Принятие во внимание аспектов безопасности при разработке концепции установок Industrie 4.0

Обзор

Защита от продвинутых постоянных угроз (APT)  

Защита от продвинутых постоянных угроз (APT)

  • Реализация перспективных проектов Industrie 4.0 требует передачи данных в реальном времени в рамках всего предприятия.
  • Но даже решения для дистанционного обслуживания машин и установок быстро достигают своего предела, ведь на многих предприятиях предоставление доступа сторонним специалистам по сервисному обслуживанию требует отдельного разрешения.

Применение

Контроль предоставленных данных  

Контроль предоставленных данных

Цифровая модель приобретает важное значение, когда речь заходит об участии устройств в процессе обмена данными Industrie 4.0. Помимо свойств компонентов, в цифровой модели сохраняются все данные, сгенерированные в течение ее жизненного цикла. В конце концов они предоставляются в реальном времени всем лицам, имеющим подтвержденный доступ, в процессе обмена информацией внутри предприятия.

Чтобы предприятия могли выдать согласие на предоставление данные и открытие каналов связи, необходимо позаботиться об их безопасности. Цифровая модель компонентов должна быть защищена от несанкционированного доступа. Кроме того, реализация концепции «Интернета вещей» ведет к децентрализации структур. Центральные элементы заменяются распределенными, автономно действующими системами, которые требуют определенного уровня защиты.

Решение

Доступ к производственным данным и данным установок  

Доступ к производственным данным и данным установок

Поэтому будущая техническая и организационная задача состоит в безопасной идентификации партнера по связи и продуктов при помощи технологии криптографии. В данном случае выдача открытого ключа должна осуществляться посредством сертификата, который находится у доверенного лица. Выдача сертификатов многим участникам затрудняет процесс администрирования, в то время как прорыв в одном месте можно ограничить. Выдача сертификатов нескольким крупным участникам упрощает процесс администрирования, однако ограничить возможный ущерб становится труднее.

Предотвратить нежелательную утечку информации можно путем тщательного контроля предоставленных данных. Также необходимо решить, как может выглядеть целенаправленный выбор информации в соответствии с множеством содержательных данных и возможными областями применения.

Концепции «больших данных» для Industrie 4.0 предусматривают хранение и предоставление данных в больших объемах. При этом информация долго сохраняет свою актуальность и требует защиты, в то время как коммерческие данные зачастую быстро утрачивают свою значимость. Вследствие вышесказанного доверительные отношения следует строить на договорной основе, которая также определяет стандарт защиты данных. Это требует установления стандартизованных уровней защиты, поддающихся оценке и проверке.

Контроль информационного потока на определенных интерфейсах — лишь один из аспектов. Не менее важную роль играет обеспечение информационной безопасности всего предприятия в соответствии с надлежащим стандартом. Ведь долгосрочные атаки начинаются с проникновения в сеть, откуда они затем распространяются по всей сети предприятия. Такое проникновение обычно осуществляется через уязвимые системы, которые сложно защитить. Вредоносной программе, попавшей в сеть, нередко нужно лишь преодолеть незначительные внутренние барьеры. Ситуацию также осложняет тот факт, что необходимая для Industrie 4.0 полная интеграция не допускает разделения между офисными и производственными информационными технологиями.

Заключение

Поэтому задача обеспечения информационной безопасности касается всего предприятия — и всех функциональных и производственных участков. Именно выполнение технологических процессов требует переноса технологий безопасности из офиса в производственную среду, даже если это изменит порядок проведения технических или организационных процедур.

Чтобы обмен данными не ограничивался пределами предприятия, сотрудники отдела производственных информационных технологий должны получать соответствующее образование и проходить курсы повышения квалификации. Для устранения этого ограничения безопасность доступа следует рассматривать как основное требование в сфере автоматизации уже на этапе разработки концепции решения по принципу «Security-by-Design».

PHOENIX CONTACT - Россия
OOO "Феникс Контакт РУС"

119619, Москва,
Новомещерский проезд, д. 9, стр. 1
+7 (495) 933-8548

Referrer: