Для определения облика перспективных средств защиты индустриальных IoT-устройств необходимо взаимодействовать не только с разработчиками таких устройств и базовых/интеграционных IIoT-платформ (подключение IoT-устройств и сбора данных), но и с разработчиками прикладных платформ (анализ данных, исполнение производственных/бизнес-процессов на его основе).
Прикладные платформы играют первичную роль по отношению к базовым. Несмотря на то, что непосредственно с устройствами IoT взаимодействуют преимущественно базовые/интеграционные платформы, именно прикладные платформы верхнего уровня определяют требования к интенсивности обмена данными и уровню их защищенности. Так, номенклатура данных определяется требованиями к наполнению цифровых моделей объектов, содержащихся, как правило, в аналитических платформах (а также в универсальных). При этом уровень защищенности определяется критичностью этих данных. И в значительной степени он зависит от того, является платформа только мониторинговой, либо же имеет функции управления. В последнем случае максимальны и интенсивность обмена данными между устройствами IoT и платформой, и требования к уровню защиты.
Поэтому ключевой рынок для разработчиков средств кибер-безопасности Интернета Вещей – это бурно развивающийся рынок облачных индустриальных IoT-платформ, для защиты которых требуются инновационные технологии и продукты. Концентрация исключительно на разработке встроенных в IoT-устройства средств защиты не оптимальна с точки зрения перспектив монетизации, поскольку встроенные средства информационной безопасности представляют интерес только для провайдеров базовых платформ, непосредственно взаимодействующих с IoT-устройствами, для которых характерен минимальный размер платежа в расчете на подключенное устройство.
Однако, использование более сложных моделей монетизации, охватывающих и прикладные платформы, требует иной идеологии построения продуктов кибер-безопасности.
Во-первых, для взаимодействия с прикладными платформами средства кибер-безопасности должны быть способны распознавать бизнес-логику прикладных платформ и подстраиваться под нее. По аналогии с развитием средств сетевой безопасности, предназначенных для офисных применений – это концепции полнофункциональных межсетевых экранов UTM/NGFW, обеспечивающих фильтрацию трафика не только на уровне портов и протоколов, но и на прикладном уровне. Очевидно, что аналогичными возможностями должны обладать перспективные средства защиты устройств и платформ IIoT.
Во-вторых, средства кибербезопасности должны быть распределенными и виртуализованными. Перспективной представляется ставка на распределенную систему защиты, реализованную в виде виртуальных функций (микросервисов), связанных в цепочки функций с сетевыми и прикладными, охватывающими как функции базовых платформ, так и прикладных (аналитических, управляющих), где формируется основная доля добавленной стоимости индустриальных IoT-решений.
Наиболее сложным с точки зрения защиты режимом является режим, при котором IIoT-платформа корректирует установки и алгоритмы в локальных контроллерах on-premise систем автоматизации, то есть фактически осуществляет управление подключенным объектом. Для этого режима необходимо не только распознавать трафик конкретного приложения и проверять на предмет его допустимости, но и контролировать корректность задаваемых алгоритмов с тем, чтобы исключить несанкционированное вмешательство в процесс управления.
Тем не менее, такой режим с обратной связью (управлением) представляет собой наиболее интересное для нового разработчика средств ИБ для IIoT-платформ и устройств направление развития IIoT-платформ, для некоторых сфер применения актуальное уже сейчас.
Основные результаты исследования «Реализация функций/инфраструктуры безопасности в индустриальных IoT-платформах», а также другие материалы изучайте на корпоративном видеопортале JSON.TV