Публикации
Технологии кэширования данных современных СХД, статья
End-to-end NVMe AFA-массивы Huawei, статья
FusionStorage 8.X: облачное хранилище для ЦОД нового поколения, статья
Микросхемы ускорения вычислений нейросетей, статья
MAX Data: SCM для ускорения БД, статья
Persistent Memory: новый уровень хранения данных, статья
Как строить озера данных? , статья
Violin Systems: новые решения для новых вызовов, статья
SweRV Core – первое RISC-V процессорное ядро Western Digital, статья
Преимущества использования SCM-кэша в составе внешних СХД HPE, статья
Intel: новые флэш-устройства, статья
HPE InfoSight – искусственный интеллект для центров обработки данных, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
«Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах»

20, июнь 2019  —  J ' son & Partners Consulting представляет результаты исследования « Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах ».

Для определения облика перспективных средств защиты индустриальных IoT -устройств необходимо взаимодействовать не только с разработчиками таких устройств и базовых/интеграционных IIoT -платформ (подключение IoT -устройств и сбора данных), но и с разработчиками прикладных платформ (анализ данных, исполнение производственных/бизнес-процессов на его основе).

Прикладные платформы играют первичную роль по отношению к базовым. Несмотря на то, что непосредственно с устройствами IoT взаимодействуют преимущественно базовые/интеграционные платформы, именно прикладные платформы верхнего уровня определяют требования к интенсивности обмена данными и уровню их защищенности. Так, номенклатура данных определяется требованиями к наполнению цифровых моделей объектов, содержащихся, как правило, в аналитических платформах (а также в универсальных). При этом уровень защищенности определяется критичностью этих данных. И в значительной степени он зависит от того, является платформа только мониторинговой, либо же имеет функции управления. В последнем случае максимальны и интенсивность обмена данными между устройствами IoT и платформой, и требования к уровню защиты.

Поэтому ключевой рынок для разработчиков средств кибер-безопасности Интернета Вещей – это бурно развивающийся рынок облачных индустриальных IoT -платформ, для защиты которых требуются инновационные технологии и продукты. Концентрация исключительно на разработке встроенных в IoT -устройства средств защиты не оптимальна с точки зрения перспектив монетизации, поскольку встроенные средства информационной безопасности представляют интерес только для провайдеров базовых платформ, непосредственно взаимодействующих с IoT -устройствами, для которых характерен минимальный размер платежа в расчете на подключенное устройство.

Однако, использование более сложных моделей монетизации, охватывающих и прикладные платформы, требует иной идеологии построения продуктов кибер-безопасности.

Во-первых, для взаимодействия с прикладными платформами средства кибер-безопасности должны быть способны распознавать бизнес-логику прикладных платформ и подстраиваться под нее. По аналогии с развитием средств сетевой безопасности, предназначенных для офисных применений – это концепции полнофункциональных межсетевых экранов UTM / NGFW , обеспечивающих фильтрацию трафика не только на уровне портов и протоколов, но и на прикладном уровне. Очевидно, что аналогичными возможностями должны обладать перспективные средства защиты устройств и платформ IIoT .

Во-вторых, средства кибер-безопасности должны быть распределенными и виртуализованными. Перспективной представляется ставка на распределенную систему защиты, реализованную в виде виртуальных функций (микросервисов), связанных в цепочки функций с сетевыми и прикладными, охватывающими как функции базовых платформ, так и прикладных (аналитических, управляющих), где формируется основная доля добавленной стоимости индустриальных IoT -решений.

Наиболее сложным с точки зрения защиты режимом является режим, при котором IIoT -платформа корректирует установки и алгоритмы в локальных контроллерах on - premise систем автоматизации, то есть фактически осуществляет управление подключенным объектом. Для этого режима необходимо не только распознавать трафик конкретного приложения и проверять на предмет его допустимости, но и контролировать корректность задаваемых алгоритмов с тем, чтобы исключить несанкционированное вмешательство в процесс управления.

Тем не менее, такой режим с обратной связью (управлением) представляет собой наиболее интересное для нового разработчика средств ИБ для IIoT-платформ и устройств направление развития IIoT-платформ, для некоторых сфер применения актуальное уже сейчас.

Основные результаты исследования « Реализация функций/инфраструктуры безопасности в индустриальных IoT платформах », а   также другие материалы изучайте на корпоративном видеопортале JSON . TV

Публикации по теме
Интернет вещей
 
Новости J'son & Partners

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 88; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.