Научно-производственное объединение «Адаптивные промышленные технологии», являющееся дочерним предприятием «Лаборатории Касперского» и компании «Итэлма», разработало программно-аппаратный комплекс IKS1000GP, предназначенный для сбора и обработки «сырых» промышленных данных.
Продукт представляет собой шлюз индустриального Интернета вещей (IIoT Gateway). Решение создано на базе защищённой операционной системы KasperskyOS и оборудования Siemens Simatic IoT2040.
Комплекс IKS1000GP получает информацию от промышленного оборудования, включая станки, конвейеры, двигатели и турбины. Далее он в режиме реального времени агрегирует потоки данных и подготавливает их к использованию IIoT-платформами. Важное преимуществом шлюза является возможность безопасно передавать промышленные данные на удалённую площадку предприятия. Таким образом, сводятся к минимуму действия человека в производственном контуре, а экспертная оценка данных (интерпретация сложных событий, выявление скрытых закономерностей и аномалий и так далее) может проводиться в онлайн-режиме небольшой группой специалистов или с помощью технологий машинного обучения.
«При соединении промышленного оборудования с платформами аналитической обработки или IIoT-платформами важно не допустить подмены данных. Это может как повлечь ошибочные решения, так и создать риск нелегитимного доступа к физическому оборудованию. Сегодня большое количество связанных между собой датчиков и контроллеров, которые производят поток промышленных данных, невозможно защитить наложенными решениями для обеспечения кибербезопасности.
Именно поэтому шлюз создан на базе KasperskyOS — безопасной операционной системы, которая работает только в соответствии с разрешёнными правилами использования промышленных данных и запрещает все остальные действия», — отметил Евгений Касперский, генеральный директор «Лаборатории Касперского».
KasperskyOS создана с нуля и в силу своей архитектуры гарантирует высокий уровень информационной безопасности. Основной принцип работы ОС сводится к правилу «запрещено всё, что не разрешено». Это позволяет исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом все политики безопасности, в том числе запреты на выполнение определённых процессов и действий, настраиваются в соответствии с потребностями организации.
Платформа поставляется в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях.