Если еще несколько лет назад Интернет вещей (Internet of Things, IoT) многие считали лишь отдаленным будущим, то сейчас уже мало кто сомневается: Internet of Things пришел всерьез и надолго. Мы уже живем в этом мире, правда, пока знаем о нем очень мало. А незнание всегда вызывает страхи или, как минимум, опасения.
К сожалению, пока практика показывает, что эти опасения вовсе не беспочвенны. Уже известен случай, когда крупную корпорацию атаковала бот-сеть, созданная с помощью холодильника, подключенного к интернету. Другой ярчайший пример — перехват хакером через Сеть управления самолетом. Если первый случай — преступление, то второй поступок можно считать, прежде всего, демонстрацией потенциала уязвимости Интернета вещей. Если бы у инициатора перехвата управления самолетом был злой умысел, могли бы погибнуть люди.
Такие громкие примеры — к счастью, пока совсем немногочисленные — свидетельствуют о том, что вопросом безопасности изделий в мире Интернета вещей надо заниматься очень серьезно. И делать это должен, разумеется, не сам пользователь — мало кто из пользователей пока задумывается о безопасном соединении чайника или мультиварки с Сетью. Обеспечение безопасности сетевого подключенного изделия — задача его производителя.
Производителям необходимо проверенное решение, которое сможет обеспечить защиту и их самих, и конечных пользователей их продукции от максимально возможного количества угроз — и от хакеров, и от вредоносных программ, и от небезопасных операций. При этом данное решение должно не препятствовать развитию сетевых функций изделий, а способствовать им. Одно из таких решений — платформа ThingWorx компании PTC — сочетает в себе все эти возможности: предоставляет удобный способ ИТ-взаимодействия с «умными» изделиями, и расширяет используемые модели безопасности таким образом, чтобы удовлетворить все критически важные требования к сертификации и соблюдению нормативов.
Понятно, что все вопросы обеспечения безопасности интеллектуальных изделий должны быть решены еще на стадии проектирования. При этом общая структура безопасности должна объединять в себе программную и аппаратную инфраструктуру, а также предусматривать принудительную реализацию политик безопасности. Платформа ThingWorx позволяет сделать это.
ThingWorx реализует комплексную стратегию безопасности, охватывающую все уровни, в том числе безопасность сети, приложений, пользователя и данных. Главные центры обработки данных ThingWorx сертифицированы по стандартам ISO 27001:2013 и SafeHarbor.
Платформа ThingWorx изначально проектировалась с учетом требований к безопасности. Благодаря поддержке новейших интернет-стандартов и архитектур платформа ThingWorx позволяет создать контекстно-ориентированную среду для сотрудничества в реальном времени с высоким уровнем безопасности данных и пользователей.
Два главных компонента платформы ThingWorx — сервер ThingWorx и компоненты ThingWorx Edge, включая Edge MicroServer (EMS) и различные комплекты для разработчиков ПО (SDK). Сервер производит аутентификацию пользователя и устройства, выступает посредником в обмене данными между системами, людьми и вещами в ландшафте решения, а также по мере необходимости управляет преобразованием данных, их сохранностью и бизнес-логикой в приложениях для конечного пользователя. EMS позволяет устройствам безопасно обмениваться данными с сервером ThingWorx и быть полноправной частью ландшафта решения. EMS не просто соединяет данные, но и обеспечивает их предварительную интеллектуальную обработку.
При работе с ThingWorx производитель получает возможность использовать лучшие практики. Прежде всего, платформа позволяет проводить оценку рисков — сначала базовых, а затем и всех остальных. При этом процедура оценки повторяется на всех этапах — от проектирования до эксплуатации. Также ThingWorx предлагает производителю определить требования безопасности, чтобы гарантировать высокий уровень безопасности готовой продукции и выполнение всех требований заказчика к ее защите.
Функции безопасности платформы ThingWorx
- Аутентификация и авторизация
ThingWorx поддерживает HTTP-аутентификацию — через веб-интерфейс с указанием пары логин-пароль. При необходимости платформа ThingWorx может делегировать функцию аутентификации учетных данных LDAP-системе (Lightweight Directory Access Protocol), передавая ей управление политиками паролей — например, контролем за истечением срока действия, использованием словаря паролей, историей паролей и их надежностью.
Кроме того, в платформе ThingWorx предусмотрена возможность подключения моделей аутентификации, созданных заказчиком или партнером с учетом специфики своих бизнес-процессов. Такая возможность расширения позволяет выпускать новые модули аутентификации на платформе ThingWorx независимо от выпуска главных версий ПО. Платформа ThingWorx может поддерживать стандартные механизмы — например, SAML, а также SSO-интеграцию.
