Les applications de l’industrie 4.0 reposent sur la connectivité et l’échange de données entre les niveaux IT et OT. Elles permettent de créer de nouveaux modèles commerciaux, d’augmenter la productivité et la sécurité des installations reposant sur les données. C’est l’une des raisons pour lesquelles PROFIBUS & PROFINET International (PI) s’est intéressé très tôt au thème de la sécurité.

Où en est-on aujourd’hui ?

Après que le concept proposé, constitué de trois classes de sécurité distinctes, ait été validé avec la collaboration des groupes d’utilisateurs et que la classe 1 ait été finalisée et intégrée dans les spécifications et guides de développement…

Rappelons que la signature du GSD fait partie de la mise en œuvre de la classe 1. Avec un GSD signé, il est possible de garantir que le GSDML – qui décrit les propriétés techniques d’un appareil dans un fichier XML – n’a pas été modifié, que ce soit involontairement ou intentionnellement.

La spécification complète des classes de sécurité 2 et 3 est en cours d’intégration dans le cadre de la révision de la spécification PROFINET. L’intégrité, l’authentification et la confidentialité sont désormais accessibles aux communications PROFINET acyclique et cyclique. Lors des discussions, les experts des entreprises et instituts de recherche ont développé une solution de sécurité appropriée pour le domaine OT en s’appuyant sur des normes de sécurité existantes et en ligne avec les exigences des applications industrielles.

Des livres blancs et guides de développement (réservés aux membres) sur l’utilisation de PROFINET Security ont été créés pour les non-spécialistes, ainsi qu’un descriptif du mappage de PROFINET Security à CEI 62443.