Стандартизованные протоколы для защиты межмашинного взаимодействия и интернета вещей, а также промышленного интернета вещей – предмет отдельного внимания и индивидуального подхода. Об этом на PKI-Форуме 2020 рассуждает Ольга Шемякина, компания «ИнфоТеКС». 

Так, в сфере межмашинных взаимодействий и интернета вещей существует огромное количество технологий, в том числе, широкий набор протоколов. Для передачи данных в этой сфере характерно разнообразие топологий: помимо взаимодействия «точка-точка», распространены широковещательные взаимодействия, мультикаст и другие. Межмашинные протоколы не предназначены для передачи больших объемов данных. Зачастую у IoT-устройств небольшие вычислительные ресурсы, большое количество подобных гаджетов работают от батарейки. Таким образом, в данном случае мы имеем дело с большой вариативностью технологий, множеством протоколов, низкой пропускной способностью каналов, из чего следует чувствительность к объему отправляемых данных.

Наиболее распространенные угрозы информационной безопасности для M2M и IoT-устройств – навязывание устаревших данных, подмена команд, подача ложных команд, подмена устройств, перепрошивка. Меняются и приоритеты защиты информации: на первом месте здесь – доступность, затем целостность и аутентичность, и на последнем месте – конфиденциальность. 

«По-видимому, протоколы криптографической защиты информации для систем межмашинного взаимодействия и интернета вещей должны работать на прикладном уровне и быть независимыми от всех нижних уровней, а также от сервисов, которые будут к ним обращаться. В ином случае мы понимаем, что защищаем некую часть протоколов. Кроме того, нам требуется защита от повторов, поддержка групповых операций», – резюмирует спикер.

Рабочая группа «Криптографические механизмы для индустриальных систем» в структуре ТК 26 на сегодняшний день разработала четыре протокола в данной области, два из которых уже имеют статус рекомендации по стандартизации, а два остальных будут утверждены в этом статусе до конца года: «Криптографические механизмы защищенного взаимодействия контрольных и измерительных устройств», «Протокол защищенного обмена для индустриальных систем», «Использование российских криптографических механизмов для реализации обмена данными по протоколу dlms», «Протокол безопасности сетевого уровня».

17 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.09.2025
В Госдуме заявили об интересе «людей в костюмах» к FaceTime
03.09.2025
TenChat внедряет сертификацию ИТ-специалистов на базе платформы РОКИС
03.09.2025
«Образовательный сектор — настоящий кладезь конфиденциальной информации»
03.09.2025
В китайском интернете ввели обязательную маркировку ИИ-контента
03.09.2025
За большинством эксплойтов уязвимостей стоят госхакеры
03.09.2025
Клиенты банков претерпевают от нашествия «помогаторов»
03.09.2025
Утечка данных TransUnion затронула 4,5 млн клиентов в США
02.09.2025
В России вступили в силу антифрод-поправки от «связистов»
02.09.2025
«Звёздные врата» откроются и над Индией. OpenAI строит ЦОД в Азии
02.09.2025
ИИ-факультет — имиджевый и стратегический проект МГУ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных