CC BY
83
Проведя краткую черту, хочется отметить, что оба решения имеют свои сильные и слабые стороны. Для каждой компании необходимо определиться заранее со списком задач, которые должно выполнять устройство безопасности, и уже затем, методом проб и ошибок - можно делать свой выбор в пользу того или иного устройства.
3. Security Gateway (SG). Шлюз безопасности, который обычно ставится на периметр сети и выполняет функции межсетевого экрана, потокового антивируса, антибота, IPS и т.д.
4. Security Management Server (SMS) - сервер управления шлюзами. С помощью данного сервера выполняются практически все настройки на шлюзе (SG). В качестве Лог-сервера может выступать SMS, способный обрабатывать их встроенной системой анализа и корреляции событий - Smart Event (подобие SIEM для Check Point). SMS используется для централизованного управления несколькими шлюзами (кол-во определяется моделью (лицензией) SMS), тем не менее, Вы обязаны использовать его, даже если у вас всего один шлюз. Подобную централизованную систему управления, признанную «золотым стандартом» (по отчетам компании Gartner), Check Point стали применять одни из первых. Есть даже шутка: «Если у бы Cisco была нормальная система управления, то Check Point бы никогда не появился».
5. Smart Console - клиентская консоль для подключения к серверу управления (SMS). Все изменения на сервере и применение настроек к шлюзам безопасности (Install Policy) осуществляются через данную консоль. Консоль, как правило, устанавливается на компьютер администратора.
Подведем итоги. Рассчитать точные потери, которые понесут рестораны невозможно. По версии открытых источников потеря составят минимум 45 % от получаемой ранее прибыли. Но цифровые технологии не стоят на месте. Их развитие помогает двигаться вперед семимильными шагами. Не все люди были готовы отказаться от привычного посещения ресторанов и начать пользоваться услугами по доставке продуктов и готовой еды, однако действующие ограничения все больше мотивируют использовать именно эту возможность.
Источники:
1. https://cyberleninka.ru/article/n/mirovaya-transportnaya-sistema-i-logistika-osnovnye-napravleniya-razvitiya/ viewer -Владимиров Сергей Арсеньевич. Мировая транспортная система и логистика: основные направления развития. / Региональная экономика и управление.
2. Медникова О.В., Алексеенко М.Я. Влияние информационных и коммуникационных технологий на социально-экономическое развитие человека / О.В.Медникова, М.Я.Алексеенко. Цифровая трансформация в экономике транспортного комплекса. Развитие цифровых экосистем: наука, практика, образование. Материалы II-ой международной научно-практической конференции. Москва, 2020. С. 204-207.
3. https://www.microfocus.com/ru-ru/assets/security/magic-quadrant-for-application-security-testing - Отчет компании Gartner «Магический квадрант» о тестировании безопасности приложений за 2020 год.
References:
1. https://cyberleninka.ru/article/n/mirovaya-transportnaya-sistema-i-logistika-osnovnye-napravleniya-razvitiya/viewer - Vla-dimirov Sergey Arsenievich. World transport system and logistics: main directions of development. / Regional economics and management.
2. Mednikova O.V., Alekseenko M.Ya. The influence of information and communication technologies on the socio-economic development of a person / OV Mednikova, M.Ya. Alekseenko. Digital transformation in the economy of the transport complex. Development of digital ecosystems: science, practice, education. Materials of the II-nd international scientific-practical conference. Moscow, 2020.S. 204-207.
3. https://www.microfocus.com/ru-ru/assets/security/magic-quadrant-for-application-security-testing - Gartner's 2020 Magic Quadrant Application Security Testing Report.
DOI: 10.24412/2304-6139-2021-11325
Е.В. Абызова - к.э.н., доцент кафедры Финансы и кредит, ФГАОУ ВО РУТ (МИИТ), aev_home@mail.ru,
E.V. Abyzova - candidate of economic Sciences, associate Professor of Finance and credit, Federal STATE of RUT (MIIT);
З.В. Чуприкова - к.э.н., доцент кафедры Финансы и кредит, ФГАОУ ВО РУТ (МИИТ), zinulja_chup@mail.ru,
Z.V. Chuprikova - Ph. D., associate Professor of the Department of Finance and credit, Federal STATE of RUT (MIIT);
М.Я. Алексеенко - старший преподаватель кафедры Информационные системы цифровой экономики, ФГАОУ ВО РУТ (МИИТ), maleks.70@mail.ru,
M.J. Alekseenko - senior lecturer in Information systems the digital economy, Federal STATE of RUT
(MIIT).
