EN
Pridėjimas 5 g prisijungimas prie pramonės įmonių keičia žaidimo taisykles ir atveria galimybes pasiekti beprecedentinę automatizaciją, tikro laiko duomenų analitiką bei operacinį efektyvumą. Tačiau toks naujas hiperprisijungimo lygis taip pat atskleidžia gamyklų plotą elegantiškai kibernetinių grėsmių panorama. Tokių aplinkų saugos užtikrinimo procesas reikalauja ekspertų strategijos, kuri būdinga konkrečioms 5G pramoninių tinklų reikmėms.
Suprasti kibernetinio saugumo iššūkius
Tradicinių gamyklų tinklai dažnai būna izoliuoti ir naudoja oro tarpo sistemas sau apsaugoti. 5G pažeidžia šią paradigmos, nes suteikia belaidį ryšį, kuris, nors ir galingas, eksponentiškai padidina atakų paviršių. Pagrindinės problemos yra pramoninių IoT (IIoT) įrenginių, kurie gali būti lengvai pasiekiami, augimas, per tinklą perduodamų duomenų jautrumas bei būtinybė užtikrinti labai patikimą ir mažos delsos komunikaciją, kad išvengtume gedimų dėl piktybinių veiksmų.
Praktiškos strategijos stipriai gynybai
Saugumo strategija, kurią reikia įgyvendinti, siekiant apsaugoti pagrindinius gamybos procesus, turėtų būti daugiapakopė.
Pramoninių IoT įrenginių saugumo užtikrinimas
Kiekvienas prijungtas jutiklis ir IIoT įrenginys turi pažeidžiamumų. Sukurkite griežtą inventorizacijos ir valdymo politiką. Pakeiskite numatytuosius slaptažodžius, reguliariai įdiekite programinės įrangos paketus ir išjunkite nenaudojamas paslaugas. Užtikrinkite veiksmingą įrenginių identifikavimo valdymą, kad tik autorizuoti įrenginiai galėtų pasiekti tinklą.
Duomenų peradavimo apsauga
Gamybos ir proceso duomenys turi būti užšifruoti su aukštu jautrumo lygiu. Nors 5G turi integruotą standartinį šifravimą, tokį kaip AES-256, labai jautrius duomenis būtina papildomai apsaugoti naudojant galą-į-galą šifravimą, kai informacija yra saugoma kraštinės įrenginyje ir iki programinės įrangos serverio. Naudokite aukšto lygio šifravimo protokolus atskirose 5G struktūrose, įskaitant vartotojo plokštumos vientisumo apsaugą. Jei kalba eina apie labiausiai jautrius duomenis ir svarbiausius valdymo komandų signalus, galima įvesti keletą papildomų galą-į-galą šifravimo sluoksnių, kad būtų apsaugoti informacija nuo įrenginio iki programinės įrangos serverio.
Nulinio pasitikėjimo architektūros diegimas
Šiuolaikinėje pramonės tinklo struktūroje pasitikėjimas negali būti numanomas. Nulinis pasitikėjimas reiškia, kad nei vienas įrenginys ar vartotojas, tiek esantis tinklo perimetre, tiek už jo ribų, negali būti leistas, kol jo tapatybė ir saugumo būklė nebus griežtai patvirtintos. Tai apima mikrosegmentavimą, kuris padeda tinklą į mažas ir izoliuotas sritis, kad būtų izoliuota bet kokia galima duomenų pažeidimo vieta ir būtų išvengta galimybės kibernetininkams judėti tinklu.
Kaip SMAwave integruoja įdiegtą saugumą
Saugi infrastruktūra yra būtina bet kurioje kibernetinio saugumo sistemoje. SMAwave pramoninių 5G terminalų dizainas sukurtas vadovaujantis saugumo pirmumo principu. Jie siūlo patikimą aparatūros platformą ir yra įdiegę patobulintas bei integruotas saugumo paslaugas, kurios aktyviai kovos su naujai kylančiomis grėsmėmis. Tokia įtaisyta atsvaros galia palengvina nulio pasitikėjimo architektūros diegimą, nes užtikrina saugų tapatybės autentifikavimą ir skatina tinklo segmentavimo politikas pačioje ryšio pakraštyje.