该测试台将会协助参与者来把他们的设备连接到其他终端,网关等系统,来评估他们的设备的安全性能,与其他设备的互用性,以及验证他们的架构模式的关键领域是安全的,正如工业互联网联盟参考架构中所描绘的。工业互联网联盟的成员以及非成员都可以把他们的设备连接到测试台,来在两个场景中测试他们设备的网络安全:在设备层面以及在其他终端,网关系统层面上进行独立的测试。这就包括了对方法论的研究,以及对相关证据的搜集,来论证系统运行的网络安全过程,并且支持与系统相关的关键特征,来评估参与者的声明。另外,测试台还能协助评估某个架构模式关键领域的评估,这些模式的安全性需要被确认,正如工业互联网联盟参考架构中所描绘的。
测试台将会分成三个阶段铺开。第一个阶段是在实验室环境下的初步部署,第二是在微型工厂环境中,第三个阶段会根据测试台的成长而定义。网络安全测试台阶段的发布将会提供一个独特的学习机会来在设备层面,系统层面评估信息安全的弱点,这个评估先于在很多驱动工业物联网/工业4.0的关键领域的大范围部署。
它的运作方式:
这个信息安全台是一个全面的测试台,由三个基本部分层级:终端,网关,以及服务器(私人的,或者公有云)。数据源可以包括工业,智能电网/能源,医疗,汽车行业,楼宇自动化以及其他相关的终端,这些终端都需要安全运行环境的分析。测试台关键的平台组分包括:
·PFP网络信息安全公司提供的智能终端监控系统
·SoC-e公司提供的智能网关
·Juxt公司提供的实时分析
·Aicas公司提供的Java虚拟机的安全运行时间
·棱镜科技提供的私人以及公有云安全交流
提供一个测试台,来测试信息安全要求以及其他与信息安全相关测试的评估。
信息安全要求评估测试台是一个开放,可配置的网络信息安全平台,可以用来评估终端,网关以及其他网络组分的信息安全的能力。
被用于测试台运行的软件由成员或者非成员双方共同提供。由于信息安全测试台可编程,可配置的特性带来了任意点对点的连接性,加上应用软件的灵活性,就能够支持大量的接口。这就包括了传感器模拟/数字信息的输入,影片/图像接口,还有一系列的沟通协议,从工业以太网协议到安全信息传输协议(直接数字合成,可扩展消息处理现场协议,列遥测传输协议,REST协议以及其他协议)。
这个测试台能够理解系统组件的信息安全要求,以及制定一套在产品开发早期评估这些安全要求的标准可以在产品发布之前解决一系列信息安全问题。测试台旨在帮助生产商提高他们产品的安全性,以及在产品发布之前验证与工业互联网联盟安全参考架构的结盟,来加速产品的市场化。
智能传感器信息安全评估用例 在工业环境中,传感器的监视提供了对系统及其运行效率的监测。 特别是,对关键参数,比如温度,震动,电流以及电压的监视传递了系统的信息,包括系统的运行是否处于正常范围内,或者正常的失效模式,以及确保网络信息安全,查找信息安全缺口等。 在这个用例中,信息安全测试台给用户提供了一个平台,用户可以通过它来评估从所测试的传感器中得来的数据能否用一种非创伤,非入侵的方式来正确地获得系统的运行状况。而且,运用机器学习,结合实时分析能力,就可以全天候地监控,分析传感器的运行情况。对异常时间的记录可以在更深入的分析以及更完善的修补行动中发挥作用。 通过运行一个预定义的包含渗透测试,已知弱点以及其他测试方法的安全测试程序,就可以在一个或者多个节点之间进行测试台用户安全声明的评估—包括终端到网关到云评估。一个从测试结果中得出的报告可以描述潜在的信息安全风险以及解决方法,还有修补方法等,然后提交给用户。
工业4.0创新平台 版权所有 All Rights Reserved, Copyright© 2013- 京ICP备14017844号-3
项目评论