УДК 004.771
Абдулвахобов Расул Рустамович – студент магистратуры по направлению "Автоматизация технологических процессов и производств" Казанского национального исследовательского технологического университета.
Аннотация: Исследованы возможности подключения удаленного доступа к промышленным сетям. Обнаружены проблемы в безопасности передачи данных в открытой сети. Рассмотрены способы защиты данных в общедоступной сети Internet. Приведены данные статистики использования компонентов АСУТП в сети Internet.
Ключевые слова: VPN, IPsec, SSL, Internet.
Одним из самых ценных ресурсов для каждого предприятия и сотрудника является время. Эффективное и рациональное использование данного ресурса благоприятно влияет на качество конечной продукции и рентабельность предприятия. Применение режима удаленного доступа при пуско-наладочных работах и эксплуатации автоматизированного технологического процесса является одним из самых эффективных решений экономии времени и затрат специалиста предприятия. Особенно актуальна данная проблема для объектов находящихся в труднодоступных местах или сотрудников отсутствующих на рабочем месте.
В настоящее время практически всеми технологическими процессами можно управлять удаленно, без присутствия человека на промышленном объекте. Но возникают проблемы при передаче данных в открытом виде: существует угроза атаки злоумышленников и проникновения вредоносного программного обеспечения, которые могут привести к выходу из строя оборудования, экологическим катастрофам и даже к гибели людей. Для предотвращения данных проблем нужно использовать защищенные каналы удаленного доступа.[1]
По исследованиям экспертов компании Positive Technologies в 2017 году США (31%) занимает наибольшее число компонентов АСУТП, которые подключены к сети Internet, далее идут Германия (8%) и Китай (5%), Россия (менее 1%) занимает 31 место.[2] В связи с приведенными данными Россия значительно отстает от развитых стран, поэтому данная тема заслуживает большого внимания в сегодняшние дни.
Одной из самых применяемых и общедоступных является сеть Internet, но она не совсем безопасная. Организация удаленного доступа связано с подключением по внутренней приватной сети (VPN). Для защиты всех данных применяют специальные протоколы IPsec (Internet Protocol Security) и SSL (Secure Sockets Layer). Для подключения к ресурсам промышленной сети через VPN используют устойчивый к взломам режим тунелирования. Данный режим представляет собой безопасное виртуальное соединение, служащее для инкапсулирования данных одного протокола в пакеты другого. [3]
Для применения протокола IPsec требуется установить и настроить на конечных устройствах специальное программное обеспечение, которое не подходит для использования при эксплуатации автоматизацией промышленного объекта. Целью удаленного доступа при эксплуатации промышленного объекта является способность привлечения большого количества подрядчиков, которые будут задействованы при решении задач, касающиеся конкретного производителя оборудования. Так как не все пользователи технологического оборудования достаточно квалифицированы, а производители не могут держать специалистов на объектах клиента.
Сети построенные на SSL VPN дают возможность работать через защищенное соединение при помощи обычного браузера. Для шифрования данных при обмене между устройствами используется пара ключей, а для подтверждения подлинности отправителя и отсутствия искажений в информации - сертификаты SSL. С помощью SSL можно создать соединение с любыми устройствами без установки специального клиентского ПО.[4]
Реализация протоколов IPsec осуществляется на уровне сети, а SSL - на уровне приложения. Оптимальным вариантом для АСУТП является применение протокола SSL, так как он является наиболее гибким. Основным преимуществом реализации сети SSL VPN является простота подключения и отсутствие необходимости установки программного обеспечения.
Список литературы