Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Industrial Internet of Things >> Internet der Dinge-Technologie

Das Industrial Internet Security Framework:Was es ist und warum Sie sich darum kümmern sollten

Industrial Internet of Things (IIoT)-Systeme verbinden und integrieren industrielle Steuerungssysteme mit Unternehmenssystemen, Geschäftsprozessen und Analysen. Dem Weltwirtschaftsforum (WEF) zufolge wird das industrielle Internet einen enormen Wandel bewirken; es wird die Grundlage des Wettbewerbs verändern, Branchengrenzen neu ziehen und disruptive Unternehmen schaffen [1] . Eine enorm verbesserte betriebliche Effizienz, das Entstehen einer Ergebnisökonomie und neue vernetzte Ökosysteme – die traditionelle Branchengrenzen verwischen – gehören zu den wichtigsten Geschäftsmöglichkeiten. Natürlich gibt es erhebliche Hürden zu überwinden, darunter vor allem Sicherheit und Interoperabilität basierend auf demselben Bericht.

Sicherheitsrisiken in IIoT-Systemen sind nicht zu unterschätzen. Um einen Eindruck davon zu bekommen, was möglicherweise passieren könnte, sehen Sie sich das folgende Video an; Demonstration eines Experiments namens Aurora Generator Test, das 2007 vom Idaho National Lab durchgeführt wurde:

Das Experiment demonstriert, wie ein Computerprogramm verwendet werden kann, um die Leistungsschalter eines Dieselgenerators schnell phasenverschoben vom Rest des Netzes zu öffnen und zu schließen, wodurch dieser explodiert. Die Aurora-Sicherheitslücke selbst ist keine Software-Sicherheitslücke, aber das Vorhandensein einer großen Menge alter Infrastrukturen und veralteter Kommunikationsprotokolle führt zu Bedenken hinsichtlich der Sicherheit dieser Systeme und der Fähigkeit von Angreifern, diese Sicherheitsanfälligkeit auszunutzen.

Natürlich ist seit 2007, als das Forschungsexperiment Aurora durchgeführt wurde, viel passiert. Echte Angriffe auf kritische Infrastrukturen hat es bereits gegeben. Angriffe auf das Stromnetz der Ukraine [2] und ein deutsches Stahlwerk [3] oder das Vorhandensein von Malware wie StuxNet weisen darauf hin, dass das industrielle Internet neben neuen Prozessen und Technologien mit durchdacht integrierter Sicherheitsunterstützung auch die notwendigen Schritte zum Schutz der großen Anzahl bereits eingesetzter Legacy-Systeme unternehmen sollte.

Das Industrial Internet Consortium (IIC), das führende Industrial Internet-Konsortium, umfasst mehr als 250 Unternehmen und gibt den architektonischen Rahmen und die Richtung für das Industrial Internet vor. Das IIC hat seit seiner Gründung im Jahr 2014 die Notwendigkeit erkannt, Legacy-Systeme zu schützen und integrierte Sicherheitsunterstützung zu entwickeln. Die Security Working Group am IIC hatte die Aufgabe, einen Prozess zu initiieren, um einen breiten Branchenkonsens zum Schutz von IIoT-Systemen zu schaffen. Diese Leitlinien würden auch in IIC-Testbeds angewendet, Prototypen von IIoT-Systemen, die von Teams aus IIC-Mitgliedsunternehmen entwickelt wurden. Nach zwei Jahren harter Arbeit hat das IIC die erste Version dieses Leitliniendokuments mit dem Titel „Industrial Internet Security Framework (IISF)“ veröffentlicht.

IISF besteht aus verschiedenen Teilen, die jeweils unterschiedliche Standpunkte und Aspekte der Sicherheit für das industrielle Internet behandeln.

Teil I:Einführung

In Teil I werden die wichtigsten Systemmerkmale für IIoT-Systeme und deren Sicherheitsanforderungen untersucht, die diese Systeme vertrauenswürdig machen. Darüber hinaus werden Aspekte von IIoT-Systemen, die sich von IT-Systemen, Operational Technology (OT)-Systemen und Consumer-IoT-Systemen unterscheiden, diskutiert und ihre Konsequenzen für Sicherheitsdesigns untersucht.

Teil II:Der geschäftliche Standpunkt

In Teil II werden verschiedene Aspekte der Identifizierung, Kommunikation und des Managements von Risiken sowie Anforderungen und Ansätze zur Bewertung der Sicherheit von Organisationen, Architekturen und Technologien erörtert.

Teil III:Funktions- und Implementierungsgesichtspunkte

In diesem Abschnitt werden Funktionsbausteine ​​für die Implementierung von Sicherheit in IIoT-Systemen sowie verwandte Technologien und Best Practices zum Schutz von Endpunkten, Kommunikation und Konnektivität, Konfiguration, Verwaltung und Überwachung beschrieben.

Im kommenden IIC Industrial Internet Security Forum, das in der RTI-Zentrale veranstaltet wird, werden Autoren und Redakteure des IISF weitere Details zum Framework erläutern. Die vollständige Agenda finden Sie hier. In meiner Präsentation werde ich auf funktionale und implementierungsbezogene Aspekte des Schutzes von Kommunikation und Konnektivität näher eingehen. RTIs VP of Products &Markets, David Barnett, wird einen spezifischen Anwendungsfall zum Schutz von medizinischen IoT-Systemen durchgehen:Er zeigt, warum und wie Data Distribution Service Security zum Schutz integrierter klinischer Umgebungen (ICE) verwendet werden könnte [4] .

Fußnoten:
[1] http://www3.weforum.org/docs/WEFUSA_IndustrialInternet_Report2015.pdf
[2] https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/
[3] https://www.wired.com/2015/01/german-steel-mill-hack-destruction/
[4] Lesen Sie mehr über den Schutz integrierter klinischer Umgebungen in diesem Dokument.


Internet der Dinge-Technologie

  1. Was ist Cloud-Sicherheit und warum ist sie erforderlich?
  2. Bekämpfung der wachsenden Bedrohungslandschaft von ICS und IIoT
  3. Auspacken des IoT, eine Serie:Die Sicherheitsherausforderung und was Sie dagegen tun können
  4. IoT im Gesundheitswesen:Was Sie wissen sollten
  5. ICS-Sicherheit, medizinische Geräte und der versehentliche Bogeyman
  6. Warum die Sicherheit der industriellen Automatisierung ein neuer Fokus sein sollte
  7. Sicherung des industriellen Internets der Dinge
  8. Warum Sie sich für generalüberholte Industrieanlagen entscheiden sollten
  9. Warum Industrie 4.0 wichtig ist und warum sich Hersteller darum kümmern sollten
  10. Austausch von Ausrüstung in der Eisenbahnindustrie und was Sie wissen sollten