0

Электронный журнал «Электрорешения»

07.03.2021
Документ о стратегии помогает внедрить кибербезопасность на промышленных предприятиях. (Изображение: © panuwat - stock.adobe.com)

Кибербезопасности на промышленных предприятиях уделяется все еще очень мало внимания - в новом стратегическом документе «Альянса открытой индустрии 4.0» даются рекомендации относительно действий, на которые промышленным компаниям следует обратить внимание.

Альянс Open Industry 4.0 – партнерская сеть европейских промышленных компаний - опубликовал стратегический документ по кибербезопасности на промышленных предприятиях. В документе «Принципы разработки кибербезопасности» промышленные компании могут узнать, как они могут реализовать всестороннюю безопасность от производственных цехов до облака данных.

В документе показано, какие стандарты ISO / IEC интегрированы для обеспечения кибербезопасности и на какие практики других органов и альянсов, таких как Cloud Security Alliance, First, Mitre или OWASP, «Open Industry 4.0 Alliance» стоит полагается при реализации кибербезопасности. Пользователи также найдут инструкции о том, как реализовать «Безопасность благодаря дизайну» в трансформированной цепочке поставок.

Следующие темы включены в технический документ:

Роли вовлеченных сторон, такие как поставщики приложений, средств связи и других технологий, а также производители, системные интеграторы и, наконец, конечные пользователи и поставщики услуг.

Обеспечение безопасности на всех уровнях благодаря архитектуре Full Stack Secure Solution Architecture

Таблица, показывающая интегрированные стандарты и передовой опыт других организаций по кибербезопасности.

Структурирование требований к обеспечению безопасности на четырех уровнях альянса от периферии до облака.

Стратегический документ

Стратегия внедрения существующих стандартов безопасности

Маттиас Шмидт, со-руководитель Технического комитета по кибербезопасности «Open Industry 4.0 Alliance», объясняет: «С момента публикации Stuxnet в 2010 году и последующих атак на производственные системы и производителей компонентов в недавнем прошлом стало ясно, что в будущем мы точно не сможем обойтись без надежной защиты промышленных предприятий. В альянсе Open Industry 4.0 Alliance мы даем участникам стратегию того, как они могут самостоятельно реализовать существующие стандарты безопасности. При этом мы вносим в стратегическое описание стандарты ISO / IEC, списки основных недостатков, рекомендации Cloud Security Alliance или OWASP по облачным технологиям и безопасности приложений».

Альянс выделяет четыре уровня - два в заводском цехе и два в облаке, - на каждом из которых имеет место быть кибербезопасность. Например, чистое программное приложение, основанное на контейнере, не может содержать или гарантировать какие-либо функции безопасности уровней ниже или выше. Таким образом, представленная «Архитектура полного безопасного решения» охватывает все уровни, начиная с периферийных вычислений до подключения на заводе к облаку с помощью Open Operator Cloud Platform и Common Cloud Central.

Возврат к списку

Хотите подписаться на статьи электронного журнала "Электрорешения"?