Boa Noite, Gostaria de uma opnião com relação há uma estrutura de rede TA.
Hoje na empresa onde trabalho, estão buscanndo o conceito de industria 4.0. iniciaram com um projeto piloto em umas de nossas linhas de envase, onde percebi que não criaram uma rede especifica de TA, iniciaram o projeto já integrando com a rede Corpporativa TI, onde o que separa são as camadas de vê lans. Isso vem gerando alguns transtornos com as equipes de automação devido a rede coorporativa ser mais restritas para acesso. e também gerando algumas estabilidades.
gostarias de uma opnião dos membros, qual seria a melhor arquitetura de rede a ser empregada.
Hoje eu solicitei que criem primeiro uma estrutura de rede TA com um painel concentrador com switch gerenciaveis e a partir dele subir para o servidor e depois com m firewal ter conectvidade com TI.
Redes de controle deve ser separada das redes corporativas, elementos de controle precisam de visibilidade e disponibilidade entre eles, então o tráfego de dados vindo de uma rede corporativa é um erro crasso, em especial se você possui motion, a coleta de dados pode ser feita, de diversas formas, em via de regra o CLP ou SCADA alimenta o MES ou outro sistema que está dentro da rede coorporativa, através de uma interface de rede dedicada, pacotes de validação de segurança, de sistemas como active directory por exemplo causam problemas de desempenho a rede de controle, com a tentativa de coleta de dados para os sistema coorporativos causa preocupação com cyber security (e deve causar), o ideal é seguir a norma ISA99 / IEC 62443, ela irá direcionar como agir, o ideal nesse caso é ter um profissional na parte de segurança que entende de cyber security para OT, se for um profissional somente focado em TI vai com certeza causar transtornos e problemas, no caso é necessário criar um estudo de requisitos de dados do sistema, criar um mapa de direcionamento e replanejar a topologia física e de tráfego, aplicar a norma IEC62443 para inclusive identificar e determinar as DMZs. A topologia possuir ou não um painel para concentrar as conexões vai depender muito da modelagem do sistema, mas fisicamente, sim a rede de controle não deve receber nenhum tipo de pacote das redes coorporativas, e as conexões aos sistemas de controle, seja PLC, PC, SCADA devem ser feitas por uma porta dedicada, deve se atentar inclusive a capacidade desses sistemas em responder as solicitações de dados, um excesso de solicitações, conexões dentro de um período curto, pode causar overloading no processamento, afetando até mesmo o tempo de ciclo da máquina.