ИНТЕРНЕТ ВЕЩЕЙ И БУДУЩЕЕ ТРАНСПОРТА THE INTERNET OF THINGS AND THE FUTURE OF TRANSPORT
Аннотация. Интернет вещей (IoT) может трансформировать транспортную отрасль, глубоко изменив способ сбора данных и информации транспортными системами, объединив основные технические и бизнес -
тенденции мобильности, автоматизации и анализа данных. IoT относится к объединению физических объектов в сеть с помощью встроенных датчиков, исполнительных механизмов и других устройств, которые могут собирать и передавать информацию об активности в сети в реальном времени. Данные, собранные с этих устройств, затем могут быть проанализированы транспортным руководством, чтобы: повысить качество обслуживания путешественников за счет более надежного транспорта, улучшения обслуживания клиентов, а также более качественной и точной связи и информации; повышения безопасности за счет лучшего понимания работы транспортной системы с помощью данных датчиков, которые отслеживают все, от аномалий скорости поездов, температуры проезжей части, состояния деталей самолета до количества автомобилей, ожидающих на перекрестке; снижения заторов и энергопотребления за счет использования данных в реальном времени для улучшения масштабирования ресурсов для удовлетворения спроса, с возможностью быстрого реагирования на быстро меняющиеся ситуации движения или устранять влияние трафика на использование топлива, окружающую среду, и конкурентоспособность региональной экономики; повышения производительности за счет упреждающего мониторинга критически важной инфраструктуры и создания более эффективных процессов для снижения эксплуатационных расходов и повышения пропускной способности системы.
Abstract. The Internet of Things (IoT) has the potential to transform the transport industry by profoundly altering how transportation systems gather data and information by bringing together the major technical and business trends of mobility, automation and data analytics. IoT refers to the networking of physical objects through the use of embedded sensors, actuators, and other devices that can collect and transmit information about real-time activity in the network. The data gathered from these devices can then be analyzed by transportation authorities to: improve the traveler experience, with more dependable transportation, enhanced customer services and better and more accurate communication and information; increase safety, by better understanding transit system operations through sensor data that tracks everything from anomalies in train speeds, roadway temperatures, aircraft part condition, to the number of cars waiting at an intersection; reduce congestion and energy use, through the use of real-time data to improve how officials scale resources to meet demand, with the agility to react quickly to fast-changing traffic patterns, or to address traffic impact on fuel use, the environment, and regional economic competitiveness; improve operational performance, by pro-actively monitoring critical infrastructure and creating more efficient processes to reduce operating costs and improve system capacity.
Ключевые слова: IoT вещей, транспорт, инфраструктура, киберпреступность, кибербезопасность.
Keywords: IoT of things, transport, infrastructure, cybercrime, cybersecurity.
Применение Интернета вещей на транспорте обещает сделать транспортные организации более умными и успешными в их деятельности. Интернет вещей лежит в основе процессов, изменяющих транспорт, чтобы обеспечить большую безопасность, эффективное путешествие, качественное обслуживание транспортных средств и организацию управления движением.
IoT вещей на транспорте включают:
- более эффективный и менее дорогостоящий общественный транспорт, в котором используются сети датчиков, цифровых камер и систем связи для увеличения пропускной способности системы и повышения безопасности, и комфорта пассажиров при одновременном снижении затрат и рисков;
- динамические дорожные знаки для интеллектуальных транспортных систем, которые в реальном времени отображают статус дороги, плату за проезд, закрытые полосы и время в пути, автоматически передаваемые с датчиков и камер;
- автономные транспортные средства, способные определять окружающую среду, прогнозировать поведение, общаться с другими транспортными средствами и их окружением и мгновенно реагировать на реальные сценарии движения на шоссе;
- решения для видеонаблюдения с камер видеонаблюдения с высоким разрешением для защиты аэропортов и железнодорожных вокзалов, включая постоянный мониторинг контрольно-пропускных пунктов паспортного контроля и передвижения людей;
- программное обеспечение для интеллектуального анализа видео автоматизирует обнаружение подозрительного поведения и брошенного багажа.
Проблемы применения Интернета вещей.
Интернет вещей приносит беспрецедентные потоки данных, создавая проблемы для управления сетью и данными наряду с повышенными рисками безопасности. Для решения этих проблем транспортному руководству необходимо адаптировать традиционные конструкции сетей, чтобы обеспечить новый уровень сетевого интеллекта, автоматизации и безопасности.
