Kaspersky IoT Secure Gateway

Основные статьи:

• Антивирусы
• Межсетевой экран (Firewall)
• Что такое интернет вещей (Internet of Things, IoT)

Исходно безопасные шлюзы Kaspersky IoT Secure Gateway — компоненты решения Kaspersky IoT Infrastructure Security.

В целом Kaspersky IoT Secure Gateway представляет собой операционную систему KasperskyOS с предварительно настроенным набором прикладного программного обеспечения.

2021

KISG 100 и KISG 1000

На июль 2021 года линейка KISG состоит из Kaspersky IoT Secure Gateway 100 (KISG 100) и Kaspersky IoT Secure Gateway 1000 (KISG 1000). Оба шлюза работают под управлением специализированной операционной системы KasperskyOS.

KISG 100 — это первый вышедший на рынок «кибериммунный» шлюз от «Лаборатории Касперского». Он предназначен для промышленного интернета вещей. Он разработан совместно с дочерним предприятием «Лаборатории Касперского» — «Апротех».

Устройство построено на аппаратной платформе Siemens Simatic IOT2040. Шлюз собирает большое количество ранее недоступной информации, генерируемой IIoT-устройствами, что позволяет использовать ее для машинного обучения, предиктивного анализа и создания цифровых двойников. KISG 100 не позволяет получить доступ к оборудованию извне, поскольку выступает в роли дата-диода, пропуская данные только в одном направлении. Для обработки и анализа информация передается в облачные платформы.

KISG 1000 — шлюз, обладающий исходной безопасностью и встроенными средствами защиты всей IoT-инфраструктуры. Kaspersky IoT Secure Gateway предназначен для установки на встраиваемый компьютер модели Advantech UTX-3117-S6A1N.

Устройство агрегирует данные, конвертирует их и обеспечивает безопасную передачу данных в частные или публичные облака. Благодаря возможности работы с несколькими облачными платформами по протоколу MQTT он может применяться как в промышленности, так и в других отраслях.

KISG 1000 не только собирает, проверяет и распределяет телеметрию, но также передает на устройства управляющие команды, полученные по MQTT. Шлюз имеет встроенные функции безопасности: обнаружение и классификация устройств в сети, регистрация событий безопасности в IoT-системах и защита от сетевых атак (IDS/IPS). Централизованное управление и мониторинг всех событий шлюза ведется через платформу Kaspersky Security Center.

Система Kaspersky IoT Secure Gateway предназначена для работы в качестве безопасного шлюза Интернета вещей (Internet of Things) в сети организации.

На июль 2021 года Kaspersky IoT Secure Gateway 1000 выполняет следующие функции:

• Получает, проверяет и распределяет сообщения датчиков и других устройств, передаваемые по протоколу MQTT.
• Регистрирует события безопасности системы и сети.
• Обнаруживает устройства во внутренней сети организации.
• Обнаруживает попытки вторжения во внутреннюю сеть организации.
• Обеспечивает кибербезопасность самого устройства и предоставляет способы контроля подключенных устройств.

Также Kaspersky IoT Secure Gateway может работать в качестве межсетевого экрана, DHCP-сервера и преобразователя сетевых адресов (NAT).

Кибериммунитет — подход к разработке безопасных ИТ-решений на базе KasperskyOS. Такие решения защищены от подавляющего числа кибератак (как существующих, так и еще неизвестных) и будут выполнять свои критические функции даже в условиях агрессивной среды, пояснили в «Лаборатории Касперского».

Переименование IKS1000GP в Kaspersky IoT Secure Gateway 100

В апреле 2021 года шлюз для интернета вещей IKS1000GP был переименован в Kaspersky IoT Secure Gateway 100.

2020: Анонс IKS1000GP

1 апреля 2020 года компания НПО «Адаптивные Промышленные Технологии» (АПРОТЕХ) сообщила, что разработала программно-аппаратный комплекс IKS1000GP, который предназначен для сбора и обработки «сырых» промышленных данных (шлюз промышленного интернета вещей — IIoT GateWay). Это решение создано на базе KasperskyOS и оборудования компании «Сименс». Оно имеет большой экспортный потенциал, ведь сквозные цифровые сервисы, основанные на доверенных промышленных данных и построенные на открытой облачной платформе.

На апрель 2020 года на уровне производственных площадок по всему миру можно собирать очень большой объём данных о состоянии оборудования, параметрах окружающей среды и даже условиях работы персонала. Однако на практике 85% промышленного оборудования остаётся неподключённым. Одна из причин — отсутствие полной уверенности в достоверности собираемых данных. Если же данные будут собраны с помощью нашего шлюза непосредственно с промышленного оборудования, то практически все они могут лечь в основу последующего анализа. Это позволит обнаруживать или предсказывать самые разные события, ранее не выявленные аномалии, сильно сокращая количество незапланированных остановок производства и создавая предпосылки для бизнес-моделей. рассказал Андрей Суворов, генеральный директор НПО "Адаптивные Промышленные Технологии"

По информации компании, разработанный программно-аппаратный комплекс получает информацию от промышленного оборудования, включая станки, конвейеры, двигатели и турбины. Далее он в режиме реального времени агрегирует потоки данных и подготавливает их к использованию платформами промышленного интернета вещей (IIoT). Важное преимущество применения шлюза — возможность безопасно передавать промышленные данные на удалённую площадку предприятия. Таким образом, сводятся к минимуму действия человека в производственном контуре, а экспертная оценка данных (интерпретация сложных событий, выявление скрытых закономерностей и аномалий и так далее) может проводиться в онлайн-режиме небольшой группой специалистов или с помощью технологий машинного обучения.

При соединении промышленного оборудования с платформами аналитической обработки или IIoT-платформами важно не допустить подмены данных. Это может как повлечь ошибочные решения, так и создать риск нелегитимного доступа к физическому оборудованию. На апрель 2020 года большое количество связанных между собой датчиков и контроллеров, которые производят поток промышленных данных, невозможно защитить наложенными решениями для обеспечения кибербезопасности. Именно поэтому шлюз создан на базе KasperskyOS. рассказал Евгений Касперский, генеральный директор «Лаборатории Касперского»

При использовании шлюза предполагаются два основных способа хранения и обработки данных. В первом случае программно-аппаратный комплекс передаёт информацию в облако, которое находится в центре обработки данных компании «Сименс». Во втором — заказчик может создать собственное частное облако, в таком случае информация точно не будет передаваться за периметр предприятия.

Первая версия шлюза IKS1000GP создана на коммерчески доступной аппаратной платформе SIMATIC IoT2040 компании «Сименс», на которую была портирована KasperskyOS. На базе этой операционной системы разработчики дочернего предприятия «Лаборатории Касперского» и ИТЭЛМА сделали пять различных программных компонентов, отвечающих за взаимодействие с облачной платформой промышленного интернета, принимающих данные от оборудования и использующихся для конфигурирования и управления. Использование шлюза IKS1000GP позволяет строить сквозные информационные сервисы, связывающие уровень производственного оборудования с процессами управления операционной эффективностью производства — и тем самым раскрывать экономический потенциал промышленных данных.

Применение сквозных цифровых сервисов, основанных на промышленных данных, — это, прежде всего, переход на обновленные бизнес-модели, которые отличаются большей гибкостью, прозрачностью и эффективностью. Они также открывают возможности для включения предприятий и сервисных компаний в отраслевые и глобальные производственные цепочки, что особенно важно для развития российской промышленности[1]. рассказал Александр Либеров, президент «Сименс» в России

Примечания