Главная страница
Навигация по странице:

  • Нет сведений

  • 1.5 Основные проблемы информационной безопасности в химической промышленности

  • 1.5.1 Телекоммуникации в АСУ ТП

  • Протокол Ведущий Топология

  • Макс, ко­личество станции Макс. Длина кадра Уровень 2

  • Диссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет


    Скачать 6.36 Mb.
    НазваниеДиссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет
    Анкорzashchita-informatsii-v-telekommunikatsiyakh-asu-tp-khimicheskoi-promyshlennosti
    Дата12.04.2023
    Размер6.36 Mb.
    Формат файлаdoc
    Имя файлаzashchita-informatsii-v-telekommunikatsiyakh-asu-tp-khimicheskoi.doc
    ТипДиссертация
    #1055613
    страница3 из 25
    1   2   3   4   5   6   7   8   9   ...   25


    Более подробные результаты анализа приведены в Приложении 1. Ос­новные механизмы безопасности в БСАИА-системах приведены в Приложе­нии 2, механизмы безопасности в системе ШТОИСН - в Приложении 3, справочная информация о 8САОА-системах приведена в Приложении 4. На основании проведенного анализа можно сделать следующие выводы.

    Во всех проанализированных АСУ ТП в химической промышленности применяются следующие меры зашиты: в сетях АСУ ТП нижнего уровня - защита данных СЯС-кодом в протоколах нижнего уровня. Что касается аппа­ратуры, то наиболее используемыми мерами защиты являются - использова­ние промышленных контроллеров, соответствующих требованиям пылебрыз- гозащищенности. В программном комплексе АСУ ТП и сетях верхнего уров­ня применяются: ведение архива событий, защита информации встроенными

    23

    средствами протокола Ethernet, самодиагностика программно-технических средств, защита от несанкционированного доступа с помощью пароля.

    Во многих АСУ ТП применяются: дублирование сетей нижнего уров­ня. В аппаратуре — применение промышленных шкафов, соответствующих требованиям по пылебрызгозащите, применение искрозащищенных УСО, применение резервных источников питания, резервирование контроллеров и датчиков, применение высоконадежных промышленных сетевых устройств, применение энергонезависимых ОЗУ, а также применение звукового и свето­вого оповещения об аварийных ситуациях. В программном комплексе и сетях верхнего уровня во многих АСУ ТП применяются: разграничение прав дос­тупа и создание профилей пользователей, автодиагностика состояния сети,

    t

    расширенная экранная помощь оператору, блокирование определенных функций в случае аварии, коррекция системного времени, обеспечение «без­ударного» перехода в ручной режим и обратно, применение брандмауэров для разделения сетей, функции сторожевого таймера.

    Редко в АСУ ТП в химической промышленности находят применение следующие меры защиты информации: создание сетей нижнего уровня на ба­зе оптоволоконной технологии передачи данных. В аппаратуре — взрывобезо- пасные контроллеры и УСО, отапливаемые монтажные шкафы, отдельная программно-аппаратная система противоаварийной защиты. В программном комплексе АСУ ТП и сетях верхнего уровня редко применяются: резервиро­вание сетей верхнего уровня, разбиение локальной сети на изолированные сегменты (подсети), создание сетей верхнего уровня на базе оптоволоконной технологии передачи данных, рекомендации оператору о действиях в аварий­ной ситуации, применение защищенного протокола Industrial Ethernet в сетях верхнего уровня.

    Нет сведений о применении следующих мер защиты: в сетях нижнего уровня АСУ ТП: применение безопасного f-профиля протокола. В аппаратуре - применение «интеллектуальных датчиков». В программном комплексе - на­стройка разрешенного времени для входа пользователя, системы обнаруже­ния несанкционированного доступа в систему.

    На основе проведенного анализа были разработаны рекомендации по обеспечению информационной безопасности для проектировщиков АСУ ТП малой и средней сложности в химической промышленности. Эти рекомендации, безусловно, будут полезны и производителям программных продуктов и технических средств для АСУ ТП.

    1.5 Основные проблемы информационной безопасности в химической

    промышленности

    Практические проблемы информационной безопасности в химической промышленности обусловлены, прежде всего, спецификой производственных процессов и отрасли в целом. Особенностями АСУ ТП химического произ­водства являются:

    • Взрывоопасность химического производства.

    • Необходимость обеспечения высокой надежности из-за экологической опасности.

    • Среда, в которой находится аппаратура АСУ ТП, особенно нижнего уровня - агрессивная, поэтому, аппаратура должна быть стойкой к коррозии.

    • Для обеспечения безопасности производственного процесса требуется разнесение объектов на большие расстояния (сотни метров), то есть, требует­ся создавать рассредоточенные АСУ ТП с локальными сетями большой про­тяженности, дублированными каналами связи. ■

    • Многие датчики и исполнительные механизмы располагаются на открытом воздухе, следовательно, они должны работать в широком температурном диапазоне.

    • Химические процессы обычно протекают медленно, поэтому не требу­ется высокого быстродействия АСУ ТП.

    • Разработкой сложных АСУ ТП в химической промышленности зани­маются крупные проектные организации с большим опытом работы, широ­кими финансовыми, кадровыми и техническими возможностями. Их проекты в наибольшей степени учитывают и вопросы обеспечения информационной безопасности.

    • Проектированием АСУ ТП малой и средней сложности, как правило, занимаются малые проектные организации. Их проекты чаще всего вообще не учитывают проблемы информационной безопасности.

