Wat is een Supervisory Network?
Het Supervisory Network is het netwerksegment binnen een industriële OT-Architectuur dat verantwoordelijk is voor toezicht, Monitoring en besturing op hoger niveau. Het verbindt systemen zoals SCADA, Historian, MES, Engineering Stations en operatorinterfaces met het onderliggende Control Network.
Het Supervisory Network bevindt zich typisch op laag 2 en 3 van het Purdue Model, tussen het veldniveau (PLC/IO) en de bedrijfslaag (IT/MES).
🧠 Hoe werkt het Supervisory Network?
- Dataverzameling en visualisatie
- Verzamelt real-time data van PLC’s via het Control Network
- Visualiseert procesinformatie via SCADA of HMI
- Commandotransmissie naar controllers
- Stuurt setpoints of opdrachten naar veldapparatuur via OPC UA, Modbus, S7
- Beheert alarmen, recepten en batchinformatie
- Verbinding met andere netwerken
🏭 Toepassing in industriële automatisering
- Visualisatie en bediening van productieprocessen
- Historische datalogging met Historian
- Centrale PLC-configuratie via Engineering Station (TIA Portal, etc.)
- Interface met IT voor rapportage, OEE, batchinformatie
- Remote monitoring en onderhoud via VPN of Remote Access
Typische componenten:
- SCADA-server
- Operator HMI-stations
- Historian database
- Active Directory of Entra ID integratie
- Time Series Database
🔐 Beveiligingsaspecten
- Toepassen van Access Control en Least Privilege voor operator- en engineeraccounts
- Segmentatie tussen Supervisory en Control Network met Industrial Firewall
- Logging, Audit en SIEM-integratie voor traceerbaarheid
- Beveiligde protocollen zoals OPC UA, HTTPS, S7 Comm Plus
- Gebruik van Certificate Management voor versleutelde communicatie
Het Supervisory Network is een belangrijk aanvalsdoelwit: zorg voor goede scheiding en monitoring.
🔍 Supervisory vs. Control Network
| Aspect | Supervisory Network | Control Network |
|---|---|---|
| Functie | Monitoring, visualisatie, logging | Real-time besturing |
| Latency-eisen | Middelmatig | Zeer laag |
| Typische apparaten | SCADA, Historian, Engineering Station | PLC’s, IO, Drives |
| Beveiliging | Gebaseerd op gebruikersautorisatie | Gebaseerd op netwerksegmentatie |
📌 Samengevat
Het Supervisory Network vormt de schakel tussen veldniveau en bedrijfsvoering, waar data verzameld, gepresenteerd en geanalyseerd wordt. Goede segmentatie, toegangsbescherming en Monitoring zijn cruciaal voor de veiligheid en betrouwbaarheid van de OT-infrastructuur.