Презентация PowerPoint



Pdf просмотр
Дата10.12.2016
Размер56 Kb.
Просмотров163
Скачиваний0
ТипПрезентация
Презентация PowerPoint

Проблемы безопасности в развитии Индустриального интернета (IIoT): возможные пути решения.
Сергей Петренко

IIoT: фундамент
2
Облачная инфраструктура
Удаленный доступ
Big Data &
Аналитика
Сети
Технологии
Информационная безопасность
Стандарты

Индустриальная реальность
ЗДЕСЬ и СЕЙЧАС
3
Сейчас

Smart grid,

Smart Metering,

Умный дом,

Умный город
Здесь

Информационная безопасность
«Больших» вещей
Индустриальный интернет

Сложности кибербезопасности для
Индустриального интернета
4
АСУ

5
Индустриальный интернет
SCADA
DATA server
Инженер разработчик
Вендор
Видео
ОФИС
ЦОД
АСКУЭ
АСУ ТП
Счетчики
Датчик
Двигатель
Счетчики
Датчик
Оператор
Удаленный
оператор
Защищенные коммуникации
Мониторинг защищенности и анализ инцидентов
Защищенные платформы
Кибербезопасность
Аутентифи- кация
Управление обновле- ниями

©2015, ОАО «ИнфоТеКС».
Защищенные коммуникации


Защищенная сеть и коммуникации

Защищенные беспроводные телекоммуникации

Защищенный удаленный мониторинг
Защищенные коммуникации
7
SCADA
DATA server
Инженер разработчик
Вендор
Видео
ОФИС
ЦОД
АСКУЭ
АСУ ТП
Счетчики
Датчик
Двигатель
Счетчики
Датчик
Оператор
Удаленный
оператор

Защищенная сеть и коммуникации

Защищенные беспроводные телекоммуникации

Защищенный удаленный мониторинг
ViPNet Client (Win, Mac OS, Linux)
ViPNet Coordinator HW (ПАК, VA)
ViPNet Coordinator IG (ПАК)
ViPNet Administrator

SCADA
DATA server
Инженер разработчик
Вендор
Видео
ОФИС
ЦОД
АСКУЭ
АСУ ТП
Счетчики
Датчик
Двигатель
Счетчики
Датчик
Оператор
Удаленный
оператор

Защищенная сеть и коммуникации

Защищенный удаленный мониторинг

Защищенные беспроводные телекоммуникации

Сегментация

Защита периметра

Разграничение доступа
Защищенные коммуникации
8
Домен безопасности
Домен безопасности
Домен безопасности
ViPNet Client (Win, Mac OS, Linux)
ViPNet Coordinator HW (ПАК, VA)
ViPNet Coordinator IG (ПАК)
ViPNet Administrator


Защищенная сеть и коммуникации

Защищенный удаленный мониторинг

Защищенные беспроводные сети

Сегментация

Защита периметра

Разграничение доступа

Защищенный удаленный доступ в сеть и к рабочему столу оператора/инженера

Защищенный удаленный доступ к оборудованию

Терминальный удаленный доступ

Мобильный удаленный доступ
Защищенные коммуникации
9
SCADA
DATA server
Инженер разработчик
Вендор
Видео
ОФИС
ЦОД
АСКУЭ
АСУ ТП
Счетчики
Датчик
Двигатель
Счетчики
Датчик
Оператор
Удаленный
оператор
ViPNet Client (Win, Mac OS, Linux, IOS, Android, Tizen)
ViPNet Coordinator HW (ПАК, VA)
ViPNet Coordinator IG (ПАК)
ViPNet Administrator


