Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Индустрия 4.0 и киберфизические системы ⇐ ПредыдущаяСтр 9 из 9
Внедрение информационных систем в промышленность и управление производством также порождает ряд специфических угроз: - проникновение в компанию, - проникновения в ERP/MES, - получение доступа в промышленную сеть, - подключения к контроллерам управления.
Таблица 2. Угрозы киберфизических систем и предпосылки их формирования
Новая архитектура и новые технологии приводят к возникновению новых угроз. Комбинированный подход к применению программно-аппаратных средств защиты в индустрии 4.0 позволит поднять уровень защищенности на необходимый уровень, построить защиту от большинства угроз, но в большинстве случаев, этого недостаточно для обеспечения защиты от третированных атак. Считается, что наиболее актуальными угрозами в Индустрии 4.0 в России являются компрометация импортного программного обеспечения и оборудования и третированные атаки. Как и везде, так в индустрии 4.0 основными рисками являются люди, процессы и технологии, поэтому необходимо разрабатывать новые методы и подходы к защите от третированных атак в условиях внедрения технологий Индустрии 4.0. Основное отличие от индустрии 3.0 является применение технологии быстрой передачи информации по беспроводным каналам связи (сети 5G), применение технологий хранения и обработки больших объемов данных, машинного обучения, автоматизированных систем управления, облачных технологий, моделирования всех технологических процессов. Все эти технологии позволяют достигать повышения эффективности предприятий и иных сфер деятельности человека. Internet of Things В последние несколько лет появилась такая новая проблема, как безопасность Интернета вещей (Internet of Things). Сегодня Интернет распространен практически повсеместно, через Интернет реализованы возможности удаленного управления бытовыми приборами, инженерными сетями, автомобилями и даже медицинскими устройствами и оборудованием. Интернет нашел новое применение, перенеся угрозы и уязвимости в совершенно новую среду, из виртуального пространства в реальное. Исследования по взлому привычных нам вещей становятся популярной темой на ведущих мировых конференциях по безопасности. Ведь если злоумышленники начнут пользоваться такими уязвимостями, это будет представлять серьезную опасность для здоровья и жизни пользователей [19]. Появляются такие новые явления как терроризм Интернета вещей (IoT Terrorism) [20]. Безопасность медицинских информационных систем Помимо классических угроз и известных уязвимостей, медицинское оборудование и устройства подвержено совершенно новым типам угроз в силу особенностей их работы. Являясь киберфизической системой, такие устройства имеют возможность физического воздействия на здоровье человека. Специализированное медицинское оборудование и устройства, такие как беспроводные активные медицинские имплантируемые устройства и телеманипуляторы, обладают рядом особенностей, которые делают невозможным применение большинства стандартных технологий защиты. В частности, активные имплантируемые устройства, требуют «не инвазивных» средств защиты, которые не влияют на работу самого устройства. Мониторинг и оценка безопасности также должны осуществляться без воздействия на текущее функционирование устройства. Слабые вычислительные мощности делают невозможным применение в них существующих программно-аппаратных и криптографических решений. В медицинских информационных системах, системах мониторинга, в диагностическом оборудовании и системах жизнеобеспечения пациента необходимо применение комплексного, проактивного и предупреждающего подхода к обеспечению информационной безопасности. Направления развития систем информационной и кибер безопасности Основные направления развития систем информационной и кибер безопасности: - Необходима разработка моделей и методов обеспечения безопасности функциональных узлов - Адаптация криптографических примитивов для использования в производственных и киберфизических системах. - Разработка методов аудита киберфизических систем. - Построение предиктивных систем защиты от новых угроз. - Разработка моделей динамической оценки рисков безопасности киберфизических систем. - Разработка методов аудита киберфизических систем на наличие уязвимостей к атакам по сторонним каналам. - Разработка эффективных реализаций легковесной криптографии для новых технологий. - Построение отказоустойчивых систем хранения и обработки данных. - Разработка системы обеспечения целостности и конфиденциальности данных в распределенных системах хранения и обработки информации. - Разработка новых конструкций помехоустойчивых кодов для распределенных систем хранения и обработки информации. Каналы реализации угроз и современные программно-аппаратные средства защиты информации Выделяют следующие основные способы реализации угроз и каналы утечек информации: 1. Внешние угрозы: - через НСД и (или) воздействия на объекты на аппаратном уровне - через НСД и (или) воздействия на объекты на общесистемном уровне - через НСД и (или) воздействия на объекты на прикладном уровне - через НСД и (или) воздействия на объекты на сетевом уровне - через физический НСД и (или) воздействия на линии, (каналы) связи, технические средства, машинные носители информации; - через воздействия на пользователей, администраторов безопасности, администраторов информационной системы или обслуживающий персонал (социальная инженерия) [21]. 2. Внутренние угрозы: - Мобильные устройства; - Съемные носители; - Интернет; - Электронная почта; - Кража/потеря оборудования; - Бумажные документы. Для защиты от угроз различных типов на современном этапе применяются следующие основные технологии защиты: 1. Идентификация и аутентификация пользователей (в том числе многофакторная и биометрическая); 2. Программно-аппаратные системы разграничения доступа; 3. Программно-аппаратные средства криптографической защиты информации; 4. Аппаратно-программные средства защиты от НСД (электронные замки); 5. Программно-аппаратные средства организации безопасного сетевого взаимодействия и удаленного доступа; 6. Средства управления мобильными устройствами; 7. Аппаратно-программные средства защиты от утечек (DLP системы); 8. Аппаратно-программные средства обнаружения и предотвращения вторжений (IPS/IDS).
Библиография x
x
Миссия университета – генерация передовых знаний, внедрение инновационных разработок и подготовка элитных кадров, способных действовать в условиях быстро меняющегося мира и обеспечивать опережающее развитие науки, технологий и других областей для содействия решению актуальных задач.
|
Последнее изменение этой страницы: 2017-05-05; Просмотров: 245; Нарушение авторского права страницы