Les PROFINET Security Classes introduites en 2022 codifient trois niveaux de sécurité native : SC1 (authentification), SC2 (auth + integrite), SC3 (auth + integrite + chiffrement payload).

Les PROFINET Security Classes sont spécifiées à partir de la version V2.4 du standard. SC1 ajoute l'authentification mutuelle device <-> controller (signatures crypto, sans chiffrement) avec un overhead leger. SC2 cumule SC1 et l'integrite par HMAC sur chaque télégramme. SC3 ajoute encore le chiffrement du payload en AES-128, avec un overhead crypto significatif a choisir selon la criticite. L'adoption est progressive sur 2024-2027, principalement sur les projets neufs sensibles (cybersécurité OT, IEC 62443 SL2+).

Piège : activér SC3 sur un device en motion control sans testér l'impact sur l'Update Time. Le chiffrement coûte du cycle CPU et peut casser le déterminisme.