Файл: Проблемы безопасности Интернета вещей Е. А. Верещагина И. О. Капецкий А. С. Ярмонов.pdf

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
100
Приложение Б
Активы промышленного Интернета вещей
Группа активов
Активы
Описание
Конечные устройства IoT
Сенсоры (датчики)
Обнаруживают изменения контролируемых параметров, измеряют их в своей среде и передают информацию в другие электронные системы для обработки.
Датчики могут использоваться для измерения разных физических характеристик: температуры, движения, вибрации и т. д.
Контрольно- измерительные системы безопасности
Состоят из датчиков и конечных элементов управления (исполнительных механизмов), цель которых привести процесс в безопасное состояние в случае нарушения заданных условий
Исполнительные механизмы
Взаимодействуют с окружающей средой путем перемещения различных объектов или управления системой. Для этого они преобразуют энергию
(например, электрическую, гидравлическую или пневматическую) в движение
ICS
Программируемые контролеры
Специализированные промышленные компьютеры, которые используются для автоматизации функций управления в промышленной сети. Как правило, они оснащены дополнительными подключаемыми модулями, такими как модули ввода/вывода для подключения датчиков и исполнительных механизмов
Устройства связи с объектом
Обычно используются на подстанциях или в удаленных местах. Их цель, аналогично программируемым контроллерам, заключается в мониторинге параметров и отправке данных на центральную станцию
Распределенные системы управления
Распространяют информацию об управляемом процессе, не имея основного центрального устройства
Диспетчерское управление и сбор данных
Эти системы используются для сбора данных от промышленных активов и процессов, их визуализации, контроля и управления. Такие рабочие станции обычно работают в операционной системе Windows

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
101
Человеко- машинный интерфейс (англ.
Human-Machine
Intelligence, HMI)
Эти панели управления и информационные панели позволяют операторам контролировать электронные устройства
Коммуникационные сети и компоненты
Маршрутизаторы
Эти сетевые устройства пересылают пакеты данных между различными сетями в промышленных средах и экосистемах IoT
Шлюзы
Эти сетевые узлы используются для взаимодействия с другой сетью из среды IoT с использованием других протоколов.
Шлюзы могут обслуживать трансляторы протоколы, изоляторы неисправностей и т. д. для обеспечения взаимодействия систем
Сетевые коммутаторы
Эти сетевые компоненты фильтруют и пересылают пакеты данных в локальной сети
Точки беспроводного доступа
Позволяют беспроводным устройствам подключаться к проводной сети с использованием
Wi-Fi или соответствующих стандартов
Брандмауэры
Эти устройства или системы сетевой безопасности управляют сетевым трафиком между сетями или между хостом и сетью на основе заранее определенных правил
Сети
Позволяют различным узлам экосистемы IoT обмениваться данными и информацией через канал передачи данных
Информация
Эксплуатационные и производственные данные
Включают в себя информацию о работе системы IoT и данные датчиков, таких как
MES и SCADA и т. д.
Информация об устройстве
Включает информацию о модели, типе, конфигурации, версии прошивки, состоянии,
IP-адресе, физическом местоположении и т. п.
Информация о пользователе
Информация об имени, обязанностях, полномочиях и т. д.

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
102
Продвинутая робототехника
Умные роботы, автомобили с автоматическим управлением
Эти сложные промышленные роботы с интеллектуальными возможностями, такими как способность учиться на ошибках и повышать свою производительность, предназначены для выполнения сложных задач
Инструменты мониторинга и безопасности в режиме реального времени
SIEM системы
Эти приложения используются для сбора и агрегирования данных о безопасности от различных компонентов системы и представления их в форме значимой информации через единый интерфейс
IDS/IPS системы
Эти системы обеспечивают автоматический мониторинг событий, происходящих в компьютерной системе или сети, и их анализ на наличие признаков возможных инцидентов. Кроме того, IPS может выполнять действия в попытке остановить обнаруженные инциденты
Программное обеспечение
Программы
Написаны для устройств в экосистеме IIoT для достижения конкретных технологических целей
Операционные системы
Этот термин относится к системе, которая управляет аппаратными ресурсами компьютера и предоставляет общие службы для запуска других компьютерных программ
Мобильные приложения
Эти программы работают на мобильных устройствах, таких как планшеты и смартфоны, которые используются для удаленного контроля и управления процессом
(например, клиентские приложения
SCADA для мобильных устройств), обслуживания оборудования и других задач (например, инвентаризация склада)
Антивирусное ПО
Этот термин относится к программному обеспечению, которое отслеживает компьютер или сеть для выявления вредоносных программ, предотвращения заражения, а также лечения уже зараженных устройств

