Článek ve formátu PDF je možné stáhnout
zde.
Nástup průmyslového internetu věcí (IIoT) s sebou nese mnoho výhod, ale i jistá bezpečnostní rizika. Dnešní běžné firewally sice sledují bezpečnostní rizika v informační síti, ovšem nedokážou monitorovat průmyslové protokoly výrobních zařízení. Nemohou tak kontrolovat komunikaci mezi zařízeními ve výrobní hale a dohlížet na ni a tím minimalizovat rizika v rámci celé sítě. Firmy Cisco a Rockwell Automation spolupracují na společném cíli: vyvinout metodu Deep Packet Inspection (DPI), která by dokázala kontrolovat veškeré dění v rámci celé sítě bez ohledu na použitý protokol.
Průmyslový firewall s metodou DPI umožní dohlížet na data z výrobní haly a zaznamenávat datové přenosy a usnadní tak rozhodování o bezpečnostní politice. Uživatel může s tímto firewallem zaznamenávat množství údajů bez ohledu na propojení zařízení či použité protokoly. Zatímco dříve byla tato data dostupná pouze pro manažery IT, nyní je možné je použít i v rámci provozu. Díky tomu může být bezpečnost sítě spravována informatiky i provozními inženýry. Při použití metody DPI je možné firewall nastavit tak, aby se do řídicí jednotky nestahoval nový firmware automaticky. To chrání před jakoukoliv manipulací s firmwarem a pomáhá ochránit integritu celého systému. Pokyn ke stahování může dát pouze oprávněný uživatel. Na základě strategické spolupráce mezi společnostmi Rockwell Automation a Cisco mohou výrobci těžit z již ověřených bezpečnostních postupů z oblastí IT pro výrobní provozy. Metoda DPI bude uvedena na trh v zařízeních obou společností ještě v roce 2016.
(jč)