Предизвикателството пред сигурността на индустриалното оборудване е голямата хетерогенност на устройствата, която варира по форма, функция и интелигентност на различните пазари, всеки с много различни оперативни процеси и производствени изисквания.

Наследената инфраструктура е част от предизвикателствата пред сигурността, тъй като не е проектирана за съвременни инструменти за сигурност. Но тази по-стара инфраструктура представлява и възможност, тъй като при дигитализирането на тези активи се използват най-новите процесори и комуникационен хардуер. И в двата случая са необходими нови мрежови подходи за интернет достъп както на наследените, така и на новите устройства, за да се осигури процъфтяване на индустриалния Интернет на нещата (IIoT), коментират от ABI Research.

Защитата на индустриалния интернет започва с предоставяне на идентичности на безброй индустриални устройства. С уникални идентичности операторите могат да изградят политики за сигурност, като се започне от удостоверяване и контрол на достъпа до тези устройства, а след това се разшири до наблюдение, откриване на заплахи и управление на жизнения цикъл.

Цифровите сертификати са добро решение

Част от решението е разбирането, че изграждането на ефективна верига на доверие изисква преди всичко установяване на самоличността. Идентификацията на активи позволява тяхното ефективно управление и възможността за задаване на специфични политики за сигурност. С мерките за идентифициране на машините индустриалните оператори могат да задействат безброй функции, включително удостоверяване и контрол на достъпа, наблюдение, откриване на заплахи и реакция при атаки, както и управление на жизнения цикъл.

Другата част от решението е да се намери подходящ метод за идентификация, който е едновременно практичен и агностичен за силно фрагментираната маса от активи, налични в индустриалното пространство. Той трябва да е лесно мащабируем и гъвкав.

Цифровите сертификати са подобна технология, обясняват от ABI. Първоначално стандартизирани през 1988 г. под формата X.509, днес те са добре установени и повсеместно внедрявани. Нещо повече, те са силно персонализирани, което ги прави подходящи за хетерогенна среда.

"Цифровите сертификати осигуряват надеждна "котва" за установяване на проверима идентичност за всеки актив (индивид, машина, приложение и др.), допълват анализаторите. Популярността им се дължи на основната роля в рамките на PKI, която е осигурила основата на цифровото доверие през последните 30 години. Има смисъл да се използва изпитана и проверена технология, особено такава, която е издържала теста на времето, отчасти поради своята гъвкавост.

Глобалният PKI пазар се оценява на малко над 2 милиарда долара през 2022 г. В рамките на това IoT представлява само около 5-10% от общите приходи. PKI е гъвкава технология, която може да се използва в различни бизнес сценарии - от обществени уебсайтове чрез сертификати Secure Sockets Layer (SSL)/Transport Layer Security (TLS) до частни внедрявания доверие като защитена /многофункционална интернет поща (S/MIME) за лична употреба от организации за криптиране на е-писма. Цифровите сертификати могат да бъдат внедрени по няколко начина, включително чрез сертификати Secure Shell (SSH), цифрови подписи и цифрови идентичности наред с много други.

Тази гъвкавост означава, че цифровите сертификати са особено подходящи за разнообразието от IoT и индустриални екосистеми, както физически, така и виртуализирани. По този начин PKI се превръща в основната платформа за идентификация на машините.

Същевременно въздействието на PKI върху индустриалните операции е минимално. Общата големина на файл с цифров сертификат е само 2 до 4 килобита, съдържащ само необходимата първична идентифицираща информация, макар че размерът зависи от използвания алгоритъм. Създадени са иновативни модификации, за да отговарят на различни индустриални възможности. Адаптираните PKI могат да използват леки цифрови сертификати с по-малък обем на паметта, като разчитат или на по-леки криптографски алгоритми, или на подобрени механизми за компресиране. Възможно е и частта за управление на сертификати да бъде прехвърлена изцяло към индустриални шлюзове, ако възможностите на индивидуалния актив са изключително ограничени.