Создание защищенных каналов связи для управления и диспетчеризации котельного оборудования

Анализ рисков создания территориально-распределенных систем диспетчеризации и управления теплотехническим оборудованием. Реализация защиты передаваемой информации. Преимущества и недостатки использования VPN-каналов для подключения контроллеров.

Рубрика Коммуникации, связь, цифровые приборы и радиоэлектроника
Вид статья
Язык русский
Дата добавления 27.02.2017
Размер файла 115,9 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Создание защищенных каналов связи для управления и диспетчеризации котельного оборудования

К.т.н. Н.А. Вершков, начальник службы АСУП,

И.Ф. Колосов, ведущий администратор ЛВС службы АСУП

ГУП СК «Крайтеплоэнерго», г. Ставрополь

Создание территориально-распределенных систем диспетчеризации и, особенно, управления теплотехническим оборудованием сопряжено с рядом рисков, наиболее важным из которых является доступ из сети общего пользования (интернет) к контроллерам котельных. Необходимо отметить, что стремление к централизованному сбору информации и управлению котельным оборудованием является естественным для организаций, у которых оборудование установлено в небольших городах (районных центрах) и селах, в которых наличие квалифицированных инженеров или даже слесарей КИПиА является большой редкостью, не говоря уже о специалистах в области информационных технологий или связи и коммуникаций. В связи с этим специалисты головного офиса такого предприятия вынуждены брать обслуживание такого оборудования на себя, что требует удаленного доступа к контроллерам котельных установок.

Для доступа к контроллеру разработчик чаще всего предоставляет следующие возможности: последовательный доступ по шине RS-232 (485), USB-порт и Ethernet-порт. В зависимости от имеющегося коммуникационного оборудования для передачи значений переменных из карты используются или порт RS-232, или Ethernet-порт. Необходимо отметить, что эти порты используются как для программирования контроллера, так и для чтения (записи) переменных из карты ПЛК.

В связи с этим возникает противоречие: с одной стороны, доступ к порту может быть использован для удаленного программирования ПЛК и сбора информации, что является несомненным преимуществом удаленного управления оборудованием и диспетчеризации, с другой - свободный доступ к портам контроллера ставит под угрозу работу оборудования в случае внешнего несанкционированного вмешательства в программное обеспечение ПЛК (рис. 1). Так широко известен вирус Stuxnet, попавший в систему управления центрифугами иранского ядерного центра, который смог вывести из строя около 1000 центрифуг. Аналогичное программное обеспечение может быть внедрено и в ПЛК.

Для разрешения возникшего противоречия чаще всего применяется виртуальная частная сеть (VPN). Для реализации защиты передаваемой информации существует множество протоколов, которые защищают канал, но все они подразделяются на два вида:

¦ протоколы, инкапсулирующие данные и формирующие VPN соединение;

¦ протоколы, шифрующие данные внутри созданного туннеля.

Учитывая, что в организации, осуществляющей эксплуатацию теплотехнического оборудования, объектов диспетчеризации и управления могут быть десятки или сотни, то такое решение должно быть максимально дешевым. Поэтому оставим попытки установить серьезную криптографическую защиту в связи с ее значительной стоимостью и обратим внимание на первую группу протоколов.

Основное достоинство VPN-канала заключается в том, что пакеты пересылаются от VPN-клиента к VPN-серверу и обратно строго по указанному маршруту, определяемому топологией канала. При этом отсутствуют широковещательные запросы в сети, благодаря которым злоумышленники чаще всего находят активные адреса. Кроме того, подключиться к VPN-клиенту при уже состоявшемся соединении с сервером практически невозможно.

Перейдя к практической реализации каналов связи с контроллерами можно видеть, что подавляющее большинство поставщиков систем управления и диспетчеризации для защиты от несанкционированного доступа (НСД) не предлагает ничего. В этом случае порт для программирования ПЛК закрывается для доступа, остается лишь возможность для чтения/записи переменных из карты в зависимости от настроек OPC-сервера.

