Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Mengapa Anda Harus Beralih ke Connext DDS Secure

“Keamanan harus dibangun, bukan dibaut.” Benar. Anda telah mendengarnya. Saya juga pernah mendengarnya. Faktanya, dengan IIoT dengan cepat menjadi kenyataan, frasa ini diulang berkali-kali sehingga saya khawatir itu menjadi klise yang menciptakan rasa urgensi tanpa potensi nyata. Tetapi mengapa keamanan sering dikunci sejak awal? Akankah memahami alasannya membantu kita menghindarinya? Saya berharap begitu. Ada banyak alasan, mulai dari alasan ekonomi hingga peraturan, pendidikan, dan teknis, yang tidak dapat saya bahas dalam posting blog ini secara mendetail (lihat IISF untuk detail tambahan).

Dalam beberapa kasus, lanskap ancaman, risiko terkait, dan pertimbangan keamanan belum dipikirkan dengan baik selama pengembangan arsitektur sistem. Dalam kasus lain, sistem yang ada dirancang ulang untuk beroperasi di bawah kondisi yang sama sekali berbeda dengan ancaman yang sama sekali berbeda. Analis keamanan sering meremehkan upaya semacam itu dan dapat dimengerti. Manajemen tingkat yang lebih tinggi, bagaimanapun, biasanya didorong untuk membuat keputusan oleh kekuatan pasar, memberikan prioritas yang lebih tinggi untuk efisiensi dan fungsionalitas kinerja tinggi. Mungkin keamanan adalah biaya tambahan yang dapat Anda khawatirkan setelah Anda menjalankan sistem dasar. Atau mungkin Anda berpikir bahwa sistem Anda akan "bercelah udara". Tetapi kemungkinan besar sudah terlambat pada saat itu untuk mempertimbangkan keamanan karena biaya untuk merancang ulang sistem. Jadi, seseorang akan mencoba melakukan yang terbaik dengan menambahkan keamanan di kemudian hari setelah sistem dasar berjalan. Dalam banyak kasus, proses bagaimana menambahkan keamanan nanti tidak didefinisikan dengan baik atau, dalam kasus di mana ada praktik terbaik yang diketahui, tidak diikuti dengan benar. Lalu, mengapa kita harus terkejut dengan status keamanan yang mengecewakan di IIoT?

Bagian dari tantangan rekayasa keamanan adalah dalam merancang arsitektur yang memberikan perlindungan yang dapat diterima terhadap ancaman keamanan yang berasal dari kesalahan, ketidaksengajaan atau kejahatan sambil membuat overhead minimal pada fungsi bisnis dan kinerja sistem. Ini kedengarannya mudah, tetapi cukup sulit untuk dicapai dalam praktik – terutama karena sistem menjadi lebih kompleks dan saling bergantung dan karena kelompok orang yang lebih besar dan lebih beragam bekerja untuk mewujudkannya. Khususnya untuk sistem IIoT, langkah-langkah keamanan harus dipikirkan dalam batasan interoperabilitas, kinerja, skalabilitas, ketahanan, keselamatan, dan kepatuhan yang lebih luas, di lingkungan di mana ancaman keamanan dan risiko terkait berubah cukup cepat. Pertimbangan ini telah didiskusikan dan dipertimbangkan secara aktif dalam pengembangan Spesifikasi Keamanan DDS dan Connext® DDS Secure RTI.

Jika Anda sudah menjadi pengguna DDS atau sedang mengevaluasi DDS untuk menjadi pengguna, Anda harus mempertimbangkan RTI Connext DDS Secure. Berikut ini, saya akan membahas bagaimana Connext DDS Secure memungkinkan konfigurasi keamanan yang memungkinkan arsitek dan insinyur menemukan keseimbangan yang tepat antara keamanan dan kinerja, berdasarkan risiko keamanan dan persyaratan kinerja. Saya juga akan memberikan contoh proyek penelitian yang bertujuan untuk mengintegrasikan lingkungan klinis secara aman guna meningkatkan hasil pasien secara signifikan.

Apakah Keamanan DDS Cocok untuk Kasus Penggunaan Anda?

