|
|
 |
|
|
 |
Информационная безопасность «умных» производств
Статья американской журналистки Энн Филд (Anne Field), опубликована в январском номере корпоративного электронного журнала FOCUS — http://newsroom.cisco.com/cybersecurity2016
В начале прошлого года в Чикаго (США) заработал Институт по инновациям в сфере цифрового производства и промышленного дизайна (Digital Manufacturing and Design Innovation Institute, DMDII). Институт представляет собой государственно-частное партнерство. Его общая площадь составляет почти 9 тыс. кв. м., при этом почти 2,3 тыс. кв. м. отведены под лабораторию, изучающую проблемы «интеллектуальной» промышленности. Задача лаборатории — ускорить развитие информационных технологий для так называемых «умных» производств.
Институт ориентирован на серьезные научные исследования по нескольким направлениям, причем одно из них никак не связано с разработкой и производством товаров. Речь идет об информационной безопасности (ИБ). В рамках данного направления изучаются проблемы определения и предотвращения специфических киберугроз, нацеленных на «умные» производства. Само собой, такие проблемы необходимо решить до того, как производители начнут активно применять «умные» технологии.
DMDII — едва ли не единственная организация, всерьез озабоченная решением таких проблем. Производственная деятельность стремительно развивается: увеличивается степень цифровизации, растет роль информационных систем и данных в сфере разработки, происходит цифровое объединение сфер производства и поддержки, — и это несет с собой не только преимущества, но и риски. Неосторожное внедрение новых технологий может повлечь за собой катастрофические последствия, от хищения конфиденциальных данных до полной парализации производственной деятельности. «Ситуация, когда цифровая деятельность напрямую влияет на физические производственные процессы, потенциально опасна: не имея надежных средств обеспечения ИБ, нельзя гарантировать полную защищенность бизнес-процессов», — говорит Ларри Джон (Larry John), старший аналитик из Analytic Services, некоммерческого исследовательского института. Именно этим объясняется то, что все больше исследователей, а также правительственные структуры и государственно-частные консорциумы усиливают деятельность по изучению уязвимостей и поиску надежных методов противодействия кибератакам.
Лаборатория с промышленным оборудованием
Как известно, практически невозможно добиться того, чтобы новые средства киберзащиты тестировались в условиях реального производства. Такое тестирование может повлечь за собой замедление и даже остановку производственных процессов, что совершенно неприемлемо для бизнеса. По этой причине такого рода работа включает в себя этап прикладных исследований, на котором инженеры-разработчики используют специальное оборудование, по мере возможности имитирующее реальные производственные процессы.
К примеру, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) занимается созданием лаборатории, способной измерять влияние систем ИБ на производительность промышленных предприятий. Как утверждает руководитель проекта по информационной безопасности автоматизированных систем управления Кит Стуффер (Keith Stouffer), эта лаборатория будет, помимо прочего, ориентирована на проблемы роботизированного производства и промышленных систем автоматизации на предприятиях химической отрасли. Основная задача лаборатории — убедиться, что системы ИБ не только надежно функционируют, но и не снижают производительность предприятия. На специальной лабораторной площадке собраны полностью функциональные линии роботизированного производства и системы автоматизации, соединенные с рабочей моделью химического завода.
Эти работы ведутся на базе системы киберзащиты, разработанной около года назад Национальным институтом стандартов и технологий в сотрудничестве с государственными организациями и представителями разных индустрий. Система рассчитана на 16 областей, включая химические компании, энергетический сектор и электротехническое производство, и состоит из пяти компонентов: определение процессов и активов, нуждающихся в защите; защита этих компонентов посредством механизмов обеспечения безопасности и контроля; обнаружение нарушений систем защиты; противодействие нарушениям ИБ с использованием методов, способных обеспечить контроль над любыми возможными инцидентами; возобновление нормальной работоспособности с помощью технологий восстановления системы.
Улучшение систем обнаружения и предотвращения вторжений
В действующей под эгидой Министерства энергетики США Национальной лаборатории Айдахо (Idaho National Laboratory, INL) исследователи занимаются изучением различных аспектов того, что Крейг Ригер (Craig Rieger), старший исследователь лаборатории, называет «отказоустойчивыми системами контроля». В числе прочего эти исследования включают вопросы информационной безопасности.
