Cisco Suisse Blog

Cisco Suisse Blog / Réseaux / Comment gérer les réseaux industriels pour une meilleure disponibilité et sécurité ?

08/03/2018 Leave a Comment
Réseaux

Comment gérer les réseaux industriels pour une meilleure disponibilité et sécurité ?

3 min read



Les réseaux Ethernet font partie intégrante des environnements modernes d’automatisation et de contrôle dans les milieux industriels, que ce soit dans les secteurs de l’énergie, des organisations publiques telles que les villes et les transports ou dans le manufacturing.

Je suis souvent amené à discuter des bonnes pratiques dans les réseaux industriels de multinationales tant les challenges sont nombreux, comme par exemple:

  • Faible collaboration entre les équipes des technologies de l’information (IT) et les équipes opérationnelles des usines (OT) – pour plus de détails voir quand l’IT rencontre l’OT
  • Les contraintes OT sont différentes de celle de l’IT (par exemple, une seule fenêtre de maintenance annuelle)
  • La maintenance d’un réseau industriel et la récupération rapide des temps d’arrêt non planifiés
  • Peu de visibilité sur l’infrastructure OT avec des conséquences désastreuses sur la sécurité et la régulation
  • Les cyber menaces de plus en plus présentes avec des impacts catastrophiques, non plus uniquement sur des données volées mais qui ont également des répercussions humaines comme l’explosion de systèmes industriels en déréglant des seuils de sondes. Protège-t-on l’IT de l’OT ou vice versa ou les deux ? Où mettre la démarcation entre l’IT et OT ? pour plus de détails, voir 6 façons de se protéger contre les cyber-menaces de l’industrie 4.0

Par rapport à la problématique du rapprochement IT/OT il y a, heureusement ,des solutions comme l’IND (Industrial Network Director). IND permet d’avoir un cadre commun pour le personnel des usines et le personnel des installations informatiques, afin d’exploiter et entretenir au mieux le réseau industriel et ainsi améliorer sa disponibilité et la performance des systèmes. IND permet:

  • une adoption rapide par les équipes d’exploitation pour une productivité améliorée, sans connaissance informatique préalable.
  • une mise en service des équipements (Zero Touch) pour les techniciens et le personnel des opérations non informatiques.
  • l’obtention d’un inventaire de l’infrastructure industrielle, et pas uniquement du réseau, à travers des protocoles industriels CIP, PROFINET, Modbus/TCP and BACnet/IP.
  • l’affichage des actifs en fonction de leur déploiement ainsi que l’intégrité et les statistiques des systèmes permettant aux utilisateurs de se concentrer sur leurs zones d’intérêt à travers des tableaux de bord graphiques et intuitifs.
  • la gestion des événements réseau par l’équipe des opérations des usines dans le contexte du processus industriel afin de simplifier les problèmes de dépannage.
  • une meilleure visibilité de la santé du réseau pour l’équipe des opérations et réduction des temps d’arrêt imprévus.
  • une intégration rapide avec les systèmes existants (applications d’automatisation et des systèmes de contrôle) et personnalisation à travers des interfaces ouvertes de programmation (API RESTful).
  • une diminution des risques avec la gestion des informations essentielles du cycle de vie du réseau pour s’assurer que les mises à jour de sécurité et de produit sont faites.

https://www.youtube.com/watch?v=VlTN9lRVtM4&feature=youtu.be

Gestion des workflows de sécurité de l’OT basés sur l’intention

Les deux principaux obstacles à la mise en œuvre d’une sécurité efficace dans les environnements industriels sont:

  • la visibilité des ressources industrielles par les plates-formes de sécurité.
  • la dépendance du personnel de l’OT sur les équipes informatiques distantes pour modifier les stratégies de sécurité pour les opérations quotidiennes.

IND résout ce problème en intégrant le moteur ISE (Cisco Identity Services Engine) via pxGrid pour fournir aux plates-formes de sécurité Cisco une visibilité sur les actifs industriels avec un contexte pour les opérations effectuées dans le réseau. IND fournit également au personnel d’OT une interface utilisateur graphique facile à utiliser pour exprimer l’intention et, par conséquent, déclencher une modification de la politique de sécurité prédéfinie par le service informatique. Cette capacité permet aux experts de l’IT d’être en charge et de définir les politiques de sécurité, tout en mettant l’OT en valeur en leur fournissant un outil qui permet un changement d’exécution de la politique de sécurité pour répondre à leurs besoins opérationnels quotidiens.

La vidéo ci-dessous permet de voir l’un des nombreux cas d’utilisation activés par cette intégration.

 

En résumé, de nombreux challenges du milieu industriel peuvent être solutionnés par Cisco. IND fournit une gestion de réseau industriel centrée sur les opérations. Le système exploite les fonctionnalités de la gamme de produits Cisco Industrial Ethernet pour rendre le réseau accessible au personnel des opérations non informatique. L’expérience utilisateur familière simplifie la surveillance du réseau et permet un dépannage rapide des problèmes de réseau courants rencontrés dans les environnements industriels. L’intégration avec la politique de sécurité à travers ISE diminue les risques.

Plus d’informations sur la transformation numérique des processus industriels à travers l’usine du futur et les solutions industrielles de Cisco.

Et vous, comment gérez-vous les problématiques évoquées ci-dessus dans votre réseau industriel ?

Authors

Avatar

Laurent Bettex

Solutions Architect

Laisser un commentaire