Обложка I 28 Table of Contents 30 Обложка IV

СТА 3/2018

предоставляющих единый интерфейс для управления объектами автоматизации и технологическими процессами. Техноло- гия OPC подразумевает работу по прин- ципу клиент-сервер. В качестве OPC- клиента выступает программа диспетче- ризации (SCADA) либо HMI (Human- Machine Interface), а OPC-сервер служит связующим звеном между клиентом и оконечными устройствами. OPC-серве- ры взаимодейству-ют с коммуникацион- ными протоколами (Modbus, Profibus, Interbus, CAN-Bus и т.д.). Эта технология позволяет организовать доступ к данным промышленных систем автоматизации. Другими словами, благодаря стандарти- зации интерфейса стало возможнымпод- ключение любого физического устрой- ства к любой SCADA-системе, если оно соответствует стандарту ОРС. Но как об- стоят дела с безопасностью сервера? Ведь он, по сути, является ключевой фигурой для связи между устройствами. Начнём с того, что сейчас доступны две техноло- гии: OPC UA и OPC Classic. Первая яв- ляется принципиально новым набором спецификаций, которая имеет достаточ- ноширокий диапазон средств безопасно- сти, от простой аутентификации с помо- щью пароля и обмена цифровыми под- писями до полного шифрования переда- ваемых сообщений [4]. А вот с технологией OPC Classic всё достаточно непросто, особенно в плане безопасности. OPCClassic не определяет безопасность как часть каких-либо спе- цификаций интерфейса. По умолчанию OPC Classic построен на основе «транс- порта» DCOM/COMот Microsoft (начи- ная с 1996 года). Сильно упрощая, мож- но сказать, что сервер экспортирует функции, которые клиент может вызы- вать, вынуждая сервер выполнить то или иное действие [5]. При этом связь организуется при по- мощи динамического распределения портов. Это и является основной уязви- мостью OPC Classic. Протокол Modbus TCP использует порт 502, а HTTP ис- пользует порт 80, их редко кто-то меняет. А у OPC Classic диапазон номеров воз- можных портов может варьироваться от 1024 до 65535. При каждом открытии се- ОБ ЗОР / П РОМЫШЛ Е ННЫЕ С Е Т И СТА 3/2018 29 www.cta.ru Рис. 3. Настройка DPI-фильтра для протокола Modbus TCP CPC503 CPC508 CPC512 CPC510 Поддерживаемые ОС Российская электроника для ответственных применений CompactPCI 2.0, 2.16, 2.30, Serial ОФИЦИАЛЬНЫЙ ДИСТРИБЬЮТОР УЗНАТЬ БОЛЬШЕ

RkJQdWJsaXNoZXIy MTQ4NjUy