Обложка I 17 Table of Contents 19 Обложка IV

ЖУРНАЛ СТА 4/2013

18 СТА 4/2013 ОБЗОР /ПРОМЫШЛЕННЫЕ СЕТИ www.cta.ru В ВЕДЕНИЕ Автоматизация опасных производств и объектов инфраструктуры требует соблюдения комплекса мер для обес- печения безопасности технологического процесса. Технологическая авария мо- жет привести как к серьёзным финансо- вым потерям, так и к экологической катастрофе. Для обеспечения безопас- ности технологического процесса на уровне АСУ ТП применяется комплекс мер, таких как резервирование и повы- шение надёжности компонентов. Современные системы автоматиза- ции строятся с применением сетевых технологий. Но даже промышленные сети Industrial Ethernet так же уязвимы, как и IT-сети. В отличие от офисных сетей, защите промышленных сетей не всегда уделяется должное внимание. С ПЕЦИФИКА ПРОМЫШЛЕННЫХ РЕШЕНИЙ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Почему же защите промышленных се- тей не всегда уделяется должное внима- ние? Ответ прост: специалисты в обла- сти АСУ ТП не имеют должной квали- фикации в сфере информационной без- опасности (ИБ), а специалисты по ИБ не имеют полного представления о тех- нологиях и специфике промышленных систем. Поэтому современные системы АСУ ТПимеют множество уязвимостей, которые необходимо принимать во вни- мание при реализации проектов. В чем же специфика систем информа- ционной безопасности в АСУ ТП? Во- первых, системы защиты должны соот- ветствовать промышленным требова- ниям по механическим характеристикам и климатическому исполнению. Отлича- ется и специфика работы систем. Про- мышленные решения должны быть не- обслуживаемыми, после установки об- новление ПО, плановые перезагрузки и прочие сервисные действия не предус- мотрены. Промышленные системы рабо- тают круглые сутки без перерыва и долж- ны обеспечивать безотказную работу. Квалификация обслуживающего пер- сонала в области информационных тех- нологий не всегда достаточна для пра- вильной настройки и обслуживания сетевого оборудования, поэтому про- мышленные решения должны быть про- сты в настройке для любого инженера АСУ ТП. Исходное программное обес- печение не всегда доступно, а использо- вание команд консоли (CLI) требует определённых знаний, поэтому необхо- димо иметь возможность настраивать каждый межсетевой экран через Web- интерфейс с любого компьютера. Замена оборудования в случае неис- правности должна производиться в счи- танные минуты. Лучший вариант для быстрой замены устройства – это хра- Денис Зозуля Современные системы автоматизации строятся с применением сетевых технологий, но информационной безопасности АСУ ТП не всегда уделяется должное внимание. Защита сетей Industrial Ethernet – это дополнительная мера обеспечения безопасности технологического процесса от современных информационных угроз. ЛВС АСУ ТП – Ethernet ПЛК АРМ I/O I/O I/O I/O I/O I/O I/O I/O I/O I/O I/O I/O I/O I/O I/O I/O I/O I/O I/O I/O Industrial Ethernet ПЛК ПЛК Fieldbus ПЛК ПЛК ПЛК I/O I/O I/O I/O ЛВС предприятия – Ethernet SCADA-сервер Сервер БД Инжиниринг Локальные ЧМИ IT-решения Промышленные ИБ-решения Промышленные ИБ-решения Промышленные ИБ-решения IT-решения IT-решения Условные обозначения: АРМ – автоматизированное рабочее место; БД – база данных; ИБ – информационная безопасность; ЛВС – локальные вычислительные сети; ПЛК – программируемый логический контроллер; ЧМИ – человеко-машинный интерфейс; I/O – устройства ввода-вывода; IT – информационные технологии. Рис. 1. Архитектура современных АСУ ТП и карта уязвимостей промышленных сетей Защита промышленных сетей в системах автоматизации

RkJQdWJsaXNoZXIy MTQ4NjUy