Архитектуры для минимизации рисков на промышленных предприятиях
Компании Rockwell Automation и Cisco анонсировали расширение своей архитектуры Converged Plantwide Ethernet (CPwE), которое должно помочь специалистам по эксплуатации и ИТ решать проблемы информационной безопасности на автоматизированных промышленных предприятиях. Это расширение использует созданные обеими компаниями технологии и включает как рекомендации по проектированию, так и рекомендованные архитектуры для создания заводских и корпоративных сетей повышенной безопасности.
Промышленный Интернет вещей (Industrial IoT) требует гибких и безопасных соединений объектов, механизмов, технологических баз данных и людей. Для этого необходимы новые модели доступа к технологическим системам, основанные на применении политик. Основополагающим принципом новых утвержденных архитектур является возможность применения политик и процедур информационной безопасности на нескольких уровнях защиты. Метод глубокоэшелонированной обороны помогает производственникам создавать процессы и политики для выявления и отражения угроз в системах промышленной автоматизации и контроля. Новые архитектуры CPwE опираются на такие отраслевые стандарты, как IEC 62443, и предлагают рекомендации для повышения безопасности обмена данными в промышленных демилитаризованных зонах и исполнения политик, контролирующих доступ к заводским проводным и беспроводным сетям.
Rockwell Automation и Cisco также разработали ряд руководств, которые призваны помочь промышленным предприятиям внедрять решения для обеспечения информационной безопасности. Эти материалы дают обобщенное представление о ключевых принципах проектирования.