ЖУРНАЛ СТА 3/2015

обзавелась новой усо- вершенствованной программной начин- кой – операционной системой HiSecOS версии 2.0, определяющей функции устройства. Среди основных характери- стик устройств нужно отметить трансля- цию адресов NAT, широкие возможно- сти фильтрации трафика и анализа его содержимого в соответствии с установ- ленными правилами, управление досту- пом на основе ACL (на II и III уровне), технологии резервирования на III уров- не VRRP, протокол OSPFv2, возмож- ность организации VPN, ограничение доступа к сети по паролю и на основе распределения ролей. Устройство может управляться удалённо по протоколу SNMP, RADIUS, SSH2/SFTP, через Web- интерфейс, локально через консоль. Брандмауэры Eagle 20/30 имеют 4 порта 100Base-TX, до двух портов Gigabit Ethernet (используются SFP-модули), а также могут оснащаться двумя портами с технологией передачи данных по теле- фонным проводам SHDSL. Наличие технологии SHDSL позволяет приме- нять роутеры Eagle 20/30 в качестве обо- рудования «последней мили» при под- ключении к Интернет-провайдеру либо для соединения удалённых сегментов промышленной сети. Имея в сумме 8 различных портов, Eagle 20/30 являет- ся, по сути, уникальным устройством среди аналогичных промышленных межсетевых экранов/маршрутизаторов. Для защиты производственных ячеек можно использовать программно-аппа- ратный комплекс Tofino Xenon известно- го бренда Tofino Security, принадлежаще- го концерну Belden (рис. 7). Комплекс состоит из аппаратной платформыи спе- циализированного программного обес- печения. Аппаратная платформа конфи- гурируемая, может иметь различные ти- пы портов (RJ-45 или оптические), раз- личные диапазоны рабочих температур и отраслевые сертификаты. Программное обеспечение состоит из программы-кон- фигуратора для комплексной настройки безопасности сети и программных моду- лей. Программные модули определяют функции межсетевого экрана Tofino Xenon. Каждое устройство имеет инди- видуальный набор модулей, в зависимо- сти от требований, предъявляемых к не- му. Базовым является модуль межсетево- го экрана Firewall LSM (LSM – Loadable Security Module, загружаемый модуль безопасности). Дополнительно можно установить модули глубокого анализа па- кетов промышленных протоколов Modbus TCP, Ethernet IP, ОРС. Комплекс обладает поддержкой более 125 ИТ-про- токолов и промышленных коммуника- ционных протоколов. З АКЛЮЧЕНИЕ Приведённые примеры чётко иллю- стрируют основные тенденции в области развития Industrial Ethernet. Появление новых стандартов, таких какМЭК 61850 в области энергетики, отражает необхо- димость приведения нормативной базы в соответствие с новыми реалиями и тех- ническими решениями, а также проник- новение технологий Ethernet в эту область. Новые стандарты резервирова- ния (IEC 62439), позволяющие обеспе- чить нулевое время восстановления после сбоя и гарантированную доставку информации, применяются для по- строения сетей промышленных пред- приятий и, в частности, внедряются на объектах энергетики. Появление новых коммутаторов с поддержкой технологии PoE и рост бюджета мощности позво- ляют расширить сферы их применения и функциональность систем управления и безопасности. Увеличение скоростей передачи данных расширяет области применения коммутационной техники, повышает качество обслуживания объ- ектов и пользователей и даёт возмож- ность масштабировать сети без потерь и задержек данных. Также гигабитные се- ти стали очевидно доступнее. Появле- ние новых технических решений и устройств для защиты сетевой инфра- структуры АСУ ТП, улучшение методик и подходов к сетевой безопасности, их стандартизация и сертификация позво- ляют создать системы, устойчивые к не- гативным внешним и внутренним воз- действиям. Постоянное совершенство- вание программной и технической со- ставляющей сетевых устройств, выпуск новых версий ПО, его регулярное об- новление и установка патчей способ- ствуют повышению безопасности и рас- ширяют функциональные возможности устройств связи. ● Л ИТЕРАТУРА 1. И. Лопухов. Этапы создания эффективной системыавтоматизацииподстанции : [ч. 1–5] // Современные технологии автоматиза- ции. – 2013. –№1; №2; №3. 2. И. Лопухов. Промышленные сети в усло- виях возросших киберугроз // Современные технологии автоматизации. – 2014. –№4. Автор – сотрудник фирмы ПРОСОФТ Телефон: (495) 234-0636 E-mail: info@prosoft.ru 76 СТА 3/2015 АППА РАТ НЫЕ С Р Е ДС Т В А / С Е Т Е ВОЕ ОБОР УДОВ АНИЕ www.cta.ru Рис. 6. Многофункциональный межсетевой экран Hirschmann Eagle30 Рис. 7. Программно- аппаратный комплекс для защиты промышленного IT-контура Tofino Xenon «ТЕХНОПРОМ–2015» В Новосибирске завершила работу вы- ставка III Международного форума техноло- гического развития «ТЕХНОПРОМ–2015», которую посетили более 7500 гостей. В 2015 году более 150 компаний из России, Франции, Японии, США, Словении и дру- гих стран представили новейшее оборудова- ние, инновационные технологии, решения и продукты, способные стать основой техно- логического прорыва российской экономи- ки. Выставочная экспозиция дополняет де- ловую программу форума, демонстрируя тех- нологический и инновационный потенциал российских предприятий, работающих в вы- сокотехнологичных отраслях экономики. Отличительной чертой является авторитет- нейший состав участников форума: здесь присутствуют люди, интерес которых к той или иной разработке, представленной экс- понентами, может дать серьёзный толчок к развитию предприятия и отрасли в целом. Основные разделы выставки: аэрокосми- ческие, энергоэффективные и SMART-тех- нологии, наука, технологии в условиях Арк- тики, машиностроение, оптические, био- и нанотехнологии, ГЛОНАСС, инновацион- ная инфраструктура и институты развития. Была организована специализированная площадка TECHNO View, где прошло более 10 технологических презентаций и мастер- классов. Ознакомившись с экспозицией выставки «ТЕХНОПРОМ–2015», заместитель Предсе- дателя Правительства Российской Федера- ции Д.О. Рогозин отметил, что такие выстав- ки объединяют фундаментальную науку и промышленность. «Проекты, представлен- ные на выставке, должны находить практи- ческое применение. Главный вопрос сего- дня – как перебросить связующий мост между фундаментальной наукой и внедрени- ем новых технологий в производство. Для этого надо создать переход от разработки до реализации», – сказал он. ●