Базовый документ для безопасного IIoT

Специалисты «Лаборатории Касперского» и The Open Group описали MILS — архитектурный подход для построения надежных IIoT-систем

В середине марта организация The Industrial Internet Consortium опубликовала важный для промышленных IT-систем и интернета вещей документ — описание архитектурного подхода MILS. Принципы подхода широко применяются в построении надежных и защищенных систем на транспорте, в промышленности и корпоративных системах. Авторами документа стали Екатерина Рудина, аналитик Kaspersky ICS Сyber Emergency Response Team, и Ранс Дж. Делонг, консультант по безопасности из The Open Group.

Екатерина Рудина, аналитик ICS CERT

Документ описывает, как MILS обеспечивает информационную и функциональную безопасность, надежность, устойчивость систем и личную безопасность пользователей. В нем подробно разобраны основные концепции подхода, такие как изоляция, разделение и контроль потоков информации. Отдельно говорится о том, какую роль играют разделение на домены и организация междоменного взаимодействия в реализации архитектуры политик безопасности. Документ доступен для людей с разными техническими и бизнес-интересами и будет полезен как для разработчиков, так и для руководителей, общая цель которых — создание безопасных и надежных систем.

В документе также разобраны примеры реального применения MILS. Это построение систем управления железнодорожной инфраструктурой и умными сетями энергоснабжения, коммуникации в системе управления воздушным трафиком. Наглядно рассмотреть, как обеспечивается информационная безопасность в корпоративном окружении, позволяет раздел о платформе Trusted Smart Phone. На ее основе можно безопасно использовать мобильные устройства одновременно в корпоративных и личных целях.

Личный и корпоративный режимы использования Trusted Smart Phone

KasperskyOS — это еще один пример использования MILS. С самого начала система разрабатывалась на базе этого подхода. В ней реализованы ядро разделения и изоляция доменов: драйверов, приложений, библиотек. Модуль Kaspersky Security System контролирует междоменные коммуникации и позволяет проводить конфигурацию, отвечающую требованиям адаптивной MILS-платформы.

Документ MILS Architectural Approach Supporting Trustworthiness of IIoT Solutions — важный шаг для построения международных стандартов того, как проектировать  доверенные системы в промышленности.

The Industrial Internet Consortium — некоммерческая организация, основанная в 2014 году AT&T, Cisco, General Electric, IBM и Intel. Более 250 членов консорциума ускоряют рост рынка промышленного интернета, выявляя, тестируя и продвигая передовой опыт и практики.

The Open Group — промышленный консорциум, созданный для установки нейтральных открытых технологических стандартов для вычислительной инфраструктуры. Один из сертифицирующих органов для торговой марки UNIX.