27 декабря 2024 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



Современные средства кибербезопасности платформ IoT

12 ноябрь 2019, 16:25
Современные средства кибербезопасности платформ IoT Руслан Стефанов, консультант по защите АСУ ТП, подразделение Honeywell «Промышленная автоматизация» в России и страны Таможенного союза

Сегодня ведущие производители активно создают платформы Интернета вещей (англ. Internet of Things, IoT) для цифровой трансформации предприятий. В этом году Honeywell - лидер в области разработки программных решений с богатым опытом решения задач промышленных заказчиков - представила собственную платформу под названием Honeywell Forge for Industrial.

Платформы промышленного Интернета вещей (англ. Industrial Internet of Things, IIoT) оптимизируют расходы на активы, процессы и рабочую силу, предоставляют пользователям возможность принимать взвешенные и своевременные решения по всему предприятию.

• Такие платформы могут быть эффективно адаптированы к требованиям различных ролей на предприятии.

• Все пользователи принимают обдуманные решения, руководствуясь одними и теми же данными, включая сторонние приложения для совместной работы в масштабах предприятия.

• Использование цифровых двойников процессов и активов позволяет сравнить собранные в реальном времени данные с моделями лучших практик, чтобы затем определить потенциальные возможности.

• Honeywell Forge for Industrial предоставляет пользователям действенные рекомендации, которые напрямую связаны с экономическими возможностями. Более того, пользователи могут видеть эти возможности.

• После решения каждой задачи фокус перемещается на новые возможности, ведущие к максимальной производительности. Платформа, которая предлагает все эти функции в едином пользовательском интерфейсе, использует интеллектуальные модели в режиме реального времени, чтобы «обучаться». Это приводит к более предсказуемым и оптимальным результатам.

• Люди имеют решающее значение для успеха предприятия, а подобные платформы беспрепятственно связывают полевые операции в промышленных средах и управляют ими на существующих устройствах.

Преимущества платформы Honeywell Forge for Industrial

Внедрение платформы Honeywell Forge for Industrial откроет новые возможности для улучшения производительности. Иногда даже самые маленькие изменения могут очень быстро привести к ощутимому результату. Например, компании могут достичь дополнительную прибыль:

• за счет увеличения пропускной способности и выполнения рекомендаций по оптимизации производства;

• за счет использования теряемой энергии;

• за счет повышения эффективности процессов и ранних оповещений о потенциальных проблемах.

Honeywell Forge for Industrial собирает доступные данные с разных источников, интегрирует их и использует дополнительную аналитику и экспертизу, чтобы получить полезную для дальнейших действий информацию. После этого пользователи видят в одном инструменте в режиме реального времени сжатое представление своего бизнеса и существующие связи между операциями.

В результате, предприятие движется к цифровой трансформации, обеспечивающей стабильную пиковую производительность активов, процессов и людей. Но этот результат невозможен, если IoT-платформа не защищена и вопросы кибербезопасности не приняты во внимание.

Архитектура платформы IoT

Перечислив конкретные преимущества Honeywell Forge for Industrial, рассмотрим архитектуру платформы IoT и основные средства обеспечения ее безопасности. Начнем с типовой IoT-платформы (объекта защиты) и ее компонентов (см. рисунок 1).

Современные средства кибербезопасности платформ IoT


Рисунок 1 – Пример архитектуры платформы IoT и ее компонентов

Для тех, кто уже знаком с архитектурой Azure IoT компании Microsoft, в таблице 1 приведено соответствие компонентов данного примера платформы IoT и Azure IoT.

Таблица 1 – Соответствие компонентов платформ IoT



Политика кибербезопасности платформы IoT

Рассмотрим подход к защите IoT-платформ. Основным документом, определяющим этот подход, является политика кибербезопасности.
Программы защиты платформы IoT, реализуемые в соответствии с политикой кибербезопасности, должны включать следующие разделы:

• Руководство и стандарты.

- Высшее руководство и сотрудники подразделений безопасности должны контролировать выполнение программы безопасности. Данный контроль включает регулярные проверки, внутренние и внешние аудиты.

- Защищенная среда жизненного цикла разработки (SDLC). Проверки безопасности должны выполняться на каждом цикле разработки.

