محفاظت در مقابل نفوذ مبتنی بر لبه در زیرساخت های حیاتی و عملیاتی صنعتی: یکپارچه، قابل اعتماد و مقرون به صرفه

حفاظت از زیرساخت های حیاتی و سایر عملیات صنعتی ضروری است. اقتصاد به آن بستگی دارد. در حالی که امنیت سایبری برای حفاظت از این صنایع نقش اساسی دارد، این بلاگ بر روی امنیت فیزیکی تمرکز خواهد کرد – به طور خاص، نحوه اجرای چندین لایه حفاظت از نفوذ فعال و موثر برای ایمن سازی محیط بیرونی، داخل محیط، و تاسیسات و دارایی های اصلی.

علاوه بر “تشخیص نفوذ”، تصویر بزرگتر “محافظت از نفوذ” را در نظر خواهیم گرفت. به عبارت دیگر، نگاهی فراتر از هشدارهای اولیه در زمان واقعی مرتبط با شناسایی، به یک استراتژی گسترده تر در مورد جلوگیری از آسیب یا سرقت مربوط به مزاحمان. برای انجام این کار، راه‌حل‌های نظارتی متصل و خودکار مختلف را می‌توان در کنار هم قرار داد تا با طبقه‌بندی، راستی‌آزمایی، شناسایی، ردیابی و بازدارندگی متجاوزان، با هدف عاری از نفوذ، سرقت و خرابکاری سایت‌ها، از شناسایی متجاوزان فراتر رود.

«دوربین» را فراموش کنید، به «دستگاه لبه» فکر کنید

نوآوری قابلیت‌های پیشرفته‌تر را در راه‌حل‌های نظارت تصویری ایجاد می‌کند: به زبان ساده، دوربین دیگر فقط یک «دستگاه ضبط» نیست. امروزه دوربین های شبکه پیچیده دارای قابلیت های پردازش قدرتمندی هستند. آنها می توانند به عنوان حسگرهایی عمل کنند که می توانند ابرداده های غنی را جمع آوری کنند و همچنین به عنوان سرورهایی در لبه برای برقراری ارتباط، کنترل و راه اندازی دستگاه های دیگر در شبکه از طریق پروتکل های ارتباطی باز عمل کنند. مهمتر از همه، شما می توانید راه حل های نظارتی نوآورانه و باز را انتخاب کنید که به راحتی می توانند در زیرساخت های موجود شما ادغام شوند تا سرمایه گذاری های قبلی را به حداکثر برسانید.

این یک دوره جدید از راه حل های پیشرفته مبتنی بر لبه را ممکن می کند. تغییر تمرکز از «دوربین‌ها» به «دستگاه‌های لبه‌ای که به‌عنوان حسگرهای قدرتمند و بی‌درنگ عمل می‌کنند» اولین قدم برای ایجاد راه‌حل‌های سیستم نظارت بهتر و بهینه است. همچنین فرصت های جدیدی را برای محافظت موثر در برابر نفوذ باز می کند.

حفاظت از محیط بیرونی و خط حصار

حفاظت از نفوذ از محیط بیرونی شروع می شود. اولین گام ها شناسایی و تأیید یک مزاحم احتمالی است، چه در امتداد خط حصار یا در “منطقه حائل” خارج از محیط.

برای شناسایی یک متجاوز از فاصله دور در «منطقه حائل»، دستگاه‌های راداری که از خط حصار به بیرون اشاره می‌کنند، می‌توانند یک تهدید بالقوه را شناسایی کرده و مدت‌ها قبل از رسیدن مهاجم به محیط، هشداری را برای شما ارسال کنند. این باعث می‌شود زودتر از سناریوی متجاوز احتمالی آگاه شوید. در امتداد خود خط حصار، دوربین های حرارتی با تجزیه و تحلیل هوشمند را می توان برای شناسایی و طبقه بندی اینکه آیا یک جسم متحرک در نزدیکی یک مزاحم احتمالی است یا نه، به عنوان مثال، یک حیوان مستقر کرد. دوربین های حرارتی علاوه بر ارائه دقت تشخیص و قابلیت اطمینان حتی در شرایط آب و هوایی بسیار چالش برانگیز، کاملاً با GDPR مطابقت دارند زیرا هیچ گونه اطلاعات بیومتریک را نشان نمی دهند. در واقع، بسته به قوانین نظارت محلی، هر دو دستگاه رادار و حرارتی باید برای نظارت بر منطقه درست خارج از سایت در نظر گرفته شوند، زیرا آنها حتی با سخت‌گیرانه‌ترین مقررات حفظ حریم خصوصی داده‌ها مطابقت دارند.

هنگامی که یک مزاحم احتمالی در امتداد خط حصار یا در “منطقه حایل” شناسایی می شود، می توانید راه حل های نظارتی متصل خود را به گونه ای پیکربندی کنید که یا بلافاصله زنگ هشدار را به صدا درآورد یا اگر آن مزاحم وارد منطقه ای شد که قبلاً آن را شناسایی کرده اید، زنگ هشدار را خاموش کنید. این رویکرد دوم خطر هشدارهای کاذب را کاهش می‌دهد و سیستم را قادر می‌سازد تا مزاحم را زود تشخیص دهد، اما فقط در صورتی که متجاوز وارد یک منطقه خاص یا خود محیط شود، زنگ هشدار و سایر روش‌های تشدید را تنظیم می‌کند.

