Soluciones

Redes definidas por software para tecnología operativa (OT SDN)

Mejore la seguridad de las redes, la conciencia situacional y la confiabilidad con redes definidas por software para tecnología operativa (OT SDN).

¿Qué es OT SDN?

OT SDN, también conocida como redes definidas por software para tecnología operativa, es una solución de red Ethernet de clase de protección para la infraestructura crítica.

La tecnología diseñada con un propósito específico constituye la columna vertebral de los sistemas de infraestructura crítica. Estos sistemas deben ejecutar tareas específicas con exactitud y precisión, sin falla.  

La red Ethernet del sistema debe estar diseñada con el mismo estándar riguroso que la tecnología que respalda. Por eso SEL desarrolló OT SDN, para ofrecerle la capacidad de diseñar el comportamiento y contenido de su red de infraestructura crítica.

OT SDN es una solución de red que diseñada específicamente para satisfacer las exigencias particulares de la norma IEC 61850 y de los sistemas de control de instalaciones sensibles a la ciberseguridad. Elimina las restricciones del comportamiento de red cerrado de las soluciones heredadas y ofrece mayor seguridad, conciencia situacional, confiabilidad y desempeño.   

La OT SDN también reduce el costo total de propiedad de un sistema. La tecnología obliga a los propietarios a invertir gran parte de su tiempo manipulando el comportamiento cerrado y fijo de sus redes, lo que incrementa la complejidad en las pruebas del sistema y su mantenimiento. Con OT SDN, los propietarios tienen control directo sobre la operación y sobre el contenido que se transmite en la red. También tienen la certeza de que la red funcionará en todo momento de la misma forma en la que se prevé, independientemente del tráfico o los dispositivos que intenten conectarse, lo que resulta en redes confiables, simples y seguras.

Ethernet se está convirtiendo rápidamente en el protocolo de comunicaciones líder en los sistemas eléctricos en todo el mundo, tanto en las implementaciones actuales como en los modelos planificados para los sistemas del futuro.

Mientras tanto, la comunidad de normalización ha puesto en marcha cientos de iniciativas centradas en cómo modificar la tecnología Ethernet heredada para satisfacer las necesidades cambiantes de la industria. Para los propietarios de sistemas con tecnología heredada, estos estándares en evolución implicarán una extensa administración de los cambios en el futuro.

En contraste, OT SDN brinda simplicidad. Con planos de control y datos totalmente programables, ya no es necesario esperar a que se actualicen los estándares y los proveedores para lograr el comportamiento deseado ya que ahora se tiene control programable directo. Además, elimina la administración de cambios a largo plazo mientras que ofrece un nivel de seguridad y desempeño que solo puede encontrarse en una solución concebida desde el inicio para infraestructura crítica.

OT SDN es una solución de red abierta, interoperable y basada en estándares que simplifica lo que los propietarios de sistemas deben considerar al planificar la extensión de la vida útil de sus sistemas IEC 61850.

A diferencia de la tecnología heredada, OT SDN automatiza el proceso de aprovisionamiento de red mediante el uso de los mismos archivos de configuración que se emplean para los relés del sistema, lo que ahorra tiempo y disminuye la posibilidad de errores humanos. El aprovisionamiento automatizado también facilita la incorporación de aplicaciones a medida que evolucionan las necesidades y reduce la capacitación necesaria para implementar esos cambios.

Además de su simplicidad, OT SDN ofrece ventajas de seguridad y desempeño que la convierten en la mejor solución de red para aplicaciones IEC 61850. Esto incluye tiempos de recuperación del orden de microsegundos, necesarios para las comunicaciones de valores muestreados (Sampled Values) IEC 61850.

De nuestra base de conocimientos

Desde julio de 2021, OT SDN de SEL está certificado en la Lista de Productos Aprobados (APL) de la Red de Información del Departamento de Defensa de los Estados Unidos (DoDIN). Esta solución ofrece una gran ventaja sobre la entrega de paquetes tradicional, mejora notablemente la seguridad de la red y aumenta la conciencia situacional de la misma.

