Desarrollo de ingeniería básica para interconectar un sistema de control con la red corporativa de una industria

Abstract

Las industrias modernas automatizan el control de sus procesos a través de Sistemas de Control Distribuidos, PLC’s, sistemas de parada de emergencia, sistemas históricos de información de planta en tiempo real. La tendencia de todos estos sistemas es la de enlazarse con la red corporativa de las empresas de tal manera que sea factible su gestión, administración, optimización, planeación, programación y control; obviamente con las implicaciones de seguridad. En general los Sistemas de Control Distribuido trabajan con versiones conocidas y básicas de sistemas operativos (Windows 2000, Unix HPUX, Unix Solaris) y por ende heredan los problemas de seguridad de estas plataformas. En principio el diseño de estos sistemas fue concebido para operar de manera cerrada, de tal manera que no se pensaba en los problemas de seguridad. Un aspecto que incrementa el problema, es que las aplicaciones que corren sobre las plataformas son propietarias y dejan casi inflexible la posibilidad de mejorar el esquema de seguridad de la plataforma: Tal como servicios que por si solos son inseguros por no tener esquemas de autenticación y es necesario tenerlos disponibles para la correcta funcionalidad de los sistemas de Control. Muchas veces se obvian aspectos tales como la escalabilidad, la confiabilidad, el desempeño y la extensión. Para este caso en particular se hace necesario instalar un firewall que haga las veces de gateway en donde se pueda dividir perfectamente los linderos entre los Sistemas de Control y la Red Corporativa. Se pretende mediante este proyecto, desarrollar ingeniería básica con el objeto de dar soluciones de arquitectura, seguridad y confiabilidad, partiendo del caso particular de una industria en Cartagena, cuyo nombre no se menciona por razones de seguridad.