波音公司是开创一种安全地汇集业务网络与通常是完全独立的工业控制网络系统(ICS)为了获得信息共享在制造业的效率和效益。
波音公司的方法,已部署在一些飞机制造厂,是导致新标准可信计算组织的努力(TCG)可能是一种革命性的虚拟私人网络,不仅可以应用在未来制造业ICS但“物联网”,现在有时被称为。这可能意味着从电力、交通系统到医疗设备在医院向石油和天然气保姆凸轮控制,当通过互联网,太容易受到黑客攻击。
(背景:控制系统尝试制造商提出了红旗]
”在ICS波音公司已经做了大量工作安全斯蒂芬•汉娜说,“杰出工程师瞻博网络和TCG可信网络连接工作小组主席的新标准,受波音所做的网络在本土的基础上,预计将于今年秋天结束。
拟议的标准被称为“IF-MAP ICS的元数据的安全”。它适用于现有的TCG标准被称为“界面元数据访问点”(IF-MAP工业控制系统。
如今IF-MAP协议是用来建立一个数据库的安全,设备管理和脆弱性收到任何和聚合的信息安全产品,如入侵检测系统和防火墙为例,支持IF-MAP。汉娜说今天IF-MAP数十供应商支持,包括Lumeta与其IPSonar网络发现工具,例如,Juniper用途。
但波音公司已经完成了IF-MAP协议解决另一个问题:由于ICS网络一直是保持完全独立的实体,有时不是TCP / ip或只有通过租用线路连接,如何集成到集成电路设备日益高速业务网络,通常是连接到互联网吗?
经常有强烈的理由互连,如巨大的成本节约或一种团结ICS跨互联网边界设备在需要的时候,或者仅仅是信息共享的目的。“但它打开了很多安全问题,”汉娜指出。
克雷格•加倍器技术的波音公司的研究和技术业务单元,说波音公司的本质理解这种风险。但同样清楚的是,会有一个巨大的优势在使用it网络互连部分ICS在波音公司。
几年前,研究具有网络安全设计专长的工程师今天成为本土的“黑匣子”,波音内部是指作为其在波音公司的“控制系统安全解决方案”。
这不是一个传统的VLAN。”
波音-克雷格复制人员、技术的研究和技术业务部门
这些CS3黑匣子,支持IF-MAP协议等标准,基本上充当代理保护集成电路设备通过编排每个ICS可以连接到什么,不管它是另一个网络或设备。有一个方法基于策略的执行加密和身份管理。它允许It部门管理非It设备的业务网络,也代表控制ICS团队。
“这不是一个传统的VLAN,复制人员强调。它是一种协调控制系统团队可以看到在网络和It部门组可以看到他们被允许在一个细粒度的方式来管理。“我不想让采暖通风方面看到我的机器人做什么,例如,“复制人员说。
并不是所有的技术专家在波音公司分享信仰这是最好的方法来管理IT网络非IT设备,复制人员很快指出。这仍然要辩论。但波音公司迫切希望看到本土CS3黑盒的类型,提出了成为长期广泛使用商业化。
不仅是供应商Infoblox概念的演变和Juniper感兴趣,但波音前研究工程师,大卫•马特斯离开西雅图的公司开始一年前Asguard网络商业进一步被“黑盒”的想法。产品锍想出叫做SimpleConnect,支持IF-MAP ICS。SimpleConnect正在尝试在有限的情况下在波音公司。Asguard网络还有其他早期客户,包括佛罗里达州的自来水。
SimpleConnect盒子”位于设备之间需要保护和共享网络资源,如网络或业务无线或网络或专用网络在一个工厂,需要进一步分离,”马特斯说。
SimpleConnect提供了一种方法来编排的自动化工业控制系统的网络安全通过将一个私人网络覆盖的网络共享。最终,SimpleConnect框可以获得额外的安全功能,如入侵检测和防火墙功能,马特斯补充道。
但是有用的安全概念,波音公司开创了自己的网络使用,一个基本的问题是,你可以得到太多的黑匣子网络中大量存在,复制人员承认。如果波音公司的方法为工业控制上捕获和安全变得普遍,复制人员说,他希望这个安全功能可能有一天会归结为装进小的东西,比如网络接口卡片。
艾伦·梅斯默是资深编辑网络世界,IDG出版物和网站,在那里她涵盖了新有个足球雷竞技app闻和信息安全相关的技术发展趋势。推特:@MessmerE。电子邮件:emessmer@nww.com。