هنگامی که یک مزاحم شناسایی شد و زنگ هشدار به صدا درآمد، مرحله بعدی را در زنجیره ای از رویدادها آغاز می کند: تأیید. دوربین‌های بصری، مانند دوربین های گردان (PTZ)، با تجزیه و تحلیل ردیابی، زنگ هشدار را از دوربین‌های حرارتی یا رادار شبکه دریافت می‌کنند و با نشان دادن تصویری بصری از مزاحم، هشدار را تأیید می‌کنند. علاوه بر فراهم کردن امکان شناسایی متجاوزان، تجزیه و تحلیل های ردیابی دوربین برای نظارت بر جایی که آنها می روند، وارد عمل می شوند.

برای جلوگیری از تلاش مهاجم برای نفوذ به منطقه ممنوعه، می‌توانید به عوامل بازدارنده مانند راه‌حل‌های صوتی یا بازتابنده‌های LED نور سفید که صحنه را روشن می‌کنند، تکیه کنید. به عنوان مثال، راه‌حل‌های نظارتی متصل می‌توانند یک پیام صوتی خودکار را برای هشدار دادن به مزاحم ایجاد کنند و حضور نگهبانان امنیتی را با هدف جلوگیری از سرقت یا آسیب به اموال اعلام کنند.

حفاظت منطقه در داخل محوطه

هنگامی که نفوذی به محوطه اتفاق افتاد، راه حل نظارت متصل به ردیابی نفوذ و نحوه توسعه آن ادامه می دهد تا بتوانید بر روی آن عمل کنید. دوربین‌های رادار، حرارتی و بصری می‌توانند در ارتباط با واحدهای صوتی و سایر دستگاه‌ها نه تنها پیشرفت مهاجم را دنبال کنند، بلکه سعی کنند از پیشروی بیشتر آن‌ها نیز جلوگیری کنند. نظارت بر جایی که آنها می روند نیز برای پیگیری تحقیقات پزشکی قانونی یا رویه های پلیس مفید است.

هیچ رویکرد “یک اندازه متناسب با همه” برای حفاظت از نفوذ وجود ندارد زیرا هر سایتی منحصر به فرد است. برای مثال، بسته به نحوه راه‌اندازی سیستم خود، رادار شبکه در محدوده محیطی می‌تواند از رادار در امتداد حصار استفاده کند تا متجاوزان را شناسایی کند، هشدار ارسال کند و مسیر حرکت آنها را ردیابی کند. سیستم‌های راداری پیشرفته هم می‌توانند مهاجم را تعقیب کنند و هم مستقیماً با دوربین‌های PTZ ارتباط برقرار کنند و به آن‌ها اجازه می‌دهند مهاجم را ردیابی کنند و آلارم‌ها را با تصویر تأیید کنند.

با ردیابی مسیر نفوذگر، راه‌حل‌های نظارت متصل اطلاعات ضروری را در اختیار پرسنل امنیتی قرار می‌دهند که باید بدانند مهاجم به کدام سمت می‌رود تا موقعیت بهتری برای مسدود کردن آنها یا فعال کردن اقدامات امنیتی در طول مسیرشان داشته باشد.

با آگاهی از مسیر نفوذگر، راه‌حل‌های نظارتی متصل می‌توانند چراغ‌های سفید و واحدهای صوتی بیشتری را فعال کنند تا آنها را از پیشروی بیشتر باز دارد. به عنوان مثال، بلندگوهای صوتی شبکه سیستم می توانند یک پیام زنده یا از پیش ضبط شده را پخش کنند و نشان دهند که محافظان امنیتی در راه هستند. آلارم‌ها یک اعلان خودکار را به اتاق کنترل مرکزی راه‌اندازی می‌کنند – که اپراتور را قادر می‌سازد تا قبل از شروع اقدامات تیم واکنش، حادثه را تأیید کند – بنابراین اپراتور یا محافظان امنیتی نیز می‌توانند از یک دستگاه صوتی شبکه در محل برای هشدار دادن به مزاحم قبل از اینکه آنها استفاده کنند، استفاده کنند. باید به مداخله فیزیکی متوسل شود یا با پلیس تماس بگیرد.

حفاظت از تاسیسات و دارایی های اصلی

لایه سوم از محیط داخل، ساختمان‌های سایت و سایر امکانات و دارایی‌های حیاتی با کنترل دسترسی محافظت می‌کند. این راه‌حل‌ها، مانند ایستگاه‌های درب و اینترکام، نقش کلیدی در حصول اطمینان از اینکه فقط پرسنل و بازدیدکنندگان مجاز می‌توانند از ورودی‌ها و خروجی‌های اطراف استفاده کنند، در ساختمان‌های خاص یا حتی اتاق‌های خاص پذیرش شوند، یا وارد مناطق محصور شده در اطراف سایت شوند، نقش کلیدی دارند. مانند ایستگاه ترانسفورماتور.