La arquitectura de aprovisionamiento de circuitos programables y de denegación por defecto de OT SDN disminuye los riesgos operativos y cibernéticos de los sistemas de control relacionados con las instalaciones mientras mejora la seguridad y la confiabilidad. La certificación DoDIN APL verifica que OT SDN cumple con los estándares del Departamento de Defensa respecto a la seguridad cibernética y a la interoperabilidad con los otros dispositivos aprobados por el Departamento de Defensa.

Además, el enfoque de diseño específico de OT SDN para redes de sistemas de control relacionados con instalaciones (FRCS) ha permitido que se someta a pruebas frente a diversos requisitos exigentes del entorno OT, incluidos los tácticas, técnicas y procedimientos (TTPs) avanzados del sistema de control industrial cibernético (ACI) para los sistemas de control industrial del Departamento de Defensa, el marco ATT&CK de MITRE y la arquitectura de red de confianza cero.

OT SDN cumple o supera 22 de los 28 TTPs mencionados en la lista de ACI TTP. Tener una red que implemente de forma inmediata muchas de las ACI TTP permite al Departamento de Defensa pasar de la evaluación del problema a la acción concreta para reducir el riesgo.

De nuestra base de conocimientos

Consulta

Programa piloto virtual para OT SDN

Un programa personalizado sin costo que muestra de primera mano lo sencillo que es diseñar su red OT SDN para satisfacer sus necesidades específicas.

Schweitzer Drive

Mejor, más rápido, más sencillo y más seguro: Un nuevo enfoque para las comunicaciones de red OT

Se ha llamado a la red de energía eléctrica “la máquina más grande del mundo”.

Beneficios de la OT SDN

La solución de OT SDN de SEL prioriza la seguridad de la red, la conciencia situacional, la confiabilidad y el desempeño de alta velocidad para las aplicaciones críticas. La OT SDN también simplifica la recopilación de datos para cumplimiento de NERC CIP y puede ayudarle a prepararse para las normas de monitoreo de seguridad de redes internas (INSM) que se proponen en NERC CIP.

La OT SDN es fundamental para el enfoque de seguridad cibernética de SEL, especialmente en lo que respecta al concepto de zero trust (eliminación de la confianza implícita). La tecnología de denegación por defecto de OT SDN ofrece la opción más sólida para diseñar una red alineada con una estrategia de arquitectura de confianza cero.

Con una arquitectura de denegación por defecto, no ocurre ninguna comunicación en la red que no haya sido autorizada por el propietario del sistema. En cambio, el propietario del sistema programa previamente todas las rutas de comunicaciones primarias y de respaldo utilizando el controlador de flujo SEL-5056.

Esto permite eliminar la tecnología heredada vulnerable del plano de control de los switches Ethernet administrables. Así, se eliminan vulnerabilidades de red frente a ataques de suplantación de direcciones MAC (MAC spoofing), ataques mediante tramas BPDU (Bridge Protocol Data Unit) o ataques de inundación (flooding).

Cualquier paquete no autorizado que intente acceder a una red OT SDN es identificado y rechazado por defecto El propietario del sistema también puede elegir reenviar esos paquetes a un sistema de detección de intrusiones (IDS). OT SDN facilita la integración con IDS, haciéndola más sencilla y rentable.

Como prueba de su solidez en ciberseguridad, OT SDN está certificado en la Lista de Productos Aprobados (APL) de la Red de Información del Departamento de Defensa de los Estados Unidos (DoDIN).

¿Cómo funciona la tecnología de denegación por defecto?

OT SDN utiliza reglas de coincidencia de flujo para aprobar los flujos de red. Los paquetes de ingreso se comparan en función del puerto de ingreso, dirección MAC de origen o destino, tipo Ethernet (Ethertype), el identificador de VLAN, la dirección IP de origen o destino y demás. Luego, el propietario define las acciones para los mensajes entrantes que coincidan con los diversos criterios. Por último, se utiliza un grupo de contadores para monitorear el ingreso y egreso del tráfico, así como el estado general de la red.

De nuestra base de conocimientos

La OT SDN pone en manos del propietario del sistema el control completo sobre la ingeniería del tráfico de red. 

Al determinar todas las rutas de comunicación primarias y de respaldo, el propietario crea una red optimizada para el sistema. Los propietarios de redes tienen la libertad de elegir la topología que mejor se adapte a sus necesidades, ya que OT SDN no depende de una topología específica para obtener su mejor desempeño.

