Использование интеллектуальных систем для автоматизации в умном городе и в промышленности позволяет оптимизировать процессы и, таким образом, получать экономические выгоды.
Важную роль в объединении систем интернета вещей играют контроллеры — промежуточные устройства, которые собирают данные с инженерных систем и прочего оборудования, отправляют их в облачные платформы и приложения для последующей аналитики и передают обратно управляющие воздействия, полученные от этих платформ и приложений.
Подобные контроллеры сегодня становятся границей физического и цифрового миров. Они открывают новые возможности благодаря повышению связности и общей «интеллектуализации» интернета вещей, будь то системы умного города или промышленное производство. В то же время использование таких устройств несет угрозы новых киберрисков.
«Лаборатория Касперского» предлагает новый, кибериммунный подход к созданию контроллеров для IoT. Он предполагает встраивание безопасности непосредственно в архитектуру решения — как на уровне операционной системы, так и на уровне прикладного кода.
Основой кибериммунных IoT-контроллеров служит микроядерная операционная система KasperskyOS. Заложенные в нее возможности гарантируют целостность и аутентичность передаваемых данных инженерных систем, образов прошивки контроллера, сертификатов и политики безопасности. С использованием кибериммунного подхода можно полностью устранить киберриски, связанные с атаками на системы диспетчеризации и автоматизации в инфраструктуре умного города и в промышленности.
«Лаборатория Касперского» предлагает решение для создания кибериммунных IoT-контроллеров для:
KasperskyOS SDK для IoT-контроллеров (ПЛК ) — это программная платформа для создания кибериммунных контроллеров интернета вещей на базе KasperskyOS. Она включает в себя ядро операционной системы, монитор безопасности, драйверы, готовые политики безопасности, популярные сторонние библиотеки, а также все необходимые средства разработки.
KasperskyOS может быть портирована на различные аппаратные платформы. Кроме того, благодаря поддержке большинства POSIX-вызовов могут быть легко портированы программные компоненты из других операционных систем.
Использование KasperskyOS SDK для контроллеров интернета вещей
«Лаборатория Касперского» сотрудничает с ведущими производителями программного и аппаратного обеспечения, чтобы совместно создавать лучшие решения на рынке. Разработка кибериммунных контроллеров для IoT на основе KasperskyOS — это возможность вывести ваш бизнес на новый уровень. Свяжитесь с нами по вопросам технологического партнерства.
Обзор решения и реализованный проект
Типовой сценарий использования кибериммунных IoT-контроллеров в системах ЖКХ
Контроллеры на базе KasperskyOS обладают кибериммунитетом и не требуют дополнительных средств защиты
Защита данных и инфраструктуры интернета вещей на уровне контроллеров
Поддержка облачных платформ для хранения и обработки данных
Ключевые уязвимости интеллектуальных систем, в которых применяются контроллеры
Подмена данных, собираемых прикладными системами на полевом уровне
Несанкционированное изменение структуры защищаемой системы
Недостаточный контроль целостности системы
Компания «Информационные системы и стратегии» (ООО «ИСС») реализовала версию контроллера интернета вещей СЭМ.ПРО.K.02.01 на базе KasperskyOS. Контроллер спроектирован на базе процессора с архитектурой ARM9. Взаимодействие контроллера с верхним уровнем облачных платформ и приложений происходит по Ethernet, а с полевыми устройствами — по Ethernet, I2C, RS-485 и GPIO.
СЭМ.ПРО.K.02.01 обеспечивает сбор достоверных телеметрических данных от устройств для использования их в системах диспетчеризации и автоматизации.
Исходная безопасность на уровне ОС и устойчивость к подавляющему большинству видов кибератак
Поддержка платформы промышленного интернета вещей Inspark IoT-platform компании Inspark
Централизованное удаленное управление устройствами с помощью инструментов облачной платформы
Набор из 10 модулей расширения коммуникационных портов
Непрерывность мониторинга и управления за счет автономного управления устройствами при обрыве связи контроллера с облачной платформой
Встроенная поддержка двухуровневой архитектуры, с использованием на нижнем уровне контроллеров сбора данных, существенно удешевляющая
внедрение комплексных систем
