button cancel
Выполните поиск по ключевым словам, коду изделия, коду заказа или серийному номеру, например: «CM442» или «Техническое описание»
Для начала поиска введите минимум 2 символа.
  • История

Сближение ИТ и ОТ: поиск баланса между инновациями, технологиями и кибербезопасностью

В условиях сближения ИТ и ОТ на современных цифровых предприятиях безопасность имеет решающее значение — как для инноваций, так и для защиты производительности и безопасности и соблюдения требований с учетом постоянно меняющихся угроз. 

Обратитесь к нашим экспертам
Фото перерабатывающего завода химической промышленности со светящимся значком щита и замка, символизирующим кибербезопасность

Сегодня мы наблюдаем сближение ИТ- и ОТ-сред, которое во многом обусловлено цифровой трансформацией, Интернетом вещей (IIoT) и развитием таких технологий, как искусственный интеллект и машинное обучение. Но что это означает для перерабатывающей отрасли?

Сближение ИТ и ОТ размывает границу между физическим и цифровым миром и одновременно создает новые уязвимости. В результате комплексная безопасность перестает быть желательной — она становится обязательной. Ранее изолированные системы теперь всё чаще соединяются между собой, хотя изначально они не были рассчитаны на работу в четко разграниченных зонах безопасности и контролируемых каналах передачи данных. Это означает, что критически важная инфраструктура и производственные процессы становятся более уязвимыми для кибератак, которые могут повлиять на производительность, эффективность, качество и даже безопасность.

Что означает безопасность ИТ/ОТ? 

Традиционно ИТ-безопасность направлена на защиту данных и информационных систем, обеспечивая их конфиденциальность, целостность и доступность. Это предполагает защиту компьютеров, сетей и серверов от взломов, вредоносного ПО и несанкционированного доступа. ОТ-безопасность, в свою очередь, сосредоточена на защите физического оборудования и программного обеспечения, которое контролирует и управляет производственными процессами и оборудованием и измеряет их параметры. Главная цель — обеспечить безопасность и непрерывную работу производственных операций.

Растущая взаимосвязь между цифровым и физическим мирами привела к появлению новой концепции — безопасности ИТ/ОТ. Она объединяет методы и технологии для защиты как цифровых информационных систем (ИТ), так и производственных систем управления (ОТ) от киберугроз. С внедрением цифровых датчиков и технологий Интернета вещей граница между физическим и цифровым миром в перерабатывающей промышленности стирается. Это означает, что помимо ИТ и ОТ необходимо обеспечивать кибербезопасность контрольно-измерительных приборов.

Схема сближения ИТ/ОТ ©Endress+Hauser
Схема сближения ИТ/ОТ

Важность кибербезопасности в перерабатывающей промышленности  

Для перерабатывающей отрасли безопасность ИТ/ОТ — это не только защита данных, но и защита критически важных операций, которые поддерживают работу предприятий и безопасность сообществ. Даже одна уязвимость может привести к простоям, повреждению оборудования, ущербу окружающей среде или угрозе для жизни людей. По мере роста взаимных связей между системами и ужесточения нормативных требований обеспечение безопасности ИТ/ОТ становится приоритетом для бизнеса. Основные причины таковы:

Четвертая промышленная революция (Industry 4.0) и управление рисками в реальном времени

Четвертая промышленная революция приводит к появлению объединенных в сеть систем, автоматизации и процессов, основанных на данных. Однако вместе с этим растет и уязвимость к киберугрозам. Традиционные периодические оценки рисков уже отстают от динамики современных систем. Управление рисками в реальном времени позволяет выявлять, оценивать и устранять угрозы по мере их возникновения, снижая простои и защищая критически важные процессы. 

Постоянный мониторинг ИТ- и ОТ-сетей дает мгновенную видимость аномалий и уязвимостей. Данные в реальном времени помогают расставлять приоритеты и направлять ресурсы на самые критичные риски. В сочетании с автоматическими оповещениями и заранее определенными сценариями реагирования это ускоряет восстановление и снижает влияние на производство. 

Серия стандартов IEC (МЭК) 62443 подчеркивает важность непрерывного управления рисками на протяжении всего жизненного цикла систем промышленной автоматизации — как основы киберустойчивости. 