Транспортным организациям нужна рентабельная сетевая инфраструктура, которая безопасно обрабатывает огромные потоки данных, а также будет проста в управлении и эксплуатации.
Инфраструктура должна:
- Обеспечивать простой автоматизированный процесс подключения устройств Интернета вещей. Большие системы Интернета вещей могут содержать тысячи устройств или датчиков, и ручная подготовка и управление всеми этими конечными точками сложны и подвержены ошибкам. Автоматическая адаптация позволяет платформе IoT динамически распознавать устройства и назначать их соответствующей защищенной сети;
- Обеспечивать безопасную среду от кибератак и потери данных. Поскольку множество сетевых устройств и датчиков в транспортных сетях IoT обеспечивает соответствующее множество потенциальных век-
торов атак, безопасность имеет решающее значение для снижения рисков киберпреступности. Безопасность необходима на нескольких уровнях, включая сдерживание самих сетей IoT;
- Обеспечивать правильные сетевые ресурсы для правильной и эффективной работы системы IoT. Многие устройства в системе IoT предоставляют критически важную информацию, которая требует определенного уровня QoS. Например, в некоторых случаях требуется надлежащее резервирование полосы пропускания в высокопроизводительной сетевой инфраструктуре для обеспечения надежности обслуживания.
ИТ-специалисты строят планы на дальнейшее развитие Интернета вещей.
ИТ-специалисты в различных отраслях уже планируют в ближайшем будущем более широкое использование решений Интернета вещей. По данным опроса IDC по ИТ-инфраструктуре Интернета вещей, 80% опрошенных ИТ-специалистов заявили, что системы Интернета вещей окажут значительное влияние на планирование и принятие решений в отношении расходов и стратегий ИТ-инфраструктуры в их организациях в ближайшие два года.
Интернет вещей усугубляет уязвимость организации к киберпреступности.
Развитие Интернета вещей на транспорте также приводит к взрыву угроз кибербезопасности, поскольку распространение датчиков и подключенных устройств значительно расширяет поверхность для сетевых атак. Интернет вещей особенно уязвим, потому что многие устройства Интернета вещей производятся без учета требований безопасности или производятся компаниями, которые не понимают текущих требований безопасности. Следовательно, системы Интернета вещей становятся все более слабым звеном в обеспечении безопасности транспортных сетей.
1. Распределенная атака отказа в обслуживании на Dyn в октябре 2020 года, в результате которой была отключена большая часть Интернета, была совершена через взломанные сетевые устройства, такие как камеры безопасности и цифровые видеомагнитофоны.
2. В ноябре 2020 года хакеры атаковали сеть системы общественного транспорта Сан-Франциско Muni, в результате чего билетные автоматы и другая вычислительная инфраструктура вышли из строя.
3. В 2019 году китайские исследователи в области безопасности используя дистанционное управление Tesla Model S, на расстоянии 12 миль, вмешались в работу тормозов, дверных замков, экрана приборной панели и других устройств с электронным управлением в электромобиле. В следующем году та же группа хакеров снова взяла под свой контроль автомобиль, несмотря на то, что Tesla исправила первоначальную уязвимость данной модели.
Создание безопасной сетевой инфраструктуры Интернета вещей.
Защита трафика и устройств Интернета вещей - задача, которую невозможно решить с помощью какой-либо одной технологии безопасности. Это требует стратегического подхода, который использует преимущества нескольких мер безопасности.
Чтобы помочь организациям воспользоваться преимуществами и снизить риски Интернета вещей, Alcatel Lucent Enterprise (ALE) предлагает многоуровневую стратегию безопасности. Стратегия ALE обеспечивает защиту на всех уровнях инфраструктуры, от отдельных пользователей и устройств до самого сетевого уровня. Он также обеспечивает стратегию сдерживания IoT, чтобы упростить подключение устройств и предоставить необходимые сетевые ресурсы для правильной и эффективной работы системы в безопасной среде для защиты транспортных систем от кибератак.
IoT сдерживание.
Чтобы включить сдерживание IOT, всем пользователям, устройствам и приложениям в сети ALE назначаются профили. Эти профили, которые определяют роли, авторизацию доступа, уровни QoS и другую информацию о политике, передаются на все коммутаторы и точки доступа в сети.
1. Устройства помещаются в «виртуальные контейнеры» с использованием методов виртуализации сети, которые позволяют нескольким устройствам и сетям использовать одну и ту же физическую инфраструктуру, оставаясь изолированными от остальной сети.
2. В этих виртуальных контейнерах применяются правила QoS и безопасности.
