close

Вход

Забыли?

вход по аккаунту

affiliated institutions/Осн_общ_;docx

код для вставкиСкачать
SWorld – 1-12 October 2014
http://www.sworld.education/index.php/ru/conference/the-content-of-conferences/archives-of-individual-conferences/oct-2014
SCIENTIFIC RESEARCHES AND THEIR PRACTICAL APPLICATION. MODERN STATE AND WAYS OF DEVELOPMENT ‘2014
Технические науки – Информатика, вычислительная техника и автоматизация
УДК 681.51:004.056
Ботвинкин П.В., Миронов А.Ю.
ПОНЯТИЕ О SCADA-СИСТЕМАХ И ОБОСНОВАНИЕ
НЕОБХОДИМОСТИ КОМПЛЕКСНОГО ПОДХОДА К ОБЕСПЕЧЕНИЮ
ИХ ИНФОРМАЦИОННОЙ И ФИЗИЧЕСКОЙ БЕЗОПАСНОСТИ
Волгоградский государственный технический университет,
400131, Россия, г. Волгоград, пр. Ленина, 28
Филиал ФГБОУ ВПО «МГУТУ им. К.Г. Разумовского» в р.п. Светлый Яр
Волгоградской области, 404171, Россия, Волгоградская обл., р.п. Светлый Яр
Botvinkin P.V., Mironov A.Yu.
CONCEPTION OF SCADA-SYSTEMS AND EXPLANATION OF
NECESSITY OF COMPLEX APPROACH TO PROVIDE THEIR
INFORMATIONAL AND PHYSICAL SECURITY
Volgograd State Technical University,
400131, Russia, Volgograd, Lenina avenue, 28
Branch of the Moscow State University of Technology and Management named after
K.G. Razumovsky in Svetly Yar
404171, Russia, Volgograd Region, Svetly Yar
Аннотация: В работе даётся определение SCADA-систем, описывается
область их применения и роль в современном мире, а также обосновывается
важность обеспечения их информационной и физической безопасности.
Отмечается
актуальность
разработки
соответствующей
экспертной
системы.
Ключевые слова: SCADA-системы, диспетчерское управление и сбор
данных,
автоматизированные
информационно-измерительные
информационная безопасность, экспертные системы.
системы,
Abstract: In this paper the definition of SCADA-systems is given; the area of
their usage and role in modern world is described; the necessity of providing of their
informational and physical security is explained. Noted the current interest in
corresponding expert system development.
Keywords: SCADA-systems, supervisory control and data acquisition,
automated informational-measurement systems, informational security, expert
systems.
Современная цивилизация в значительной степени зависит от средств
автоматизации
производственных
процессов.
Функционирование
автоматизированных систем управления в различных отраслях частного и
государственного
хозяйства,
научной
деятельности
и
промышленности
осуществляется на основе компьютерных технологий, и от защищенности этих
систем зависит не только прибыль компаний, но и национальная безопасность
[1].
В узком смысле под термином «SCADA-система» (SCADA — Supervisory
Control And Data Acquisition), иногда подразумевается только программное
обеспечение АСУ ТП, в широком смысле — любая система, оперирующая
передаваемыми по коммуникационным каналам сигналами и управляющая
удалённым оборудованием [2, 3].
Таким образом, SCADA-система — это работающая под управлением
специального
программного
обеспечения
система
взаимодействующих
устройств, обеспечивающих автоматический сбор информации от удалённых
узлов, транспортировку этой информации посредством каналов связи на
центральные узлы, её хранение, обработку, анализ и выдачу человекуоператору по запросу через специальный интерфейс, а также получение
управляющих команд от оператора и передачу этих команд обратно по цепочке
от центрального узла к удалённым.
Под термин «SCADA-система» попадает большое число разнородных
систем: промышленные системы управления производством, энергетические
системы (государственные, региональные, муниципальные, локальные [4, 5],
системы управления атомными электростанциями и т.д.) [6-8], системы
мониторинга
и
диспетчерского
управления
транспортом
(наземным,
подземным, воздушным, водным) [10], различные военные и стратегические
автоматизированные системы, системы управления космическими аппаратами,
всевозможные программно-аппаратные автоматизированные комплексы [11] и
т.д.
На большинстве предприятий, использующих системы диспетчерского
управления и сбора данных отсутствуют процедуры управления инцидентами
безопасности
и
их
анализа,
а
также
не
разработаны
мероприятия,
препятствующие повторному возникновению опасных событий. [12]
Первой угрозой серьёзной направленной угрозой на область SCADAсистем стал вирус Stuxnet, атаковавший ядерные объекты Ирана. Влияние этого
вируса признано настолько весомым, что принято разделять историю
безопасности промышленных систем на два этапа: до появления Stuxnet и после
[1]. В ходе анализа вируса стало известно, что он проектировался специально
под SCADA-систему фирмы Siemens — SIMATIC WinCC, которая работала на
АЭС в Бушере. Именно система WinCC используется, например, в скоростных
поездах, на российских химзаводах, на компрессорных станциях Газпрома.
Спецслужбы иностранных государств, конкурирующие корпорации или
кибертеррористы могут использовать в своих целях недостаточное внимание к
информационной безопасности систем АСУ ТП и их компонентов. Еще одним
стимулирующим фактором для российских специалистов в области ИБ
является