Защищенная сеть и коммуникации

Защищенный удаленный мониторинг

Защищенные беспроводные сети

Сегментация

Защита периметра

Защищенный удаленный доступ в сеть

и рабочему столу оператора/инженера

Защищенный удаленный доступ к оборудованию

Терминальный удаленный доступ

Мобильный удаленный доступ

Разграничение доступа

Открытый доступ только к классифицированной информации
Защищенные коммуникации
10
SCADA
DATA server
Инженер разработчик
Вендор
Видео
ОФИС
ЦОД
АСКУЭ
АСУ ТП
Счетчики
Датчик
Двигатель
Счетчики
Датчик
Оператор
Удаленный
оператор
ViPNet Client (Win, Mac OS, Linux, IOS, Android, Tizen)
ViPNet Coordinator HW (ПАК, VA)
ViPNet Coordinator IG (ПАК)
ViPNet Administrator

Промышленный криптошлюз
ViPNet Coordinator IG
Защищенный канал
VPN с поддержкой
L2overIP (до 10 Мбит/с)
Межсетевой экран
Индустриальное исполнение (-20 0

+60 0
C, IP30, 10…30 V DC,
DIN-рейка)
Маршрутизатор
(DNS,DHCP, VLAN)
Беспроводные интерфейсы (3G, LTE,
Wi-Fi)
Работа в режиме шлюза
(Ethernet - RS-232/RS-
485) и моста Modbus
TCP - Modbus RTU
Дискретные порты ввода-вывода (GPIO)
14


Обеспечение целостности передаваемой информации

Защищенные коммуникации по промышленным сетям
(шифрование)

Передача промышленных протоколов через Интернет
(инкапсуляция протоколов/интерфейсов)

M2M
Защищенные коммуникации по промышленным интерфейсам и протоколам
12
Cell 1
Cell 2
Control System
Service Engineer
HMI
I/0
Se nso r
RS-485,
Modbus RTU
M
et er
PAC
M
ea sur in g de vi ce
Field bus
ViPNet SIES
Pack
ViPNet SIES Core
PLC/Smart device
M
ot or
Se nso r
UART
ViPNet SIES Server
PLC
PLC
ViPNet
SIES
Core
ViPNet
SIES
Core
RS-485,
Modbus RTU
Ethernet
RS-485,
Modbus RTU
ViPNet Coordinator HW (ПАК, VA)
ViPNet Coordinator IG (ПАК)
ViPNet Administrator
ViPNet SIES

ViPNet SIES
ViPNet SIES Pack
Форм-фактор
Платформа
ARM CORTEX M
Интерфейсы
UART, SPI, I2C
Питание
4 …17B DC, 0,7 Вт (при 5В)
Рабочая
температура
-40…+75 0
C
Блочное исполнение с разъемами типа M12, IP66
ARM CORTEX M
Ethernet, RS-232, RS-485, CAN,
USB, GSM/GPRS/EDGE/ UMTS
/HSPA, Wi-Fi
9 …36B, 18…36, 36…75 В DC;
3 Вт/5Вт (при 24В)
SOM, 64x36 мм,
ViPNet SIES Core
-40…+60 0
C
Криптомодули (полевой уровень)
Криптосервер (серверный уровень)
Серверная защищенная платформа
ПО
Датчик вскрытия, ДСЧ
-
OPC-сервер, TSP-сервер
(подпись меток времени),
SSL-шлюз
OPC-сервер
0…+45 0
C
ViPNet SIES НSM ViPNet SIES Server
Определяется платформой встраиваемое в АСУ решение предоставление базовой криптографии управление жизненным циклом ключей

©2015, ОАО «ИнфоТеКС».
Мониторинг защищенности и анализ инцидентов

Концепция государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак.
Утверждена Президентом Российской Федерации от 12 декабря 2014 № К 1274.
Центр мониторинга
ЗАО «ПМ»
Национальный координационный центр
Главный центр
Региональные/ территориальные центры
Центры органов государственной власти РФ и субъектов
Корпоративные центры
Ведомственные центры
Управление
Координация, Обучение
Разработка методов и средств обнаружения атак
Настройка и актуализация БРП IDS
Разработка и поставка БРП (кастомизация)
Мониторинг уязвимостей компонентов в ПО
Эксплуатация систем обнаружения атак
Оповещение, выявление инцидентов, совместное реагирование
1 2
3 2



База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал