Создание защищенных каналов связи для управления и диспетчеризации котельного оборудования
Анализ рисков создания территориально-распределенных систем диспетчеризации и управления теплотехническим оборудованием. Реализация защиты передаваемой информации. Преимущества и недостатки использования VPN-каналов для подключения контроллеров.
Рубрика | Коммуникации, связь, цифровые приборы и радиоэлектроника |
Вид | статья |
Язык | русский |
Дата добавления | 27.02.2017 |
Размер файла | 115,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Создание защищенных каналов связи для управления и диспетчеризации котельного оборудования
К.т.н. Н.А. Вершков, начальник службы АСУП,
И.Ф. Колосов, ведущий администратор ЛВС службы АСУП
ГУП СК «Крайтеплоэнерго», г. Ставрополь
Создание территориально-распределенных систем диспетчеризации и, особенно, управления теплотехническим оборудованием сопряжено с рядом рисков, наиболее важным из которых является доступ из сети общего пользования (интернет) к контроллерам котельных. Необходимо отметить, что стремление к централизованному сбору информации и управлению котельным оборудованием является естественным для организаций, у которых оборудование установлено в небольших городах (районных центрах) и селах, в которых наличие квалифицированных инженеров или даже слесарей КИПиА является большой редкостью, не говоря уже о специалистах в области информационных технологий или связи и коммуникаций. В связи с этим специалисты головного офиса такого предприятия вынуждены брать обслуживание такого оборудования на себя, что требует удаленного доступа к контроллерам котельных установок.
Для доступа к контроллеру разработчик чаще всего предоставляет следующие возможности: последовательный доступ по шине RS-232 (485), USB-порт и Ethernet-порт. В зависимости от имеющегося коммуникационного оборудования для передачи значений переменных из карты используются или порт RS-232, или Ethernet-порт. Необходимо отметить, что эти порты используются как для программирования контроллера, так и для чтения (записи) переменных из карты ПЛК.
В связи с этим возникает противоречие: с одной стороны, доступ к порту может быть использован для удаленного программирования ПЛК и сбора информации, что является несомненным преимуществом удаленного управления оборудованием и диспетчеризации, с другой - свободный доступ к портам контроллера ставит под угрозу работу оборудования в случае внешнего несанкционированного вмешательства в программное обеспечение ПЛК (рис. 1). Так широко известен вирус Stuxnet, попавший в систему управления центрифугами иранского ядерного центра, который смог вывести из строя около 1000 центрифуг. Аналогичное программное обеспечение может быть внедрено и в ПЛК.
Для разрешения возникшего противоречия чаще всего применяется виртуальная частная сеть (VPN). Для реализации защиты передаваемой информации существует множество протоколов, которые защищают канал, но все они подразделяются на два вида:
¦ протоколы, инкапсулирующие данные и формирующие VPN соединение;
¦ протоколы, шифрующие данные внутри созданного туннеля.
Учитывая, что в организации, осуществляющей эксплуатацию теплотехнического оборудования, объектов диспетчеризации и управления могут быть десятки или сотни, то такое решение должно быть максимально дешевым. Поэтому оставим попытки установить серьезную криптографическую защиту в связи с ее значительной стоимостью и обратим внимание на первую группу протоколов.
Основное достоинство VPN-канала заключается в том, что пакеты пересылаются от VPN-клиента к VPN-серверу и обратно строго по указанному маршруту, определяемому топологией канала. При этом отсутствуют широковещательные запросы в сети, благодаря которым злоумышленники чаще всего находят активные адреса. Кроме того, подключиться к VPN-клиенту при уже состоявшемся соединении с сервером практически невозможно.
Перейдя к практической реализации каналов связи с контроллерами можно видеть, что подавляющее большинство поставщиков систем управления и диспетчеризации для защиты от несанкционированного доступа (НСД) не предлагает ничего. В этом случае порт для программирования ПЛК закрывается для доступа, остается лишь возможность для чтения/записи переменных из карты в зависимости от настроек OPC-сервера.
