Лента новостей 8033 Публикация  

Вышло исследование «Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах»

JSON.TV – телеканал про ИКТ (информацию, коммуникации, технологии) и Digital Media.
 

© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2019

J’son & Partners Consulting представляет результаты исследования «Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах».

Для определения облика перспективных средств защиты индустриальных IoT-устройств необходимо взаимодействовать не только с разработчиками таких устройств и базовых/интеграционных IIoT-платформ (подключение IoT-устройств и сбора данных), но и с разработчиками прикладных платформ (анализ данных, исполнение производственных/бизнес-процессов на его основе).

Прикладные платформы играют первичную роль по отношению к базовым. Несмотря на то, что непосредственно с устройствами IoT взаимодействуют преимущественно базовые/интеграционные платформы, именно прикладные платформы верхнего уровня определяют требования к интенсивности обмена данными и уровню их защищенности. Так, номенклатура данных определяется требованиями к наполнению цифровых моделей объектов, содержащихся, как правило, в аналитических платформах (а также в универсальных). При этом уровень защищенности определяется критичностью этих данных. И в значительной степени он зависит от того, является платформа только мониторинговой, либо же имеет функции управления. В последнем случае максимальны и интенсивность обмена данными между устройствами IoT и платформой, и требования к уровню защиты.

Поэтому ключевой рынок для разработчиков средств кибер-безопасности Интернета Вещей – это бурно развивающийся рынок облачных индустриальных IoT-платформ, для защиты которых требуются инновационные технологии и продукты. Концентрация исключительно на разработке встроенных в IoT-устройства средств защиты не оптимальна с точки зрения перспектив монетизации, поскольку встроенные средства информационной безопасности представляют интерес только для провайдеров базовых платформ, непосредственно взаимодействующих с IoT-устройствами, для которых характерен минимальный размер платежа в расчете на подключенное устройство.

Однако, использование более сложных моделей монетизации, охватывающих и прикладные платформы, требует иной идеологии построения продуктов кибер-безопасности.

Во-первых,  для взаимодействия с прикладными платформами средства кибер-безопасности должны быть способны распознавать бизнес-логику прикладных платформ и подстраиваться под нее. По аналогии с развитием средств сетевой безопасности, предназначенных для офисных применений – это концепции полнофункциональных межсетевых экранов UTM/NGFW, обеспечивающих фильтрацию трафика не только на уровне портов и протоколов, но и на прикладном уровне. Очевидно, что аналогичными возможностями должны обладать перспективные средства защиты устройств и платформ IIoT.

Во-вторых, средства кибер-безопасности должны быть распределенными и виртуализованными. Перспективной представляется ставка на распределенную систему защиты, реализованную в виде виртуальных функций (микросервисов), связанных в цепочки функций с сетевыми и прикладными, охватывающими как функции базовых платформ, так и прикладных (аналитических, управляющих), где формируется основная доля добавленной стоимости индустриальных IoT-решений.

Наиболее сложным с точки зрения защиты режимом является режим, при котором IIoT-платформа корректирует установки и алгоритмы в локальных контроллерах on-premise систем автоматизации, то есть фактически осуществляет управление подключенным объектом. Для этого режима необходимо не только распознавать трафик конкретного приложения и проверять на предмет его допустимости, но и контролировать корректность задаваемых алгоритмов с тем, чтобы исключить несанкционированное вмешательство в процесс управления.

Тем не менее, такой режим с обратной связью (управлением) представляет собой наиболее интересное для нового разработчика средств ИБ для IIoT-платформ и устройств направление развития IIoT-платформ, для некоторых сфер применения актуальное уже сейчас.

Основные результаты исследования «Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах», а также другие материалы изучайте на видеопортале JSON.TV


Опубликовано 20.06.19 21:53
Просмотров 852
Разместил xbox
Компания «Родник» представляет: операторская панель Pro-face в вашем планшете
Компания «Родник» представляет: операторская панель Pro-face в вашем планшете
В августе прошлого года компания «Родник» начала поставки в Россию программируемых контроллеров с интегрированной операторской панелью семейства LT4000M производства Pro-Face, мирового лидера в области человеко-машинных интерфейсов (HMI). Теперь у вас появилась возможность заказать как изделие целиком, так и отдельно контроллерный модуль.
НПП «Родник» представляет новую модель VME - модуля – XVME-6300, производства компании Xembedded
НПП «Родник» представляет новую модель VME - модуля – XVME-6300, производства компании Xembedded
Компания XEmbedded, разработчик и производитель компьютерных систем на платформе VME, расширила свою продуктовую линейку, представив новую модель - XVME-6300.