IIA Industrial Independence Alliance

Industrial Independence Alliance

Souverainete operationnelle
pour les infrastructures industrielles.

Les systemes de controle agissent sur la physique, pas sur l'information. L'Alliance publie ce qui decoule de cette distinction en cinq piliers : le terrain dans lequel l'exploitation travaille, le probleme qui lui fait obstacle, la position que nous tenons, la philosophie avec laquelle nous pensons et l'architecture qui operationalise les quatre autres.

Nouveau dans l’automatisation industrielle, les ICS ou les technologies operationnelles ? Commencez ici →

§ Cinq piliers

Observation -> observation -> position -> position -> artefact. Lisez de haut en bas ; chaque pilier est le sol du suivant.

  1. I · observation

    Le terrain.

    Le lieu du travail d'exploitation. Des types de lieux, de personnes et de defaillances bien concrets — le terrain vecu qui donne sa forme a l'architecture.

    Lire ->
  2. II · observation

    Le probleme.

    Ce qui fait obstacle. Le marche, l'IT et les propres gardiens du terrain. Des piles fermees, du theatre securitaire, un savoir garde par ceux qui devraient l'enseigner.

    Lire ->
  3. III · position

    Notre position.

    Ce qui est du aux operations. Ce qui doit etre possede, repris, formalise. Des SLA qui correspondent a la production. Des contrats avec l'IT. La separation comme architecture, pas comme politique.

    Lire ->
  1. IV · position

    Notre philosophie.

    Notre facon de penser le substrat. SRP — Securite, Fiabilite, Performance — gouverne l'ACS. L'information est gouvernee par CIA. Sept principes en decoulent.

    • SRP Triad · d’apres Robert Radvanovsky / Infracritical
    • PERA+ alignment · Gary Rathwell / Entercon
    Lire ->
  2. V · artefact

    L'architecture.

    Industrial Independence Architecture (IIA). Une unite autonome a la tete de chaque zone d'un reseau industriel. Identique a tous les niveaux. Seule l'echelle change.

    • Passerelle de bordure securisee · le fractal · contrats de donnees
    • SL3 floor · SL4 via hardware diode
    • IEC 62443 · ISA-95 · CESMII i3X
    Lire ->

§ Le fractal

Une boite a la tete de chaque zone — la passerelle de bordure securisee. A l'interieur se trouvent les donnees du systeme de controle ; a la boite, elles deviennent de l'information pour les consommateurs. Les dispositifs internes peuvent etre a n'importe quel niveau de securite. La meme unite a chaque zone, quelle que soit l'echelle.

The Fractal — a box at the head of every zone, the secure edge gateway Two-pane diagram. Left pane shows the internal anatomy of one secure edge gateway: inbound, internal DMZ, outbound, and management partitions, with a local lake — the decentralized historian — as source of truth. Right pane shows the deployment rule: every zone has a gateway at its head. Inside the zone are pools of data (process, device telemetry, network, asset inventory, event streams, topology) fed by the gateway's witness (passive) and active poll. Devices contributing to those pools can be any security level; the security boundary lives at the gateway, not at every device. The gateway publishes information governed by CIA outbound through a secure conduit (with a hardware data diode in the SL4 ideal realization) to whatever the zone's consumers are. The gateway is identical at every zone; the operator defines what counts as a zone. The Fractal the unit is the same · scope varies · a gateway at the head of every zone The Unit · anatomy identical at every scope INBOUND · ACS-facing witness (passive) · active poll · classify no IP TX · no external listeners INTERNAL DMZ in-flight bus · transient no durable state here OUTBOUND · IT-facing secure publish · structured query API the only external access into the zone MANAGEMENT local ops UI · signed-artifact ingress only LOCAL LAKE · HISTORIAN source of truth on the box · decentralized historian The Deployment · where a box at the head of every zone · the secure edge gateway CONSUMERS internet · plant · partner · regulator · whoever secure conduit SL4: hw diode, one-way box secure edge gateway witness · historian · publish ACS data (SRP) witness · active poll ZONE · OPERATOR-DEFINED production · plant · site · corp · any boundary POOLS OF DATA process data device telemetry network data asset inventory event streams topology any SL device contributes · gateway is the security boundary witness (passive) + active poll feed every pool into the historian FRACTAL same pattern at every zone · operator decides what counts as a zone
The Fractal — a secure edge gateway at the head of every zone. Inside the zone are pools of data fed by the gateway's witness (passive) and active poll; devices contributing can be any security level. The gateway publishes information securely outbound through a conduit (with a hardware data diode in the SL4 ideal realization) to whatever the zone's consumers are. The gateway is identical at every zone; the operator defines what counts as a zone.

§ Implementations de reference

A quoi ressemblent les principes dans des logiciels effectivement livres. Produits independants, construits sur IIA.

MarlinSpike

Le GrassMarlin moderne.

Le successeur maintenu et multi-utilisateur de GrassMarlin de la NSA (fin de vie 2017). Atelier open source de topologie OT/ICS passive. Les captures entrent, zero paquet ne sort.

grassmarlin.com →

Conversational Factory

Une usine a laquelle on peut parler.

Plateforme OT en lecture seule. DPI temoin passif sur 34 protocoles, lac de donnees medallion, surface de requete i3X v1 · MCP pour operateurs et clients IA. Chaque reponse est liee a une chaine d'audit append-only.

conversationalfactory.com →

La souverainete relie les deux

L'independance industrielle n'est pas une position technologique. C'est une position de <strong>souverainete operationnelle</strong>. L'entite qui controle l'infrastructure d'automatisation controle l'operation.