контроллер диспетчеризация теплотехнический канал
Для решения данной проблемы был использован SOHO роутер с незначительным энергопотреблением под управлением операционной системы RouterOS level 4. Роутер позволяет инициировать VPN-подключение к указанным PPTP-серверам (допускается подключение к одному резервному PPTP) через модем фирмы Sagemcom Fast 2804 v7 с возможностью подключения резервного канала GSM/CDMA (рис. 2). Такое подключение позволило решить сразу 3 проблемы:
1. Автоматическое резервирование канала: при пропадании ADSL подключения модем автоматически переходит на GSM/CDMA канал, а при появлении - автоматически возвращается на проводную линию;
2. При появлении питания в щите общекотельной автоматики (именно там установлены роутер и модем) автоматически устанавливается VPN-соединение с компьютером, на котором установлен OPC-сервер. Это позволит исключить стороннее подключение к ПЛК.
3. Настроенное дополнительное подключение к резервному серверу позволяет решить вопрос горячего резервирования SCADA-сервера.
Кроме стандартной функции защиты от стороннего подключения можно, используя внутренний роутинг, заменить стандартные порты подключения к ПЛК на нестандартные, что также усложнит задачу недоброжелателю. Использование VPN-каналов для подключения контроллеров позволяет косвенно решить еще и задачу повышения качества и надежности канала связи: за счет жесткой топологии канала связи соединение устанавливается почти мгновенно и не разрушается при кратковременном прерывании связи.
Размещено на Allbest.ru
Подобные документы
Тенденции развития систем безопасности с точки зрения использования различных каналов связи. Использование беспроводных каналов в системах охраны. Функции GSM каналов, используемые системами безопасности. Вопросы безопасности при эксплуатации систем.
дипломная работа [1,6 M], добавлен 22.07.2009Основные характеристики дискретных каналов. Проблема их оптимизации. Классификация каналов передачи дискретной информации по различным признакам. Нормирование характеристик непрерывных каналов связи. Разновидности систем передачи дискретных каналов.
контрольная работа [103,7 K], добавлен 01.11.2011Особенности оптических систем связи. Физические принципы формирования каналов утечки информации в волоконно-оптических линиях связи. Доказательства уязвимости ВОЛС. Методы защиты информации, передаваемой по ВОЛС - физические и криптографические.
курсовая работа [36,5 K], добавлен 11.01.2009Разработка системы сжатия и уплотнения каналов и определение её параметров и характеристик. Проектирование и применение систем уплотнения каналов с целью уменьшения плотности и сложности линий связи, увеличения числа каналов, улучшение качества связи.
курсовая работа [487,0 K], добавлен 25.12.2008Понятие диспетчеризации как централизации (концентрации) оперативного контроля и координации управления производственными процессами. Задачи диспетчеризации в сельском хозяйстве. Комплексная диспетчеризация птицефабрик, предложенная компанией "Севекс".
реферат [1,5 M], добавлен 18.03.2011Диапазоны частот, передаваемых основными типами направляющих систем. Параметры каналов линий связи. Обозначения в линиях связи. Переключатель каналов с мультиплексированием по времени. Характеристики каналов на коаксиальном кабеле, оптических кабелей.
презентация [590,2 K], добавлен 19.10.2014Создание телекоммуникационной инфраструктуры, связывающей удаленные офисы фирм, обеспечение безопасности информационных потоков между ними. Защита информации, передаваемой по каналам связи, на базе сертифицированных криптошлюзов и протокола IPSec.
курсовая работа [68,8 K], добавлен 27.10.2011Структура областной сети ДЭС и её описание. Расчёт межтерриториальных участков. Определение числа каналов в магистральных направлениях. Расчёт суммарного числа каналов, подключённых к ЦКС и узлов сопряжения. Оценка возможности подключения подстанции.
курсовая работа [483,9 K], добавлен 17.12.2014Анализ основных положений теории сигналов, оптимального приема и модуляции сигналов. Обзор способов повышения верности передаваемой информации. Расчёт интервала дискретизации сигнала и разрядности кода. Согласование источника информации с каналом связи.
курсовая работа [217,1 K], добавлен 07.02.2013Разработка системы сжатия и уплотнения каналов систем линий связи. Мажоритарное уплотнение каналов. Способы определения функций Уолша. Расчет характеристик и выбор элементов структурной схемы. Структура группового сигнала. Выбор частоты дискретизации.
курсовая работа [110,1 K], добавлен 28.02.2011