Insinyur RTI biasanya menggunakan aturan praktis untuk melihat apakah merancang sistem pelanggan berdasarkan DDS benar-benar masuk akal, atau apakah mereka lebih baik menggunakan kerangka konektivitas lain (lihat IICF untuk diskusi teknis terperinci tentang subjek ini). Secara umum, jika jawaban untuk setidaknya tiga dari lima pertanyaan berikut adalah "ya", DDS akan menjadi kerangka kerja yang paling cocok untuk sistem di antara kerangka kerja konektivitas lain yang ada:

  1. Apakah masalah besar jika sistem Anda berhenti bekerja untuk waktu yang singkat?
  2. Sudahkah Anda mengucapkan "milidetik" atau "mikrodetik" dalam dua minggu terakhir?
  3. Apakah Anda memiliki lebih dari 10 insinyur perangkat lunak?
  4. Apakah Anda mengirim data ke banyak tempat, bukan hanya satu (misalnya, ke cloud atau database)?
  5. Apakah Anda menerapkan arsitektur IIoT baru?

Jika jawaban Anda untuk pertanyaan 1 adalah ya, Anda memiliki persyaratan ketersediaan dan toleransi kesalahan yang ketat. DDS sudah menyediakan fitur yang sangat membantu dengan persyaratan ini, termasuk operasi peer-to-peer sepenuhnya (sehingga tidak memiliki titik kegagalan tunggal), dan beberapa parameter yang relevan termasuk kebijakan Kepemilikan, Daya Tahan, Keaktifan, dan Batas Waktu QoS. Selain itu, Keamanan DDS memungkinkan pemisahan domain DDS, otentikasi peserta DDS, mengizinkan mereka untuk menerbitkan atau berlangganan topik DDS dan otentikasi pesan DDS sebelum data dilewatkan dari middleware ke aplikasi tingkat yang lebih tinggi. Fitur-fitur ini memungkinkan untuk pencegahan dan/atau mitigasi yang signifikan dari dampak beberapa kelas serangan Denial-of-Service (DOS). Fitur-fitur ini, bersama dengan tindakan kontrol akses yang tepat di tingkat jaringan, OS, dan aplikasi akan memberikan perlindungan yang lebih besar terhadap potensi serangan DoS dalam sistem berbasis DDS.

Jika jawaban Anda untuk pertanyaan 2 adalah ya, kemungkinan Anda memiliki persyaratan waktu nyata yang signifikan. Untuk kasus seperti itu, Anda ingin menyempurnakan keamanan sistem DDS Anda berdasarkan persyaratan risiko dan kinerja. Misalnya, Anda mungkin tidak peduli bahwa pembacaan suhu dari sensor di ruang publik dienkripsi dan ditransmisikan secara rahasia, tetapi Anda mungkin peduli dengan keaslian pembacaan tersebut. Keamanan DDS memungkinkan Anda untuk menentukan dan menerapkan konfigurasi tersebut, tanpa memperkenalkan perubahan apa pun pada kode aplikasi Anda.

Jawaban positif untuk pertanyaan 3 kemungkinan berarti Anda ingin meminimalkan biaya interoperabilitas antara tim pengembangan perangkat lunak yang masing-masing bekerja pada aspek berbeda dari proyek perangkat lunak yang agak besar. Desain DDS yang berpusat pada data memungkinkan tim perangkat lunak untuk menyepakati data apa (yaitu, jenis dan topik) yang harus didistribusikan dan bagaimana (yaitu, dengan pengaturan QoS apa), tanpa perlu mengekspos API pemrosesan data. Demikian pula, konfigurasi Keamanan DDS untuk plugin bawaan (misalnya, tata kelola domain dan file izin peserta) memungkinkan untuk menentukan kebijakan keamanan untuk distribusi data. Kebijakan eksplisit ini dibuat berdasarkan model data Anda dan cara Anda ingin melindungi domain DDS. Kebijakan ini dapat ditinjau secara independen oleh insinyur keamanan dan arsitek sistem, dan disesuaikan kembali berdasarkan analisis risiko dan persyaratan kinerja tanpa menimbulkan perubahan pada kode aplikasi.