- Стандарты безопасности. Платформа и цикл разработки должны соответствовать международным и национальным стандартам, как путем сертификации, так и другими возможными способами.

• Безопасность и конфиденциальность, встроенные в дизайн.

- Безопасная архитектура. Должны использоваться лучшие практики, включая управление идентификацией и доступом, шифрование данных (в покое и при передаче) и анализ защищенности компонентов инфраструктуры, платформы и приложений.

- SDLC. Должны использоваться лучшие отраслевые инструменты и процессы для реализации SDLC, в том числе: требования безопасности, анализ архитектуры, моделирование угроз, обзор кода, статический и динамический анализ кода, анализ приложений, тестирование производительности и тестирование на проникновения, а также обзор проблем безопасности в сторонних и открытых компонентах.

- Конфиденциальность. Должны существовать процессы обработки и классификации данных в приложениях для реализации и обеспечения соблюдения мер защиты конфиденциальности данных в соответствии с действующим законодательством и договорами.

- Сторонние компоненты. Должны регулярно проверяться используемые компоненты с открытым исходным кодом и сторонних производителей на этапе определения требований безопасности, сканироваться исходный код с использованием инструментов безопасности и устраняться выявленные уязвимости.

• Операции.

- Управление идентификацией и доступом. Должны быть внедрены средства управления доступом на основе ролей и криптографические решения, основанные на стандартах классификации, маркировки и обработки информации. Все входные и личные данные должны быть зашифрованы на уровне продукта и конкретного проекта и должны подлежать контролю доступа.

- Шифрование. Должны соблюдаться стандарты маркировки и обработки информации и стандарты управления шифрованием, которые обеспечивают шифрование в состоянии покоя и при передаче. Данные должны передаваться между различными компонентами IoT и платформой в зашифрованном канале. Кроме того, передача данных должна быть ограничена посредством сегментации сетей.

- Хранение данных. Данные должны размещаться в центрах обработки данных в соответствии с требованиями законодательства.

- Конфиденциальность данных. Конфиденциальность данных должна быть защищена в соответствии с требованиями законодательства.

- Локализация и передача данных. Должна быть возможность размещения копии глобального экземпляра данных в отдельном региональном или локальном хранилище, чтобы обеспечить минимальную задержку, повышенную производительность запросов, конфиденциальность данных и удовлетворять требованиям о локализации и передаче данных.

- Патчи. Исправления безопасности (в том числе для программного обеспечения с открытым исходным кодом) для обнаруженных уязвимостей должны применяться как можно быстрее.

- Мониторинг безопасности. Должны использоваться инструменты мониторинга инфраструктуры для обнаружения подозрительных и злонамеренных действий.

- Инциденты. Должен быть создан центр операций безопасности («SOC» или аналогичное подразделение), который реализует ведущие в отрасли практики безопасности и процедуры реагирования на инциденты кибербезопасности для регистрации, обработки и мониторинга инцидентов в сотрудничестве с другими внутренними подразделениями.

- Процедуры контроля изменений. Должен быть определен процесс управления изменениями при внесении любых изменений в конфигурацию приложения или его инфраструктуры.

- Уязвимости. Должна быть создана группы реагирования на инциденты в области безопасности для минимизации рисков, связанных с уязвимостями безопасности, путем предоставления своевременной информации, руководства и устранения уязвимостей, включая программное обеспечение и приложения, оборудование и устройства.

- Аварийное восстановление и резервное копирование. Должен быть разработан план аварийного восстановления и обеспечения непрерывности бизнеса. План должен включать в себя стратегию восстановления и процедуры, предназначенные для возобновления операций в течение определенного времени после аварии. План должен периодически тестироваться. Периодически должны создаваться резервные копии данных.

• Третьи лица.

- Провайдер инфраструктуры. В случае использования услуг провайдера инфраструктуры он должен подтвердить защищенность своей инфраструктуры, например, проведя сертификацию SOC2 типа 1 и типа 2.

- Сети. Системы и сетевые среды должны быть логически разделены, чтобы обеспечить соответствие законодательным, нормативным и договорным требованиям.

- Сотрудники, подрядчики. Должна проводиться проверка всех кандидатов на работу и подрядчиков в соответствии с действующими законами и правилами.

- Поставщики, лицензиары. Должны соответствовать стандартам и уровням безопасности.

