Кибербезопасность в фокусе разработок GE
Компания GE успешно продолжает свое лидерство в наступившей эре Industrial Internet, которая может быть определена как начальная фаза разворачивающейся новой промышленной революции Industry 4.0.
В основе концепции промышленного интернета лежит инновационная индустриальная облачная программная платформа Predix и аппаратные решения по ее интеграции с нижним уровнем машинного управления – технология Field Agent. Одним из следствий использования этих передовых технологий GE для промышленной автоматизации стало появление нового класса систем управления – Industrial Internet Control Systems, т.е. систем управления на базе промышленного интернета.
Однако наиболее важным вопросом, который более всего заботит пользователей интернет-ориентированных систем, является обеспечение безопасности и защиты от несанкционированного доступа к их производственным данным.
Задачи кибербезопасности являются наиболее высокоприоритетными для исследовательских центров компании (GE Research Centers, GRC), для сотрудничества с ведущими университетами и отдельными экспертами в этой области. В этом направлении используется риск-ориентированный подход, имеющий целью сбалансировать преимущества открытого взаимодействия и высокой производительности с одной стороны, с требованиями оперативных технологий безопасности с другой. С этой целью применяется глубокоэшелонированная концепция безопасности, которая представляет собой несколько уровней физической и программной защиты на уровне заводских систем управления, сетей и глобальной платформы.

Начальный уровень безопасности – уровень промышленных управляющих контроллеров. Компания GE имеет в своем портфолио две наиболее защищенные платформы промышленных контроллеров – Mark VIe и PACSystems. Это оборудование имеет сертификат безопасности Achilles Level II, который описывает требования к функциональной безопасности как аппаратного, так и программного обеспечения устройства управления.

Сертификат кибербезопасности Achilles Level II, Контроллер PACSystems RX3i на базе ЦПУ CPE330
Следующий уровень безопасности обеспечивают Field Agent, предназначенные для сетевой коммуникации нижнего уровня непосредственного управления с внешними интернет-сервисами. Эти устройства используют развитые программно-аппаратные средства для блокировки нежелательного трафика, разграничения прав доступа пользователей, безопасного обновления встроенного ПО, обмена данными через безопасные протоколы (например, OPC-UA) и т.п. в соответствии с концепцией платформы кибербезопасности Wurldtech Achilles.

В дополнение, в связи с постоянно меняющимися рисками и угрозами, на сайте техподдержки GE постоянно обновляются «заплатки» безопасности, позволяющие минимизировать уязвимость отдельных продуктов на всем их жизненном цикле.
В качестве активных сетевых устройств GE рекомендует использовать решение OpShield от ведущей мировой компании в области кибербезопасности Wurldtech (https://www.wurldtech.com). OpShield обеспечивает эффективную защиту заводских систем управления, сетей и критической инфраструктуры предприятия в соответствии с выбранной политикой безопасности.

Наконец промышленная облачная платформа Predix имеет собственные развитые средства обеспечения безопасности, среди которых основные:

Источник: http://www.indusoft.com.ua