Jawaban positif untuk pertanyaan 4 kemungkinan berarti Anda ingin memanfaatkan multicast sebaik mungkin untuk pengiriman data yang jauh lebih efisien. Tidak seperti solusi tingkat transportasi populer seperti TLS/DTLS yang tidak dapat memanfaatkan manfaat multicast, Keamanan DDS dilengkapi dengan dukungan multicast yang memungkinkan kinerja pengiriman data yang lebih optimal.

Jika jawaban Anda untuk pertanyaan 5 positif, Anda memiliki kesempatan untuk membangun keamanan tanpa terlalu khawatir harus berurusan dengan kode lama. Pada saat yang sama, Anda mungkin memiliki skalabilitas, interoperabilitas, dan menghindari penguncian vendor pada daftar persyaratan Anda. DDS adalah salah satu teknologi konektivitas inti untuk IIoT (lihat IICF untuk detail lebih lanjut) dan didasarkan pada serangkaian spesifikasi yang tersedia untuk umum. Selain itu, Keamanan DDS menggunakan arsitektur yang dapat dicolokkan dengan API standar untuk otentikasi, otorisasi, kriptografi, penandaan data, dan pencatatan. Fitur-fitur ini, bersama dengan mendukung kebijakan keamanan yang eksplisit dan terperinci untuk distribusi data, menjadikan DDS kandidat yang kuat untuk sistem IIoT generasi berikutnya yang memungkinkan untuk merancang keamanan, bukan menguncinya ke, arsitektur sistem Anda.

Ini semua terdengar menarik, tetapi apakah ada yang menggunakan Keamanan DDS? Jawabannya adalah ya yang kuat. RTI Connext DDS Secure telah dievaluasi dan digunakan oleh sejumlah pelanggan komersial dan pemerintah kami. Kami telah mencerminkan umpan balik yang kami terima dari pengguna awal ini ke dalam lini produk kami. Jika klarifikasi atau pembaruan lebih lanjut diperlukan untuk Spesifikasi Keamanan DDS, kami telah menyampaikan masalah tersebut kepada komunitas DDS untuk lebih meningkatkan standar.

Contoh:Keamanan DDS untuk Interoperabilitas Perangkat Medis yang Aman

Contoh menarik yang menunjukkan manfaat DDS dan Keamanan DDS muncul dalam konteks Integrated Clinical Environments (ICE). Kerangka kerja ICE, sebagaimana didefinisikan oleh standar ASTM F2761-09 menyediakan pendekatan untuk mengintegrasikan perangkat medis yang heterogen dan mengoordinasikan aktivitasnya untuk mengotomatiskan alur kerja klinis. Dari perspektif tingkat tinggi, ide di balik ICE adalah untuk memungkinkan perangkat medis yang sesuai dengan standar ICE, baik yang asli atau yang menggunakan adaptor aftermarket, untuk beroperasi dengan perangkat lain yang sesuai dengan ICE terlepas dari produsennya. Jika dilakukan dengan benar, pendekatan ini menjanjikan peningkatan dramatis pada keselamatan pasien. Contoh yang diketahui termasuk pemindahan pasien dari Ruang Operasi (OR) ke Unit Perawatan Intensif (ICU) atau mengurangi alarm palsu dalam sistem Patient-Controlled Analgesia (PCA). Dalam kedua contoh ini, komunikasi antar-perangkat lintas-vendor secara

[1] [2] 下一页

Teknologi Internet of Things

  1. Mengapa Anda Harus Berhenti Memprogram Robot Anda
  2. Mengapa Keamanan Otomasi Industri Harus Menjadi Fokus yang Diperbarui
  3. Mengapa Anda Harus Mempercayai Mesin CNC Bekas
  4. Mengapa Cloud? Tiga Manfaat yang Harus Anda Pertimbangkan
  5. Mengapa Anda Harus Memilih Peralatan Industri Refurbished
  6. 3 Alasan Mengapa Anda Harus Meng-upgrade Peralatan Industri
  7. 10 Alasan Mengapa Anda Harus Memilih Biz4Intellia — Platform IoT End-To-End
  8. Mengapa Anda Harus Menggunakan Line Reactor
  9. Mengapa Anda Harus Mempertimbangkan Karir di Mesin &Peralatan
  10. Mengapa Anda harus menggunakan solusi Ahli Jarak Jauh?