Luați în considerare aspecte de security la conceperea de sisteme Industrie 4.0

Prezentare generală

Asigurarea față de Advanced Persistent Threats (APT)  

Asigurarea față de Advanced Persistent Threats (APT)

  • Implementarea proiectului de viitor Industrie 4.0 necesită un transfer de date în timp real între companii.
  • Însă deja soluțiile de întreținere la distanță a utilajelor și sistemelor sunt limitate, fiindcă la numeroase companii, accesarea de către lucrătorul extern de service necesită autorizări distincte.

Aplicație

Controlul datelor puse la dispoziție  

Controlul datelor puse la dispoziție

Modelul digital capătă o importanță esențială atunci când dispozitivele trebuie să participe la comunicații Industrie 4.0. În afară de proprietățile componentei, în modelul digital sunt stocate toate datele care survin în timpul ciclului de viață. În final, acestea sunt la dispoziție în timp real în schimbul de informații dintre întreprinderi, pentru toate accesările autorizate.

Pentru ca întreprinderile să fie de acord cu punerea la dispoziție a datelor și deschiderea de canale de comunicații, trebuie asigurată securitatea lor. Modelul digital al componentei trebuie asigurat față de accesări neautorizate. Realizarea internetului lucrurilor duce la structuri descentralizate. Elementele centrale sunt înlocuite de sisteme distribuite, care acționează autonom, și care necesită un nivel de protecție corespunzător.

Soluție

Acces la datele de producție și de sistem  

Acces la datele de producție și de sistem

O viitoare provocare tehnică și organizatorică va fi identificarea sigură a partenerilor de comunicație și a produselor, prin procedee criptografice. Atribuirea unei chei publice trebuie să se efectueze pe baza unui certificat emis de o autoritate de încredere. Dacă încrederea se bazează pe mulți emitenți, gestionarea este mai dificilă, dar o breșă la unul dintre emitenți poate fi limitată. Dacă încrederea se bazează pe puțini emitenți, gestionarea se simplifică, însă limitarea daunelor se dovedește a fi mai dificilă.

Pentru a împiedica scurgeri nedorite de informații, este necesar un control dens al datelor puse la dispoziție. Cum va arăta o selecție orientată a informațiilor care să facă față cantității de date disponibile și posibilelor cazuri de aplicare, este o problemă care așteaptă încă să fie soluționată.

Conceptele big data pentru Industrie 4.0 intenționează să pună la dispoziție și să stocheze date în cantități mari. Informațiile ar fi astfel relevante pe termen lung și ar merita să fie protejate, în vreme ce datele comerciale au o relevanță limitată temporal. Prin urmare, relațiile de încredere trebuie clădite pe baze contractuale, care să definească și un standard de protecție pentru date. Acest lucru presupune niveluri standardizate de security, care pot fi evaluate și verificate ulterior.

Monitorizarea fluxului de informații la interfețele stabilite este numai un aspect. Un rol la fel de mare îl joacă aducerea securității IT a întregii companii la standardul necesar. Fiindcă atacurile concepute pe termen lung încep cu penetrarea unei rețele, de unde se întind în întreaga rețea a companiei. O asemenea penetrare se întâmplă mai ales prin sisteme ușor atacabile, care pot fi asigurate mai greu. După ce un malware a infiltrat rețeaua, mai trebuie depășite obstacolele interne, care sunt adesea mai mici. Agravant este și faptul că integrarea necesară pentru Industrie 4.0 nu permite o separare între IT-ul de birou și cel de producție.

Concluzie

IT-security trebuie astfel asigurată la nivelul întreprinderii, care are efecte în toate domeniile de funcții și producție. Mai ales la procese trebuie transferat know-how-ul de security în mediul de producție, chiar dacă măsurile tehnice și organizatorice trebuie interpretate aici altfel.

Aceasta impune instruirea și reciclarea angajaților din IT-ul de producție în domeniul siguranței informațiilor, pentru ca comunicațiile să nu se sfârșească la limitele companiei. Pentru a înlătura această limitare, de exemplu, siguranța de acces trebuie percepută ca o cerință de bază a automatizării și luată în considerare încă de la conceperea soluției totale în sensul de security by design.

PHOENIX CONTACT SRL

Floreasca Business Park
Calea Floreasca 169 A,
Corp A, Etaj 8,
București, România,
RO-014459
0040 21 350 88 12
0040 21 350 88 13
Referrer:

Acest website folosește cookie-uri. Prin continuarea vizualizării site-ului nostru acceptați politicile noastre referitoare la cookie-uri. Pentru mai multe informații citiți politica noastră de confidențialitate.

Închidere