کنترل دسترسی خودرو نیز حیاتی است. برای اطمینان از ورود خودروهای مجاز، دوربین‌های دارای تجزیه و تحلیل تشخیص پلاک راه‌حلی کارآمد برای پذیرش یا توقف وسایل نقلیه قبل از ورود یا خروج از سایت یا مناطق خاص در سایت ارائه می‌دهند. آنها را می توان همراه با سیستم های اینترکام استفاده کرد تا کنترل دسترسی و تأیید کارآمدتر را با ارتباط صوتی دو طرفه بین بازدید کننده سایت و افسر امنیتی امکان پذیر کند. این امر به ویژه برای سایت های خودکاری که ممکن است کارکنانی در این مرکز نداشته باشند بسیار مهم است.

بهره مندی از سیستم غیرمتمرکز

یک سیستم با یک نقطه خرابی یک سیستم معیوب است: سیستم‌های حفاظت از نفوذ در زیرساخت‌های حیاتی و سایر مکان‌های عملیات صنعتی باید همیشه قابل اعتماد باشند. ساختن یک سیستم غیرمتمرکز مبتنی بر لبه که به یک دستگاه وابسته نیست، کلیدی است. در واقع، یک سیستم مبتنی بر لبه می‌تواند خطرات را کاهش دهد، به ویژه هنگامی که از دستگاه‌های فیزیکی تشکیل شده باشد که انواع ویژگی‌های امنیت سایبری داخلی را برای مقابله با حملات سایبری و جلوگیری از دسترسی غیرمجاز به سیستم ارائه می‌دهند.

به عنوان مثال، اگر چندین دوربین حرارتی در امتداد محیط داشته باشید که هر دوربین به عنوان یک هاب لبه برای منطقه خود عمل می کند، به شما امکان می دهد کلاسترهای امنیتی ایجاد کنید که مستقل از یک سرور مرکزی اجرا شوند. اگر دوربینی از کار بیفتد، آن خوشه خاص ممکن است به طور کامل کار نکند، اما بقیه سیستم همچنان همانطور که انتظار می رود کار می کند. علاوه بر این، اگر دستگاه خاصی در سیستم از کار بیفتد، مانیتور مراقبت بهداشتی سیستم به طور خودکار اپراتور سیستم را مطلع می کند تا بتوان به آن رسیدگی کرد.

به حداکثر رساندن حفاظت، به حداقل رساندن هزینه ها

در حالی که ساخت یک سیستم حفاظت از نفوذ مبتنی بر لبه جدیدترین نوآوری ها را ارائه می دهد، همچنین فرصتی برای کاهش قابل توجه هزینه های سیستم فراهم می کند. می‌توانید پهنای باند مورد نیاز و جریان‌های ویدیویی اضافی را که معمولاً برای تجزیه و تحلیل ویدیو به سرورهای مرکزی ارسال می‌شوند، کاهش دهید. در نتیجه، نیاز به سرورهای اضافی، فضای رک و تجهیزات شبکه غیرفعال، مانند دستگاه‌های UPS، در یک سایت مرکزی به طور چشمگیری کاهش می‌یابد.

به طور خاص، استقرار دوربین های شبکه حرارتی در لبه به شما امکان می دهد مناطق بزرگ تری از محیط را نسبت به دوربین های شبکه بصری استاندارد پوشش دهید. این امر باعث کاهش تعداد دکل های نصب، کابل کشی، ساخت و ساز مورد نیاز، ساعات کار به اضافه VMS و مجوزهای نرم افزاری مورد نیاز می شود. برداشتن این مرحله همچنین مصرف برق سیستم را کاهش می دهد و هزینه های کل سیستم را به طور چشمگیری بدون کاهش سطح حفاظت به حداقل می رساند. در واقع، هزینه‌ها کاهش می‌یابد اما قابلیت اطمینان سیستم بهبود می‌یابد: یک راه‌حل حفاظت از نفوذ حرارتی مبتنی بر IP، قابلیت اطمینان سیستم و نرخ تشخیص نفوذ را حتی در شرایط آب و هوایی چالش‌برانگیز افزایش می‌دهد.

حفاظت از نفوذ قابل اعتماد: از محیط پیرامونی تا مراکز حیاتی

محفاظت در مقابل نفوذ موثر نیاز به عمق دارد. با ساختن یک سیستم محفاظت در مقابل نفوذ مبتنی بر لبه و متصل برای ارائه چندین لایه امنیتی، می توانید از مناطق حفاظت شده به روشی جامع، قابل اعتماد و مقرون به صرفه محافظت کنید. مهمتر از همه، پلتفرمی مانند این شما را برای بلندمدت آماده می‌کند و به رشد سیستم در آینده اجازه می‌دهد تا نیازهای آینده را برآورده کند.