Схема с изображением передовых методов достижения киберустойчивости ©Endress+Hauser
Схема с изображением передовых методов достижения киберустойчивости

Киберустойчивость цифрового предприятия

Киберустойчивость — это не разовая задача, а постоянный процесс. Она обеспечивает непрерывность работы и защиту критически важной инфраструктуры в условиях растущей связанности систем. Если предприятие киберустойчиво, оно способно выдерживать киберинциденты и быстро восстанавливаться без ущерба для безопасности и производительности. Чтобы этого достичь, рекомендуется:

  1. Внедрять многоуровневую защиту: использовать несколько уровней защиты в ИТ- и ОТ-сетях — брандмауэры, системы обнаружения вторжений, сегментацию и строгий контроль доступа. 
  2. Следовать отраслевым стандартам: применять такие нормы, как IEC 62443 и NIST Cybersecurity Framework. 
  3. Выбирать надежных партнеров: работать с поставщиками, у которых внедрен сертифицированный безопасный цикл разработки. Это гарантирует, что решения изначально разрабатываются с учетом требований безопасности и остаются защищенными на протяжении всего жизненного цикла.
  4. Выполнять постоянный мониторинг систем: использовать инструменты мониторинга и обнаружения угроз в реальном времени для оперативного реагирования на аномалии. 
  5. Адаптировать устаревшие системы: принимать дополнительные меры защиты там, где обновления невозможны. 
  6. Готовить план реагирования: заранее определять роли, порядок эскалации проблем и шаги по восстановлению, а также регулярно их тестировать. 
  7. Развивать культуру кибербезопасности: обучать сотрудников и налаживать взаимодействие между ИТ и ОТ, а также проводить регулярную оценку рисков для защиты ключевого оборудования. 

Безопасное подключение — основа киберустойчивости 

Достичь киберустойчивости и наладить управление рисками в реальном времени можно только при наличии защищенной базовой инфраструктуры. В перерабатывающей промышленности такие протоколы связи, как IO-Link, Ethernet-APL и Bluetooth®, являются основой интеллектуальной автоматизации, обеспечивая непрерывный обмен данными между полевыми устройствами, системами управления и корпоративными сетями.

Однако эти протоколы не только обеспечивают подключение — при отсутствии надлежащих мер защиты они могут открывать путь для киберугроз. Именно поэтому крайне важно сотрудничать с поставщиками, которые серьезно подходят к вопросам кибербезопасности. Такие факторы, как идентификация устройств, доверенные источники данных и контролируемый доступ на уровне датчиков и исполнительных механизмов, напрямую влияют на эффективность систем более высокого уровня, включая ПЛК, DCS и MES. У надежного поставщика механизмы защиты закладываются с самого начала.

Поскольку уровень кибербезопасности определяется самым слабым звеном, коммуникации на полевом уровне должны реализовываться с высокой степенью строгости. Поставщики, работающие по отраслевым стандартам (например, IEC 62443) и учитывающие безопасность на всех этапах жизненного цикла, помогают повысить общий уровень защиты предприятия — начиная с уровня устройств. Сотрудничество с такими партнерами позволяет внедрять цифровые решения без лишних рисков и не создавать новых уязвимостей.

Расширенные возможности подключения для вашего предприятия

Выбор подходящего протокола связи — важное решение, которое влияет и на производительность, и на безопасность. Если технология подобрана с учетом ваших приоритетов — скорости, надежности, масштабируемости или безопасности — это обеспечивает стабильный и защищенный обмен данными.

Раскрытый прибор Endress+Hauser; специалист выполняет обслуживание с помощью мобильного устройства через Bluetooth

Безопасное беспроводное подключение Bluetooth®

Технология Bluetooth® позволяет безопасно и удобно работать с полевыми устройствами без проводного подключения. Решения наподобие CPace от Endress+Hauser укрепляют безопасность: они защищают учетные данные и предотвращают атаки на этапе установления соединения.

Узнайте больше о подключении Bluetooth®
Краткий обзор IO-Link

Современные Ethernet-протоколы

Современные Ethernet-технологии обеспечивают высокоскоростную связь вплоть до уровня полевого прибора. Они поддерживают сегментацию сети, безопасную архитектуру и единый подход к защите — от полевых устройств до контрольных инструментов и корпоративных систем. 

Узнайте больше о современных Ethernet-протоколах

Примечание

Узнайте больше о кибербезопасности

Повысьте кибербезопасность вашего производства

Обеспечьте кибербезопасность Вашего производства вместе с Endress+Hauser. Повысьте эксплуатационную готовность предприятия и минимизируйте внешние и внутренние риски с помощью специализированных инструментов и компетенций.

arrow

Cybersecurity publications

We would like to share our cybersecurity knowledge that we developed with our partners and make it available as a free download. Profit from the security knowledge we share and gain more insights.

arrow

Ваша конфиденциальность очень важна для нас

Мы используем файлы cookie для повышения удобства просмотра веб-страниц, сбора статистических данных для оптимизации функциональности сайта, а также для показа рекламы и контента, адаптированных специально под вас.

Выбирая опцию "Принять все", вы соглашаетесь с использованием нами файлов cookie.
Для получения более подробной информации ознакомьтесь с нашей Политикой использования файлов cookie .