Rambler's Top100
Блоги Владимир КАРАНТАЕВ

О безопасности высоконагруженных систем

  16 мая 2024 Страница персоны

 

Разработка технологически независимых и доверенных автоматизированных и автоматических систем управления технологическими процессами стала актуальной задачей национального уровня. Ее решение невозможно без учета рисков кибербезопасности, особенно в связи с резким ростом компьютерных угроз для безопасности технологических процессов в разных отраслях — от высокоинтеллектуальных ЦОДов и АЭС до простых бизнесов по хранению сельскохозяйственной продукции.

Неудивительно, что во втором издании нашумевшей в соцсетях книги Вадима Подольного «Архитектура высоконагруженных систем» появилась глава «Кибербезопасность РСУ». Самим названием главы Вадим Подольный задает правильный акцент на достижении и обеспечении свойства кибербезопасности распределенных систем управления (РСУ), объединяя компьютерную безопасность и теорию компьютерной безопасности с функциональной надежностью и безопасностью. Автор вводит классификацию источников угроз кибербезопасности, разделяя их на техногенные и антропогенные.

Архитектура высоконагруженных систем

Очень важным представляется взгляд автора на состав современных распределенных систем управления. Часто авторы упускают из вида такие важнейшие составляющие, как, например, встраиваемое системное программное обеспечение, достижение технологической независимости и доверия к которому является одной из актуальных задач. Важно, что автор обращает внимание на программное обеспечение, обеспечивающее загрузку различных видов программно-аппаратных комплексов РСУ. В России до сих пор не сформированы требования к средствам доверенной загрузки уровня РСУ, которые имеют отличия по сравнению с классическими ИТ-решениями. Также требуют развития вопросы обеспечения доверия к облачным и пограничным вычислениям (edge computing). Первым этапом мог бы стать анализ применимости концепции «конфиденциальных вычислений» (confidential computing), реализация которого предъявляет функциональные требования к механизмам защиты в системах на кристалле и встроенном программном обеспечении, то есть к доверенным средам исполнения.

Обращает внимание мнение автора о реализации угроз атак «на цепочку поставки», что является одним из трендов последних лет. В условиях необходимости построения технологически независимых и доверенных систем это обретает особую актуальность. Если внешний источник внес изменения в компоненты распределенной системы (РС) на этапе поставки, то применительно к ним угроза становится техногенной. Крайне актуальной представляется решение задачи управления жизненным циклом всего ПАК РСУ, включая жизненный цикл СнК (систем на кристалле) и всех видов программного обеспечения.

Еще одной важной темой, которой обратился автор, является тема «методов исследования уязвимостей». Стоит отметить, что активность в области развития методов анализа, объема проводимых исследований, достижения конкретных результатов исследований отечественных ПАК РСУ имеет потенциал развития. Представленное мнение автора может быть полезно для неспециалистов в области кибербезопасности.


 

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.