Обложка I 23 Table of Contents 25 Обложка IV

ЖУРНАЛ СТА 3/2020

Рис. 2. Распространение угроз IIoT СТА 3/2020 ОБЗОР/ПРОМЫШЛЕННЫЕ СЕТИ Люди постоянно стремятся оптими- зировать производительность оборудо- вания, создавая новые стандарты и компоненты автоматизации. В качестве основы для реализации концепции Ин- дустрии 4.0 рассматривается в первую очередь промышленный Интернет ве- щей (IIoT – Industrial Internet of Things). В соответствии с этой концепцией бла- годаря связыванию через сеть Ethernet развёртываются и подключаются мно- гочисленные датчики для сбора данных. Для последующего анализа и преобра- зования собранных данных в полезную информацию используется множество сетевых устройств и серверов, на кото- рых основанные на человеческом опы- те процессы анализа обеспечивают ин- теграцию и разделение собранных дан- ных соответствующим конкретному применению образом. Тем не менее дальнейшее наращива- ние возможностей подключения уст- ройств к сети влечёт за собой повышен- ный риск: когда все устройства взаимо- связаны, они ещё более уязвимы для ки- бератак и несанкционированных втор- жений. Таким образом, поскольку бла- годаря Ethernet инфраструктура IIoT становится всё более сетевой, безопас- ность Ethernet стала ключевой пробле- мой для современного мира. На рис. 1 показана рабочая сеть, связывающая ве- щи и людей как с информационными (ИТ), так и с операционными (ОТ) тех- нологиями. Из каждого процесса сте- каются необработанные данные, кото- рые изучаются, анализируются на осно- ве предыдущего опыта и, наконец, ис- пользуются людьми. Ключевым выво- дом здесь является то, что для создания инфраструктуры IoT, которая сможет послужить платформой для передачи необработанных данных и полезной ин- формации, ИТ необходимо интегриро- вать с OT. Это позволит пользователям сосредоточиться на разработках в их предметных областях и проведении ис- Инфраструктурная сетевая безопасность в эпоху IIoT Роджер Ченг Для систем автоматизации, построенных в соответствии с концепцией Индустрии 4.0, крайне важна развитая инфраструктура передачи данных. Основной упор здесь делается на сети Ethernet, составляющие основу Интернета. Но чем теснее сплетается система промышленной автоматизации с глобальными сетями, тем важнее становится задача защиты её от киберугроз. 24 www.cta.ru Люди – коммуникации между людьми в наиболее естественной и эффективной форме Процессы – доставка нужной информации в нужное время в нужное место Операционные технологии Вещи – интеллектуальные устройства и объекты, присоединённые к Интернету и связанные друг с другом Информация – важные данные для принятия решений Информационные технологии Анализ Обучение Накопление Интернет всего Прозрачность Люди Процессы Вещи Данные Угроза Атака Конвергенция сетей ИТ и ОТ ИТ IIoT ОТ Рис. 1. Потоки данных IIoT

RkJQdWJsaXNoZXIy MTQ4NjUy