PENTA SECURITY Smart Factory Security

После анонса «Индустрии 4.0» «умные фабрики» стали важной темой в эпоху Интернета вещей (IoT). Для разработки Smart Factory требуются десятки тысяч датчиков, и необходимо отслеживать местонахождение деталей в режиме реального времени, собирая и анализируя данные, прежде чем переходить к процессу автоматизации. Сложные и точные промышленные системы управления остаются уязвимыми для злонамеренных атак хакеров. Неисправности некоторых частей оборудования могут поставить под угрозу безопасность и качество продукции. Они могут даже привести к серьезным травмам и повреждению имущества. Чтобы решить эту проблему, была создана организация для реагирования на угрозы безопасности Smart Factory. В 2008 году в США и Корее была организована группа Smart Factory, которая занималась вопросами безопасности. В Penta Security мы обладаем обширными ссылками на системы безопасности и опытом в области безопасности Smart Factory, например, AMI (Advanced Metering Infrastructure). Компании, желающие внедрить Smart Factories, обязаны аутентифицировать и защищать связь между своими системами, обеспечивая при этом безопасность своих серверов и инфраструктуры, чтобы предотвратить травмы и поддерживать качество обработки. Пример 1. Решение по мониторингу швейных машин Швейные компании могут развернуть решение для мониторинга IoT для швейных машин, когда сетевые швейные машины отправляют данные на централизованный облачный сервер. Это может означать значительную экономию для оператора, так как время изготовления машин может контролироваться очень близко и из удаленного места. Однако это также позволяет проводить удаленные атаки, которые могут уничтожить любую экономию (и даже больше) за считанные секунды. Швейная компания пришла к нам для обеспечения безопасности на своей фабрике. Penta Security сообщила, что для начала необходима безопасность для связи между сетью швейных машин и сервером мониторинга.

• Обеспечение аутентификации устройства для каждой промышленной швейной машины
• Зашифрованный обмен данными между швейными машинами и облачным сервером, а также друг с другом
• Обеспечение целостность данных, передаваемых на сервер мониторинга

Пример 2. Служба мониторинга Smart Factory Интеллектуальный поставщик услуг мониторинга фабрики связался с нами для обеспечения безопасности своих клиентов-администраторов фабрики. Этот партнер хотел предложить решение для мониторинга на основе оборудования для заводского оборудования. Это позволило бы этому партнеру предоставлять свои интеллектуальные услуги по мониторингу производства. Но атака была риском, который они не могли игнорировать, прежде чем предоставлять эти услуги, так как требуется безопасность для связи между оборудованием и серверами мониторинга, и, конечно, устройствами (телефонами и планшетами), связывающимися с этим сервером. О FactoCrypt Существует четыре типа угроз безопасности, с которыми необходимо бороться в среде Smart Factory на основе IoT. Хакеры пытаются скомпрометировать целостность данных и атаковать сети в среде IoT-связи с помощью прослушивания N/W или аннулирования данных. Поэтому все эти угрозы должны быть приняты во внимание для обеспечения безопасности на интеллектуальных фабриках. Структура FactoCrypt FactoCrypt предназначен для защиты среды Smart Factory от четырех основных типов угроз безопасности. Установив модули безопасности на основе H/W и создав безопасную сетевую среду IoT, он может поддерживать целостность данных, защищая сети в среде связи IoT. Кроме того, в решении реализована технология PKI (Public Key Infrastructure) для предоставления сертификатов для каждого устройства и пользователя, чтобы предотвратить прослушивание N / W. Наконец, настраиваемая среда безопасности создается на основе опыта и ноу-хау, которые мы приобрели при работе с корпоративными клиентами, чтобы предотвратить подделку данных в областях приложения и сохранить целостность данных.