连接 PLC、驱动器、分布式 I/O、机器人和 HMI。大多数旧有部署使用无认证的明文帧,易遭欺骗、基于 ARP 的劫持以及配置帧攻击导致停产。PROFINET 安全等级 1-3 以及新的 PROFINET Security 配置文件提供设备认证与完整性保护,但普及尚需时间;防御方通常依赖交换机级隔离、深度包检测防火墙以及 802.1X 端口认证。
如何防御 PROFINET?
针对 PROFINET 的防御通常结合技术控制与运营实践,详见上方完整定义。
PROFINET 还有哪些其他名称?
常见的别称包括: PROFINET IO, PROFINET RT/IRT。
● 相关术语
- ot-iot№ 864
可编程逻辑控制器 (PLC)
经过加固的工业计算机,通过执行确定性控制逻辑读取传感器、驱动执行器,用于实时控制物理过程。
- ot-iot№ 529
工业控制系统 (ICS)
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
- ot-iot№ 702
Modbus
一种简单、公开规范的工业协议,用于在 PLC、RTU 和现场设备上轮询线圈和寄存器,可基于串行 (RTU/ASCII) 或 TCP 运行。
- ot-iot№ 758
OPC UA
OPC 统一架构,面向服务的工业协议,内置认证与加密,用于在 OT 和 IT 系统之间交换语义化数据。
- ot-iot№ 762
运营技术 (OT)
用于监控和控制物理过程、设备和基础设施(如工厂、发电厂和公用事业)的硬件与软件。
- ot-iot№ 513
IEC 62443
面向工业自动化与控制系统网络安全的 IEC 标准族,覆盖资产所有者、系统集成商和产品供应商等角色。