Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Kerangka Kerja Keamanan Internet Industri:Apa Artinya dan Mengapa Anda Harus Peduli

Sistem Industrial Internet of Things (IIoT) menghubungkan dan mengintegrasikan sistem kontrol industri dengan sistem perusahaan, proses bisnis, dan analitik. Menurut Forum Ekonomi Dunia (WEF), Internet Industri akan sangat transformatif; itu akan mengubah dasar persaingan, menggambar ulang batasan industri, dan menciptakan perusahaan yang mengganggu [1] . Efisiensi operasional yang sangat meningkat, munculnya ekonomi hasil, dan ekosistem baru yang terhubung -- yang mengaburkan batas industri tradisional -- adalah beberapa di antara peluang bisnis utama. Tentu saja ada rintangan signifikan yang harus diatasi, yang paling utama adalah keamanan dan interoperabilitas berdasarkan laporan yang sama.

Risiko keamanan dalam sistem IIoT tidak bisa diremehkan. Untuk melihat sekilas apa yang berpotensi terjadi, lihat video berikut; mendemonstrasikan eksperimen yang dikenal sebagai Aurora Generator Test, yang dilakukan oleh Idaho National Lab pada tahun 2007:

Eksperimen tersebut mendemonstrasikan bagaimana program komputer dapat digunakan untuk membuka dan menutup pemutus sirkuit generator diesel yang tidak sefase dari jaringan lainnya, menyebabkannya meledak. Kerentanan Aurora itu sendiri bukanlah kerentanan perangkat lunak, tetapi keberadaan sejumlah besar infrastruktur lama dan protokol komunikasi lama menimbulkan kekhawatiran tentang keamanan sistem ini dan kemampuan penyerang untuk mengeksploitasi kerentanan ini.

Tentu saja, banyak yang telah terjadi sejak 2007 ketika eksperimen penelitian Aurora dilakukan. Serangan nyata terhadap infrastruktur penting telah terjadi. Serangan pada jaringan listrik Ukraina [2 dan Pabrik Baja Jerman [3] atau keberadaan malware seperti StuxNet menunjukkan bahwa internet industri harus mengambil langkah-langkah yang diperlukan untuk melindungi sejumlah besar sistem lama yang telah digunakan, selain menghadirkan proses dan teknologi baru dengan dukungan keamanan terintegrasi yang cermat.

Konsorsium Internet Industri (IIC), konsorsium Internet Industri terkemuka, terdiri lebih dari 250 perusahaan dan menetapkan kerangka kerja arsitektur dan arah untuk Internet Industri. IIC menyadari perlunya melindungi sistem lama dan mengembangkan dukungan keamanan terintegrasi sejak didirikan pada tahun 2014. Kelompok Kerja Keamanan di IIC ditugaskan untuk memulai proses untuk menciptakan konsensus industri yang luas tentang cara melindungi sistem IIoT. Panduan ini juga akan diterapkan di IIC Testbeds, prototipe sistem IIoT yang dikembangkan oleh tim yang terdiri dari perusahaan anggota IIC. Setelah kerja keras selama dua tahun, IIC merilis versi pertama dari dokumen panduan ini, berjudul “Industrial Internet Security Framework (IISF).”

IISF terdiri dari bagian yang berbeda, masing-masing menangani sudut pandang dan aspek keamanan yang berbeda untuk Internet Industri.

Bagian I:Pendahuluan

Di Bagian I, karakteristik sistem utama untuk sistem IIoT, dan persyaratan jaminannya yang membuat sistem ini dapat dipercaya, diperiksa. Selanjutnya, aspek sistem IIoT yang dibedakan dari sistem Teknologi Informasi (TI), Sistem Teknologi Operasional (OT), dan sistem IoT konsumen dibahas dan konsekuensinya terhadap desain keamanan dieksplorasi.

Bagian II:Sudut Pandang Bisnis

Di Bagian II, berbagai aspek dalam mengidentifikasi, mengomunikasikan, dan mengelola risiko dibahas, bersama dengan persyaratan dan pendekatan untuk menilai keamanan organisasi, arsitektur, dan teknologi.

Bagian III:Sudut Pandang Fungsional dan Implementasi

Bagian ini menjelaskan blok penyusun fungsional untuk menerapkan keamanan dalam sistem IIoT serta teknologi terkait dan praktik terbaik untuk melindungi titik akhir, komunikasi dan konektivitas, konfigurasi, pengelolaan, dan pemantauan.

Dalam Forum Keamanan Internet Industri IIC mendatang, yang diselenggarakan di kantor pusat RTI, penulis dan editor IISF akan membahas lebih banyak detail tentang kerangka kerja tersebut. Lihat agenda selengkapnya di sini. Dalam presentasi saya, saya akan membahas lebih detail tentang aspek fungsional dan implementasi untuk melindungi komunikasi dan konektivitas. VP Produk &Pasar RTI, David Barnett, akan membahas kasus penggunaan khusus dalam melindungi sistem IoT Medis:menunjukkan mengapa dan bagaimana Keamanan Layanan Distribusi Data dapat digunakan untuk melindungi Lingkungan Klinis Terintegrasi (ICE) [4] .

Catatan kaki:
[1] http://www3.weforum.org/docs/WEFUSA_IndustrialInternet_Report2015.pdf
[2] https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/
[3] https://www.wired.com/2015/01/german-steel-mill-hack-destruction/
[4] Baca selengkapnya tentang melindungi Lingkungan Klinis Terpadu dalam makalah ini.


Teknologi Internet of Things

  1. Apa itu Keamanan Cloud dan Mengapa Diperlukan?
  2. Menangani Lanskap Ancaman yang Berkembang dari ICS dan IIoT
  3. Membongkar IoT, serangkaian:Tantangan keamanan dan apa yang dapat Anda lakukan untuk mengatasinya
  4. IoT Dalam Perawatan Kesehatan:Yang Harus Anda Ketahui
  5. Apa itu NuttX RTOS dan mengapa Anda harus peduli?
  6. ICS Security, Medical Devices and the Accidental Bogeyman
  7. Mengapa Keamanan Otomasi Industri Harus Menjadi Fokus yang Diperbarui
  8. Mengamankan Industrial Internet of Things
  9. Mengapa Anda Harus Memilih Peralatan Industri Refurbished
  10. Mengapa Industri 4.0 Penting dan Mengapa Produsen Harus Peduli