    1.5.1 Телекоммуникации в АСУ ТП

    1.5.1.1 Сети нижнего уровня АСУ ТП (полевые шины [11]).

    Промышленные сети передачи данных — базовый элемент для построе­ния АСУ ТП. Появление промышленных коммуникационных протоколов по­ложило начало внедрению территориального распределенных систем управ­ления, способных охватить множество технологических установок, объеди­нить целые цеха, а иногда и заводы. Сегодня известно более 30 стандартов коммуникационных сетей (Таблица 1.3 содержит сведения об основных про­мышленных протоколах и их технических характеристиках [12]), специально адаптированных для промышленного применения, и каждый год появляются новые прогрессивные технологии передачи данных. Коммуникационные сети в большей степени определяют качество, надежность и функциональность АСУ ТП в целом.

    Проанализировав Таблицу 1.3 можно сделать следующие заключения:

    • В АСУ ТП в химической промышленности чаще применяются прото­колы Modbus (ASCII, RTU), Profibus (DP, PA) с одним ведущим. При наличии многих ведущих к каждому относится своя группа ведомых.

    • Преобладает шинная топология сети.

    • Максимальное расстояние передачи 1,2 км без ретрансляторов.

    • Скорость.передачи в сети редко превышает 1 Мбит/с.

    • В большинстве случаев в качестве линии связи применяется экрани­рованная витая пара.

    • Максимальное количество узлов в сети редко превышает 127.

    • Обычно максимальная длина кадра 256 байт.

    - Практически все протоколы имеют аппаратурную реализацию первых двух уровней модели OSI (физического и канального).

    Сети передачи данных, входящие в состав АСУ ТП, можно условно разделить на два класса:

      1. Полевые шины (Field Buses);

      2. Сети верхнего уровня (операторского уровня, Terminal Buses).

    В данной главе мы рассмотрим полевые шины, при этом сделаем ак­цент на методах обеспечения надежности и отказоустойчивости.

    Главной функцией полевой шины является обеспечение сетевого взаи­модействия между контроллерами и удаленной периферией (например, узла­ми ввода/вывода). К полевой шине могут также подключаться контрольно- измерительные приборы (Field Devices), снабженные сетевыми интерфейса­ми. Такие устройства называют интеллектуальными (Intelligent Field Devices), так как они поддерживают высокоуровневые протоколы сетевого обмена.Таблица 1.3- Технические характеристики основных протоколов полевых шин


    Протокол

    Ведущий

    Топология

    Макс, расстоя­ние передачи

    Макс. Ско­рость пере­дачи

    Провод

    Макс, ко­личество станции

    Макс. Длина кадра

    Уровень 2

    Стандарт

    ASI

    один

    Шина, дерево

    100м

    167Кбит/с

    2

    32

    4 бита

    chip

    EN50295

    BITBUS

    много

    шина

    300м/ 375Кбит/с

    375Кбит/с

    2

    251

    248байт

    chip

    IEEE1118

    CAN

    много

    шина

    500м/125Кбит/с 40м/1 Мбит/с

    1 Мбит/с

    2

    64

    8байт

    chip

    ISO 11898/ ISOl 1519

    ControlNet

    много

    Шина, звезда, дерево

    5км 250M/modes

    5 Мбит/с

    Коакс.

    99

    51Обайт

    ASIC

    Open specified

    DeviceNet

    много

    шина

    500м/125Кбит/с 100м/500Кбит/с

    500Кбит/с

    4

    64

    8байт

    chip

    Open specified

    Foundation Fieldbus

    много

    шина

    2000м, 9,5км всего

    31,25Кбит/с

    2

    240

    246байт

    chip

    Open specified

    FIP

    много

    шина

    2000м/1 Мбит/с

    2,5Мбит/с

    2

    256

    32байт

    chip

    EN50170

    INTERBUS




    кольцо

    12,8км

    500Кбит/с

    2/8

    255

    64байт

    chip

    EN50253

    LON

    много

    Шина, дерево

    6,1км/5Кбит/с

    1,2Мбит/с

    2

    2

    228байт

    chip

    ANSI

    Modbus Plus

    много

    шина

    1,8км

    1 Мбит/с

    2

    32

    32байт

    chip

    proprietary

    Profibus-Net

    много

    Шина, дерево

    1,2км

    76,8Кбит/с

    2

    32 ведущих, 125 ведомых

    56байт

    chip

    EN50170

    PROFYBUS FMS

    много

    шина

    19,2км/9,6Кбит/с 200м/500Кбит/с

    500Кбит/с

    2

    127

    246байт

    Chip/sw

    EN50170

    PROFYBUS DP

    много

    шина

    1км/12Мбит/с (4повторителя)

    12Мбит/с

    2

    127

    246байт

    ASIC

    EN50170

    PROFYBUS PA

    один

    шина

    1,9км

    93,75Кбит/с

    2

    32

    246байт

    ASIC

    EN50170

    SERCOS

    один

    кольцо

    250м

    16Мбит/с

    2/fiber

    245

    1ббайт

    ASIC

    IEC61491

    Seriplex

    один

    шина

    1 ОООфутов

    250Кбит/с

    4

    510

    32байт

    ASIC

    proprietary

    SwiftNet

    много

    шина

    360м

    5Мбит/с

    2

    >1024

    896байт

    ASIC

    proprietary

    Пример полевой шины представлен на Рисунке 1.2.




    1   2   3   4   5   6   7   8   9   ...   25


    написать администратору сайта