Working Smarter by IoT & Digital Transformation

Hiệp hội Internet công nghiệp xuất bản tài liệu về an ninh mạng và bảo mật IIoT

0 117

Hiệp hội Internet công nghiệp (IIC) gần đây đã công bố xuất bản White paper Thực hành tốt nhất về bảo vệ dữ liệu. Được thiết kế cho các bên liên quan liên quan đến an ninh mạng, quyền riêng tư và độ tin cậy của IIoT, bài viết mô tả các thực tiễn tốt nhất có thể được áp dụng để bảo vệ các loại dữ liệu và hệ thống IIoT khác nhau. Bài viết gồm 33 trang bao gồm nhiều miền bảo vệ dữ liệu liền kề và chồng chéo, bao gồm bảo mật dữ liệu, tính toàn vẹn dữ liệu, quyền riêng tư dữ liệu và cư trú dữ liệu.

Nếu không có các biện pháp bảo vệ dữ liệu, các hệ thống IIoT có thể phải chịu hậu quả nặng nề như gián đoạn dịch vụ, tai nạn công nghiệp và rò rỉ dữ liệu quan trọng. Những vấn đề này, các tiểu bang giấy, có thể dẫn đến thiệt hại đáng kể, tiền phạt nặng quy định, mất IP và tác động tiêu cực đến danh tiếng thương hiệu của doanh nghiệp.

Bảo vệ dữ liệu IIoT trong vòng đời của các hệ thống là một trong những nền tảng quan trọng của các hệ thống đáng tin cậy, theo ông Bassam Zarkout, EVP, IGnPower và một trong những tác giả của bài báo. Để được tin cậy, một hệ thống và các đặc tính của nó, cụ thể là bảo mật, an toàn, tin cậy, khả năng phục hồi và quyền riêng tư, phải hoạt động phù hợp với các yêu cầu kinh doanh và pháp lý. Bảo vệ dữ liệu là một yếu tố quyết định chính cho việc tuân thủ các yêu cầu này, đặc biệt là khi phải đối mặt với các xáo trộn môi trường, lỗi của con người, lỗi hệ thống và các cuộc tấn công.

Danh mục dữ liệu được Bảo vệ

Dữ liệu là cần thiết cho tất cả thông tin trong một tổ chức. Trong một hệ thống IIoT phức tạp, báo cáo cho biết điều này bao gồm dữ liệu vận hành từ những thứ như cảm biến tại một địa điểm hiện trường; dữ liệu hệ thống và cấu hình như dữ liệu trao đổi với thiết bị IoT; dữ liệu cá nhân xác định cá nhân; và dữ liệu kiểm toán ghi lại các hoạt động của hệ thống theo thời gian.

Các cơ chế và cách tiếp cận bảo vệ dữ liệu khác nhau có thể cần cho dữ liệu ở trạng thái nghỉ (dữ liệu được lưu trữ tại các thời điểm khác nhau trong vòng đời của nó), dữ liệu đang chuyển động (dữ liệu được chia sẻ hoặc truyền từ vị trí này sang vị trí khác) hoặc dữ liệu được sử dụng (dữ liệu đang được xử lý).

An ninh mạng là một nền tảng của bảo vệ dữ liệu. Bảo mật cơ sở hạ tầng IIoT đòi hỏi một chiến lược bảo mật chuyên sâu nghiêm ngặt để bảo vệ dữ liệu trên đám mây, qua internet và trên các thiết bị, theo ông Niheer Patel, Giám đốc sản phẩm, Đổi mới thời gian thực (RTI) và một trong những tác giả của bài báo.

Đây cũng đòi hỏi một cách tiếp cận nhóm từ sản xuất, phát triển, đến triển khai và vận hành cả thiết bị và cơ sở hạ tầng IoT. White paper này bao gồm các thực tiễn tốt nhất cho các cơ chế bảo mật dữ liệu khác nhau, chẳng hạn như mã hóa được xác thực, quản lý khóa, gốc của niềm tin, kiểm soát truy cập, và kiểm toán và giám sát.

Là một ví dụ điển hình cho các yêu cầu về quyền riêng tư dữ liệu, bài viết tập trung vào Quy định bảo vệ dữ liệu chung (GDPR) của EU, nơi cấp cho các đối tượng dữ liệu một loạt các quyền đối với dữ liệu cá nhân của họ. Bài viết mô tả cách các giải pháp IIoT có thể tận dụng các thực tiễn tốt nhất về bảo mật dữ liệu trong quản lý khóa, xác thực và kiểm soát truy cập có thể trao quyền cho các quy trình bảo mật tập trung vào GDPR.

White paper Thực hành tốt nhất về Bảo vệ dữ liệu bổ sung cho Hướng dẫn dành cho người thực hành mô hình bảo mật IoT và xây dựng các khái niệm về Kiến trúc tham chiếu Internet công nghiệp và Khung bảo mật Internet công nghiệp. Bạn có thể tải và tham khảo tại siteIIC .

Đăng ký để nhận ebook
Đăng ký để nhận ebook "Những điều cơ bản cần biết về Smart Factory và công nghệ IoT" từ chúng tôi.
Đăng ký để được nhận ebook "Những điều cơ bản cần biết về Smart Factory và công nghệ IoT".

Để lại bình luận

Địa chỉ email của bạn sẽ không được công bố.