| 0 |
|
Решение, внедряемое компанией Boeing на некоторых ее авиационных предприятиях, может стать основой для будущего стандарта виртуальных частных сетей (VPN) организации Trusted Computing Group (TCG), применимого не только к системам управления производством, но и к средствам контроля за дорожным движением, медицинским оборудованием и многим другим.
Предлагаемый стандарт IF-MAP Metadata for ICS Security базируется на протоколе IF-MAP (Interface for Metadata Access Points). Он используется сегодня для создания базы информации по безопасности, уязвимостям и администрированию устройств, вклад в которую вносят все IF-MAP-совместимые продукты, такие как межсетевые экраны или средства обнаружения вторжения.
При всех преимуществах объединения разнородных индустриальных сетей для обмена информацией через Интернет, это порождает много вопросов, главным из которых является уязвимость от атак хакеров.
Для противодействия этой опасности, инженеры Boeing несколько лет назад разработали «черные ящики», называемые в компании Control Systems Security Solution (CS3). Они поддерживают IF-MAP и действуют примерно как прокси-серверы, осуществляя шифрование и управление идентификацией на основе политик. Говоря проще, CS3 точно разграничивают уровни доступа промышленных сетей к внешним объектам, будь то другие сети или самостоятельное (не ИТ) оборудование.
Не все разделяют видение Boeing, однако компания активно продвигает идею «черных ящиков» и в перспективе рассчитывает на ее широкое коммерческое внедрение. С этой целью, бывший инженер Boeing Дэвид Мэттс (David Mattes) в прошлом году учредил в Сиэттле фирму Asguard Networks. Ее продукт, SimpleConnect, в настоящее время проходит ограниченные испытания как в самой Boeing, так и у других ранних клиентов, среди которых, Управление водоснабжением штата Флорида.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