• Аудиты и тестирование.

- Внутренние аудиты. Должны проводиться внутренние аудиты и поиск уязвимостей и предприниматься корректирующие действия для устранения обнаруженных проблем, которые влияют на безопасность.

- Внешний аудит. Должны быть определены правила и процедура проведения внешних аудитов..

Средства безопасности

Основными средствами защиты платформы IoT являются:

• средства идентификации и доступа (IAM);
• средства шифрования данных – как в покое, так и при передаче по каналам связи; (защищенные протоколы HTTPS, SSH и другие);
• средства межсетевого экранирования;
• средства резервного копирования и восстановления.

Кроме того, для повышения эффективности использования процессов обеспечения и управления безопасностью потребуются средства защиты и автоматизации следующих функций:

• обнаружение и инвентаризация активов;
• защищенный удаленный доступ;
• запись сессий удаленного доступа;
• туннелирование протоколов;
• защищенная передача файлов;
• мониторинг устройств;
• управление обновлениями безопасности и патчами;
• управление антивирусной защитой;
• пассивный мониторинг сетей;
• создание комплаенс-отчетов;
• сканирование уязвимостей, оценка рисков и другое.

Данные функции могут быть реализованы в одном решении. Пример такой технологии – ICS Shield от компании Honeywell..

Заключение

Как правило, средства идентификации и контроля доступа встраиваются в платформу самим производителем и их выбор определен выбором самой платформы. Средства шифрования, межсетевого экранирования и резервного копирования в изобилии присутствуют на рынке и могут быть легко выбраны исходя из требований и бюджета проекта.

Выбор становится сложнее, когда речь заходит о решениях для обеспечения и управления безопасностью. Здесь можно порекомендовать рассмотреть в первую очередь решения от производителя платформы IoT, так как они лучше интегрированы, что снижает затраты на внедрение и повышает эффективность операций обеспечения и управления безопасностью. Компания Honeywell имеет такие решения в своем портфеле.

##


Подразделение «Промышленная автоматизация» корпорации Honeywell (www.honeywellprocess.com) занимает ведущие позиции в сфере автоматизации управления, производства контрольно-измерительных приборов и оказания услуг для нефтегазовой, нефтеперерабатывающей, целлюлозно-бумажной, энергетической, химической и нефтехимической, биотопливной, медико-биологической, металлургической и горнодобывающей отраслей промышленности. Подразделение также является лидером в области разработки программных решений и контрольно-измерительных приборов на основе платформы Honeywell Connected Plant, предназначенной для освоения технологий промышленного интернета вещей (IIoT), которые помогают производителям извлекать дополнительную выгоду и укреплять свою конкурентоспособность. Подразделение входит в состав стратегической группы Honeywell по производственным материалам и технологиям, которая также включает в себя компанию UOP (www.uop.com) — ведущего международного поставщика и лицензиара технологий переработки, катализаторов, адсорбентов, оборудования и консультационных услуг для нефтеперерабатывающей, нефтехимической и газоперерабатывающей отраслей.



Корпорация Honeywell (www.honeywell.ru) занимается разработкой промышленных технологий, и входит в список 100 ведущих мировых компаний, составляемый журналом Fortune. Корпорация обслуживает заказчиков по всему миру, предлагая продукты и оказывая услуги в таких отраслях, как производство аэрокосмической техники, специальных материалов, а также систем управления для промышленных предприятий и зданий. Мы помогаем внедрять передовые информационные технологии в авиации, на производственных предприятиях и в зданиях, для повышения эффективности цепочек поставок и работы персонала. Наша цель - сделать мир более рациональным, безопасным и энергоэффективным.
Просмотров материала: 1 207

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 127 897 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 127 714 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 127 371 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 127 388 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 127 697 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 8 696 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 7 867 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 7 944 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 11 188 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 11 336 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 20 701 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 8 413 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 6 685 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 6 576 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 5 387 Просмотров

16:37 Про президентскую критику... 7 510 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 16 686 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 5 358 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 6 698 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 5 461 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 5 459 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 5 295 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 5 144 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 5 388 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 5 325 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 16 849 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 7 212 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 5 174 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 5 396 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 5 739 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 5 152 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 5 160 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 5 200 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 5 136 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 5 362 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 5 512 Просмотров





Опрос


«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031