Endüstri 4.0 sistemlerinin tasarımına güvenlik öğelerinin dahil edilmesi.

Genel bakış

Gelişmiş kalıcı tehditlere karşı koruma (APT)  

Gelişmiş kalıcı tehditlere karşı koruma (APT)

  • Geleceğe dönük Endüstri 4.0 projesinin uygulanması firmalar arası gerçek zamanlı veri iletimini gerektirir.
  • Makinelerin ve sistemlerin uzaktan bakım çözümleri zaten sınırlarına yaklaşmıştır çünkü harici servis personeline erişim birçok şirkette özel lisanslar gerektirir.

Uygulama

Paylaşılan verilerin kontrolü  

Paylaşılan verilerin kontrolü

Cihazlar Endüstri 4.0 haberleşmesine dahil olmak istediğinde dijital model özellikle önem kazanır. Bileşenin özelliklerine ek olarak yaşam döngüsü içinde üretilen tüm veri dijital modelde saklanır. Bu veri erişimine izin verilen herkese firmalar arası bilgi paylaşımı kapsamında gerçek zamanlı olarak açıktır.

Şirketlerin verilerin provizyonu ve haberleşme kanallarının açılmasında anlaşabilmesi için güvenlik hayati önem taşır. Bileşenin diijtal modeli yetkisiz erişimlere karşı korunmalıdır. Nesnelerin İnterneti uygulaması da dağıtılmış yapılar gerektirir. Merkez elemanların yerini yeterli seviyede koruma gerektiren dağıtılmış, bağımsız sistemler alır.

Çözüm

Üretim ve sistem verilerine erişim  

Üretim ve sistem verilerine erişim

Geleceğin teknik ve organizasyonel zorluğu kriptografik süreçlerle haberleşme partnerlerinin ve ürünlerin güvenli tanımlamasıdır. Kamusal şifrelerin atanması güvenilir kurumlarca yayınlanan bir sertifikayla tamamlanmalıdır. Eğer birçok kurum söz konusuysa, her ne kadar bir kurum bir güvenlik açığından etkilendiğinde bunu izole etmek kolay olsa bile bunun yönetimi zordur. Sadece birkaç büyük kurum söz konusuysa yönetilmesi kolaydır ancak zararı sınırlamak daha zor olur.

İstenmeyen bilgi kaçaklarını önlemek için paylaşılan verilerin katı şekilde denetlenmesi gerekir. Mevcut veri miktarına ve uygulamalara uymak amacıyla bilginin seçilme şekli halen çözülmek zorundadır.

Endüstri 4.0'a yönelik büyük veri konseptleri büyük hacimde verinin sağlanması ve depolanmasını öngörür. Bu bilgi gereklidir ve uzun süre korunmalıdır oysa ki ticari veriler sadece kısa süre için gereklidir. Sonuç olarak güvene dayalı iş ilişkileri kontrat bazlı kurulmalıdır ve veri koruma standardı da tanımlanmalıdır. Bu değerlendirilip doğrulanabilen standartlaşmış güvenlik kademeleri gerektirir.

Belirli arabirimlerdeki bilgi akışının kontrol edilmesi sadece bir konudur. Tüm şirketin IT güvenliğinin ilgili standarda uygun olmasının sağlanması da oldukça önemlidir. Uzun süreli saldırılar bir ağa penetre ederek başlar ve tüm şirket ağına yayılır. Bu tür erişimler korunması zor olan hassas sistemlerde gerçekleşir. Zararlı yazılım giriş yaptığında çoğunlukla üstesinden gelmesi çok daha kolay olan dahili engellerle karşılaşır. Olayları daha zor kılan ise Endüstri 4.0 için gerekli tam entegrasyonun ofis ve üretim IT'si için herhangi bir ayrım yapmamasıdır.

Özet

IT güvenliği operasyon ve üretimin her alanını etkileyen şirket bazında bir konudur. Her ne kadar farklı teknik ve organizasyonel kriterler uygulanmak zorunda olsa da ofis IT sistemlerinin güvenlik uzmanlığı üretim ortamına entegre edilmelidir.

Bu üretimdeki IT çalışanlarının haberleşmenin şirket sınırlarında sona ermemesi için bilgi güvenliği konusunda yoğun eğitim almasını gerektirir. Bu sınırlamanın üstesinden gelmek için erişim güvenliği otomasyonun temel gerekliliği olmalıdır ve erken tasarım aşamasında tasarım konseptiyle güvenlik kapsamında entegre edilmelidir.

Phoenix Contact Elektronik Tic. Ltd. Şti.

Kısıklı Mah. Hanım Seti Sok. No:38/A
34692 B. Çamlıca - Üsküdar
İstanbul/Türkiye
Mersis:0729002180800018
+90 216 225 4300
Referrer:

Bu web sitesi çerez kullanır, sitemizi kullanmaya devam ederek çerez politikasımızı kabul etmiş sayılırsınız. Daha fazla bilgi için lütfen gizlilik politikamızı okuyun.

Kapat