Устройства и методы промышленной автоматизации развивались на протяжении многих десятилетий, в результате чего образовался весьма широкий спектр решений. Например, существуют приложения, в которых разработчики развертывают отдельные контроллеры, даже если большинство из них используется параллельно в качестве одноранговых узлов, причем, как правило, это цифровые или компьютеризированные контроллеры, подключенные к сети, например через Ethernet, и состоят из:
- «умных» или интеллектуальных реле
- программируемых логических контроллеров (ПЛК)
- программируемых контроллеров автоматизации (ПКА)
- индустриальных персональных компьютеров (ПК)
- пограничных программируемых промышленных контроллеров EPIC (Edge Programmable Industrial Controller)
Первые три продукта уходят корнями в истоки промышленной автоматизации и были разработаны еще до массового распространения ПК и появления самого термина «кибербезопасность», но даже несмотря на "возраст" этой технологии, многие ранние поколения этих продуктов остаются в эксплуатации до сих пор. Тем не менее, старые модели постепенно обновляются и дополняются современными вычислительными и сетевыми технологиями, но их модернизация существенно ограничена специализированной вычислительной средой, предназначенной для уровня управления, принятого в той или иной сфере индустрии.
Что касается индустриальных персональных компьютеров — то это просто надежная версия ПК, который можно оснастить различными управляющими программами и элементами связи, необходимыми для решения тех или иных задач контроля и управления в рамках промышленного предприятия.
Последний продукт, EPIC, представляет собой новое поколение промышленных контроллеров, упакованных в виде ПЛК и предлагающих аналогичные функции управления в режиме реального времени, но с добавлением многих функций, подобных ПК, и преимуществами связи, удобными для ИТ.
Включение элементов цифровой коммуникации для подобных продуктов имеет весьма большое значение. Причем от этого зависит не только удобство конфигурирования и обслуживания, наличие цифровой коммуникации не менее важно и для подключения дополнительных продуктов, таких как человеко-машинные интерфейсы (HMI) и другие современные интеллектуальные устройства — например, средства визуализации и искусственного интеллекта (ИИ), элементы которого уже прокладывают себе дорогу на промышленные предприятия.
Лучшие практики для правильного проектирования сетевой безопасности промышленных контроллеров требуют тщательного рассмотрения следующих моментов:
- операционные системы
- сетевые интерфейсы
- доступ пользователя
- передача данных
