EN
Tilføjelsen af 5 g forbindelse til industrielle anlæg vender spillet og åbner muligheder for at opnå hidtil uset automatisering, realtidsdataanalyse og driftseffektivitet. Alligevel udsætter et sådant nyt niveau af hyper-forbindelser fabriksproduktionen for et elegant blikfang af cybertrusler. Processen med at sikre sådanne miljøer kræver en ekspertstrategi, der er specifik for de særlige krav til 5G-industrielle netværk.
Forståelse af cybertrusler
Netværkerne i traditionelle fabrikker er isolerede og bruger luftklyngesystemer til at beskytte sig. 5G bryder dette paradigme, fordi det åbner trådløs forbindelse, som, selvom den er stærk, øger angrebsfladen eksponentielt. De vigtigste problemer er væksten i industrielle IoT-enheder (IIoT), der kan være nemme adgangspunkter, følsomheden af de data, der overføres over netværket, og behovet for ultra-tilgængelig og lav latence kommunikation uden mulighed for fejl som følge af ondsindet aktivitet.
Praktiske strategier til et solidt forsvar
Den sikkerhedsstrategi, der bør gennemføres for at sikre vigtige fremstillingsprocesser, er flerlaget.
Sikring af industrielle IoT-enheder
Der er en sårbarhed i alle sensorer og IoT-enheder. Indføre en streng lager- og forvaltningsplan. Ændre standardadgangskoder, installere regelmæssigt firmwarepakker og slukke for tjenester, som ikke bruges. At håndhæve effektiv enhedsidentifikationsstyring, således at kun autoriserede enheder får adgang til netværket.
Beskyttelse af data under overførsel
Produktion og procesdata skal krypteres med høj følsomhed. Selv om 5G har indbygget standardkryptering som f.eks. AES-256, skal meget følsomme data sikres med ekstra end-to-end-kryptering, hvor oplysningerne sikres på kanten af enheden og til applikationsserveren. Brug højt niveau af krypteringsprotokoller i separate 5G-strukturer, herunder højere brugerplanintegritetsforsvar. For de mest følsomme data og de vigtigste kontrolkommander er det muligt at indføre flere ekstra end-to-end krypteringslag for at beskytte oplysningerne på enheden op til applikationsserveren.
Implementering af en nul-tillid-arkitektur
Tillid kan aldrig være implicit i et moderne industrielt netværk. Ved nul tillid kræves det, at ingen enheder og brugere, hverken inden for eller uden for netværksperimeteren, gives adgang, før deres identitet og sikkerhedsstilling er blevet strengt valideret. Dette indebærer mikrosegmentering, der inddeler netværket i små og isolerede områder for at isolere eventuelle brud og forhindre angribere i at bevæge sig sidelæns i netværket i fremtiden.
Sådan integrerer SMAwave indbygget sikkerhed
En sikker infrastruktur er afgørende i ethvert cybersikkerhedssystem. SMAwaves industrielle 5G-terminaller er designet med denne sikkerhedsførste-tilgang. De tilbyder en platform med afhærdig hardware og er leveret med avancerede og integrerede sikkerhedstjenester, der aktivt bekæmper opstående trusler. Denne indbyggede modstandsdygtighed gør det lettere at implementere en nul-tillid-arkitektur, da den sikrer sikker identitetsgodkendelse og fremmer politikker for netværkssegmentering ved netop forbindelsesenden.