ЖУРНАЛ «СТА» 4/2018

Для выбора правил CIP-объектов и связанных с ними сервисов также ис- пользуется перечень стандартных объ- ектов и сервисов CIP. При этом пользо- ватель не ограничен предопределённым списком. Предоставляется возмож- ность выбора произвольного иденти- фикатора класса, а также сервисных ко- дов, не найденных в стандартной биб- лиотеке конфигурации. З АКЛЮЧЕНИЕ Глубокая проверка данных (DPI) про- мышленных протоколов является очень эффективным методом защиты уст- ройств, которые работают на базе про- мышленных протоколов. Но чтобы реализовать данную проверку, необхо- димы фундаментальные знания органи- зации протокола. EtherNet/IP – это один из популярнейших промышлен- ных протоколов, который позволяет привести промышленную сеть к объ- ектно-ориентированной модели, что существенно увеличивает возможнос- ти управления. Но этот протокол так- же имеет ряд уязвимостей, которые по- явились из-за того, что он изначально не учитывал задачи обеспечения без- опасности. Одним из устройств, которые позво- лят обеспечить защиту протокола, яв- ляется промышленный брандмауэр Tofino Xenon с установленным модулем Tofino EtherNet/IP Enforcer LSM, поз- воляющим не только проверить трафик на соответствие спецификации, но и настроить правила доступа для кон- кретных объектов и сервисов. ● Л ИТЕРАТУРА 1. Воробьёв С. “Defense in Depth” в дей- ствии. Уровень 4: защита промышленных протоколов. Часть 1 // Современные тех- нологии автоматизации. – 2018. – № 3. 2. EtherNet/IP Quick Start for Vendors Handbook [Электронный ресурс] // Ре- жим доступа : https://www.odva.org/Por- tals/0/Library/Publications_Numbered/ PUB00213R0_EtherNetIP_Developers_ Guide.pdf. 3. Byres E., Schweigert E., Thomas M. Securing EtherNet/IP Control Systems using Deep Packet Inspection Firewall Technology [Электронный ресурс] // Режим доступа : https://www.odva.org/Portals/0/Library/An- nual_Meeting_2014/2014_ODVA_Confer- ence_Byres_Schweigert_Thomas_Secur- ing_EtherNetIP_with_DPI_FINAL.pdf. 4. Воробьёв С. “Defense in Depth” в дей- ствии. Уровень 1: защита границы сети // Современные технологии автоматизации. – 2017. – № 4. Автор – сотрудник фирмы ПРОСОФТ Телефон: (495) 234-0636 E-mail: info@prosoft.ru ОБ ЗОР / П РОМЫШЛ Е ННЫЕ С Е Т И СТА 4/2018 37 www.cta.ru Рис. 7. Настройка расширенных параметров фильтрации DPI-фильтра для протокола EtherNet/IP 5-6 июня в Северной столице состоялось традиционно значимое событие – XI Спе- циализированная выставка-форум «Передо- вые Технологии Автоматизации. ПТА – Санкт-Петербург 2018». В этом году для его проведения была выбрана новая площадка – конгресс-центр «ЛЕНПОЛИГРАФМАШ». В рамках деловой программы форума были представлены инновационные реше- ния и компоненты для автоматизации зда- ний и создания цифрового производства бу- дущего. С экспертными докладами и презентация- ми выступили ведущие разработчики и про- изводители оборудования и программно- го обеспечения: SIEMENS, Kawasaki Robo- tics, OMRON, JUNG, Embedded Systems, INTELVISION, ИНСАТ, B.E.G., BOLID, B&R, ПРОСОФТ, ADLINK Technology, Hirschmann, EtherWAN и другие. В выставочной зоне оба дня работы фору- ма была представлена экспозиция интеллек- туальных систем и компонентов. Высокая посещаемость мероприятия подтвердила ак- туальность обсуждаемых на форуме вопро- сов в Северо-Западном регионе. ● Инновационные решения были представлены на «ПТА – Санкт-Петербург 2018»