Хвост вашей безопасности виляет вашей архитектурной собакой?

В последнее время, будучи лидером в области Интернета вещей, я, кажется, получаю много вопросов от руководителей страховых компаний. Их общий вопрос:где риск в IIoT? Их тема кажется такой:соединять вещи слишком рискованно. Мы не понимаем, какие риски могут возникнуть, поэтому не может быть хорошо .

Я не согласен.

Я согласен с тем, что Интернет вещей - это прекрасный новый мир в целом и для управления рисками в частности. Если машина скомпрометирована, появятся всевозможные новые возможности для причинения вреда. Классический пример - взлом, из-за которого Jeep вылетел с дороги из-за попадания в систему контроля давления в шинах.

Тем не менее, интеллектуальные машины также имеют больше возможностей защитить себя. Печальная правда сегодня в том, что большинство систем очень плохо защищены (как этот Jeep). Сегодня безопасности уделяется на порядки больше внимания, чем совсем недавно. Большинство промышленных систем до недавнего времени даже не рассматривали ничего, кроме межсетевых экранов «яичной скорлупы» или автономных проектов с «воздушным зазором». Сегодня все изменилось на 100%; все думают о безопасности, безопасности, безопасности. И прогресс радует. Другими словами, я думаю, что все устанавливают кибер «охранную сигнализацию» намного быстрее, чем рост взломщиков. Итог:несмотря на рост числа подключенных систем, «вероятный реальный» риск в большинстве случаев снижается.

Мои сотрудники страховой компании считают это слишком оптимистичным взглядом на будущее. Я возражаю, что они слишком оптимистично смотрят на настоящее. Понимаете, я утверждаю, что ситуация сегодня недопустима, недопустимо, невероятно высока. Целые отрасли работают без малейшей безопасности. Это кажется более пугающим в будущем только потому, что риск, о котором вы не подозреваете, кажется хуже, чем риск, о котором вы знаете. Это человеческая природа. Но любой, кто взглянет, увидит, что текущие риски очень высоки, а новые конструкции намного лучше.

Тем не менее, мой настоящий оптимизм проистекает из возможности измениться. По моему опыту (и это может шокировать любителей безопасности), безопасность не является драйвером изменений. Под этим я подразумеваю, что промышленные системы обычно не хотят внедрять новую архитектуру (просто) для повышения безопасности. Мой любимый пример - электроэнергетика. Промышленность уже 20 лет кричит, что безопасность - это проблема. И, имхо, они будут продолжать кричать ... если что-то еще движет переменами.

Хорошие новости:этим драйвером изменений является IIoT. А безопасность сегодня - это просто врата для перемен. Каждое приложение настаивает на безопасности, когда оно реализует новую архитектуру по другим причинам. Поскольку IIoT мотивирует многие, многие промышленные приложения переделывать свою архитектуру, безопасность становится все лучше. Конечно, реализация новой архитектуры для крупного промышленного приложения или, если на то пошло, всей отрасли - это сложная задача. Но в этом волшебство радикальных изменений, предлагаемых IIoT. Интернет вещей впечатляет. Грядут перемены, и они происходят быстро.

Раз уж мы говорим об изменениях, давайте не будем сбрасывать со счетов улучшения в технологиях, которые сделают эти ворота доступными. Например, многие потенциальные системы IIoT в первую очередь сталкиваются с проблемами масштабируемости и системной интеграции. Немного подумав, архитекторы выясняют, что все системы IioT связаны с данными, а затем перед ними действительно стоит задача обеспечения высокопроизводительного потока данных и прозрачности данных. Лучший способ обеспечить прозрачный поток - это дизайн «одноранговый» или «публикация по подписке». Это «собака» архитектуры:системам нужна простота и производительность схемы связи, которая просто отправляет данные туда, где они нужны, прямо сейчас. Такая прозрачность данных делает огромную будущую систему IIoT управляемой.

Конечно, хотя прозрачность данных - это мечта интеграции, это кошмар безопасности.

«Собачья» сторона диалога выглядит примерно так:

<цитата>

Привет! Давайте просто отправим данные туда, где они нам нужны. Повсеместная доступность данных делает системы быстрыми, надежными и масштабируемыми. И посмотрите, насколько код проще!

Но затем следует "хвост" безопасности:

<цитата>

Мы не можем поддерживать тысячи независимых безопасных сеансов! Как обеспечить безопасность такой системы?

Только в прошлом году это был чертовски хороший вопрос. Это заблокировало внедрение технологий IIoT там, где они действительно необходимы. Но затем стандарт DDS разработал архитектуру безопасности, которая точно соответствует его структуре потока данных, ориентированной на данные. Результат? Собака, ориентированная на данные, машет своим идеально подобранным хвостом безопасности, ориентированной на данные. Безопасность работает без проблем, не затрудняя прозрачность данных. Подобные достижения - охватывающие отрасли - сделают будущие системы IIoT намного более безопасными, чем сегодняшнее специализированное отраслевое болото запоздалых взломов безопасности. Безопасность, соответствующая архитектуре, элегантна и функциональна.

Этот аргумент заставляет моих страховых корреспондентов искать Дао в своих актуарных таблицах. Итак, я не могу удержаться от того, чтобы добавить, что это не совсем то, о чем им следует беспокоиться.

Техника безопасности окажет гораздо большее влияние на страхование. Например, я ожидаю, что индустрия автострахования стоимостью 200 миллиардов долларов исчезнет в следующие 10-20 лет, поскольку ADAS и автономные автомобили устраняют более 90% аварий. Большинство госпитальных ошибок также можно предотвратить (госпитальные ошибки в настоящее время являются третьей по значимости причиной смерти в США). На фабриках и заводах, на нефтяных вышках, в системах добычи полезных ископаемых и во многих других приложениях в автоматизированных системах (отчасти очевидно) нет людей, что устраняет значительный текущий риск сегодня. Несчастные случаи, как правило, в большинстве случаев являются результатом человеческой глупости. Машины скоро проверят или исключат возможность глупости. Я вижу в этом исключительно положительный рост качества и сохранения жизни. Страховые руководители видят в этом реальную угрозу.

Я говорю им, чтобы они не чувствовали себя плохо; умные машины сильно подорвут работу большинства отраслей. Правильное управление этим переходом может помочь или сломать компании. Страховщики, безусловно, понимают, что убытки легче понять, чем прибыль; этот принципал гарантирует свою отрасль. Но это восприятие не является реальностью. Влияние Интернета вещей на экономику в целом будет чрезвычайно положительным; аналитики оценивают его в несколько триллионов долларов всего за несколько лет. Итак, будет много-много мест, где можно будет искать и достигать роста. Найти эти пути для страхования стоит не меньше и не больше, чем для любой другой отрасли. Но, по сути, IIoT будет способствовать более экологичному, безопасному и лучшему будущему. Это хорошо .

Чтобы узнать больше о наших решениях безопасности, посетите http://www.rti.com/products/secure.html.