Wat is een Engineering Network?
Het Engineering Network is een specifiek segment binnen een industriële OT-Architectuur dat wordt gebruikt voor beheer, configuratie en programmering van automatiseringssystemen. Het verbindt Engineering Stations met systemen zoals PLC’s, HMI’s, SCADA en Industrial Firewalls voor onderhoud en updates.
Het Engineering Network is essentieel voor het ontwikkelen, testen en implementeren van automatiseringslogica, maar moet goed worden beschermd tegen onbevoegde toegang en fouten.
🧠 Hoe werkt het Engineering Network?
- Verbinding met automatiseringshardware
- Engineering Stations communiceren via tools zoals TIA Portal, STEP 7, of Unity Pro met PLC’s en HMI’s
- Gebruik van protocollen zoals S7 Comm Plus, Modbus, OPC UA of propriëtair Ethernet
- Toegang op projectbasis
- Vaak gebruikt bij commissioning, software-updates of troubleshooting
- Tijdelijke of permanente verbinding met het Control Network
- Beheerde toegang
- Alleen geautoriseerde engineers krijgen toegang via Access Control, Jump Server of VPN
Engineering Networks kunnen fysiek gescheiden, logisch gescheiden (via VLAN), of virtueel benaderd worden.
🏭 Toepassing in OT-omgevingen
- Updaten van PLC-programma’s in productie-installaties
- Configuratie van HMI-schermen en SCADA-projecten
- Instellen van Industrial Firewall, Switch, Drives, IO-modules
- Diagnose van storingen of onderhoud op afstand
- Onderdeel van OTAP-straten (Ontwikkel, Test, Acceptatie, Productie)
Typische componenten:
- Engineering laptops of vaste Engineering Stations
- Asset Management tools
- Version Control systemen (bijv. Git, Versiondog)
🔐 Beveiligingsaspecten
- Toegang beperken tot specifieke gebruikers en tijdslots
- Gebruik Jump Servers of Remote Access met MFA
- Segmentatie via Zone and Conduits-model of Industrial Firewall
- Monitor alle engineeringsessies via SIEM, Audit of Security Monitoring
- Verifieer firmware en software voordat deze wordt uitgerold (Change Management)
Het Engineering Network is een kritiek aanvalspunt – via een gecompromitteerd engineeringsysteem kan de volledige productie beïnvloed worden.
🔍 Engineering Network vs. Supervisory & Control Network
| Netwerklaag | Functie | Toegang |
|---|---|---|
| Engineering | Configuratie, programmering | Alleen geautoriseerd personeel |
| Supervisory | Monitoring, logging, operatorinteractie | Operators, IT, engineering |
| Control | Real-time besturing en procescontrole | Alleen door machines |
Best practice: geen directe engineering-toegang vanaf IT- of internetnetwerken zonder extra beveiligingslagen.
📌 Samengevat
Het Engineering Network is het zenuwcentrum voor beheer en configuratie van industriële automatiseringssystemen. Door strikte toegang, Netwerksegmentatie en Logging te implementeren, voorkom je misbruik en menselijke fouten.