3. За счет разделения сети виртуальными контейнерами, если нарушение действительно происходит в одной части виртуальной сети, это не влияет на другие приложения.
4. Когда подключается новое устройство IoT, сеть автоматически распознает его профиль и назначает устройство соответствующей виртуальной среде.
5. Связь ограничена устройствами в этой среде и приложением в центре обработки данных, которое управляет этими устройствами.
6. Поскольку у всех пользователей также есть профили в сети ALE, доступ к виртуальным контейнерам IoT может быть ограничен авторизованными лицами и группами.
Глубокая безопасность.
В дополнение к сдерживанию IoT сетевые технологии ALE обеспечивают многоуровневую безопасность на нескольких уровнях сети.
1. Безопасный диверсифицированный код защищает сети от внутренних уязвимостей, эксплойтов кода, встроенного вредоносного ПО и потенциальных лазеек, которые могут поставить под угрозу коммутаторы, маршрутизаторы и другое критически важное промежуточное и аппаратное обеспечение.
2. На уровне пользователя профили обеспечивают аутентификацию и авторизацию пользователей с соответствующими правами доступа.
3. На уровне устройства сеть гарантирует, что устройства аутентифицированы и соответствуют установленным правилам безопасности.
4. На уровне приложений сеть устанавливает правила доступа к конкретным приложениям, включая блокировку, ограничение полосы пропускания и контроль того, кто и к чему может получить доступ.
5. На уровне сети коммутаторы и точки доступа ALE предлагают возможности интеллектуальной аналитики, которые обеспечивают видимость и подробную информацию о сети, пользователях, устройствах и приложениях, используемых в сети.
6. Интеллектуальная аналитика ALE также обеспечивает возможности глубокой проверки пакетов, которые могут обнаруживать типы данных и приложений, перемещающихся по сети, что позволяет выявлять необычные шаблоны сетевого трафика, несанкционированную активность и сетевые вторжения.
Сквозное операционное и сетевое управление.
Сетевые решения ALE также обеспечивают значительные операционные и управленческие преимущества.
1. ALE позволяет нескольким отдельным виртуальным сетям работать в одной инфраструктуре, экономя капитальные вложения в несколько физических сетей.
2. Сетевые решения ALE имеют единую систему управления для всех элементов инфраструктуры, включая унифицированное управление как проводными, так и беспроводными сетями WLAN. Пакет управления Alcatel-Lucent OmniVista® 2500 предоставляет единую стеклянную панель для управления виртуальными средами, коммутаторами, точками доступа и всеми другими компонентами сети.
3. Решение ALE Unified Access позволяет проводным и беспроводным технологиям работать вместе как единую надежную сеть с общим набором сетевых служб, структурой политик, общей схемой аутентификации и единой базой данных аутентификации.
Портфолио высокопроизводительных сетей.
Коммутаторы, точки доступа и контроллеры ALE поддерживают последнее поколение возможностей с высокой пропускной способностью и малой задержкой, а также позволяют управлять большим количеством устройств в средах с высокой плотностью размещения.
Сетевые продукты и решения ALE способны удовлетворить сетевые потребности организаций любого
размера.
ALE также предлагает широкий выбор переключателей, точек доступа и маршрутизаторов повышенной прочности для развертывания транспортной сети в суровых условиях.
Безопасные транспортные сети и стратегии Интернета вещей.
Продукты и решения ALE создают надежную сетевую основу, чтобы помочь организациям развертывать системы Интернета вещей, которые могут повысить пропускную способность, безопасность и комфорт транспортных систем, одновременно снижая затраты и риски.
Стратегии сдерживания IoT и многоуровневой безопасности ALE снижают риски и упрощают настройку транспортных сетей IoT, упрощая подключение устройств, обеспечивая более эффективные операции и значительно повышая безопасность. ALE помогает транспортным организациям раскрыть все потенциальные преимущества IoT, обеспечивая повышенный уровень сетевого интеллекта, автоматизации и безопасности.
Источники:
1. https://ru.wizcase.com/blog - Бенджамин Уолш. Полное Руководство по Интернету Вещей и Его Защите в 2021 году.
01 Августа, 2021.
2. https://nag.ru/material/38920 - Введение в концепцию «интернета вещей» (IoT). Дмитрий Денисов.
References:
1. https://ru.wizcase.com/blog - Benjamin Walsh. The Complete Guide to Internet of Things and Its Protection in 2021. 01
August, 2021.
2. https://nag.ru/material/38920 - An introduction to the concept of the Internet of Things (IoT). Dmitry Denisov.