A diferencia de la tecnología heredada, OT SDN permite automatizar el proceso de configuración de la red. En vez de ingresar manualmente los ajustes, los propietarios del sistema pueden aprovechar los mismos archivos que se utilizaron para configurar los relés de su sistema. Esto reduce el trabajo de ingeniería inicial y elimina errores de configuración causados por fallas humanas.  

OT SDN también mejora la conciencia situacional del propietario. Obtienen una comprensión en tiempo real todos los dispositivos que forman parte de su red y de las conversaciones que mantienen con otros dispositivos. Los propietarios del sistema también pueden integrar en su infraestructura un sistema de detección de intrusos (IDS) y ver los dispositivos no autorizados que intentan acceder a su red y qué acciones intentaban realizar. Con OT SDN, la integración del IDS es sencilla y rentable.

Debido a la naturaleza de la SDN, el propietario del sistema también sabe que no cambiará el comportamiento de su red hasta que él lo ordene.

OT SDN se recupera más rápido que las redes Ethernet tradicionales. Los tiempos de conmutación por falla se reducen a 0.1 milisegundos; lo que es 100 veces más rápido que en las redes tradicionales. Esta velocidad de conmutación por falla es requerida para las comunicaciones de valores muestreados (Sampled Values) IEC 61850.

Este nivel de desempeño es posible porque los propietarios de sistemas determinan con anterioridad todas las rutas de comunicaciones de respaldo y porque OT SDN elimina el tráfico de difusión en las redes (donde cada dispositivo transmite paquetes a todos los demás dispositivos de la red). En cambio, OT SDN está diseñado para tráfico multicast dirigido, donde el propietario del sistema define las rutas de comunicación específicas entre dispositivos.

Al eliminar el tráfico de red innecesario, OT SDN también ofrece mayor disponibilidad de ancho de banda.

De nuestra base de conocimientos

OT SDN cuenta con los controles de seguridad descritos en los requisitos de seguridad cibernética propuestos para las LAN que operan en sistemas eléctricos a gran escala (BES) de medio y alto impacto.

La FERC ha publicado un aviso de reglamentación pública (NOPR) en la que se indicó a la NERC que desarrolle o modifique los estándares de confiabilidad de protección de infraestructura crítica (CIP), que requerirían la implementación de monitoreo de seguridad de red interno (INSM) dentro de “zonas de confianza” de redes LAN. Al mejorar la visibilidad de las comunicaciones entre los dispositivos en red dentro de las zonas de confianza, estos requisitos propuestos aumentarían la seguridad de las redes en un panorama de amenazas que se torna cada vez más sofisticado.

Las LAN de empresas suministradoras de energía sujetas a estos requisitos se beneficiarían de una arquitectura de denegación por defecto que controle y supervise todo el tráfico que pasa a través de la misma LAN, y no solo por su perímetro de seguridad electrónico (firewall). OT SDN proporciona control de acceso a la red para todos los dispositivos y conversaciones en una LAN de tecnología operativa (OT). La solución inspecciona los paquetes de Ethernet en cada salto para validar que sean parte de conversaciones autorizadas.

Con su proceso automatizado de aprovisionamiento de red, OT SDN ofrece una opción sencilla para empresas suministradoras de energía que se preparan para el futuro de las redes seguras.

La recopilación de datos para las auditorías NERC CIP generalmente toma varios días para realizar el escaneo de la red para documentar los servicios y puertos abiertos. Este proceso puede afectar el desempeño de la red e interferir con los sistemas críticos.

Pero con OT SDN, el propietario del sistema tiene esta información al alcance de la mano. Dado que todos los flujos de la red y las rutas de respaldo están preconfigurados en el controlador, la información necesaria para los reportes NERC CIP (los dispositivos, puertos y servicios activos en la red) ya está disponible sin necesidad de realizar escaneos de red.

El proceso de recopilación de datos se reduce a minutos en lugar de horas o días.

Flow Auditor, la primera aplicación de la suite SEL-5057 SDN Application Suite, respalda este proceso simplificado de recopilación de datos. Compila los datos directamente desde la base de datos del controlador, en lugar de consultar cada dispositivo, lo que elimina el riesgo de afectar el desempeño de la red.