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
103
Прошивки
Этот термин относится к классу программного обеспечения, хранящегося в постоянной памяти устройства, и предоставляющего инструкции о том, как устройство должно работать. (Во время выполнения оно не может быть динамически записано или изменено)
Серверы и системы
Журналы действий
Эти программные системы собирают данные с промышленных устройств и хранят их в специализированных базах данных
Серверы приложений
На этих компьютерах размещаются приложения, например приложения пользователя рабочих станций
Серверы баз данных
Используются в качестве хранилищ для информации о событиях, предоставляемой датчиками, агентами и серверами управления
Операционные системы предприятия
(например, ERP,
CRM)
Объединяют информацию из различных частей организации
(например, производство, распределение, финансы, человеческие ресурсы и т. д.). Они также обеспечивают связь между организацией и ее клиентами и поставщиками
Системы управления производством
(например, MES)
Автоматизируют управление производством и автоматизацию процессов с помощью сетевых вычислений.
Эти системы используются для загрузки инструкций, планирования и загрузки информации о результатах производства
Персонал
Операторы, обслуживающий персонал, третьи лица
Все лица, которые имеют физический или удаленный доступ к системе. Люди являются неотъемлемыми элементами производственной среды и, следовательно, должны учитываться при определении важных активов с точки зрения безопасности. Все люди, имеющие доступ к среде IoT, могут внедрить в систему вредоносное ПО (преднамеренно или непреднамеренно), стать объектами фишинга или нанести ущерб системе, а также поставить под угрозу ее безопасность различными способами. С другой стороны, люди нуждаются в особой защите, так как их личная жизнь и физическая безопасность могут быть поставлены под угрозу в случае инцидента c безопасностью

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
104
Информация об авторах
Верещагина Елена Александровна
– кандидат технических наук, доцент,
Дальневосточный федеральный университет (690922, Приморский край, г. Владивосток, о. Русский, п. Аякс, 10), Scopus Author ID: 57197815654, ORCID ID: 0000-0002-9897-6348,
SPIN‐код: 1607-7454
Капецкий Игорь Олегович – старший преподаватель, Дальневосточный федеральный университет (690922, Приморский край, г. Владивосток, о. Русский, п. Аякс, 10), SPIN-код:
7962-6439, Author ID: 1110688
Ярмонов Антон Сергеевич – аспирант, Дальневосточный федеральный университет
(690922, Приморский край, г. Владивосток, о. Русский, п. Аякс, 10)

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
105
Верещагина Елена Александровна
Капецкий Игорь Олегович
Ярмонов Антон Сергеевич
Проблемы безопасности Интернета вещей
Учебное пособие издано в авторской редакции
Сетевое издание
Главный редактор – Кирсанов К.А.
Ответственный за выпуск – Алимова Н.К.
Учебное издание
Системные требования:
операционная система Windows XP или новее, macOS 10.12 или новее, Linux.
Программное обеспечение для чтения файлов PDF.
Объем данных 3 Мб
Принято к публикации «14» апреля 2021 года
Режим доступа: https://izd-mn.com/PDF/20MNNPU21.pdf свободный. – Загл. с экрана. –
Яз. рус., англ.
ООО «Издательство «Мир науки»
«Publishing company «World of science», LLC
Адрес:
Юридический адрес — 127055, г. Москва, пер. Порядковый, д. 21, офис 401.
Почтовый адрес — 127055, г. Москва, пер. Порядковый, д. 21, офис 401. https://izd-mn.com/
ДАННОЕ ИЗДАНИЕ ПРЕДНАЗНАЧЕНО ИСКЛЮЧИТЕЛЬНО ДЛЯ ПУБЛИКАЦИИ НА
ЭЛЕКТРОННЫХ НОСИТЕЛЯХ