Boeing предлагает новую технологию для объединения деловых и промышленных сетей

Компания Boeing разработала и начала внедрение нового решения, которое может послужить базой для будущего стандарта виртуальных частных сетей (VPN) организации Trusted Computing Group (TCG).

 
 

Данный стандарт применяется не только к системам управления производством, но и к средствам контроля за дорожным движением, медицинским оборудованием и другим.

Стандарт, который предлагает Boeing, называется IF-MAP Metadata for ICS Security и основывается на протоколе IF-MAP (Interface for Metadata Access Points). На сегодняшний день эту технологию используют для создания базы информации по безопасности, уязвимостям и администрированию устройств. Наполнять базу помогают все IF-MAP-совместимые продукты – межсетевые экраны, средства обнаружения вторжения и другие.

Boeing активно продвигает идею «черных ящиков» и рассчитывает на ее широкое применение

Объединение разнородных индустриальных сетей для обмена информацией через Интернет – безусловно, хорошая идея, однако она вызывает множество вопросов с точки зрения безопасности и уязвимости к атакам хакеров. Ответ Boeing в этом случае – разработанные еще несколько лет назад «черные ящики», которые в компании называют Control Systems Security Solution (CS3). Эти устройства поддерживают IF-MAP и действуют подобно прокси-серверам, производя шифрование и управление идентификацией на основе политик. CS3 точно разграничивают уровни доступа промышленных сетей к внешним объектам.

Не смотря на критику извне, Boeing активно продвигает идею «черных ящиков» и надеется на ее широкое коммерческое внедрение в будущем. Именно для этого в прошлом году в Сиэттле бывший инженер Boeing Дэвид Мэттс (David Mattes) учредил фирму Asguard Networks, чей SimpleConnect сейчас проходит ограниченные испытания в самой Boeing и у других клиентов.