De nuestra base de conocimientos

Seguridad cibernética

Borde industrial convergente

La OT SDN es una parte fundamental del borde industrial convergente, una arquitectura de red de varios proveedores que simplifica y mejora el intercambio de información entre los dispositivos de red de TI y TO.

Componentes de la solución

La solución de red OT SDN de SEL es abierta, interoperable y está basada en estándares, lo que simplifica lo que los propietarios debe considerar a lo largo de la vida útil extendida de sus sistemas. Ha sido diseñada para satisfacer las necesidades de industrias dentro de la infraestructura crítica (empresas suministradoras de energía, agua y aguas residuales, petróleo, gas, petroquímica y más), y, al mismo tiempo, adaptarse a cada sistema individual al que le da soporte.

Switches OT SDN

El plano de datos de los switches OT SDN es interoperable con IEEE 802.3, lo que permite que la solución OT SDN sea interoperable con su red actual y todos los hosts.

Ofrecemos tres switches Ethernet reforzados diseñados para cumplir con los requisitos de la norma IEEE 1613:

  • SEL-2731 de montaje en superficie, rack o panel
  • SEL-2741 de montaje en superficie, rack o panel
  • SEL-2742 de montaje en superficie o en riel DIN
  • SEL-2740S de montaje en superficie, rack o panel

Software de controlador de flujo

El software SEL-5056 Software-Defined Network Flow Controller proporciona la interfaz central para la configuración y administración de la red. Está basado en estándares y es compatible con OpenFlow 1.3.

El controlador de flujo (Flow Controller) está disponible como una aplicación de SEL Blueframe  o como un servicio en Microsoft Windows Server 2016.

Aplicación Flow Auditor

Flow Auditor, la primera aplicación de la suite SEL-5057 SDN Application Suite, simplifica la recopilación de datos para el cumplimiento con NERC CIP. Debido a la naturaleza de la OT SDN, la información necesaria para los informes NERC CIP se encuentra disponible sin necesidad de realizar ningún tipo de escaneo de la red. Flow Auditor compila los datos directamente desde la base de datos del controlador, en lugar de consultar cada dispositivo, lo que reduce el proceso de recopilación de datos a minutos.

De nuestra base de conocimientos

El diseño de una red mejor comienza con SDN

SEL-2731

Switch Ethernet

Ver información del producto 
SEL-2741

Switch Ethernet

Ver información del producto 
SEL-2742

Switch Ethernet

Ver información del producto 
SEL-2740S

Switch de redes definidas por software

Ver información del producto 
SEL-5056

Controlador de flujo de redes definidas por software

Ver información del producto 
SEL-5057

Conjunto de aplicaciones de SDN

Ver información del producto 

Videos relacionados con OT SDN

Funciones de aprendizaje y bloqueo (Learn & Lock) del SEL-5056

Puesta en servicio de SDN

1 of 4

  • Funciones de aprendizaje y bloqueo (Learn & Lock) del SEL-5056

  • Puesta en servicio y creación de usuarios con el controlador de flujo SEL-5056

  • Adopte dispositivos SEL-2740S con el controlador de flujo SEL-5056

  • Adopte hosts con el controlador de flujo SEL-5056

SEL-5056 SDN Quick Start

In this video, we go over how to set up a small network using the SEL-5056 Software-Defined Network Flow Controller.

Configuración de comunicación SDN

1 of 6

  • SEL-5056 SDN Quick Start

  • SEL-5056 Logical Connections Part 1- CSTs and Logical Connection Definitions

  • SEL-5056 Logical Connections Part 2- Creating CSTs

  • SEL-5056 Logical Connections Part 3- Creating Unicast Logical Connections

  • SEL-5056 Logical Connections Part 4- Creating Multicast Logical Connections

  • Enabling SEL Relay Failover Mode with the SEL-5056 Flow Controller

Respaldo y restauración de bases de datos del SEL-5056

Administración y solución de problemas de SDN

1 of 1

  • Respaldo y restauración de bases de datos del SEL-5056

Un primer vistazo al nuevo controlador de flujo (disponible próximamente)

