Публикации |
|
2023 г. – новый этап практического применения CXL, статья |
|
VMware сдвигает акцент в проекте Capitola на CXL, статья |
|
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья |
|
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья |
|
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья |
|
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья |
|
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья |
|
GigaIO: CDI_решение на базе AMD для высшего образования, статья |
|
Энергоэффективные ЦОД на примерах решений Supermicro, Lenovo, Iceotope, Meta, статья |
|
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья |
|
EuroHPC JU развивает НРС-экосистему на базе RISC-V, статья |
|
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья |
|
End-to-end 64G FC NAFA, статья |
|
Computational Storage, статья |
|
Технология KIOXIA Software-Enabled Flash™, статья |
|
Pavilion: 200 млн IOPS на стойку, статья |
|
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья |
|
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья |
|
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья |
|
SmartNIC – новый уровень инфраструктурной обработки, статья |
|
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья |
|
Compute, Memory и Storage, статья |
|
Lenovo: CXL – будущее серверов с многоуровневой памятью
, статья |
|
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья |
|
Intel® Agilex™ FPGA, статья |
|
Weka для AI-трансформации, статья |
|
Cloudera Data Platform – “лучшее из двух миров”, статья |
|
Fujitsu ETERNUS DSP - разработано для будущего, статья |
|
Технологии охлаждения для следующего поколения HPC-решений, статья |
|
Что такое современный HBA?, статья |
|
Fugaku– самый быстрый суперкомпьютер в мире, статья |
|
НРС – эпоха революционных изменений, статья |
|
Новое поколение СХД Fujitsu ETERNUS, статья |
|
Зональное хранение данных, статья |
|
За пределами суперкомпьютеров, статья |
|
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья |
|
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья |
|
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья |
|
IPsec в пост-квантовую эру, статья |
|
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья |
|
Обзоры |
|
Все обзоры в Storage News |
|
Тематические публикации |
|
Flash-память |
|
Облачные вычисления/сервисы |
|
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных |
|
Современные СХД |
|
Информационная безопасность (ИБ), борьба с мошенничеством |
|
Рынки |
|
Защита частных мобильных сетей 5G
18, август 2021
Автор: Пабло Молинеро, старший директор по продуктам для телекоммуникационных компаний, Fortinet
В эпоху Индустрии 4.0 важнейшие отрасли – от производства до транспорта, энергетики и коммунального хозяйства – рассматривают 5G как катализатор дальнейших изменений. 5G может ускорить внедрение Интернета вещей (IoT) и Индустрии 4.0, а также стимулировать дальнейшие инновации, автоматизацию и эффективность. Чтобы полностью реализовать потенциал 5G, операторам необходимо выходить за рамки общедоступных сетей. Хотя общедоступные сети предлагают большую пропускную способность с возможностью подключения для всех, у кого есть устройства, совместимые с 5G, они еще не настроены для поддержки промышленных нужд. Это побуждает критически важные отрасли создавать свои собственные частные мобильные сети, которые, предлагая повышенную производительность, надежность и возможности подключения, также подвержены рискам, связанным с кибербезопасностью.
В исследовании 2020 года, проведенном ABI Research , спрогнозировали, что частные сети, построенные предприятиями, выйдут за рамки общедоступных сетей к 2036 году. И не зря, поскольку частные сотовые сети могут быть быстро развернуты и настроены для удовлетворения ключевых и чувствительных ко времени потребностей в области автоматизации, управления, физической и технологической безопасности. Здесь речь идет о сверхнадежной связи для приложений с низкой задержкой, а также о массивной межмашинной связи для приложений IoT и IIoT.
Создание собственной частной мобильной сети не обходится без рисков с точки зрения кибербезопасности. Защита операционных технологий уже является критически важной. Если к этому добавляются устройства IIoT, подпитываемые возможностями 5G, такими как гипермасштабируемость, сверхнизкая задержка, поддержка машинных коммуникаций, предсказуемость, маневренность и высокая точность, в рамках специально созданной сети, вы столкнетесь со множеством проблем в условиях быстро растущей поверхности атак. Существует множество архитектур для развертывания частных мобильных сетей, которые различаются в зависимости от требований предприятия и отрасли, вариантов использования, а также спектра нормативных актов и распределений по странам. Компания, желающая создать собственную частную мобильную сеть, может задействовать множество различных архитектур и участников для ее создания и управления. Перед ее развертыванием все организации должны уделить особое внимание вопросам кибербезопасности. Компании должны начать с оценки своей кибер-зрелости и знать, какие навыки и технологии необходимы для обнаружения, блокирования и реагирования на кибер-угрозы.
Вот некоторые моменты, о которых следует подумать при проектировании надлежащей защищенной мобильной частной сети 5G:
Первый аспект безопасности включает в себя микросегментацию и контроль доступа к различным производственным сетям и устройствам. Безопасность должна создать виртуальный воздушный зазор в производственных средах для защиты от угроз, сдерживания и ограничения их распространения и воздействия.
Промышленные устройства часто не обновляются вовремя, чтобы не ставить под угрозу доступность производственной цепочки. Они могут жить с известной уязвимостью в течение недель или даже месяцев. В этом случае созданная инфраструктура безопасности должна обеспечивать виртуальную защиту, предотвращая использование уязвимостей до тех пор, пока устройства не будут обновлены.
Предсказуемо низкая задержка также является ключевым аспектом. Несколько лишних миллисекунд могут замедлить, остановить или даже повредить всю производственную линию, если входы и выходы, используемые приложением промышленного контроля, поступают слишком поздно, чтобы их можно было использовать.
Наконец, элементы безопасности должны иметь очень малую занимаемую площадь и в некоторых случаях работать в условиях высокой температуры или влажности, что требует применения надежных решений.
В целом, хорошо известно, что заводы и логистические центры являются очень привлекательными целями для атак на отказ в обслуживании, рейдов с использованием программ-вымогателей, сбоев в работе или промышленного шпионажа. Операторы и промышленные игроки хорошо знают об этом, и они делают кибербезопасность неотъемлемой частью своей частной сети 5G, чтобы избежать риска потерь, превышающих инвестиции в сеть или повышение производительности, которое дает 5G. Сегментация, контроль доступа и видимость всей сети – все это ключевые факторы для обеспечения безопасности этих частных мобильных сетей.
|
|