This website uses cookies

We use cookies to personalize content and analyze access to our website. You can find further information in our data protection policy.

OK
Deutsch Englisch

Seguridad para el Internet Industrial de las Cosas (IIoT) – Máquina-Máquina

Comunicación segura entre equipos, máquinas y sistemas

Las empresas del sector industrial van a necesitar desplegar en el futuro infraestructuras de TI cada vez más complejas para conseguir procesos más eficientes y flexibles desde el aprovisionamiento hasta la producción y la distribución. Esta digitalización progresiva implica conectar en red más dispositivos, sistemas y equipos que nunca e integrar TI de oficina, como sistemas ERP e incluso dispositivos móviles en redes de producción.

La seguridad en las TI es un factor cualitativo importante y debe incluir comunicaciones seguras y encriptadas entre todos los componentes en red y autenticación sólida. El acceso no autorizado a los datos puede tener consecuencias desastrosas en las infraestructuras de TI industriales automatizadas. Estos van desde la pérdida de datos confidenciales y la manipulación de datos de producción hasta el cierre completo de una planta. Infraestructuras especialmente críticas como las compañías energéticas de EE. UU. y Europa se han visto comprometidas por malware en los últimos años. En diciembre de 2015 un total de 225,000 clientes se vieron afectados por un corte de energía provocado por un ataque cibernético a una central eléctrica ucraniana.

Asegure la comunicación de máquina a través de componentes de software NCP Secure

NCP ha desarrollado componentes de software para comunicación de datos segura para escenarios de Internet Industrial de las Cosas (IIoT). Varios componentes en diferentes puntos de la infraestructura se traducen en control y cifrado seguro de datos.

     

  • Pasarela Remota IIoT para la comunicación segura de planta, maquinaria o sistemas.
  • Pasarela Central IIoT para conexión segura a Pasarelas Remotas IIoT
  • Gestión IIoT para administración, seguimiento e integración en las infraestructuras existentes.

Las Pasarelas Remotas IIoT se pueden instalar y usar directamente en sistemas o maquinaria, mientras que la Pasarela Central IIoT cifra los datos recibidos de las Pasarelas Remotas IIoT para su procesado progresivo.

Las conexiones encriptadas aseguran que las Pasarelas Remotas IIoT y la Pasarela Central IIoT estén vinculadas de forma segura. Se pueden configurar conexiones adicionales, por ejemplo, para transmitir flujos de video a la sala de control.

Los fabricantes u operadores de sistemas se benefician de algo más que una comunicación encriptada: recuperan el control sobre la configuración de los parámetros de seguridad y pueden poner en marcha sistemas con mayor facilidad.

Dado su soporte multi-cliente, el sistema de gestión está orientado para entornos de nube o infraestructura IIoT para interconexión de múltiples sedes de producción o divisiones a través de una plataforma común. Los administradores solo pueden acceder a las sedes que necesitan administrar y no pueden acceder a los datos externos ni a las áreas protegidas.

Cifrado y autenticación

Todas las conexiones entre dispositivos finales y pasarelas se cifran con algoritmos avanzados (por ejemplo, utilizando la Suite B de criptografía). Para un nivel de seguridad adicional, todos los certificados de las máquinas se administran desde una infraestructura de clave pública (PKI). Esto garantiza una autenticación única para todos los dispositivos finales. Durante cada conexión, se comprueban los certificados del dispositivo para verificar su validez y fiabilidad (firmado por una autoridad de certificación de confianza [CA]) y si el certificado ha sido bloqueado por una CA con conexión activa o inactiva.

Destacados

  • Administración centralizada de certificados de máquina.
  • Criptografía avanzada Suite B; para encriptado y transferencia de datos de última generación.
  • Conformidad con los estándares.
  • Fácil integración en las infraestructuras existentes
  • Gestión centralizada de todos los componentes
  • Preparado para plataforma
  • Autenticación sólida
  • Soporte de virtualización

Proyectos de referencia

Automóviles conectados - Gestión de flotas

NCP ha desarrollado una gestión digital de flotas de vehículos para personal de campo con una caja negra basada en Linux que se conecta a un sistema de back-end. La caja negra y el dispositivo del usuario (por ejemplo, una tableta) pueden conectarse a la sede central de la empresa a través de VPN para comunicar la distancia recorrida o solicitar datos de forma segura.

 

Cajeros automáticos

Las redes de cajeros automáticos bancarios deben estar encriptadas debido a la confidencialidad de los datos financieros. Este proyecto conllevó la implantación de clientes VPN en cajeros automáticos que operan en modalidad “sin cabeceras” y que siendo transparentes para el cliente proporcionan al mismo tiempo un alto nivel de cifrado y seguridad.

 

Marketing Dinámico

Se necesitaba una solución de seguridad para pantallas móviles de videodifusión en supermercados que permitiera a los empleados cambiar la ubicación del dispositivo sin ningún conocimiento técnico. NCP proporcionó una solución a este requisito mediante el uso de clientes VPN con soporte de itinerancia continua que mantienen la conexión VPN segura sin interrupción de servicio incluso si se cambia el tipo de conexión (LAN / Wi-Fi / 3G / 4G). Esta tecnología es adecuada para todo tipo de escenarios de marketing dinámico, incluidos hoteles, consultorios médicos, farmacias y pantallas publicitarias.