Videos de lanzamiento de la versión 3.0 del SEL-5056

1 of 4

  • Un primer vistazo al nuevo controlador de flujo (disponible próximamente)

  • Explore el espacio de topología del controlador de flujo de SDN rediseñado

  • Vista previa del panel primario simplificado

  • Diseñe su red en el renovado controlador de flujo de SDN para TO

Nuestros servicios

SEL es su aliado para implementar OT SDN y adaptar la solución a sus prioridades y requisitos. Según sus necesidades, podemos ofrecer una solución llave en mano o asistirlo en etapas específicas de su proyecto, como evaluaciones de seguridad cibernética, diseño de redes OT SDN y pruebas de sistema. Brindamos soporte tanto para instalaciones nuevas (greenfield) como para migraciones de redes existentes.

En cada proyecto, priorizamos la autosuficiencia del propietario del sistema en la etapa de entrega. SEL se asegurará de que su equipo tenga la capacitación y la información que necesita para poder encargarse del mantenimiento de su red OT SDN o para poder realizarle cambios en el futuro.

Seguridad cibernética

Servicios de cumplimiento de NERC CIP

Agilice el proceso de mantenimiento del cumplimiento con los estándares de seguridad cibernética de NERC CIP.

SEL

Servicios de ingeniería

Soluciones llave en mano diseñadas específicamente para su sistema y objetivos operativos.

Consulta

Programa piloto virtual

Un programa personalizado sin costo que muestra de primera mano lo sencillo que es diseñar su red OT SDN para satisfacer sus necesidades específicas.

Nuestro soporte

Creemos que nunca debería tener que preocuparse de si sus sistemas de protección y control funcionarán cuando más los necesite. Los productos de SEL están diseñados y fabricados para los entornos más desafiantes del mundo. Puesto que superan todos los estándares de la industria en cuanto a temperatura, impactos y esfuerzo eléctrico, han logrado obtener las calificaciones de tiempo medio entre fallas (MTBF) más altas de la industria.

Sin embargo, a veces sucede lo inesperado. Por eso, usted siempre tiene acceso a los ingenieros de SEL; y cada dispositivo que fabricamos incluye una garantía de diez años y soporte técnico sin costo.

Tras la puesta en servicio de sus sistemas, nuestros ingenieros de aplicaciones ofrecen soporte técnico para los productos de SEL sin costo alguno para usted.

Mientras sus productos de SEL sigan en servicio, usted tendrá acceso al soporte técnico directo de los ingenieros de SEL. Contará no solo con un puñado de ingenieros de productos orientados al cliente, sino que tendrá a su disposición un amplio cuerpo de ingenieros de aplicaciones que conocen a la perfección la forma en la que se usan nuestros dispositivos y las funciones que suelen desempeñar en el campo.

No importa con qué frecuencia necesite llamar o cuánto tiempo en servicio tengan sus productos de SEL, nuestros profesionales de servicio al cliente y soporte técnico están listos para ayudar.

El personal de Soporte al Cliente y los ingenieros de aplicaciones se encuentran en oficinas regionales en distintas partes de Norteamérica y en todo el mundo.

Encuentre su oficina local 

SEL ofrece soporte de seguridad cibernética para todas las soluciones, los sistemas y los productos que proveemos.

También ejercemos la administración segura de la cadena de suministro y ayudamos a nuestros clientes a cumplir con las normas pertinentes en materia cadena de suministro y seguridad cibernética.

Boletines y actualizaciones de seguridad

Revisamos y probamos, exhaustivamente, el código en nuestros productos, lo que proporciona un mayor control sobre la calidad, la seguridad y la funcionalidad. Las actualizaciones de software y firmware relacionadas con la seguridad, que se distribuyen directamente a nuestros clientes a través de una transferencia de archivos segura, se proporcionan durante toda la vida útil de cada dispositivo de SEL.

Los usuarios finales de los productos de SEL también pueden inscribirse para recibir notificaciones por correo electrónico sobre vulnerabilidades de seguridad con información sobre cómo mitigar los riesgos.