возникновение
новых
требований
регулирующих
органов
и
организаций, направленных на повышение безопасности промышленных
систем [1].
Традиционные меры обеспечения информационной безопасности SCADAсистем (использование сложных алгоритмов шифрования, многофакторной
аутентификации, антивирусных программ, межсетевых экранов и т.п.) не всегда
применимы в силу ряда факторов (например, ограниченных вычислительных и
энергетических ресурсов устройств сбора и передачи данных (УСПД) и
сенсорных узлов). [13, 14]
Защита SCADA-систем от неблагоприятных факторов и злонамеренного
человеческого воздействия является актуальной и сложной задачей. Для
обеспечения должного уровня защиты необходим многогранный подход, в
каждом конкретном случае зависящий от типа системы и наиболее вероятных и
потенциально опасных неблагоприятных факторов.
Видится актуальной разработка экспертной системы, позволяющей при
помощи математической модели численно оценивать степень уязвимости
SCADA-системы и её отдельных компонентов, составлять при помощи базы
знаний список потенциальных угроз, методов их предупреждения и устранения,
тем самым предоставляя оператору рекомендации для повышения уровня
физической и информационной безопасности SCADA-системы.
Литература:
1. Безопасность промышленных систем в цифрах [Электронный ресурс] :
Сайт компании Positive Technologies / Г. Грицай, А. Тиморин, Ю. Гольцев, Р.
Ильин, С. Гордейчик, А. Карпин // Positive Technologies. — М., 2012. — Режим
доступа: http://www.ptsecurity.ru/download/SCADA_analytics_russian.pdf
2. SCADA-системы
[Электронный
ресурс]
:
Сайт
лаборатории
«Гибридные Интеллектуальные Системы» / А.В. Гаврилов // НГТУ, кафедра
АППМ.
Режим
—
доступа:
http://www.insycom.ru/html/metodmat/Automat2011/Lect6.pdf
3. SCADA [Электронный ресурс] : Материал из Википедии — свободной
энциклопедии : Версия 62478747, сохранённая в 12:03 UTC 11 апреля 2014 /
Авторы Википедии // Википедия, свободная энциклопедия. — Электрон. дан.
—
Сан-Франциско:
Фонд
Викимедиа,
2014.
—
Режим
доступа:
http://en.wikipedia.org/w/index.php?title=SCADA&oldid=618278363
4. Парыгин, Д.С. Информационно-аналитическая поддержка в вопросах
построения
системы
управления
стратегией
развития
муниципальных
образований / Д.С. Парыгин, В.А. Камаев, А.Ю. Миронов, А.Г. Воронин //
Всероссийская
заочная
научно-техническая
конференция
«Современные
технологии и управление». — Светлый Яр: 2012. — с. 104-107
5. Парыгин, Д.С. Концепция информационно-аналитической системы
управления развитием города / Д.С. Парыгин, В.А. Камаев, А.Ю. Миронов,
Н.П. Садовникова // Инновационные информационные технологии: Материала
международной научно-практической конференции. Том 4 / ред. Увайсов С.У.,
Иванов И.А. – М.: МИЭМ НИУ ВШЭ, 2013, с.205–213.
6. Tyukov, A., Brebels, A., Shcherbakov, M., Kamaev, V.: A concept of webbased energy data quality assurance and control system // ACM International
Conference Proceeding Series. 2012. pp. 267-271.
7. Tyukov, A., Ushakov, A., Shcherbakov M., Brebels A., Kamaev V.: Digital
signage based building energy manage-ment system: solution concept // World
Applied Sciences Journal. Issue 24 (Information Technologies in Modern Industry,
Education & Society). p. 183-190.
8. Камаев В.А. Системы автоматизации управления энергосбережением /
В.А. Камаев, М.В. Щербаков, А. Бребельс // Открытое образование. — 2010. —
№ 2. — С. 227.
9. Камаев, В.А. Интеллектуальные системы автоматизации управления
энергосбережением / В.А. Камаев, М.В. Щербаков, А. Бребельс // Открытое
образование, 2011. № 2-2. — С. 227-231.
10. Ботвинкин, П.В. О современных автоматизированных информационноизмерительных
системах
и
проблемах
их
безопасности
в
контексте
инновационных для России областей их применения / П.В. Ботвинкин, Н.А.
Дородников // Инновации в профессиональном образовании и научных
исследованиях вуза : сб. ст. по материалам междунар. науч.-практ. коф., г.
Брянск, 28-29 апр. 2014 г. — БГТУ. — С. 15-18.
11. Ботвинкин,
П.
В.
Автоматическое
управление
параметрами
потребления энергетических ресурсов на основе полученной статистической
модели / П. В. Ботвинкин, В. С. Лукьянов // Известия Самарского научного
центра Российской академии наук. — 2011. — Т. 13, No 4-4. — C. 1069-1071.
12. Чернобровцев, А.
Computerworld
Россия.
Защита АСУ ТП [Электронный ресурс] //
—
2013.
—
№10.
—
Режим
доступа:
http://www.osp.ru/news/articles/2013/37/13037680/
13. Финогеев, А.Г., Дильман, В.Б., Финогеев А.А., Маслов В.А.
Оперативный
дистанционный
мониторинг
в
системе
городского
теплоснабжения на основе беспроводных сенсорных сетей. // Изв. ВУЗов.
Поволжский регион. Технические науки. Пенза, Изд-во ПГУ. — 2010. — № 3.
— С. 27-36.
14. Камаев, В.А. Разработка и применение модели автоматизированной
системы управления информационными процессами к задаче мониторинга
состояния оборудования / В.А. Камаев, В.В. Лежебоков // Вестник
компьютерных и информационных технологий. — 2009. — № 9. — С. 18-22.
Дата отправки: 16.09.2014
© Ботвинкин Павел Викторович, Миронов Андрей Юрьевич
1/--страниц
Пожаловаться на содержимое документа