20, июнь 2019  —  J ' son & Partners Consulting представляет результаты исследования « Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах ».

Для определения облика перспективных средств защиты индустриальных IoT -устройств необходимо взаимодействовать не только с разработчиками таких устройств и базовых/интеграционных IIoT -платформ (подключение IoT -устройств и сбора данных), но и с разработчиками прикладных платформ (анализ данных, исполнение производственных/бизнес-процессов на его основе).

Прикладные платформы играют первичную роль по отношению к базовым. Несмотря на то, что непосредственно с устройствами IoT взаимодействуют преимущественно базовые/интеграционные платформы, именно прикладные платформы верхнего уровня определяют требования к интенсивности обмена данными и уровню их защищенности. Так, номенклатура данных определяется требованиями к наполнению цифровых моделей объектов, содержащихся, как правило, в аналитических платформах (а также в универсальных). При этом уровень защищенности определяется критичностью этих данных. И в значительной степени он зависит от того, является платформа только мониторинговой, либо же имеет функции управления. В последнем случае максимальны и интенсивность обмена данными между устройствами IoT и платформой, и требования к уровню защиты.

Поэтому ключевой рынок для разработчиков средств кибер-безопасности Интернета Вещей – это бурно развивающийся рынок облачных индустриальных IoT -платформ, для защиты которых требуются инновационные технологии и продукты. Концентрация исключительно на разработке встроенных в IoT -устройства средств защиты не оптимальна с точки зрения перспектив монетизации, поскольку встроенные средства информационной безопасности представляют интерес только для провайдеров базовых платформ, непосредственно взаимодействующих с IoT -устройствами, для которых характерен минимальный размер платежа в расчете на подключенное устройство.

Однако, использование более сложных моделей монетизации, охватывающих и прикладные платформы, требует иной идеологии построения продуктов кибер-безопасности.

Во-первых, для взаимодействия с прикладными платформами средства кибер-безопасности должны быть способны распознавать бизнес-логику прикладных платформ и подстраиваться под нее. По аналогии с развитием средств сетевой безопасности, предназначенных для офисных применений – это концепции полнофункциональных межсетевых экранов UTM / NGFW , обеспечивающих фильтрацию трафика не только на уровне портов и протоколов, но и на прикладном уровне. Очевидно, что аналогичными возможностями должны обладать перспективные средства защиты устройств и платформ IIoT .

Во-вторых, средства кибер-безопасности должны быть распределенными и виртуализованными. Перспективной представляется ставка на распределенную систему защиты, реализованную в виде виртуальных функций (микросервисов), связанных в цепочки функций с сетевыми и прикладными, охватывающими как функции базовых платформ, так и прикладных (аналитических, управляющих), где формируется основная доля добавленной стоимости индустриальных IoT -решений.

Наиболее сложным с точки зрения защиты режимом является режим, при котором IIoT -платформа корректирует установки и алгоритмы в локальных контроллерах on - premise систем автоматизации, то есть фактически осуществляет управление подключенным объектом. Для этого режима необходимо не только распознавать трафик конкретного приложения и проверять на предмет его допустимости, но и контролировать корректность задаваемых алгоритмов с тем, чтобы исключить несанкционированное вмешательство в процесс управления.

Тем не менее, такой режим с обратной связью (управлением) представляет собой наиболее интересное для нового разработчика средств ИБ для IIoT-платформ и устройств направление развития IIoT-платформ, для некоторых сфер применения актуальное уже сейчас.

Основные результаты исследования « Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах », а   также другие материалы изучайте на корпоративном видеопортале JSON . TV