Открыть сервис

Industrial Internet Security Framework

Industrial Internet Security Framework (IISF) — это эталонная архитектура и набор руководств по обеспечению кибербезопасности в промышленном интернете вещей (IIoT), разработанные консорциумом Industrial Internet Consortium (IIC). IISF предоставляет систематизированный подход к идентификации, анализу и смягчению угроз безопасности для промышленных систем, объединяющих информационные технологии (IT) и операционные технологии (OT). Фреймворк определяет ключевые компоненты безопасности, модели угроз и практические рекомендации для защиты промышленных активов, данных и процессов в условиях цифровой трансформации производства, энергетики, транспорта и других отраслей.

История и контекст создания

Разработка IISF была инициирована в 2015 году в рамках деятельности Industrial Internet Consortium — глобальной организации, основанной в 2014 году компаниями AT&T, Cisco, General Electric, IBM и Intel. К 2016 году, с ростом числа атак на промышленные объекты (включая инцидент с энергосистемой Украины в 2015 году и атаку Stuxnet), стала очевидной необходимость в едином стандарте безопасности для промышленного интернета вещей. В сентябре 2016 года IIC опубликовал первую версию документа «Industrial Internet Security Framework» (IISF), которая была обновлена в 2017 году с учётом отзывов участников консорциума.

IISF стал дополнением к более общей эталонной архитектуре Industrial Internet Reference Architecture (IIRA), также разработанной IIC. Если IIRA описывает общую структуру систем IIoT, то IISF фокусируется исключительно на аспектах безопасности, предлагая практические методы защиты на всех уровнях архитектуры.

Основные принципы и подходы

IISF базируется на нескольких фундаментальных принципах, отличающих его от традиционных моделей безопасности корпоративных IT-систем.

Модель доверия и безопасности

В отличие от классической модели «периметральной защиты» (защита границ сети), IISF предполагает модель нулевого доверия (Zero Trust). В рамках этой модели ни один элемент системы — устройство, пользователь или сетевой трафик — не считается доверенным по умолчанию. Каждый запрос на доступ или действие должен быть аутентифицирован, авторизован и зашифрован. Это особенно важно для промышленных сред, где устройства могут быть физически доступны злоумышленникам или работать в незащищённых зонах.

Учёт особенностей OT

IISF признаёт фундаментальные различия между IT и OT:

Многоуровневая модель защиты

IISF предлагает защиту на четырёх взаимосвязанных уровнях:

  1. Уровень конечных точек (Endpoint Security) — защита самих устройств: контроллеров, датчиков, исполнительных механизмов.
  2. Уровень коммуникаций (Communications Security) — защита сетевого трафика между устройствами и системами.
  3. Уровень платформы управления (Platform Security) — защита облачных и серверных платформ, обрабатывающих данные IIoT.
  4. Уровень приложений (Application Security) — защита программного обеспечения, включая SCADA-системы, MES и аналитические приложения.

Структура и ключевые компоненты IISF

Документ IISF состоит из нескольких разделов, каждый из которых описывает конкретные аспекты безопасности.

Модели угроз и оценка рисков

IISF предлагает классификацию угроз для промышленных систем, включающую:

Для каждой угрозы IISF рекомендует методы оценки риска с учётом вероятности и потенциального ущерба.

Идентификация и аутентификация

IISF требует строгой идентификации всех субъектов (устройств, пользователей, сервисов) и объектов (данных, команд). Рекомендуются:

Управление доступом

IISF поддерживает модели ролевого управления доступом (RBAC) и атрибутивного управления доступом (ABAC). Для промышленных систем особенно важно разграничение прав на выполнение критических команд (например, изменение уставок регулятора или отключение насоса). Доступ должен предоставляться только по принципу минимально необходимых привилегий.

Криптографическая защита

IISF рекомендует использовать современные криптографические алгоритмы (AES-256, RSA-2048, ECC) для шифрования данных в покое и в движении. Однако для протоколов реального времени допускается использование более лёгких методов, таких как шифрование только критических полей сообщений или применение аппаратных ускорителей.

Мониторинг и реагирование на инциденты

IISF предусматривает создание системы мониторинга безопасности, включающей:

Безопасность цепочки поставок

IISF уделяет внимание безопасности на этапе проектирования и производства устройств. Рекомендуется:

Применение в промышленности

IISF нашёл применение в различных отраслях, включая:

Энергетика

В электроэнергетике IISF используется для защиты подстанций, систем управления распределением (DMS) и интеллектуальных счётчиков. Пример — защита протокола IEC 61850, используемого для коммуникации между устройствами на подстанциях, от атак типа «человек посередине».

Производство

На заводах IISF помогает защитить программируемые логические контроллеры (PLC) и человеко-машинные интерфейсы (HMI). Внедрение модели нулевого доверия позволяет изолировать критическое оборудование от корпоративной сети.

Нефтегазовая отрасль

Для удалённых нефтяных платформ и трубопроводов IISF предлагает решения по защите спутниковых каналов связи и систем телеметрии.

Транспорт

В системах управления движением поездов и интеллектуальных транспортных системах IISF используется для защиты связи между бортовыми устройствами и диспетчерскими центрами.

Критика и ограничения

Несмотря на широкое признание, IISF имеет ряд ограничений:

Влияние на стандарты и будущее развитие

IISF оказал значительное влияние на развитие других стандартов безопасности IIoT, включая:

В 2022 году IIC объявил о планах по обновлению IISF с учётом новых угроз, включая атаки на цепочки поставок, использование искусственного интеллекта для обнаружения аномалий и интеграцию с облачными платформами. Однако после слияния IIC с консорциумом OPC Foundation в 2023 году дальнейшая судьба IISF остаётся неопределённой.

Источники

  1. Industrial Internet Consortium. Industrial Internet Security Framework (IISF). Version 1.0, September 2016.
  2. Industrial Internet Consortium. Industrial Internet Reference Architecture (IIRA). Version 1.8, January 2017.
  3. NIST. Guide to Industrial Control Systems (ICS) Security. SP 800-82 Rev. 2, May 2015.
  4. ISA/IEC 62443 Series. Security for Industrial Automation and Control Systems. International Electrotechnical Commission, 2018.
  5. ENISA. Good Practices for Security of Internet of Things in the context of Smart Manufacturing. December 2018.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →