使用ATM时,将从塑料卡号中读取数据,并使用键盘输入PIN。所有这些都转移到执行授权的处理中心。如果一切正常,则可以提取所请求的金额,并且ATM计算机将相应的命令发送到分配器。这里使用的保护机制并不多。只是分配器位于保险柜中。
这样非常简单的描述已经足以理解该做什么。必须保护数据从处理中心到ATM计算机以及从计算机到分发服务器的通信通道,以消除恶意重定向和中间人攻击。另外,有必要确保计算机软件和硬件环境的完整性。同样,硬件安全模块在这里很方便,使金融通讯更加安全。
4、安全运输
让我们以铁路为模型。如果从不同连接对象的网络交互的角度来考虑它,那么我们将看到三种全局类型的对象:火车,众多本地站的设备以及中央计算机。
主要的交互作用发生在火车和中央计算机之间。它创建时间表,从火车上收集数据,并根据实时数据发出更正。车站设备还将火车和乘客的数据发送到中央计算机。它还接收时间表调整并执行各种辅助功能。火车与车站设备和中央计算机并行交互,发送数据并接收指令和更正。
显然,违反这种相互作用可能会带来极其危险的后果,而且很明显,必须统一保护这种相互作用的方法。同时,它应该适合在完全不同的条件下工作。放置在火车上的计算机在不断振动和温度变化的条件下工作,通常,它们的构建方式与家用PC不同。在车站,设备只是一机架服务器。中央计算机是一个大数据中心。通过复杂的集成或通过用于加密信息保护的通用平台,可以解决保护所有这些部件的任务。
5、智能能源
让我们以变电站为例。这些是设计用来接收、转换和分配电力的物体。它们中的许多位于开放空间,远离任何基础设施,并相对自主地运行。
这样的连接物体不可避免地会吸引入侵者的兴趣。连接到变电站并不困难,因为此类对象通常没有资源来区分合法请求和非法请求。此类行为的负面影响不仅限于不受控制的电力消耗。
将应急系统作为其控制系统的一部分的智能变电站可以将负荷变化视为事故并启动反入侵机制。
6、智能制造
关于制造执行系统(MES)的文章和书籍已经有很多了。需要将它们与高级加密信息保护系统集成,以及与此相关的所有困难都是众所周知的。
如今,许多大型企业的许多基础架构元素都位于世界各地。在不利的情况下,这些对象可能会被破坏。此类对象的安全系统应建立在以下假设之上:控制中心可能不再是受信任的源,并且其命令应进行智能处理(在AI的帮助下),而不是未经任何评估就简单地传递给执行。