УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В IIOT-СИСТЕМАХ С ИСПОЛЬЗОВАНИЕМ ГРАНИЧНЫХ ВЫЧИСЛЕНИЙ

Аннотация

В статье предложен подход к управлению инцидентами информационной безопасности в системах промышленного Интернета вещей (IIoT) с использованием концепции прикладного (периферийного) вычисления (edge computing). Предложенный подход охватывает этапы распределенного и координированного сбора данных на различных устройствах системы, фильтрации, нормализации, стандартизации и агрегации собранных данных, корреляции и визуализации событий безопасности, а также интеллектуального анализа данных. Отличительными чертами подхода являются всесторонний учет инцидентов на основе корреляции событий кибер-физической безопасности. К особенностям также относится распределенный характер процессов сбора и обработки данных в рамках инфраструктуры IIoT. Практическая реализуемость подхода подтверждена на примере разрабатываемого аппаратно-программного стенда для управления инцидентами в транспортной инфраструктуре промышленного предприятия. Наличие автономно функционирующих транспортных средств определяет необходимость применения edge computing, при этом часть функционала управления транспортом целесообразно реализовать непосредственно в точках первичного сбора данных, в пределах основного электронного вычислительного модуля (т.е. микросхемы) транспортного средства. Реализация предложенного подхода к управлению инцидентами безопасности такой инфраструктуры позволит организовать распределённый сбор, обработку и анализ операционных данных на устройствах и будет способствовать улучшению качественных показателей мониторинга безопасности.