• Внедрение основанной на единой политике архитектуры безопасности, построенной на базе открытого, стандартизированного подхода с автоматизированными возможностями для самозащиты и самовосстановления в результате оценки рисков.
• Объединение стандартов. Подрядчики и предприятия должны оптимизировать стандарты ИТ-сферы и лучшие практики ОТ, заполнив пробелы в стандартизации между профильными организациями и организациями, выстроенными горизонтально.
• Сотрудничество. ОТ, ИТ, команды информационной безопасности (главные специалисты по информационной безопасности), а также все подрядчики и консультанты должны совместно работать над созданием общих архитектур, не только включающих требования ОТ в портфель решений поставщика ИТ, но и поддерживающих форм-факторы, требования к работоспособности системы и интеграцию с традиционными промышленными протоколами. Безопасность не ваше отличие, это ваш фундамент. Следовательно, давайте учиться вместе и делиться накопленными знаниями.
Да, IoT во многом отличается от ИТ: он более распределенный, более разнородный, более динамичный. Многие новые сценарии IoT требуют совершенно новых подходов к безопасности. Мы более подробно изучим их в главе 9. Но первый шаг к безопасности IoT – использование более чем 30-летнего опыта и лучших практик, которые нам дали системы безопасности ИТ. Не будем изобретать велосипед.
Революционная экономическая возможность
Многие из нас считают IoT следующим этапом развития интернета, который использует основанное на интернет-протоколе (IP) распределенное облако для связи всего со всем. Старший вице-президент по системам управления предприятием и член IDC, занимающийся исследованием интернета вещей, Вернон Тернер сказал: «Считайте IoT сетью однозначно определяемых вещей, которые коммуницируют друг с другом без человеческого вмешательства на основе IP-связности». Довольно просто, правда? Кое-кто, включая меня, расширяет это определение, говоря о концепции, которую с подачи Cisco называют «интернетом всего» (IoE), или даже о цифровизации умных активов. IoE объединяет людей, процессы, информацию и все, что способствует повышению значимости сетевых связей посредством превращения информации в действия. Чтобы избежать излишних сложностей, в этой книге и IoE, и IoT называются IoT, то есть эти термины считаются синонимами.
Вот простой способ понять, что происходит: на первом этапе интернет связал людей с сетями, данными, процессами и друг другом. Сейчас, внедряя IoT, мы связываем все со всем. Иначе говоря, все, что может подвергнуться цифровизации, может стать и частью IoT. Влияние IoT на бизнес объясняет его революционный характер: взаимодействие всего со всем, по сути, преображает и создает новые производственные связи (рис. 1.3).