- Matrix Multi-Tenancy
Matrix Multi-Tenancy — инновационная технология управления доступом, находящаяся сейчас в стадии оформления патента. Matrix Multi-Tenancy позволяет назначать уровень доступности части модели определенному пользователю или члену организации в соответствии с установленной в ней иерархической структурой. Технология базируется на принципе видимости (Visibility), благодаря чему составляющие модели могут быть в принципе не видны определенной части пользователей.
- Подсистема журналов безопасности
Платформа ThingWorx предлагает полный набор сервисов ведения журналов на уровне приложения, механизма сценариев, изменений конфигурации, а также журналов безопасности. В журнале фиксируются все попытки входа — как успешные, так и неуспешные, что позволяет вести детальный мониторинг доступа. Кроме того, платформа позволяет собирать дополнительную информацию — например, фиксировать такие события, как «изменение данных» или «нарушение порогового значения».
- Шифрованное хранение всех конфиденциальных данных
Платформа ThingWorx хранит конфиденциальные данные и пароли на всех компонентах решения в зашифрованном виде. При необходимости можно шифровать дополнительные данные для хранения, используя имеющиеся функции шифрования.
- Стратегия резервного копирования данных приложений
В Платформу ThingWorx встроены специальные сервисы для поддержки полного резервного копирования данных приложений, а также для контентных сервисов для экспорта конфигураций, модели и объектов данных, продвижения их по ландшафту и для импорта этих объектов на другие серверы. Заказчики, использующие мощности ЦОД ThingWorx, получают периодически создаваемые резервные копии данных, при этом управление копиями не требуется.
- Защита от распространенных уязвимостей
ThingWorx разработана на базе отраслевых практик безопасного кодирования — таких как процесс Software Development Lifecycle компании Microsoft, набор лучших практик Software Security Touchpoints компании Cigital, стандарты OWASP или SANS Top 10. ThingWorx обеспечивает профилактическую защиту от различных угроз, включая атаки с внедрением кода и межсайтовый скриптинг (XSS). Кроме того, ThingWorx включает процедуры, позволяющие выявлять уязвимости системы безопасности в текущих выпусках серийной продукции.
- Защита от бэкдор-угроз
Все вызовы программного интерфейса ThingWorx общедоступны и используют хорошо зарекомендовавшие себя процессы безопасности. Все интерфейсы API требуют аутентификации, нет никакой возможности отключить шифрование, чтобы конвертировать зашифрованные данные в обычный текст.
- Поддержка безопасности транспортного уровня (TLS, Transport Layer Security)
ThingWorx следует лучшим практическим методам отрасли и использует только протокол TLS вместо небезопасного SSL. Клиентам веб-сервера рекомендуется использовать стандартный коммуникационный протокол HTTPS (с протоколом SSL), чтобы все данные, передаваемые по проводному соединению, были защищены. Коммуникационный протокол компонентов Edge MicroServer при подключении к серверу — это стандартный отраслевой протокол WebSocket (RFC 6455), работающий поверх безопасного криптографического протокола TLS. Компоненты Edge MicroServer также поддерживают протокол HTTPS.
- Дополнительные функции безопасности
В дополнение к TLS-шифрованию все файлы, передаваемые между пограничным устройством и платформой в обоих направлениях, зашифровываются перед началом передачи и расшифровываются после получения. Для проверки того, что файл был передан полностью и без сбоев, а также не был искажен намеренно, вычисляется его MD5-хеш.
Такой серьезный подход к вопросам безопасности обеспечивает соответствие платформы ThingWorx самым строгим требованиям как производителей, так и конечных пользователей. В частности, независимо от того, пытаются ли хакеры нанести вред устройству с помощью поврежденных данных или вирусов, похитить данные, пересылаемые между устройством и производителем, или получить несанкционированный доступ к критически важной информации — платформа ThingWorx позволяет обеспечивать защиту интеллектуальных изделий и производителя от этих и других угроз.
При этом от конечного пользователя не требуется изменений средств сетевой защиты, так как они уже интегрированы в изделия. Это повышает лояльность конечного пользователя и фактически работает как своего рода «защита от дурака»: так как самостоятельно устанавливать средства защиты не требуется, пользователь не сможет повредить системе.
Кроме того, ThingWorx позволяет устанавливать, какие действия и когда могут выполняться на устройстве — например сбор данных и обновление ПО. Эти политики должны быть определены централизованно для всех локальных устройств заказчика. В противном случае могут возникнуть громкие и ненужные производителю скандалы — вспомним хотя бы недавнюю историю про телевизоры, записывающие и хранящие разговоры их владельцев.
Несмотря на такую широкую функциональность в области защиты платформа ThingWorx обеспечивает простой аудит и отслеживание действий всех пользователей и администраторов, что особенно важно для обычных конечных пользователей. Бизнес же благодаря ThingWorx получает производительность, гибкость и масштабируемость для удовлетворения потребностей в процессе проектирования, разработки и эксплуатации «умных» вещей.
НА ПРАВАХ РЕКЛАМЫ
