Индустрия 4.0

 

Компания GE успешно продолжает свое лидерство в наступившей эре Industrial Internet, которая может быть определена как начальная фаза разворачивающейся новой промышленной революции Industry 4.0. В основе концепции промышленного интернета лежит инновационная индустриальная облачная программная платформа Predix и аппаратные решения по ее интеграции с нижним уровнем машинного управления – технология Field Agent. Одним из следствий использования этих передовых технологий GE для промышленной автоматизации стало появление нового класса систем управления – Industrial Internet Control Systems, т.е. систем управления на базе промышленного интернета. Больше информации о технологиях 4.0 на сайте индустрия 4.0 в Украине.

Однако наиболее важным вопросом, который более всего заботит пользователей интернет-ориентированных систем, является обеспечение безопасности и защиты от несанкционированного доступа к их производственным данным.

Задачи кибербезопасности являются наиболее высокоприоритетными для исследовательских центров компании (GE Research Centers, GRC), для сотрудничества с ведущими университетами и отдельными экспертами в этой области. В этом направлении используется риск-ориентированный подход, имеющий целью сбалансировать преимущества открытого взаимодействия и высокой производительности с одной стороны, с требованиями оперативных технологий безопасности с другой. С этой целью применяется глубокоэшелонированная концепция безопасности, которая представляет собой несколько уровней физической и программной защиты на уровне заводских систем управления, сетей и глобальной платформы.

Начальный уровень безопасности – уровень промышленных управляющих контроллеров. Компания GE имеет в своем портфолио две наиболее защищенные платформы промышленных контроллеров – Mark VIe и PACSystems. Это оборудование имеет сертификат безопасности Achilles Level II, который описывает требования к функциональной безопасности как аппаратного, так и программного обеспечения устройства управления.

Сертификат кибербезопасности Achilles Level II
Контроллер PACSystems RX3i на базе ЦПУ CPE330

 

 

 

 

 

 

 

 

Следующий уровень безопасности обеспечивают Field Agent, предназначенные для сетевой коммуникации нижнего уровня непосредственного управления с внешними интернет-сервисами. Эти устройства используют развитые программно-аппаратные средства для блокировки нежелательного трафика, разграничения прав доступа пользователей, безопасного обновления встроенного ПО, обмена данными через безопасные протоколы (например, OPC-UA) и т.п. в соответствии с концепцией платформы кибербезопасности Wurldtech Achilles.

В дополнение, в связи с постоянно меняющимися рисками и угрозами, на сайте техподдержки GE постоянно обновляются «заплатки» безопасности, позволяющие минимизировать уязвимость отдельных продуктов на всем их жизненном цикле.
В качестве активных сетевых устройств GE рекомендует использовать решение OpShield от ведущей мировой компании в области кибербезопасности Wurldtech (https://www.wurldtech.com). OpShield обеспечивает эффективную защиту заводских систем управления, сетей и критической инфраструктуры предприятия в соответствии с выбранной политикой безопасности.

 

Наконец промышленная облачная платформа Predix имеет собственные развитые средства обеспечения безопасности, среди которых основные:

ЗадачаФункция безопасности
Изолированное окружение пользователяИспользуется технология множественной аренды приложений, при которой бизнес-среда и данные клиента остаются скрытыми от других
Безопасность ОСРезервное копирование и поддержка образов базовых ОС для использования их в виртуальной среде при соответствии требованиям стандартов и передовых практик ISO27002/01 и SSAE16 SOC 2
Аппаратная безопасностьДля облачной инфраструктуры применяется надежные аппаратные средства, разработанные в соответствии со стандартами ISO27002/01 и SSAE16 SOC 2 и требованиями передовых отраслевых практик
Безопасное хранение данныхИспользуется шифрование данных и объектное хранилище с соответствующим обслуживанием
Защита данных в облачной сетиПрименяются только безопасные сети (с использованием протоколов IPSec и SSL/TLS) на основе принципов контроля, определенных соответствующими стандартами и руководящими принципами
Управление идентификацией пользователейИнструменты идентификации, использующие существующие хранилища записей. Для доступа к облаку применяется единая точка входа на базе безопасной подписи SSO
Уязвимость и патч-менеджментТестирование, обновление ПО и аппаратных средств на основе рекомендаций по безопасности и регулярных выпусков «заплаток» от поставщика с использованием надлежащих процедур замены
Мониторинг и протоколированиеОсуществляется активный поиск сетевых вторжений, вредоносных действий и нарушений требований политик безопасности, которые могут представлять собой угрозу для инфраструктуры. Любые инциденты фиксируются для дальнейшего анализа
Строгие оценки риска облачной инфраструктурыПутем проведения тестирования возможных проникновений, соответствующего сканирования и быстрого устранения обнаруженных уязвимостей или нарушений. Проведение оценки в отношении процедур контроля безопасности