На фоне продолжающегося внедрения Интернета вещей (Internet of Things, IoT) в промышленность компании Rockwell Automation и Cisco анонсировали расширение своей архитектуры Converged Plantwide Ethernet (CPwE), призванное помочь специалистам по эксплуатации и ИТ решать проблемы информационной безопасности. Это расширение использует созданные обеими компаниями технологии и включает как рекомендации по проектированию, так и рекомендованные архитектуры для создания безопасных заводских и корпоративных сетей повышенной безопасности.
Промышленный Интернет вещей (Industrial IoT) требует исключительно гибких и безопасных соединений объектов, механизмов, технологических баз данных и людей. Для этого необходимы новые модели доступа к технологическим системам, основанные на применении политик. Эти новые соединения используются для анализа данных, поступающих от механизмов, и выработки оптимальных производственных и снабженческих процессов с целью повышения эффективности и снижения издержек. Безопасность в подключенной среде позволяет организациям минимизировать риски и защитить интеллектуальную собственность благодаря соответствию политикам и защищенному обмену данными между всеми участниками процесса.
Основополагающим принципом новых утвержденных архитектур является возможность применения политик и процедур информационной безопасности на нескольких уровнях защиты. Метод глубокоэшелонированной обороны помогает производственникам создавать процессы и политики для выявления и отражения угроз в системах промышленной автоматизации и контроля. Новые архитектуры CPwE опираются на такие отраслевые стандарты, как IEC 62443, и предлагают рекомендации для повышения безопасности обмена данными в промышленных демилитаризованных зонах и исполнения политик, контролирующих доступ к заводским проводным и беспроводным сетям.
Rockwell Automation и Cisco разработали ряд руководств, которые призваны помочь промышленным предприятиям внедрять решения обеспечения информационной безопасности. Эти материалы содержат брошюры, дающие обобщенное представление о ключевых принципах проектирования.
Руководство по проектированию и реализации промышленной демилитаризованной зоны содержит рекомендации по безопасной передаче данных от производственных участков к другим отделам предприятия.
Руководство по разработке и реализации сервисов идентификации предлагает метод обеспечения исполнения политик безопасности, позволяющих строго контролировать доступ изнутри предприятия как по проводным, так и по беспроводным сетям.
«В современной производственной среде нельзя думать об информационной безопасности задним числом. Подключая все больше устройств и разрабатывая более эффективные методы эксплуатации, мы создаем и определенные уязвимости, — отметил Брайан Тантцен (Bryan Tantzen), старший директор компании Cisco. — Уже более десяти лет Cisco и Rockwell Automation разрабатывают решения, которые становятся стандартизованными средствами обеспечения информационной безопасности на производстве. Очередным результатом нашего сотрудничества стали новые архитектуры и рекомендации, с помощью которых организации смогут распознавать угрозы и решать вопросы, связанные с обеспечением информационной безопасности в современных условиях».
Теперь для реализации всеобъемлющего подхода к информационной безопасности компании могут использовать передовые решения Rockwell Automation и Cisco. Созданная общая масштабируемая архитектура для промышленных сетей Ethernet наряду с такими уникальными сервисами, как оценка защищенности и сервисы по управлению информационной безопасностью, поможет предприятиям задавать и реализовывать показатели производительности, масштабируя при этом внутренние ресурсы.