Rockwell Automation и Cisco разработали и представили широкой общественности архитектуры, позволяющие минимизировать риски управления производственными предприятиями

Разработанные архитектурные решения позволяют IT-подразделениям компаний создавать защищенные производственные сети Ethernet.

Пользователи постепенно привыкают к активно продвигаемому многими компаниями Интернету вещей, однако некоторые опасения вызывают проблемы безопасности. Именно этому аспекту и было посвящено создание архитектуры CPwE (Converged Plantwide Ethernet), разработанной компаниями Cisco и Rockwell Automation Inc. Оно поможет IT специалистам в создании сетей повышенной защищенности на предприятиях. При создании архитектуры были использованы наработки обеих компаний, которые определили требования к созданию и эксплуатации взломостойких корпоративных сетей.

Однако для внедряемого Интернета вещей (Industrial IoT) требуется не просто присутствие необходимых объектов и прав доступа к ним, а множество гибких, а главное, безопасных связей между ними. Для осуществления данного положения необходимо наличие совершенно других, отличных от существующих, моделей доступа к вычислительным системам, что реально осуществить с помощью настраиваемых политик.

По большинству взаимосвязей между объектами поступает необходимая информация от исполнительных механизмов, на основе которой строится процесс оптимального управления системой в целом. Информационная безопасность подобных связей позволяет свести к минимуму риски управления производственной средой, надежно защитить конфиденциальные данные от внешнего воздействия.

Разработанная компаниями архитектура имеет в своей основе широкое использование политик безопасности, разделенные на несколько вложенных уровней защиты, причем, каждый последующий уровень предполагает применение различных компонентов защитных средств. Такой метод позволяет практически свести на нет вероятность проникновения зловредных программ к действительно важным данным. К тому же, выявление подобных вторжений, даже при преодолении первого рубежа защиты, становится достаточно простым делом. Архитектура CPwE активно использует и отраслевые стандарты безопасности, такие как IEC 62443, позволяя разработать действенные рекомендации, позволяющие надежно защитить данные в производственных сетях, включая беспроводные.

В результате совместной работы Cisco и Rockwell Automation были выработаны руководства по наиболее простому внедрению положений разработанной архитектуры для обеспечения информационной безопасности. В основном из них описываются принципы построения защищенных информационных сетей.

Руководство по проектированию и реализации промышленной демилитаризованной зоны позволяет осуществить безопасную передачу данных от производственных объектов к прочим ключевым отделам организаций.

Руководство по разработке и реализации сервисов идентификации позволяет создать такие политики безопасности, которые будут защищать производственные сети от внешних и внутренних угроз.

По словам Брайана Тантцена, директора компании Cisco, безопасность в производственной среде должна занимать далеко не последнее место. При постоянном внедрении новых устройств и программных продуктов усложняются взаимосвязи между ними, что приводит к появлению новых уязвимостей. Наша компания совместно с Rockwell Automation на протяжении последнего десятилетия апробирует решения, которые постепенно становятся краеугольными столпами информационной безопасности в производственных сетях. Последним крупным успехом сотрудничества стала разработка новой архитектуры безопасности и соответствующих рекомендаций, направленных на своевременное распознавание и ликвидацию информационных угроз.

Сегодня компании получили действительно всеобъемлющую методику решения проблем безопасности на промышленных производствах. При неукоснительном использовании указанных рекомендаций, разработанных Cisco и Rockwell Automation, компании могут рассчитывать на адекватное противодействие возникающим угрозам, как программных комплексов, так и людей.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.