Soporte y servicios de seguridad cibernética

Desde la evaluación de los sistemas y el establecimiento de valores de referencia hasta el desarrollo de soluciones de defensa cibernética y la administración constante del sistema, nuestro conjunto completo de servicios de seguridad cibernética puede ayudar a fortalecer sus defensas y simplificar las exigencias de mantenimiento y cumplimiento.

Los contratos de soporte de servicios cibernéticos pueden incluir respuesta a incidentes; auditorías; endurecimiento del sistema; administración de revisiones y actualizaciones; y más.

Póngase en contacto con los Servicios Cibernéticos de SEL 

SEL satisface las necesidades de sus empleados de capacitación y educación continua a través de seminarios, presentaciones en conferencias y ferias de la industria, además de los cursos de la Universidad SEL.

Los cursos de la Universidad SEL y muchos de nuestros seminarios proporcionan horas de desarrollo profesional (PDH) para mantener las licencias de ingeniería profesional (PE). Los cursos y seminarios pueden dictarse en diversos formatos, entre ellos, seminarios presenciales, aprendizaje en línea autoguiado, aulas virtuales y seminarios web en vivo y grabados.

También podemos trabajar con usted para desarrollar capacitaciones personalizadas según las necesidades específicas de sus empleados.

Ofertas de capacitación y educación:

Garantía y soporte técnico

Lea la información sobre garantía de los productos de SEL, vea cómo devolver un producto o comuníquese con Soporte Técnico.

Notificaciones y actualizaciones de seguridad

Manténgase informado sobre las vulnerabilidades cibernéticas y mantenga actualizados sus productos de SEL.

Certificaciones del sistema y el producto

Los sistemas, los procesos y los productos de SEL están certificados de conformidad con normas reconocidas a nivel internacional.

Soluciones para seguridad cibernética

Desde la evaluación hasta las soluciones de defensa cibernética, nuestro conjunto completo de servicios de seguridad puede ayudar a fortalecer las defensas y optimizar el mantenimiento y cumplimiento.

Universidad SEL

Capacitación y educación para los ingenieros en sistemas de potencia, técnicos y administradores.

Puntos destacados de las OT SDN

Defensa de las comunicaciones críticas de subestaciones en Eslovenia
Conozca más 
Bélgica integra energía eólica marítima a la red europea
Conozca más 
El diseño de una red mejor comienza con SDN
Ver el video 
El control de microrredes de SEL gana la competencia del NREL
Ver el video 

Noticias sobre SDN

Obtenga las últimas actualizaciones de las aplicaciones, opciones y mejoras de OT SDN.
Suscríbase a las noticias sobre SDN

Capacitación

Curso SYS 407 de SELU: Redes definidas por software Los estudiantes aprenderán a diseñar redes utilizando OT SDN para mejorar la seguridad cibernética, la conciencia situacional y el desempeño de las redes de tecnología operativa (OT). Este curso práctico utiliza SDN para diseñar una red que respalda a un sistema de protección de motores con fuentes duales, enseñando cómo diseñar, probar, solucionar problemas y validar una  red SDN.

Contenido relacionado

Artículos técnicos

Folletos

Capacitación

Libros blancos

Podcast

Estudio de caso

Webinars

¿Tiene alguna pregunta? ¡Contáctenos!

Si tiene preguntas acerca de los productos, los servicios, las soluciones o el soporte de SEL, contáctenos. Nuestros profesionales de servicio y soporte están listos para proporcionarle las respuestas que necesita.

Soporte inigualable

Los equipos de soporte de SEL están a disposición en oficinas regionales en todo el mundo y están dotados de ingenieros de aplicaciones que son expertos en nuestros productos y en aplicaciones de sistemas de potencia.

El soporte técnico de los dispositivos fabricados por SEL siempre es gratuito. Sin importar la frecuencia con la que necesite llamar o cuánto tiempo hayan estado en funcionamiento sus productos de SEL, se comunicará con un experto en SEL que puede brindarle el servicio y soporte que necesita.

Nuestro equipo de seguridad cibernética está siempre listo con la información y los recursos necesarios para mantener sus redes de TO y sistemas críticos seguros y funcionando. Los contratos de soporte de servicios cibernéticos pueden incluir respuesta a incidentes, auditorías, fortalecimiento del sistema y más, según las necesidades que anticipe.

Más información acerca de la garantía y el soporte de SEL