контроллер диспетчеризация теплотехнический канал

Для решения данной проблемы был использован SOHO роутер с незначительным энергопотреблением под управлением операционной системы RouterOS level 4. Роутер позволяет инициировать VPN-подключение к указанным PPTP-серверам (допускается подключение к одному резервному PPTP) через модем фирмы Sagemcom Fast 2804 v7 с возможностью подключения резервного канала GSM/CDMA (рис. 2). Такое подключение позволило решить сразу 3 проблемы:

1. Автоматическое резервирование канала: при пропадании ADSL подключения модем автоматически переходит на GSM/CDMA канал, а при появлении - автоматически возвращается на проводную линию;

2. При появлении питания в щите общекотельной автоматики (именно там установлены роутер и модем) автоматически устанавливается VPN-соединение с компьютером, на котором установлен OPC-сервер. Это позволит исключить стороннее подключение к ПЛК.

3. Настроенное дополнительное подключение к резервному серверу позволяет решить вопрос горячего резервирования SCADA-сервера.

Кроме стандартной функции защиты от стороннего подключения можно, используя внутренний роутинг, заменить стандартные порты подключения к ПЛК на нестандартные, что также усложнит задачу недоброжелателю. Использование VPN-каналов для подключения контроллеров позволяет косвенно решить еще и задачу повышения качества и надежности канала связи: за счет жесткой топологии канала связи соединение устанавливается почти мгновенно и не разрушается при кратковременном прерывании связи.

Размещено на Allbest.ru


Подобные документы

  • Тенденции развития систем безопасности с точки зрения использования различных каналов связи. Использование беспроводных каналов в системах охраны. Функции GSM каналов, используемые системами безопасности. Вопросы безопасности при эксплуатации систем.

    дипломная работа [1,6 M], добавлен 22.07.2009

  • Основные характеристики дискретных каналов. Проблема их оптимизации. Классификация каналов передачи дискретной информации по различным признакам. Нормирование характеристик непрерывных каналов связи. Разновидности систем передачи дискретных каналов.

    контрольная работа [103,7 K], добавлен 01.11.2011

  • Особенности оптических систем связи. Физические принципы формирования каналов утечки информации в волоконно-оптических линиях связи. Доказательства уязвимости ВОЛС. Методы защиты информации, передаваемой по ВОЛС - физические и криптографические.

    курсовая работа [36,5 K], добавлен 11.01.2009

  • Разработка системы сжатия и уплотнения каналов и определение её параметров и характеристик. Проектирование и применение систем уплотнения каналов с целью уменьшения плотности и сложности линий связи, увеличения числа каналов, улучшение качества связи.

    курсовая работа [487,0 K], добавлен 25.12.2008

  • Понятие диспетчеризации как централизации (концентрации) оперативного контроля и координации управления производственными процессами. Задачи диспетчеризации в сельском хозяйстве. Комплексная диспетчеризация птицефабрик, предложенная компанией "Севекс".

    реферат [1,5 M], добавлен 18.03.2011

  • Диапазоны частот, передаваемых основными типами направляющих систем. Параметры каналов линий связи. Обозначения в линиях связи. Переключатель каналов с мультиплексированием по времени. Характеристики каналов на коаксиальном кабеле, оптических кабелей.

    презентация [590,2 K], добавлен 19.10.2014

  • Создание телекоммуникационной инфраструктуры, связывающей удаленные офисы фирм, обеспечение безопасности информационных потоков между ними. Защита информации, передаваемой по каналам связи, на базе сертифицированных криптошлюзов и протокола IPSec.

    курсовая работа [68,8 K], добавлен 27.10.2011

  • Структура областной сети ДЭС и её описание. Расчёт межтерриториальных участков. Определение числа каналов в магистральных направлениях. Расчёт суммарного числа каналов, подключённых к ЦКС и узлов сопряжения. Оценка возможности подключения подстанции.

    курсовая работа [483,9 K], добавлен 17.12.2014

  • Анализ основных положений теории сигналов, оптимального приема и модуляции сигналов. Обзор способов повышения верности передаваемой информации. Расчёт интервала дискретизации сигнала и разрядности кода. Согласование источника информации с каналом связи.

    курсовая работа [217,1 K], добавлен 07.02.2013

  • Разработка системы сжатия и уплотнения каналов систем линий связи. Мажоритарное уплотнение каналов. Способы определения функций Уолша. Расчет характеристик и выбор элементов структурной схемы. Структура группового сигнала. Выбор частоты дискретизации.

    курсовая работа [110,1 K], добавлен 28.02.2011

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.