home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Industrial Internet of Things >> Интернет вещей

Платформа промышленной безопасности в Интернете:что это такое и почему вам это должно быть небезразлично

Системы промышленного Интернета вещей (IIoT) соединяют и интегрируют системы управления производством с корпоративными системами, бизнес-процессами и аналитикой. По мнению Всемирного экономического форума (ВЭФ), промышленный Интернет будет иметь огромные преобразования; он изменит основу конкуренции, изменит границы отрасли и создаст подрывные компании [1] . Значительно повышенная операционная эффективность, появление экономики результатов и новые подключенные экосистемы, стирающие традиционные границы отрасли, входят в число ключевых бизнес-возможностей. Конечно, предстоит преодолеть серьезные препятствия, главными из которых являются безопасность и совместимость, согласно тому же отчету.

Риски безопасности в системах IIoT нельзя недооценивать. Чтобы получить представление о том, что потенциально может произойти, посмотрите следующее видео; демонстрация эксперимента, известного как Тест генератора сияния, проведенного Национальной лабораторией Айдахо еще в 2007 году:

Эксперимент демонстрирует, как компьютерную программу можно использовать для быстрого размыкания и замыкания выключателей дизельного генератора в противофазе от остальной сети, вызывая ее взрыв. Уязвимость Aurora сама по себе не является уязвимостью программного обеспечения, но наличие огромного количества старой инфраструктуры и устаревших протоколов связи вызывает беспокойство по поводу безопасности этих систем и способности злоумышленников использовать эту уязвимость.

Конечно, многое произошло с 2007 года, когда был проведен исследовательский эксперимент «Аврора». Реальные атаки на критическую инфраструктуру уже произошли. Атаки на энергосистему Украины [2] и немецкий сталелитейный завод [3] или наличие вредоносных программ, таких как StuxNet, указывают на то, что промышленный Интернет должен предпринять необходимые шаги для защиты большого количества уже развернутых устаревших систем, в дополнение к разработке новых процессов и технологий с продуманной интегрированной поддержкой безопасности.

Консорциум промышленного Интернета (IIC), ведущий консорциум промышленного Интернета, объединяет более 250 компаний и задает архитектурную основу и направление промышленного Интернета. IIC признал необходимость защиты унаследованных систем и развития интегрированной поддержки безопасности с момента своего создания в 2014 году. Рабочей группе по безопасности в IIC было поручено инициировать процесс для достижения широкого отраслевого консенсуса в отношении того, как защищать системы IIoT. Это руководство также будет применяться в испытательных стендах IIC, прототипах систем IIoT, разработанных командами, состоящими из компаний-членов IIC. После двух лет напряженной работы IIC выпустил первую версию этого руководящего документа под названием «Industrial Internet Security Framework (IISF)».

IISF состоит из разных частей, каждая из которых рассматривает разные точки зрения и аспекты безопасности промышленного Интернета.

Часть I. Введение

В Части I исследуются ключевые системные характеристики для систем IIoT и их требования к обеспечению надежности, которые делают эти системы заслуживающими доверия. Кроме того, обсуждаются аспекты систем IIoT, которые отличаются от систем информационных технологий (IT), систем операционных технологий (OT) и потребительских систем IoT, и исследуются их последствия для проектов безопасности.

Часть II:Бизнес-точка зрения

В Части II обсуждаются различные аспекты выявления, информирования и управления рисками, а также требования и подходы к оценке безопасности организаций, архитектур и технологий.

Часть III:точки зрения на функциональность и реализацию

В этом разделе описаны функциональные строительные блоки для реализации безопасности в системах IIoT, а также соответствующие технологии и передовые методы защиты конечных точек, связи и подключения, настройки, управления и мониторинга.

На предстоящем форуме IIC Industrial Internet Security Forum, который проводится в штаб-квартире RTI, авторы и редакторы IISF расскажут больше о структуре. См. Полную повестку дня здесь. В своей презентации я рассмотрю более подробную информацию о функциональных аспектах и ​​аспектах реализации защиты связи и подключения. Вице-президент RTI по ​​продуктам и рынкам Дэвид Барнетт рассмотрит конкретный пример использования защиты медицинских систем IoT:покажет, почему и как можно использовать безопасность службы распределения данных для защиты интегрированных клинических сред (ICE) [4] .

Сноски:
[1] http://www3.weforum.org/docs/WEFUSA_IndustrialInternet_Report2015.pdf
[2] https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/
[3] https://www.wired.com/2015/01/german-steel-mill-hack-destruction/
[4] Подробнее о защите интегрированной клинической среды читайте в этом документе.


Интернет вещей

  • Встроенный
  • Датчик
  • Облачные вычисления
  • Интернет вещей
    1. Что такое облачная безопасность и почему она требуется?
    2. Устранение растущих угроз ICS и IIoT
    3. Распаковка IoT, серия:проблема безопасности и что вы можете с этим сделать
    4. Интернет вещей в здравоохранении:что нужно знать
    5. Что такое NuttX RTOS и почему вам это нужно?
    6. Безопасность АСУ ТП, медицинские устройства и случайный Богимен
    7. Почему безопасность промышленной автоматизации должна быть в центре внимания
    8. Защита промышленного Интернета вещей
    9. Почему вам следует выбирать отремонтированное промышленное оборудование
    10. Почему Индустрия 4.0 важна и почему производители должны заботиться о ней