Публикации
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Excelero NVEdge для HA IoT-эры, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
Дезагрегированные компонуемые среды для высокопроизводительных задач, статья
HPE Primera: интеллектуальная СХД HPE 3PAR, статья
HPE Elastic Platform for Big Data and Analytics, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Защита частных мобильных сетей 5G

18, август 2021  — 

Автор: Пабло Молинеро, старший директор по продуктам для телекоммуникационных компаний, Fortinet

В эпоху Индустрии 4.0 важнейшие отрасли – от производства до транспорта, энергетики и коммунального хозяйства – рассматривают 5G как катализатор дальнейших изменений. 5G может ускорить внедрение Интернета вещей (IoT) и Индустрии 4.0, а также стимулировать дальнейшие инновации, автоматизацию и эффективность. Чтобы полностью реализовать потенциал 5G, операторам необходимо выходить за рамки общедоступных сетей. Хотя общедоступные сети предлагают большую пропускную способность с возможностью подключения для всех, у кого есть устройства, совместимые с 5G, они еще не настроены для поддержки промышленных нужд. Это побуждает критически важные отрасли создавать свои собственные частные мобильные сети, которые, предлагая повышенную производительность, надежность и возможности подключения, также подвержены рискам, связанным с кибербезопасностью.

В исследовании 2020 года, проведенном ABI Research , спрогнозировали, что частные сети, построенные предприятиями, выйдут за рамки общедоступных сетей к 2036 году. И не зря, поскольку частные сотовые сети могут быть быстро развернуты и настроены для удовлетворения ключевых и чувствительных ко времени потребностей в области автоматизации, управления, физической и технологической безопасности. Здесь речь идет о сверхнадежной связи для приложений с низкой задержкой, а также о массивной межмашинной связи для приложений IoT и IIoT.

Создание собственной частной мобильной сети не обходится без рисков с точки зрения кибербезопасности. Защита операционных технологий уже является критически важной. Если к этому добавляются устройства IIoT, подпитываемые возможностями 5G, такими как гипермасштабируемость, сверхнизкая задержка, поддержка машинных коммуникаций, предсказуемость, маневренность и высокая точность, в рамках специально созданной сети, вы столкнетесь со множеством проблем в условиях быстро растущей поверхности атак. Существует множество архитектур для развертывания частных мобильных сетей, которые различаются в зависимости от требований предприятия и отрасли, вариантов использования, а также спектра нормативных актов и распределений по странам. Компания, желающая создать собственную частную мобильную сеть, может задействовать множество различных архитектур и участников для ее создания и управления. Перед ее развертыванием все организации должны уделить особое внимание вопросам кибербезопасности. Компании должны начать с оценки своей кибер-зрелости и знать, какие навыки и технологии необходимы для обнаружения, блокирования и реагирования на кибер-угрозы.

Вот некоторые моменты, о которых следует подумать при проектировании надлежащей защищенной мобильной частной сети 5G:

•  Первый аспект безопасности включает в себя микросегментацию и контроль доступа к различным производственным сетям и устройствам. Безопасность должна создать виртуальный воздушный зазор в производственных средах для защиты от угроз, сдерживания и ограничения их распространения и воздействия.

•  Промышленные устройства часто не обновляются вовремя, чтобы не ставить под угрозу доступность производственной цепочки. Они могут жить с известной уязвимостью в течение недель или даже месяцев. В этом случае созданная инфраструктура безопасности должна обеспечивать виртуальную защиту, предотвращая использование уязвимостей до тех пор, пока устройства не будут обновлены.

•  Предсказуемо низкая задержка также является ключевым аспектом. Несколько лишних миллисекунд могут замедлить, остановить или даже повредить всю производственную линию, если входы и выходы, используемые приложением промышленного контроля, поступают слишком поздно, чтобы их можно было использовать.

•  Наконец, элементы безопасности должны иметь очень малую занимаемую площадь и в некоторых случаях работать в условиях высокой температуры или влажности, что требует применения надежных решений.

В целом, хорошо известно, что заводы и логистические центры являются очень привлекательными целями для атак на отказ в обслуживании, рейдов с использованием программ-вымогателей, сбоев в работе или промышленного шпионажа. Операторы и промышленные игроки хорошо знают об этом, и они делают кибербезопасность неотъемлемой частью своей частной сети 5G, чтобы избежать риска потерь, превышающих инвестиции в сеть или повышение производительности, которое дает 5G. Сегментация, контроль доступа и видимость всей сети – все это ключевые факторы для обеспечения безопасности этих частных мобильных сетей.

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Fortinet

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 88; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.