basque digital innovation HUB logo
Volver a la búsqueda

DENOMINACIÓN

Industria Segura 4.0

DESCRIPCIÓN

Este activo se centra en la generación de un banco de pruebas (o testbed) orientado al concepto de fábrica inteligente o Smart Factory. Este banco de pruebas persigue los siguientes objetivos:
- El objetivo principal es el de integrar ciberataques y amenazas en diferentes etapas y procesos de un entorno análogo al de producción, pero sin las nefastas consecuencias que se podrían derivar en un escenario real. En este caso, los objetivos asociados son:
-Demostrar el impacto potencial de estos ciberataques en los procesos productivos para aumentar el nivel de concienciación en el sector
-Integrar, desarrollar y validar mecanismos de protección, detección y respuesta frente a estos ataques
-Servir de entorno de formación con equipamiento real a los responsables de seguridad de las empresas
-Aplicar inteligencia artificial y técnicas de análisis automáticos para la asistencia en la detección de amenazas.
- Además, el banco de pruebas propuesto permitirá realizar las pruebas de concepto necesarias para empujar a las empresas a evolucionar sus modelos de producción actuales a esquemas de Industria 4.0 de manera segura, demostrando, entre otros, los casos de uso asociados a los siguientes aspectos:
-Producción personalizada customizada por el cliente
-Líneas de producción inteligentes, comunicadas, polivalentes y configurables de forma autónoma
-Mecanismos de trazabilidad avanzado del producto
-Recogida y análisis de datos asociados al proceso productivo

EQUIPOS Y COMPONENTES MÁS DESTACADOS

Aplicación cliente para personalizar producto +

Aplicación software que permita personalizar el producto que genere la línea de producción, llegando dicha información a la red corporativa de cara a ser incluido en la planificación de la producción si procede.

Plataforma de Historización y Analíticas +

Los datos generados se almacenarán en la nube cumpliendo con las medidas de seguridad que sean necesarias (cifrado, anonimizado, transformación…). El tratamiento de estos datos también se realizará en la nube, evitando la instalación y el mantenimiento de una infraestructura informática compleja en planta.

Línea de producción inteligente +

Se pretende desplegar una pequeña línea de producción que incluya las máquinas y dispositivos necesarios para producir productos reales. Esta línea tendría varias estaciones, incluyendo tanto etapa de fabricación como de verificación.
Los componentes de esta línea se comunicarían con el MES y el producto para llevar a cabo la acción que le corresponda a ese producto, que estará personalizado a las necesidades de un cliente. Los componentes se comunicarán mediante el protocolo OPC-UA, utilizando el protocolo TSN para su sincronización temporal.
Desde el punto de vista económico, la línea es el componente principal de la propuesta. Su elevado coste es proporcional a su importancia. Disponer de un entorno análogo al de un entorno de producción real es la única manera de satisfacer los objetivos anteriores.
La línea de producción incluye elementos hardware, software y de comunicaciones. Aquí también se incluyen los siguientes elementos:
MES
Este es el módulo software que controla a alto nivel el proceso productivo, indica qué se tiene que producir. Se contempla el uso tanto con un MES Open Source como la posiblidad de incorporar algún MES comercial del entorno cercano con el objetivo de validar posibilidades reales que se pueden dar en las empresas. Se trata de un elemento Software que deberá a su vez estar integrado en un PC dentro del perímetro de la red OT.
ERP
Sistema software que permite centralizar la gestión corporativa, incluyendo la plantificación de la producción, el control de costes, inventarios de materia prima y trazabilidad.

Subsistema de ciberseguridad +

*Agentes recolectores de logs
Se trata de elementos software ligeros instalados en diversos puntos de las redes IT y OT de cara a recoger información de las aplicaciones lanzadas en dichas redes tanto operativos, como de comunicaciones, como de seguridad. En principio se plantea el uso de Agentes Open Source ya que no se considera necesario el uso de uno comercial.
*Sistemas de detección y prevención de intrusiones (IDS/IPS)
Elementos software que permiten detectar patrones de tráfico de red poco usuales mediante el establecimiento de reglas, bloqueándolos o generando alarmas en su caso. Adicionalmente se valorará el uso de IDS de Host (HIDS), que permite monitorizar el estado de un host concreto y detectar amenazas dentro del mismo.
*Sistema SIEM
Se trata de un sistema software para la recogida, centralización y correlación de la información y eventos recogidos en los diferentes logs por parte de los agentes. Permite de esta manera el análisis en tiempo real de la información de cara a lanzar alertas o detectar amenazas. Se evaluarán soluciones tanto Open Source como comerciales.
*Firewall industrial
Se trata de un Hardware Firewall enfocado a las necesidades concretas de los entornos de producción, en los que conviven las redes tradicionales (IT) con las de producción (OT). Se trata de un Hardware específico de Seguridad. Dicho elemento permitirá además la monitorización del tráfico de la red OT internamente y su interconexión con la red OT.
*Firewall IT
Este firewall se centra en las necesidades generales de una organización para protegerse de los accesos provenientes de Internet. Producto comercial para que el entorno sea análogo al de cualquier empresa. Se trata de Hardware especifico de seguridad. Este elemento permitirá además monitorizar el tráfico de entrada y salida de internet. Se trata de un elemento Hardware.

SERVICIOS OFRECIDOS POR EL ACTIVO

services book icon
378

Benchmarking, evaluación y/o certificación de productos y/o servicios.

services book icon
376

Plataforma de soporte a proyectos de I+D+i

services book icon
377

Formación

services book icon
379

Soporte a acciones de sensibilización o generación de cultura de la ciberseguridad.

ENTIDAD QUE GESTIONA EL ACTIVO

VICOMTECH

Mikeletegi Pasealekua, 57

20009 DONOSTIA-SAN SEBASTIÁN, GIPUZKOA

Persona de contacto:

Raúl Orduna Urrutia

rorduna@vicomtech.org

imprimir

Pídenos tu propuesta 4.0

Otros activos relacionados

Pide tu propuesta

Deja que te conozcamos mejor. Contesta unas preguntas y tu enlace 4.0 te
presentará la mejor propuesta para incorporar soluciones 4.0

  • OrdenNecesidades 
    numera del 1 al 3 siendo el 1 tu mayor prioridad
  • SPRI-Agencia Vasca de Desarrollo Empresarial (www.spri.eus), como responsable del tratamiento y con quien puede contactar mediante el mail lopd@spri.eus recoge sus datos personales con la finalidad de prestarle el adecuado servicio de atención en relación a nuestros servicios y programas de ayudas. Para conocer en detalle los derechos que le asisten y disponer de información ampliada respecto a las finalidades y legitimación del tratamiento puede dirigirse a https://www.spri.eus/es/politica-de-privacidad/ "