Как повысить безопасность промышленного Интернета вещей?
Быстро становится очевидным, что промышленная безопасность и кибербезопасность становятся все более серьезной проблемой и что нет четких доступных решений для решения этих проблем.
Это связано со сложным характером производственных операций. Например, в заводских условиях есть несколько вопросов, которые необходимо учитывать при настройке промышленной сети Интернета вещей (IIoT), в том числе, какие технологии безопасности следует внедрять и где; также, к каким угрозам эти системы должны быть готовы.
Автор Энн Р. Трейфт ссылается на недавний отчет Global ICS и IIoT Risk Report, подготовленный компанией CyberX, занимающейся безопасностью операционных технологий (OT):
Более того, Thryft отмечает, что двадцать процентов из них имеют точки беспроводного доступа, которые могут быть скомпрометированы несколькими способами, включая уязвимость KRACK WPA2 в большинстве сетей Wi-Fi, которая была обнаружена в октябре прошлого года.
В конце прошлого года Национальный институт стандартов и технологий (NIST) опубликовал производственный профиль, в котором подробно рассказывается о внедрении его концепции кибербезопасности на заводе. Кроме того, агентство опубликовало черновой вариант своего стандарта SP 800-53 «Управление безопасностью и конфиденциальностью для информационных систем и организаций», в котором основное внимание уделяется тому, как организации государственного и частного секторов могут поддерживать безопасность и конфиденциальность во взаимосвязанных системах и устройствах, таких как их сети IoT и IIoT.
Хотя средства управления были разработаны для использования федеральным правительством, отраслевые организации также внедряют их.
Согласно черновой версии, элементы управления предназначены не только для IoT и IIoT или информационной безопасности, но и для защиты всех видов вычислительных платформ, включая мобильные, облачные и промышленные системы управления.
Структура безопасности для встроенных устройств IoT и IIoT, обеспечивающая защиту от самых разных кибератак. Источник:Icon Labs
Консорциум Industrial Internet Security Framework (IISF), предназначенный более конкретно для IIoT, был разработан в прошлом году государственно-частным промышленным интернет-консорциумом (IIC), чтобы начать формирование отраслевого консенсуса для защиты систем IIoT. Он основан на эталонной архитектуре промышленного Интернета, разработанной консорциумом, основанном на стандартах архитектурном шаблоне и методологии, обеспечивающих общую структуру и концепции для системных архитекторов IIoT.
IISF разделяет оценку безопасности на несколько факторов, включая конечные точки, коммуникации, системы управления и цепочки поставок для элементов системы. Он включает в себя передовой опыт и обсуждения существующих стандартов, правил и руководств по безопасности и кибербезопасности IIoT.
В октябре прошлого года IIC также выпустила платформу Industrial IoT Analytics Framework, содержащую инструкции для системных архитекторов по сопоставлению аналитики с машинными и технологическими данными IIoT.
Прочитайте полную историю на нашем дочернем сайте EETimes.com
Промышленные технологии
- Защита промышленного Интернета вещей:недостающий элемент головоломки
- Путь к промышленной безопасности Интернета вещей
- Как мы можем лучше понять Интернет вещей?
- Перспективы развития промышленного Интернета вещей
- Защита промышленного Интернета вещей:принятие подхода следующего поколения - Часть 2
- Как промышленный Интернет вещей создает более безопасную рабочую силу
- Как технологии Интернета вещей могут помочь окружающей среде
- Является ли безопасность самой большой угрозой для промышленного Интернета вещей?
- Как внутренний порт может лучше соединить цепочки поставок США
- Преимущества Интернета вещей для логистики