Professional Documents
Culture Documents
PROFINET es el estndar abierto de Ethernet Industrial de la asociacin PROFIBUS Internacional (http://www.pro bus.com/) (PI) segn IEC 61784-2
(https://webstore.iec.ch/publication/5879) (Communication Pro le Family 3 (PROFIBUS & PROFINET) RTE communication pro les); y uno de los
estndares de comunicacin ms utilizados en redes de automatizacin.
Pro net est basado en Ethernet Industrial, TCP/IP y algunos estndares de comunicacin pertenecientes al mundo TI. Entre sus caractersticas
destaca que es Ethernet en tiempo real, donde los dispositivos que se comunican por el bus de campo acuerdan cooperar en el procesamiento de
solicitudes que se realizan dentro del bus.
Partiendo de una conectividad bsica, como es el cable Ethernet, y unas tramas de comunicaciones establecidas que correspondera a los niveles 1
y 2 del modelo OSI, PROFINET va incorporando nuevas funcionalidades denominadas per les de utilidad como Pro Safe o Pro Energy, mediante
una interpretacin espec ca para cada caso de los datos transmitidos, modi cando el nivel 7 (de aplicacin). En el caso de Pro safe, se transmiten
datos de seguridad (safety), y en el caso de Pro Energy, datos y comandos para el ahorro y control energtico.
Con PROFINET es posible conectar dispositivos, sistemas y celdas (conjuntos de dispositivos aislados entre s), mejorando tanto la velocidad como
la seguridad de sus comunicaciones, reduciendo costes y optimizando la produccin. Por sus caractersticas, PROFINET permite la compatibilidad
con comunicaciones Ethernet ms propias de entornos TI, aprovechando todas las caractersticas de stas, salvo la diferencia de velocidad que
posee una comunicacin Ethernet situada en una red corporativa frente al rendimiento en tiempo real que necesita una red industrial.
Adicionalmente el uso del estndar PROFINET en el nivel E/S pueden proporcionar las siguientes ventajas:
Comunicacin PROFINET
PROFINET utiliza 3 servicios de comunicacin:
Standard TCP/IP: Este servicio se utiliza para funciones no deterministas, como parametrizacin, transmisiones de vdeo/audio y transferencia
de datos a sistemas TI de nivel superior.
Real Time: Las capas TCP/IP no son utilizadas para dar un rendimiento determinista a las aplicaciones de automatizacin, funcionando con
unos tiempos de retardo en el rango 1-10ms. Este hecho representa una solucin basada en software adecuada para aplicaciones tpicas de
E/S, incluyendo control de movimiento y requisitos de alto rendimiento.
https://www.certsi.es/blog/caracteristicas-y-seguridad-profinet 1/6
21/11/2017 Caractersticas y seguridad en PROFINET | CERTSI
Isochronous Real Time: La priorizacin de seal y la conmutacin programada proporcionan una sincronizacin de alta precisin para
aplicaciones como el control de movimiento. Las velocidades de ciclo en rangos de sub-milisegundos son posibles, con jitter (variabilidad
temporal durante el envo de seales digitales) en el rango de sub-microsegundos.
Existen varios protocolos de nidos dentro del contexto PROFINET. Una lista de estos protocolos junto con su uso concreto es la siguiente:
Seguridad
La accesibilidad proporcionada por PROFINET lo hace un protocolo muy expuesto a Internet, por lo que es necesario mejorar la ciberseguridad de
las redes en las que se despliega.
Algunas de las buenas prcticas para asegurar entornos industriales que usan PROFINET aparecen re ejadas en el documento PROFINET Security
Guideline (http://www.controlspecialists.co.uk/downloads_pdf/11789_PROFINET_Security_7002_V20_Nov13.pdf) publicado por PROFIBUS
Internacional (http://www.pro bus.com/) o en el documento de Protocolos y seguridad de red en infraestructuras SCI
(https://www.incibe.es/extfrontinteco/img/File/intecocert/ManualesGuias/incibe_protocolos_seguridad_red_sci.pdf) publicado por INCIBE:
Proteccin frente a errores, funcionamientos incorrectos y manejo adecuado de los incidentes que puedan originarse con procedimientos
previamente creados.
Prevencin frente a accesos no autorizados que podran producir manipulaciones en la red o espionaje.
https://www.certsi.es/blog/caracteristicas-y-seguridad-profinet 2/6
21/11/2017 Caractersticas y seguridad en PROFINET | CERTSI
Uso de estndares y dispositivos de seguridad probados y certi cados (Cortafuegos, VPN, IDS/IPS, etc.).
