«Диод данных» усиливает безопасность сети Индустрии 4.0
Интернет вещей и сети Индустрии 4.0 требуют надежных, безопасных и надежных каналов передачи данных. Однако в наши дни любая сеть подвержена кибератакам, даже если она защищена традиционными методами безопасности. Чтобы решить эту проблему, индикатор данных, аппаратное и программное устройство, разрешает только выгрузку данных во внешний мир и по соображениям безопасности предотвращает любую обратную загрузку данных.
Кибердиод расширяет возможности традиционных решений для сетевой безопасности. Важность безопасных и защищенных сетей доказана исследованием кибератак, проведенным Bundesamt für Sicherheit in der Informationstechnik (BSI или, по-английски, Федеральное ведомство Германии по информационной безопасности). Согласно исследованию, количество вредоносных программ, включая трояны, программы-вымогатели и трик-боты, увеличилось в период с июня 2019 года по май 2020 года до 117 миллиардов, при этом вариации и интенсивность вредоносного ПО продолжают расти. Требования к оптимальной безопасности во взаимосвязанной отрасли и в критических инфраструктурах очень высоки, и интерфейсы промышленного оборудования должны быть полностью защищены, чтобы избежать любого негативного воздействия. Еще один важный момент - передаваемые данные должны быть конфиденциальными и не допускать манипуляций.
Стив Шонер из Genua
«Но даже с существующими решениями безопасности все еще существует риск», - сказал EE Times Europe Стив Шонер, менеджер по стратегическому маркетингу продукции Genua GmbH. . «С помощью кибердиода мы закрываем этот пробел». Genua GmbH, основанная в 1992 году, является бизнес-единицей Bundesdruckerei (Федеральное бюро печати Германии). Он имеет большой опыт работы с частными лицами, обрабатывающими секретную информацию, и специализируется на защите любых сетей и цифровых коммуникаций.
Низкая безопасность промышленных сетей по мере того, как ИТ и ОТ становятся все более и более взаимосвязанными, является причиной того, что многие компании отказываются от достижений, связанных с подключением своих заводов к внешнему миру через Интернет. Сеть обеспечивает эффективное, рентабельное и гибкое производство вплоть до размера партии 1. Она также позволяет отслеживать и оптимизировать машины и системы (например, для профилактического обслуживания и аналитики). Однако с подключением к Интернету сети Индустрии 4.0 становятся мишенью для саботажа и шпионажа со стороны киберпреступников.
Максимальная кибербезопасность
«Поскольку существующие решения для кибербезопасности являются собственными или очень дорогими, мы разработали наш промышленный кибер-диод, который обеспечивает безопасную, надежную, независимую от производителя и платформы связь», - пояснил Шонер. «Это единственный в мире индикатор данных, основанный на сертифицированном конфиденциальном продукте». Для безопасной передачи данных в промышленных средах он поддерживает протокол OPC UA (унифицированная архитектура OPC), открытый стандарт обмена машинными данными. Он также позволяет зашифрованную передачу данных в клиентские приложения через IPSec VPN. Если IPSec активирован, внешние клиенты могут связываться с диодом только с помощью зашифрованной связи. Это обеспечивается внутренним диодным межсетевым экраном, и он обеспечивает чрезвычайно безопасную передачу данных в любую желаемую службу в облаке или в любое другое внешнее расположение.
Подробнее о кибердиодах
Кибер-диодное оборудование защищено за счет использования блока управления памятью ввода-вывода (IOMMU) для разделения отсеков. Черный отсек (слева) на функциональной блок-схеме иллюстрирует передатчик, который в данном случае является клиентом OPC UA. В центре запатентованная односторонняя задача представляет собой функцию односторонней передачи данных. Красный отсек (справа) - это сторона с поддержкой VPN, которая передает данные, защищенные VPN, через сетевой интерфейс (NIC) во внешнюю целевую систему. Дополнительный отсек обновлений (вверху) позволяет интегрировать новые функции или обновления, которые не разрешены сетью по соображениям безопасности. Обновления можно загружать только на само устройство - через сетевые настройки никакие изменения базовой конфигурации невозможны. Аппаратное обеспечение подходит для компактных DIN-реек или 19-стоек в стойке и предлагает поддержку UEFI и Secure Boot. По заявлению компании, кибердиод может быть расширен для подключения через мобильную телефонию (LTE) и WLAN.
Блок-схема кибердиода (Источник изображения:Genua)
Ядро программного обеспечения построено на минималистичном усиленном микроядре и усиленной операционной системе OpenBSD. Оба содержат всего несколько строк кода, что сводит к минимуму точки входа для хакеров и векторы атак. «Такую архитектуру чрезвычайно сложно атаковать», - сказал Шонер. Даже уязвимости в операционной системе не влияют на запатентованную функцию One-Way. Только программное обеспечение, предоставленное Genua, может работать на кибер-диодах. «Это экономически выгодно и доступно в виде пожизненной лицензии, которая включает оборудование и все программное обеспечение для одной системы», - сказал Шонер. Также гарантируется горячая линия или полный комплекс услуг по управлению системой. Количество необходимых кибер-диодов в сети зависит от требований пользователя к рискам и структуры сети.
Улучшение функций безопасности
Кибердиоды обеспечивают безопасную передачу данных в сетях Индустрии 4.0
По словам Шонера, по сравнению с традиционными методами кибербезопасности, такими как воздушные зазоры, брандмауэры и оптоволокно, кибердиоды обладают различными преимуществами. Воздушный зазор отделяет, например, ИТ от сетей ОТ, избегая любого автоматического обмена данными, тем самым обеспечивая безопасность. Но в Индустрии 4.0 данные о среде в любом случае должны обмениваться между разными сетями. В этом случае передача данных обычно осуществляется через USB-накопитель или другие запоминающие устройства, что неэффективно и подвержено сбоям. USB-накопители и другие устройства памяти могут содержать вредоносное ПО.
Альтернативой являются межсетевые экраны, которые можно настроить для передачи данных только в одном направлении. Это могло бы быть решением, но оно очень сложное, потому что почти все брандмауэры содержат более одного набора правил. Это также означает, что эти наборы правил можно изменить случайно или они устареют с годами. Это усложняет привязку к нему новых сегментов сети или требует, по крайней мере, больших знаний для этого. Может случиться так, что односторонняя функция будет отключена.
Эти риски исключены в кибердиодах. Оптоволоконные диоды, третий традиционный вариант, способны блокировать данные в обратном направлении, но требуют отдельного канала, чтобы знать, была ли передача данных успешной. Чтобы повысить надежность передачи данных, кибердиод подтверждает успешную передачу данных, отправляя обратно только один бит. Наконец, кибер-диоды можно легко интегрировать в существующие промышленные сети.
>> Эта статья изначально была опубликована на нашем дочернем сайте EE Times Europe.
Интернет вещей
- Как управлять рисками облачной безопасности
- Сетевые протоколы
- Монетизация данных мобильных сетей повышает эффективность
- Обеспечение безопасности в устаревшей инфраструктуре
- Почему сеть передачи данных будет двигать энергетику вперед в 2019 году
- Проблемы безопасности сетей связи нового поколения
- Защита Интернета вещей от сетевого уровня до уровня приложения
- Цифровое страхование:5 цифровых тенденций, формирующих отрасль страхования
- Обновление Индустрии 4.0 с помощью пограничной аналитики
- [Интервью] Отраслевые эксперты по выбору вашей сети IoT