Componentes de redes industriales: la autopista hacia la digitalización
#ONCEPTOS COMO DIGITALIZACIAEN )NDUSTRIA INTELIGENCIA ARTILCIAL o machine learning entre otros, son aspectos que han llevado la conectividad digital a una nueva era en la que los componentes DE RED HAN DEJADO DE SER MEROS REPARTIDORES DE TR¶LCO Y SE
han convertido en los encargados de velar por la disponibilidad de nuestros sistemas industriales. De esta forma, la solución que componen ha pasado a ser una auténtica autopista hacia la digitalización que aporta todo lo necesario para garantizar el correcto funcionamiento del engranaje del que forma parte. !SPECTOS COMO EL NËMERO DE PUERTOS O EL ANCHO DE BANDA HAN DADO
paso a la disponibilidad, la trazabilidad y el acceso, sin prestar APARENTE ATENCIAEN A LOS COMPONENTES QUE LO PROPORCIONAN !UNQUE
sin duda, poder formar parte de dicho engranaje se hace el principal requisito de los componentes de red, característica imprescindible en el nuevo sistema o proceso productivo de la era digital.
Cuando se habla de equipos de red en entornos industriales, aún hoy en día se sigue pensando en un primer momento en qué características ha de disponer de un dispositivo en sí mismo para así poder ser integrado en un sistema de comunicaciones industriales. Las principales propiedades se podrían resumir en una lista concreta a través de aspectos como la robustez, las características industriales, la interoperabilidad o las certificaciones y estándares que han de cumplir. Esto nos lleva a dispositivos capaces de mantener, en entornos hostiles, las características de red necesarias para los equipos de comunicaciones. Sin embargo, los expertos en industria con un mínimo conocimiento en redes industriales saben que, más allá de dichas características, hay otros conceptos que pasan a ser más importantes si cabe aún. Aspectos clave como la capacidad de soportar protocolos de comunicaciones apropiados, los ciclos de vida del producto a través de la garantía o fases de descatalogación están siendo completados a través de otros aspectos cada día más importantes en el marco de la automatización industrial en la era de la digitalización en la que se requiere formar parte de un todo.
La respuesta a qué necesitamos de los componentes de red industrial se podría sintetizar con la pregunta de si los equipos de red forman parte de una solución completa, no dejando ninguno de sus requisitos a un lado. Y en este sentido lo más interesante es plantearnos qué es lo que supone formar parte de una solución de red OT de manera completa.
Dejando a un lado un diseño óptimo de la arquitectura de red, algo crítico y diferente a cada modelo industrial, cuando un sistema de red pasa a ser una pieza tan importante y necesaria en la disponibilidad del modelo que compone, lo que se necesita es que exista una solución capaz de orquestar todos los equipos de dicha red. Necesitamos de esta manera garantizar no solo la disponibilidad y la ciberseguridad, sino que ha de permitir al sistema disponer de la trazabilidad necesaria a la solución en cuestión. Retomando la perspectiva de los componentes de red, se necesita seleccionar dispositivos que sean perfectamente capaces de formar parte de un sistema de gestión de red oportuno NMS (Network Management System), y al mismo tiempo dotar a los usuarios de soluciones a medida para las necesidades de acceso aportando siempre la ciberseguridad en su ADN (los requisitos de un software de gestión NMS vienen definidos en la norma ISO 10040 mediante el acrónimo FCAPS).
En este sentido una red industrial va a constar de equipos que necesitarán ser diagnosticados desde dicho NMS. Pero al tiempo precisarán en dicho sistema la posibilidad de gestionar salvaguardas de las configuraciones, así como actualizaciones de parches de seguridad. De esta forma se permite elevar la solución que componen a una solución que disponga su seguridad intrínseca en el modelo actualizado y seguro a través de cada componente. Para garantizarlo, Siemens cuenta con un CERT industrial de producto en su compromiso con la seguridad donde todos los parches de seguridad están disponibles y documentados a través de los Firmwares que mitigan cada vulnerabilidad. Los equipos de red pasan en este sentido a ser ampliados desde los propios switches industriales, los nodos finales de red, automatismos, periferias, pasarelas IIOT en general, hasta los propios centinelas de seguridad que han de ser tratados igualmente como parte
integral del sistema de comunicaciones que componen. Hablamos de los firewalls de célula, máquina o línea que, en concordancia con el NMS, serán igualmente monitorizados, así como configurados a través de políticas predefinidas que podrían ser desplegadas en situaciones dependiendo de cada situación: operación estándar, operación de mantenimiento, contingencia hasta de alta criticidad.
Pero en el engranaje de conectividad industrial completo lo que sin duda no se puede dejar a un lado es una de las misiones más importantes del sistema de control, la que eleva la conectividad, desde el flujo constante de datos, hasta la gestión de acceso a cada una de las partes y subsistemas conectados a la red. Así pues, los componentes de los que estamos hablando, al mismo tiempo han de cubrir esta necesidad. El usuario, integrador o personal de mantenimiento de red o máquina, requiere la completa disponibilidad y seguridad en el acceso a cada recoveco tanto en las conexiones internas como externas (desde la red IT o de manera remota). Esto se dispone a través de una herramienta de control de acceso remoto como Sinema Remote Connect, una herramienta gestionada desde el propio entorno OT y que permitirá controlar cómo y cuándo disponer de los accesos.
Estamos hablando en este sentido de que todos los equipos han de poder formar parte del sistema gestionado por el NMS, y van a poder formar parte del sistema de mantenimiento a todos los niveles y cumpliendo con los requisitos de seguridad necesarios para ello al tiempo que se garantiza el acceso controlado. Se ha dado un salto importante en las características de los “switches y firewalls”, que han dejado de ser simples componentes de red, a ser la base del sistema de automatización y control dotándolo de conectividad. Permiten elevar la red a un nuevo paradigma del “sistema de conectividad digital”.
A pesar de detallar las características que han de tener los switches y firewalls de una red en la era de la digitalización, siempre se debería retomar el concepto de partida, el que contextualiza el entorno OT y que pone de manifiesto que, entre las características más importantes de los componentes de red está la de disponer de los protocolos de red oportunos y necesarios para cada aplicación. De este modo los componentes de red han de estar preparados para trabajar sistemas Edge, TSN, PROFINET IRT, soluciones inalámbricas deterministas a través de IWLAN, o que incluso permitan adaptar las soluciones a las futuras ventajas del 5G industrial. Así pues, gestionar adecuadamente todas las tecnologías y nuevos protocolos industriales sigue siendo un pilar fundamental de la conectividad digital.
Juan Carlos Pozas Bustos Responsable de Producto de Comunicaciones Industriales, Sistemas de Comunicación y Ciberseguridad Industrial en Siemens España
www.siemens.es