Почему вам следует перейти на Connext DDS Secure
чество предотвратимых медицинских ошибок. OpenICE - это эталонная реализация платформы ICE с открытым исходным кодом, которая использует DDS в качестве основного механизма подключения.
OpenICE - разработанный MD PnP Lab, он обеспечивает связь между различными типами медицинских устройств.
Без применения явных мер безопасности медицинская платформа IIoT, такая как ICE, уязвима для атак на безопасность, которые могут поставить под угрозу безопасность и конфиденциальность пациентов. Пример атаки можно увидеть в следующем видео, в котором злоумышленник действует как человек посередине. Она маскирует показания реального оксиметра и фальсифицирует ложные показания оксиметра со злым намерением скрыть потенциально критическое состояние пациента от медпункта.
Достаточно ли безопасности на транспортном уровне для защиты подключения в ICE?
Как описано в более подробном сценарии атаки в этом документе, даже несмотря на то, что все коммуникации зашифрованы и аутентифицированы с помощью безопасности транспортного уровня (например, TLS / DTLS), скомпрометированное инсайдерское устройство по-прежнему может причинить общесистемный ущерб просто потому, что оно может или невозможно опубликовать, не подлежит принудительному исполнению без детального контроля доступа. DDS Security обеспечивает детальный контроль доступа для каждого устройства, в значительной степени смягчая воздействие этого важного типа внутренней атаки.
Кроме того, возможность тонкой настройки мер безопасности в зависимости от риска особенно важна для устройств с ограниченными ресурсами, крупномасштабных систем ICE или медицинских IoT с приложениями, чувствительными к полосе пропускания или задержками. Кроме того, такая тонкая настройка в идеале должна происходить с минимальными изменениями в кодовой базе, если таковые имеются, так как код может быть недоступен для модификации или быть слишком дорогостоящим для модификации. Как упоминалось выше, отсутствие поддержки многоадресной рассылки, которая оказалась чрезвычайно полезной для эффективного и масштабируемого обнаружения и обмена информацией, является дополнением к этим недостаткам.
Конечно, это не означает, что решения на основе TLS / DTLS вообще не должны использоваться. У RTI уже есть клиенты, которые используют наши настроенные протоколы TLS или DTLS с DDS, потому что они лучше подходят для их конкретных сценариев использования. В RTI мы рады помочь вам принять осознанное решение о таком выборе, основываясь на требованиях к рискам и производительности во время наших исследований архитектуры.
Заключение и ссылки
Мы настоятельно рекомендуем рассмотреть RTI Connext DDS Secure и стандарт, на котором он основан, OMG DDS Security, особенно если вы разрабатываете приложения для критически важной инфраструктуры. Вам могут быть полезны следующие ссылки:
[1] Спецификацию безопасности OMG DDS можно найти здесь. [2] Последнюю версию эталонной архитектуры промышленного Интернета (IIRA) можно найти здесь. [3] Промышленную структуру подключения к Интернету (IICF) можно найти здесь. [4] Industrial Internet Security Framework (IISF) можно найти здесь. [5] Информацию о защите интегрированной клинической среды (ICE) можно найти в этом документе.Интернет вещей
- Почему вам следует прекратить программировать своих роботов
- Почему безопасность промышленной автоматизации должна быть в центре внимания
- Почему вы должны доверять бывшему в употреблении станку с ЧПУ
- Почему Cloud? Три преимущества, которые следует учитывать
- Почему вам следует выбирать отремонтированное промышленное оборудование
- 3 причины, по которым вам следует обновить свое промышленное оборудование
- 10 причин, по которым вам следует выбрать Biz4Intellia — комплексную платформу Интернета вещей
- Почему вы должны использовать линейный реактор
- Почему вы должны подумать о карьере в области машин и оборудования
- Почему вам следует использовать решение Remote Expert?