Перейти к основному содержанию

Доверенная среда передачи данных

3 мая 2026 г.Около 2 минGuardSecurity

Что такое CДД и для чего она нужна

Cистема доверенных данных (CДД) обеспечивает доверенный обмен актуальными данными EDGE-контроллера, который находится в промышленных/производственных сетях (OT) с информационными системами в корпоративных сегментах (IT).
СДД обеспечивает гарантированную целостность, конфиденциальность и юридическую значимость (non-repudiation) данных при двустороннем обмене на основе сквозной криптографической защиты, реализуемой EDGE-контроллером с применением инфраструктуры открытых ключей (PKI).

CДД изначально проектировалось под требования к значимым объектам КИИ, критической инфраструктуре и промышленной безопасности. Фактически, CДД предоставляет готовое решение для "цифрового периметра" между IT и OT сегментами сетей предприятия.
Основные ценности СДД:

  1. Снижение технологической сложности. Больше нет необходимости в настройке VPN туннелей, IPsec, сетевых диодов , и т.д. Вся сложность PKI и политик безопасности скрыта решением СДД.
  2. Выполняются требования регуляторов для критической инфраструктуры. OT сегменты получают защиту на уровне, доказывающем отсутствие неконтролируемых каналов утечки данных.
  3. Применимо для обмена с любыми информационными системами, за счет стандартизации протоколов обмена и интеграционного слоя СДД.

В настоящее время, к СДД подключаются EDGE-контроллеры, которые трансформируют небезопасные протоколы ОТ, в защищенный трафик на границе сети между сегментами ОТ и IT. В дальнейшем мы расширим линейку датчиков, которые будут уметь подключаться к СДД с применением инфраструктуры PKI.

Структура СДД

Состав и структура СДД:

  • EDGE контроллер с доверенной загрузкой и защищенным обменом данными. Мы предлагаем модель контроллера Inspark Pro КИИ, но при аппаратной совместимости контроллер может быть и других производителей. Контроллер обладает уровнем защищённости, гарантирующим корректную идентификацию и аутентификацию в доверенной среде. Состав программно-аппаратного обеспечения см. в разделе Inspark Pro КИИ.
  • Центр хранения и выпуска сертификатов (Trust Server) - программное обеспечение, которое выполняет роль хранилища сертификатов, а также выпускает и подписывает сертификаты при обращении к нему.
  • Сервер ОЕМ (OEM Server) - регистрирует и выпускает цифровые сертификаты контроллера. Прежде, чем контроллер попадет на объект эксплуатации, он должен пройти процедуры аппаратно-программной регистрации на сервера OEM.
  • Сервер управления (Automation Server) - выполняет задачи обновления ПО контроллеров.
  • Bootstrap сервер (Bootstrap Server)- выполняет функции идентификации и аутентификации контроллера.
    Опционально СДД может включать дополнительный сервер SSH (Jump Server), для организации защищенного туннеля ssh.

Концептуальная схема представлена на рисунке:

На первом этапе EDGE контроллер проходит регистрацию и получает свой цифровой слепок в виде сертификата, в котором зашифрованы аппаратные данные о контроллере. Технически, защита контроллера включает:

  • Доверенную загрузку SoC (см. раздел Inspark Pro КИИ
  • криптохранилище (HSM) на устройстве. Программное обеспечение EDGE поддерживает несколько типов HSM : OP-TEE, JaCarta-3, собственное хранилище (soft-hsm).
  • сертификаты для bootstrap процедуры в HSM хранилище.

На втором этапе EDGE контроллер проходит процедуру идентификацию и аутентификацию на Bootstrap сервере. Процедура гарантированно обеспечивает опознание "своего" контроллера, после чего подписывает сертификаты для работы с продуктовой системой.

На третьем этапе EDGE контроллер выходит на связь с продуктовой системой по TLS-каналу (MQTT-security) с продуктивными сертификатами, которые периодически переподписываются ПО EDGE.

СДД может работать поверх любых, даже не защищенных сегментов сети, и гарантирует высокую криптозащиту обмена данными.
СДД дает простоту, соответствие регуляторам и снижение затрат при построении обмена данными между IT и OT сегментами.

Правила работы СДД

  1. Все EDGE контроллеры должны пройти процедуру получения цифровых сертификатов на сервере ОЕМ.
  2. EDGE контроллеры должны поддерживать аппаратное криптохранилище для защищенного гарантированного хранения цифровых сертификатов.
  3. EDGE контроллеры на объекте эксплуатации при первом включении проходят процедуру идентификации и аутентификации на Bootstrap сервере
  4. Только при успешном прохождении процедур с Bootstrap сервером, контроллер получает возможность начать работать в продуктивной среде. Любые отклонения от процедуры влекут блокирование контроллера.
  5. Обмен в доверенной среде выполняется только по TLS протоколу.
  6. Все сертификаты для работы в штатном режиме имеют ограниченнный срок жизни.
Последнее обновление: 26.05.2026, 18:42:06
Контрибьюторы: Igor,gukovi
© 2013-2025 Inspark Ltd. All rights reserved