Главная страница
Навигация по странице:

  • 3.4 Разработка алгоритма доступа к узлам сети нижнего уровня АСУ ТП

  • Устройство и производитель Сеть (интерфейс)

  • «-г»

  • или

    		•

    Диссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет


    Скачать 6.36 Mb.
    НазваниеДиссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет
    Анкорzashchita-informatsii-v-telekommunikatsiyakh-asu-tp-khimicheskoi-promyshlennosti
    Дата12.04.2023
    Размер6.36 Mb.
    Формат файлаdoc
    Имя файлаzashchita-informatsii-v-telekommunikatsiyakh-asu-tp-khimicheskoi.doc
    ТипДиссертация
    #1055613
    страница11 из 25
    1   ...   7   8   9   10   11   12   13   14   ...   25


    1,2 2,4 4,8 9,6 19,2 38,4 57,6 115,2

    Кбит/с

    1. Результаты эксперимента показали, что вмешательство нелегального ведущего физически возможно и не распознается легальным ведущим как вмешательство. Легальный ведущий воспринимает вмешательство нелегаль­ного ведущего как ошибку обмена только при наложении сигналов. Основ­ное негативное воздействие вмешательства нелегального ведущего - ошибки обмена при наложении сигнала

    .


    1. При низкой скорости обмена вмешательство нелегального ведущего в большей степени блокирует работу системы, которая констатирует ошибки обмена по сети.

    2. При высокой скорости обмена нелегальный ведущий чаще успевает произвести обмен с ведомым узлом в промежутках между обменами легаль­ного ведущего. При этом легальный ведущий получает в буфер СОМ-порта сообщения, но не распознает их как вмешательство. А ведомые узлы исправ­но исполняют команды нелегального ведущего.

    3.4 Разработка алгоритма доступа к узлам сети нижнего уровня АСУ ТП

    Предложенный автором системный подход к построению СЗИ, предпо­лагает кроме внешней защитной оболочки, организованной БСАБА- системой и операционной системой, создавать и использовать встроенные механизмами защиты в программных и технических компонентах нижнего уровня АСУ ТП.

    Защита интеллектуальных датчиков, исполнительных механизмов, приборов и контроллеров как со стороны встроенного пульта управления, так и со стороны локальной сети представляет из себя механизм цифрового или процедурного пароля. Т.е. доступ к изменению (записи) параметров устрой­ства может быть открыт и закрыт нажатием определённой последовательно­сти кнопок пульта или подачей специальных команд по сети.

    Анализ защищённости интеллектуальных сетевых устройств нижнего уровня АСУ ТП показал, что тенденция разработки устройств с максималь­ной гибкостью, программируемостью приводит к неоправданному повыше­нию риска НСД и увеличивает число возможных ошибок обслуживающего персонала. Некоторые характерные результаты этого анализа, проведённого автором среди множества отечественных и зарубежных интеллектуальных устройств ввода-вывода [36-61] сведены в Таблице 3.2.


    Таблица 3.2 - Защита доступа к сетевым устройствам АСУ ТП

    Устройство и производитель

    Сеть (интерфейс)
    Открытие доступа | Закрытие доступа

    Комплекс ТЕКОНИК® (10 сетевых модулей). ЗАО «ТеконГруп» (Россия)
    Т4000 (RS-485)
    Замыкание перемычки WWZ\ на приборе. По сети - командой «Перейти в режим «конфигурировани я» ($ААСРО)
    Выключение питания прибора.

    По сети - командой «Перезапуск датчика» ($AARST)

    Комплекс «ДЕКОНТ» (около 30 сетевых модулей). Компания ДЭП (Россия)
    CAN, Ethernet (RS-232, RS-485, USB, SSI)
    Модули не имеют встроенного пульта, полностью управляются по сети или с переносного пульта. Защита паролями на уровне программ «Конфигуратор», «Клиент-Сервер».

    Датчик «Rosemount 3051 >>. Emerson Process Management (США)
    Foundation fieldbus
    Снять перемычку защиты от записи на приборе
    Установить перемычку защиты от записи на приборе

    Датчик «Cerbar S». Endress+Hauser (Германия)
    Foundation fieldbus
    Одновременное нажатие кнопок «+8» и «-г» на приборе.

    По сети - командой с кодом 130
    Одновременное нажатие кнопок «+Z» и «-8» на приборе.

    По сети - командой с кодом, не равным 130

    Приборы «ПРОМА-ИДМ»,

    «ПРОМА-ИТМ».

    ООО «ПРОМА» (Россия)
    Modbus RTU (RS-485)
    Одновременное нажатие кнопок «|» и «1» на приборе
    Одновременное нажатие кнопок «|» и «|» на приборе

    Доступ по сети свободный

    Прибор Ф1791. Завод «ВИБРАТОР» (Россия)
    Modbus RTU (RS-485)
    Пароль из 3 цифр с пульта прибора(по сети только чтение)
    Нажатие кнопки «Вход»

    Датчики «Метран-100». ПГ «Метран» (Россия)
    ICP, Modbus (RS-485)
    Доступ по сети свободный. 1 Защита паролями на уровне конфигурационной программы 1СР- МА8ТЕ^ Modbus-MASTER или ЗСАВА-системы

    1 Модули ввода-вывода серии «NL-М». | НИЛ АП (Россия)
    ASCII, Modbus (RS-485)
    Доступ по сети свободный через ОРС- сервер ^орс от любой ЗСАОА-системы
    1   ...   7   8   9   10   11   12   13   14   ...   25

    написать администратору сайта