Une diode de données bloque tout flux entrant, empêchant ainsi toute donnée suspecte d’accéder à un système critique.
Cependant, des protocoles standards comme OPC UA et MQTT nécessitent des communications bidirectionnelles, ce qui les rend incompatibles avec une diode de données en fonctionnement natif.
La solution repose sur le tunneling / mirroring : encapsuler les données dans un protocole compatible avec la diode, puis les reconvertir à destination. Cette approche préserve l’intégralité des valeurs, des horodatages et des informations de qualité, sans perte de données, tout en garantissant la cohérence des informations depuis la source jusqu’à l’utilisateur.
Une solution de tunneling/mirroring performante, telle que le logiciel Cogent DataHub de Skkynet, permet également d’agréger plusieurs protocoles, de prendre en charge des connexions redondantes, et peut même être déployée en mode logiciel lorsque l’utilisation de matériel dédié n’est pas possible.
Pour protéger les réseaux OT tout en assurant la circulation des données, le tunneling/mirroring avec prise en charge des diodes de données constitue une solution de référence.
