Buscar
Volver a la búsqueda
DENOMINACIÓN

Laboratorio de industria segura 4.0

DESCRIPCIÓN

Este activo se centra en la generación de un banco de pruebas (o testbed) orientado al concepto de fábrica inteligente o Smart Factory. Este banco de pruebas persigue los siguientes objetivos:
- El objetivo principal es el de integrar ciberataques y amenazas en diferentes etapas y procesos de un entorno análogo al de producción, pero sin las nefastas consecuencias que se podrían derivar en un escenario real. En este caso, los objetivos asociados son:
-Demostrar el impacto potencial de estos ciberataques en los procesos productivos para aumentar el nivel de concienciación en el sector
-Integrar, desarrollar y validar mecanismos de protección, detección y respuesta frente a estos ataques
-Servir de entorno de formación con equipamiento real a los responsables de seguridad de las empresas
-Aplicar inteligencia artificial y técnicas de análisis automáticos para la asistencia en la detección de amenazas.
- Además, el banco de pruebas propuesto permitirá realizar las pruebas de concepto necesarias para empujar a las empresas a evolucionar sus modelos de producción actuales a esquemas de Industria 4.0 de manera segura, demostrando, entre otros, los casos de uso asociados a los siguientes aspectos:
-Producción personalizada customizada por el cliente
-Líneas de producción inteligentes, comunicadas, polivalentes y configurables de forma autónoma
-Mecanismos de trazabilidad avanzado del producto
-Recogida y análisis de datos asociados al proceso productivo

EQUIPOS Y COMPONENTES MÁS DESTACADOS

Aplicación software que permita personalizar el producto que genere la línea de producción, llegando dicha información a la red corporativa de cara a ser incluido en la planificación de la producción si procede.

Se pretende desplegar una pequeña línea de producción que incluya las máquinas y dispositivos necesarios para producir productos reales. Esta línea tendría varias estaciones, incluyendo tanto etapa de fabricación como de verificación.
Los componentes de esta línea se comunicarían con el MES y el producto para llevar a cabo la acción que le corresponda a ese producto, que estará personalizado a las necesidades de un cliente. Los componentes se comunicarán mediante el protocolo OPC-UA, utilizando el protocolo TSN para su sincronización temporal.
Desde el punto de vista económico, la línea es el componente principal de la propuesta. Su elevado coste es proporcional a su importancia. Disponer de un entorno análogo al de un entorno de producción real es la única manera de satisfacer los objetivos anteriores.
La línea de producción incluye elementos hardware, software y de comunicaciones. Aquí también se incluyen los siguientes elementos:
MES
Este es el módulo software que controla a alto nivel el proceso productivo, indica qué se tiene que producir. Se contempla el uso tanto con un MES Open Source como la posiblidad de incorporar algún MES comercial del entorno cercano con el objetivo de validar posibilidades reales que se pueden dar en las empresas. Se trata de un elemento Software que deberá a su vez estar integrado en un PC dentro del perímetro de la red OT.
ERP
Sistema software que permite centralizar la gestión corporativa, incluyendo la plantificación de la producción, el control de costes, inventarios de materia prima y trazabilidad.

Los datos generados se almacenarán en la nube cumpliendo con las medidas de seguridad que sean necesarias (cifrado, anonimizado, transformación…). El tratamiento de estos datos también se realizará en la nube, evitando la instalación y el mantenimiento de una infraestructura informática compleja en planta.

*Agentes recolectores de logs
Se trata de elementos software ligeros instalados en diversos puntos de las redes IT y OT de cara a recoger información de las aplicaciones lanzadas en dichas redes tanto operativos, como de comunicaciones, como de seguridad. En principio se plantea el uso de Agentes Open Source ya que no se considera necesario el uso de uno comercial.
*Sistemas de detección y prevención de intrusiones (IDS/IPS)
Elementos software que permiten detectar patrones de tráfico de red poco usuales mediante el establecimiento de reglas, bloqueándolos o generando alarmas en su caso. Adicionalmente se valorará el uso de IDS de Host (HIDS), que permite monitorizar el estado de un host concreto y detectar amenazas dentro del mismo.
*Sistema SIEM
Se trata de un sistema software para la recogida, centralización y correlación de la información y eventos recogidos en los diferentes logs por parte de los agentes. Permite de esta manera el análisis en tiempo real de la información de cara a lanzar alertas o detectar amenazas. Se evaluarán soluciones tanto Open Source como comerciales.
*Firewall industrial
Se trata de un Hardware Firewall enfocado a las necesidades concretas de los entornos de producción, en los que conviven las redes tradicionales (IT) con las de producción (OT). Se trata de un Hardware específico de Seguridad. Dicho elemento permitirá además la monitorización del tráfico de la red OT internamente y su interconexión con la red OT.
*Firewall IT
Este firewall se centra en las necesidades generales de una organización para protegerse de los accesos provenientes de Internet. Producto comercial para que el entorno sea análogo al de cualquier empresa. Se trata de Hardware especifico de seguridad. Este elemento permitirá además monitorizar el tráfico de entrada y salida de internet. Se trata de un elemento Hardware.

SERVICIOS OFRECIDOS POR EL ACTIVO

services book icon
665

Entorno de pruebas IT/OT para probar nuevo equipamiento de red o procesamiento en un entorno controlado, realista y en condiciones de alto estrés

services book icon
666

Entorno de pruebas y demostración en un contexto de convergencia IT/OT para validar el funcionamiento de componentes especializados en ciberseguridad industrial

services book icon
667

Entrenamiento de ciberseguridad industrial para operadores de seguridad y hackers éticos en el contexto de convergencia IT/OT de sistemas de información específicos

services book icon
664

Simulación realista de entornos industriales completos, incluyendo los segmentos IT y OT para realizar pruebas de ciberdefensa ante ataques complejos

ENTIDAD QUE GESTIONA EL ACTIVO

VICOMTECH

Persona de contacto: Raúl Orduna Urrutia

Otros activos relacionados

Háblanos de tu necesidad

Deja que te conozcamos mejor. Si buscas implementar tecnologías inteligentes y materiales avanzados que mejoren la eficiencia del sistema productivo de tu empresa para ofrecer soluciones de más valor añadido, completa este formulario.

Scroll To Top