В частности, лаборатория работает над проблемами улучшения сенсорных систем обнаружения и предотвращения вторжений. Одно из направлений этой работы состоит в создании специальных меток разнообразных атак, что облегчит обнаружение в случае, если атака повторится. Другой подход — отслеживание любых отклонений от заранее заданного, нормального хода работы систем. Исследователи лаборатории INL пытаются создать взаимодополняющие системы обнаружения, которые будут использовать специальную физическую модель для определения базового уровня функционирования. «Таким образом, специалисты получают дополнительные средства обнаружения проблем», — говорит Ригер.
К примеру, инженеры могут заблаговременно определить температурный режим работы промышленной печи. Если они разработают, скажем, схему теплопередачи для определенных температур и определенных процессов, то получат возможность использовать эту схему для выявления изменений в уровнях нагрева и получать своевременную информацию о возможной компрометации системы. «Таким образом можно узнать как о неполадках с самой печью, так и о проблемах в соответствующих компьютерных системах», — говорит Ригер.
Ведутся и долгосрочные исследования в интересах дальнейшего развития этого направления. Помимо разнообразных средств обнаружения инцидентов ИБ, системы будут оснащаться дополнительными сенсорами, предназначенными для контроля промышленных операций. Это позволит продолжать работу производственной линии и в то же время информировать операторов о том, что специалистам ИБ необходимо провести работы по выявлению возможной компрометации системы.
Но вернемся к вышеупомянутой промышленной печи. Как уже говорилось, инженеры создают специальную физическую модель для определения базового уровня функционирования и, кроме того, внедряют сенсоры, позволяющие вести наблюдение за определенной частью устройства. Таким образом, система сможет опрашивать эти сенсоры и получать информацию о состоянии рабочих процессов. В случае, если по каким-то причинам будет невозможно считать показатели какого-то сенсора (например, температурного датчика), система воспользуется другим датчиком и преодолеет возникшую проблему. Или же система сможет сопоставить схему теплопередачи и данные другого, исправного сенсора, расположенного достаточно близко, чтобы определить температуру в точке возникновения проблемы. «В результате все будут довольны, поскольку печь продолжит работу и рабочий процесс останется в пределах нормы, — говорит Ригер. — При этом соответствующие специалисты будут знать, что один из сенсоров неисправен».
Рекомендуем также:
• Цифровая промышленная революция — http://www.cisco.com/web/RU/news/releases/txt/2015/10/27b.html
• Cisco представила новые цифровые решения и портфолио продуктов для обеспечения ИБ в Интернете вещей — http://www.cisco.com/web/RU/news/releases/txt/2015/10/15a.html
Метки: Cisco, цифровая промышленная революция, «умные» производства, информационная безопасность, ИБ, сенсоры, датчики.
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2015 финансовом году составил 49,2 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 15:59, 28.01.2016
Количество просмотров: 733
Страна: Россия
| Команда “Андагар” внедрила ИИ-агента для QA-тестирования, Андагар, 21:49, 16.03.2026, |
94 |
| Команда компании “Андагар”, специализирующаяся на разработке ПО, создала и внедрила в собственные проекты ИИ-агента, который анализирует внесенные изменения в код и автоматически формирует QA-сводку. Новый ИИ-агент качественно анализирует изменения, указывает на возможные риски, рекомендует проверки и делает QA-экспертизу в несколько раз быстрее. |
 |
| UDV Group: как злоумышленники скрываются в инфраструктуре, UDV Group, 21:34, 16.03.2026, Россия |
106 |
| Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС. Cyber Media разбирает, как эволюционируют бэкдоры, какие техники используют злоумышленники и почему их обнаружение становится все сложнее. |
|
| Серверы «Гравитон» С2242АА и С2122АА на базе AMD EPYC внесены в реестр Минпромторга России, Гравитон, 21:25, 16.03.2026, Россия |
45 |
| Компания «Гравитон», разработчик и производитель российской вычислительной техники, внесла серверы «Гравитон» моделей С2242АА и С2122АА в реестр Минпромторга России. Это подтверждает статус продукции российского происхождения и позволяет использовать оборудование в реализации программ импортозамещения и проектах по защите критической информационной инфраструктуры. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
