Ochrona
Twojego systemu
na najwyższym poziomie
Bezpieczeństwo i ochrona
na najwyższym poziomie
Spełnienie najwyższych poziomów bezpieczeństwa (SIL4) dla systemów niezajętości odcinków torowych jest obecnie rozumiane jako standard branżowy.
Podczas projektowania systemu UniAC[2] firma voestalpine postanowiła pójść o krok dalej i uwzględnić również środki cyberbezpieczeństwa (uwierzytelnianie, autoryzacja, integralność, szyfrowanie), które wyeliminowałyby zidentyfikowane luki i ograniczyły zagrożenia w nowo opracowanym systemie liczenia osi UniAC[2].
Płaszczyzna ataku zredukowana do minimum
Ograniczyliśmy ilość i dostęp do interfejsów potencjalnie narażonych na atak. Dzięki zastosowaniu autorskiego oprogramowania wbudowanego i sprzętu (bez COTS i OS w obszarze bezpieczeństwa) system nie zawiera popularnych podatności znanych z COTS. Dodatkowo UniAC[2] umożliwia wprowadzenie segmentacji sieci i kontrolę dostępu na kilku poziomach.
Wielowarstwowa ochrona (Defence in Depth)
System posiada wielowarstwową architekturę zabezpieczeń i wykrywania włamań. Wdrożyliśmy dobre praktyki na różnych warstwach ISO/OSI – od 2 do 7, w tym zaawansowane filtrowanie na poziomie L2, L3 jak i aplikacji (L7).
Zaprojektowany jako zabezpieczony (Security by Design)
Zaprojektowaliśmy nasz system z myślą o rozdzieleniu zabezpieczeń (security) od funkcji bezpieczeństwa funkcjonalnego (safety). Odpowiedni projekt architektury pozwala chronić krytyczne funkcje systemu przezd zagrożeniami.