ElektroPrůmysl.cz AUTOMATIZACE, ŘÍZENÍ A REGULACE 4 | leden 2026 Strategie moderní průmyslové sítě: Hloubková segmentace a zabezpečení s prvky SCALANCE Představujeme vám článek zpracovaný podle nejnovějších doporučení společnosti Siemens pro návrh průmyslových sítí v prostředí diskrétní výroby. Tomáš Skočil, Produktový specialista Siemens, s.r.o. V éře nastupující digitalizace a Průmyslu 4.0 se požadavky na průmyslové komunikační sítě dramaticky mění. Již nestačí pouhé propojení komponent. Sítě musí být navrženy s důrazem na kybernetickou bezpečnost, vysokou dostupnost a škálovatelný výkon. Tento článek podrobně rozebírá koncept segmentace průmyslových sítí s využitím prvků SCALANCE a implementaci hardwarových firewallů jako základního kamene ochrany moderních provozů. V současném průmyslovém prostředí, kde se hranice mezi provozní technologií (OT) a informačními technologiemi (IT) stírají, čelí projektanti průmyslových sítí zásadní výzvě: jak zajistit maximální propustnost dat pro digitalizaci a zároveň ochránit kritickou infrastrukturu před kybernetickými hrozbami. Odpovědí je koncept několika zónové ochrany „Defense in Depth“ a striktní segmentace sítě pomocí hardwarových firewallů SCALANCE. Úvod: Od plochých sítí k zónové bezpečnosti V minulosti byly průmyslové sítě často navrhovány jako „ploché“, kde všechna zařízení (PLC, HMI, měniče, periferie) byla ve stejné broadcastové doméně. To sice usnadňovalo konfiguraci, ale představovalo obrovské bezpečnostní riziko – jeden infikovaný počítač nebo komponent mohl ochromit celou výrobu. Aktuální doporučení vycházejí z normy IEC 62443, která zavádí model zón. Každá zóna obsahuje logicky související zařízení a veškerá komunikace mezi těmito zónami musí procházet přes definované „kanály“, které jsou kontrolovány bezpečnostními prvky. Obrázek 1 ukazuje možné sítové uspořádání se schématickým znázorněním tradiční IT infrastruktury s intranetem, internetem a datovým centrem, a také propojení s průmyslovou infrastrukturou. Firemní IT sítě a průmyslové sítě vypadají velmi odlišně, přesto jsou propojeny specifickým rozhraním. Cílem je zde propojit tyto dva světy a zároveň zajistit splnění požadavků každého z nich. Obrázek 1 představuje řešení ve formě fyzicky oddělené průmyslové sítě, aby bylo možné dodat strukturovanou a spolehlivou platformu, která podporuje různé komunikační požadavky a zároveň splňuje aktuální bezpečnostní požadavky normy IEC 62443 (> Bezpečnostní úroveň 1). Návrh sítě – tři úrovně pro maximální škálovatelnost Pro dosažení transparentnosti a vysokého výkonu se doporučuje hierarchický model,
RkJQdWJsaXNoZXIy Mjk3NzY=