Medidas en la infraestructura de red. Las arquitecturas de redes planas simpli can y facilitan la comunicacin entre sistemas y dispositivos. Sin
embargo, stas presentan un reto para mantener la disponibilidad, estabilidad y seguridad de la red, ya que un atacante con acceso a la red
podra acceder a todos los nodos. La segmentacin de red con uso de VLAN, router, cortafuegos, etc. contribuye de manera signi cativa a
mitigar estos problemas.
- Posible uso de VLAN para asegurar una red con Pro net -
Proteccin de los dispositivos nales. Gracias a la desactivacin selectiva de servicios, desinstalacin de aplicaciones innecesarias o
modi cacin de contraseas por defecto, podemos asegurar los dispositivos nales presentes en una red industrial minimizando puntos
dbiles y brechas de seguridad.
Estos puntos suponen algunas de las claves necesarias a implementar para poder conservar la integridad de una red PROFINET sin presentar
restricciones a los empleados que necesitan acceso y as aprovechar todo el potencial del estndar.
1. Utilizado por el Supervisor (PC) para asignar un nombre nico a un dispositivo (estacin).
2. Utilizado por el controlador (CPU) para asignar una direccin IP nica a un dispositivo (cmo se de ne en la con guracin de hardware) en
conjuncin con las peticiones ARP.
Tras realizar un ltrado para ver slo los paquetes pertenecientes al estndar PROFINET, se observa que se est realizando un proceso para
establecer la conexin entre 2 dispositivos.Las fases que se producen son las siguientes:
https://www.certsi.es/blog/caracteristicas-y-seguridad-profinet 3/6
21/11/2017 Caractersticas y seguridad en PROFINET | CERTSI
El primer elemento de la trama analizada consiste en la asignacin de nombres a los dispositivos. Estos nombres pueden con gurarse
manualmente, antes de conectarlos a la red o automticamente al encenderlos (previamente conectados a la red). En este ejemplo, tanto la
asignacin de los nombres como la de las IP, utilizan PROFINET-DCP.
Para la conexin de una periferia distribuida a un PLC utilizando PROFINET, aparte de las especi caciones propias del protocolo para el
intercambio de datos, el dispositivo tambin responder a mensajes de otros protocolos basados en Ethernet y necesarios para su con guracin
como por ejemplo ARP (Address Resolution Protocol), LLDP (Link Layer Discovery Protocol), SNMP (Single Network Management Protocol) del
mismo modo que responden a un ping.
Como se ha podido leer a lo largo del artculo, PROFINET es un protocolo que proporciona grandes ventajas con respecto a la disponibilidad de las
comunicaciones en entornos industriales, pero dadas sus caractersticas utilizando Ethernet la exposicin que tienen los sistemas con PROFINET
es elevado y por ello es necesaria una buena segmentacin de red adems del uso de buenas prcticas.
(http://www.facebook.com/sharer.php?u=https%3A//www.certsi.es/blog/caracteristicas-y-
seguridad-profinet&t=Caracter%C3%ADsticas%20y%20seguridad%20en%20PROFINET)
(http://twitter.com/share?url=https%3A//www.certsi.es/blog/caracteristicas-y-seguridad-
profinet&text=Caracter%C3%ADsticas%20y%20seguridad%20en%20PROFINET)
(https://plus.google.com/share?url=https%3A//www.certsi.es/blog/caracteristicas-y-seguridad-
profinet)
Ir atrs
https://www.certsi.es/blog/caracteristicas-y-seguridad-profinet 4/6
21/11/2017 Caractersticas y seguridad en PROFINET | CERTSI
ltimas entradas
Diseo y con guracin de IPS, IDS y SIEM en Sistemas de Control Industrial (/blog/diseno-y-con guracion-ips-ids-y-siem-
sistemas-control-industrial)
Publicado el 09/11/2017, por INCIBE
Los IDS, IPS y SIEM son equipamientos originalmente diseador para entornos TI pero cuya adaptacin a los entornos TO se ha visto obligada en
los ltimos aos debido a una proliferacin de los...
(http://minetad.gob.es)
(https://www.incibe.es/)
(http://www.interior.gob.es/)
(http://cnpic.es/)
Contacto (https://www.incibe.es/contacto)
Suscripciones (/suscripciones)
Sguenos en:
(http://twitter.com/certsi_) (http://www.youtube.com/user/intecocert)
https://www.certsi.es/blog/caracteristicas-y-seguridad-profinet 5/6
21/11/2017 Caractersticas y seguridad en PROFINET | CERTSI
https://www.certsi.es/blog/caracteristicas-y-seguridad-profinet 6/6