Integra Automação Industrial

Solução · Redes & Cibersegurança OT

Redes Industriais e IEC 62443

Projetamos e implementamos redes industriais robustas, segmentadas e seguras — alinhadas ao modelo CPwE (Converged Plantwide Ethernet) e ao framework de cibersegurança IEC 62443. Defense in depth do chão de fábrica até a integração corporativa.

Arquitetura em camadas

Como segregamos o ambiente OT

Cada camada tem regras claras de quem fala com quem. Sem rede flat, sem caminho direto entre chão de fábrica e internet.

  1. L4

    Camada de Controle

    PLCs, IEDs IEC 61850, dispositivos EtherNet/IP. Comunicação determinística com latência controlada.

  2. L3

    Camada de Supervisão

    SCADA, servidores HMI, estações de operação. Segregada do controle por VLANs industriais.

  3. L2

    Camada de Informação

    Historian, AF Templates, dashboards. Saída estruturada para sistemas corporativos via DMZ.

  4. L1

    Camada de Segurança

    Firewalls industriais, controle de acesso, monitoramento de eventos OT, segmentação Purdue.

Como atuamos

Do diagnóstico ao plano de resposta

Cibersegurança OT não é firewall na borda. É segmentação correta, endurecimento de configuração, gestão de identidades, auditoria de mudanças e plano de resposta. Aplicamos os controles da IEC 62443 com base no nível de segurança (SL-T) definido por zona.

O que você recebe

  • Diagnóstico de rede industrial existente com análise de risco e maturidade
  • Projeto de topologia (anel de fibra, DLR, PRP) com switches Cisco e Stratix
  • Segmentação Purdue / CPwE com VLANs, ACLs e firewalls industriais
  • Endurecimento de configuração de switches (port security, BPDU guard, storm control)
  • Integração OPC UA com camada de supervisão e informação
  • Roteiro de cibersegurança alinhado à IEC 62443 SL-T por zona
  • Programa de gestão de patches e atualizações (FactoryTalk AssetCentre)
  • Documentação de rede, plano de resposta a incidentes e treinamento OT

Frameworks e referências aplicadas

  • ISA/IEC 62443 Cibersegurança OT (zonas e SL)
  • NIST SP 800-82 Guia de segurança ICS/OT
  • CPwE Arquitetura Rockwell + Cisco + Panduit
  • IEC 61850 Comunicação em subestações
  • DLR / PRP Redes de alta disponibilidade
  • OPC UA Comunicação segura entre sistemas

Perguntas frequentes

IEC 62443 é obrigatória no Brasil?
Não há lei brasileira específica obrigando IEC 62443 ainda, mas ela é referência internacional e cada vez mais exigida por seguradoras, auditorias corporativas e clientes finais (especialmente em alimentos, agronegócio e farmacêutica). É o padrão que recomendamos para projetos novos.
Como vocês fazem segmentação sem parar a planta?
Trabalhamos por fases: primeiro mapeamos tráfego real (port mirror + análise), desenhamos a segmentação alvo, validamos em ambiente de homologação ou laboratório, e fazemos o cutover em janela planejada com plano de rollback. Nunca cego, nunca improvisado.
Vocês entregam o equipamento de rede também?
Não fornecemos hardware diretamente — somos integradores, não revenda. Trabalhamos com a especificação ideal (Stratix, Cisco IE) e indicamos canais de aquisição com a Rockwell ou parceiros, garantindo que o que chega na planta é o que foi projetado.
Como CPwE se relaciona com IEC 62443?
CPwE (Converged Plantwide Ethernet) é a arquitetura de referência conjunta da Rockwell e da Cisco para implementar exatamente os princípios de IEC 62443 em redes industriais — segmentação, defense-in-depth e zonas de segurança. Aplicamos os dois em conjunto.

Sua planta precisa de uma análise de rede e cibersegurança OT?

Começamos com diagnóstico documentado: o que existe hoje, qual o risco operacional, qual o gap até IEC 62443 SL-T desejado. Sem alarmismo, sem checklist de produto.

Solicitar diagnóstico OT Ver PlantPAx