/ /

Стали известны результаты исследования «Реализация функций и инфраструктуры безопасности в индустриальных IoT платформах»

Стали известны результаты исследования «Реализация функций и инфраструктуры безопасности в индустриальных IoT платформах»

24 июня 2019, 11:12    542

Для определения облика перспективных средств защиты индустриальных IoT-устройств необходимо взаимодействовать не только с разработчиками таких устройств и базовых/интеграционных IIoT-платформ (подключение IoT-устройств и сбора данных), но и с разработчиками прикладных платформ (анализ данных, исполнение производственных/бизнес-процессов на его основе).

Прикладные платформы играют первичную роль по отношению к базовым. Несмотря на то, что непосредственно с устройствами IoT взаимодействуют преимущественно базовые/интеграционные платформы, именно прикладные платформы верхнего уровня определяют требования к интенсивности обмена данными и уровню их защищенности. Так, номенклатура данных определяется требованиями к наполнению цифровых моделей объектов, содержащихся, как правило, в аналитических платформах (а также в универсальных). При этом уровень защищенности определяется критичностью этих данных. И в значительной степени он зависит от того, является платформа только мониторинговой, либо же имеет функции управления. В последнем случае максимальны и интенсивность обмена данными между устройствами IoT и платформой, и требования к уровню защиты.

Поэтому ключевой рынок для разработчиков средств кибер-безопасности Интернета Вещей – это бурно развивающийся рынок облачных индустриальных IoT-платформ, для защиты которых требуются инновационные технологии и продукты. Концентрация исключительно на разработке встроенных в IoT-устройства средств защиты не оптимальна с точки зрения перспектив монетизации, поскольку встроенные средства информационной безопасности представляют интерес только для провайдеров базовых платформ, непосредственно взаимодействующих с IoT-устройствами, для которых характерен минимальный размер платежа в расчете на подключенное устройство.

Однако, использование более сложных моделей монетизации, охватывающих и прикладные платформы, требует иной идеологии построения продуктов кибер-безопасности.

Во-первых,  для взаимодействия с прикладными платформами средства кибер-безопасности должны быть способны распознавать бизнес-логику прикладных платформ и подстраиваться под нее. По аналогии с развитием средств сетевой безопасности, предназначенных для офисных применений – это концепции полнофункциональных межсетевых экранов UTM/NGFW, обеспечивающих фильтрацию трафика не только на уровне портов и протоколов, но и на прикладном уровне. Очевидно, что аналогичными возможностями должны обладать перспективные средства защиты устройств и платформ IIoT.

Во-вторых, средства кибербезопасности должны быть распределенными и виртуализованными. Перспективной представляется ставка на распределенную систему защиты, реализованную в виде виртуальных функций (микросервисов), связанных в цепочки функций с сетевыми и прикладными, охватывающими как функции базовых платформ, так и прикладных (аналитических, управляющих), где формируется основная доля добавленной стоимости индустриальных IoT-решений.

Наиболее сложным с точки зрения защиты режимом является режим, при котором IIoT-платформа корректирует установки и алгоритмы в локальных контроллерах on-premise систем автоматизации, то есть фактически осуществляет управление подключенным объектом. Для этого режима необходимо не только распознавать трафик конкретного приложения и проверять на предмет его допустимости, но и контролировать корректность задаваемых алгоритмов с тем, чтобы исключить несанкционированное вмешательство в процесс управления.

Тем не менее, такой режим с обратной связью (управлением) представляет собой наиболее интересное для нового разработчика средств ИБ для IIoT-платформ и устройств направление развития IIoT-платформ, для некоторых сфер применения актуальное уже сейчас.

Основные результаты исследования «Реализация функций/инфраструктуры безопасности в индустриальных IoT-платформах», а также другие материалы изучайте на корпоративном видеопортале JSON.TV

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.6534 s
queries: 93 (0.3993 s)
memory: 6 144 kb
source: cache
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.