Mappage automatisé des appareils OT au modèle d’équipement

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Automatisez le mappage des appareils OT au processus de production.

    Lorsque les gestionnaires OT rencontrent des vulnérabilités ou doivent gérer le workflow impliquant des appareils OT, le contexte de la façon dont l’appareil OT se connecte au processus de production qu’il automatise est essentiel pour hiérarchiser le travail. Le mappage automatique des appareils OT aux entités de modèles d’équipements ISA permet de visualiser les relations appareil-processus.
    Remarque :
    Une seule plage de sous-réseau par site est prise en charge. Deux sites différents peuvent avoir le même sous-réseau ; Par exemple, 192.168.101.0/24. Cependant, plusieurs sous-réseaux de la même plage ne sont pas pris en charge pour le même site. Il est recommandé d’utiliser le mappage manuel dans ce scénario.

    Avantages clés

    • Chargez et stockez les sous-réseaux OT provenant de sources faisant autorité (telles que NetDB ou les pare-feu) en tant qu’enregistrements dans une ServiceNow instance.
    • Automatiser l’affectation des appareils OT à l’entité ISA à l’aide des adresses IP et du sous-réseau OT
    • Minimisez les problèmes liés à la réutilisation des plages d’adresses IP privées sur plusieurs sites

    Les réseaux industriels utilisent des sous-réseaux pour diviser l’espace d’adressage IP privé à l’aide d’un sous-réseau unique, souvent aligné sur une partie du processus de production ou sur l’entité du modèle d’équipement. Par exemple : Une ligne de mise en conserve fonctionne sur un réseau 192.168.101.0/24 dans lequel tous les équipements ont été programmés par l’intégrateur. Les adresses IP utilisées par les systèmes de contrôle, ou appareils OT, sont souvent codées en dur dans le logiciel d’automatisation utilisé pour faire fonctionner la ligne. Si le sous-réseau est mappé à la ligne de mise en conserve du site d’Atlanta, un gestionnaire peut mapper automatiquement un API détecté avec l’IP 192.168.101.66 à la ligne de mise en conserve.

    La fonctionnalité de mappage relie chaque sous-réseau à une entité de modèle d’équipement, ce qui vous permet de mapper automatiquement les appareils OT aux sous-réseaux associés à l’entité du modèle d’équipement en fonction de l’adresse IP qui a été signalée lors de l’importation à partir d’une intégration ou d’une détection certifiée OT ServiceNow® pour OT.

    Un administrateur système peut importer des enregistrements de mappage de sous-réseau OT. Un administrateur ISA peut créer automatiquement des mappages des sous-réseaux sur les entités de modèle d’équipement via un flux de tâches planifiées. Un éditeur ISA peut créer manuellement des mappages d’un appareil OT individuel sur demande.

    Profils de la fonctionnalité de mappage automatisé

    La fonctionnalité de mappage automatisé s’adresse aux profils suivants.
    Profil Description
    Administrateur système L’administrateur système effectue les tâches suivantes :
    • Importe les données du sous-réseau OT vers la table de mappage d’entité du modèle d’équipement
    • Active, planifie ou déclenche manuellement le flux planifié de mappage de sous-réseau OT
    Administrateur ISA L’administrateur ISA déclenche manuellement l’action d’interface utilisateur Mapper tous les appareils OT à partir de la vue de liste Mappage de sous-réseau OT.
    Éditeur ISA L’éditeur ISA effectue les tâches suivantes :
    • Crée et met à jour manuellement des entrées de mappage de sous-réseau OT pour des sites spécifiques
    • Mappe les appareils OT individuels à une entité de modèle d’équipement à partir d’un enregistrement d’appareil OT
    • Mappe plusieurs appareils OT à une entité de modèle d’équipement à partir d’un enregistrement de mappage de sous-réseau OT

    Modules d'extension

    L’activation de la fonctionnalité de mappage nécessite les modules d’extension suivants :

    Si les modules d’extension requis sont installés, un administrateur ISA peut accéder à la fonctionnalité de mappage de sous-réseau à partir du menu d’application Gestionnaire de processus industriel .