PROFIBUS DP ne dispose d'aucune sécurité native (pas de chiffrement, pas d'authentification) ; la defense repose entierement sur l'isolation physique du bus (segment RS-485 dédié, non connecte à un réseau général).

La sécurité PROFIBUS est purement physique (defense in depth par isolation) : bus RS-485 dédié non expose à l'Ethernet général, accès physique requis (contrôle d'accès aux armoires), diagnostic intrusif limite à un outil dédié manipule par un sachant, et zero exposition réseau distant (contrairement a Modbus TCP expose sur Internet). La faiblesse est connue : un opérateur malveillant disposant d'un accès physique peut tout manipuler. La modernisation passe par PROFINET avec Security Classes (chiffrement disponible).

Retour terrain : ne 'patchez' jamais PROFIBUS avec un firewall en série, vous casserez le timing. Securisez l'environnement physique et passez a PROFINET pour les sites neufs.