NK
Size: a a a
2020 November 14
AS
@etherCUT, это есть уже почти у каждого. С какими решениями вы знакомы?
"Данное обстоятельство должно подтолкнуть разработчиков СОВ к созданию средств отображения ключевых метрик технологических сетей АСУ ТП. Таких как: ... , отображение потоков информации между разными подсетями для диагностики недостаточного сегментирования ЛВС и др."
"Данное обстоятельство должно подтолкнуть разработчиков СОВ к созданию средств отображения ключевых метрик технологических сетей АСУ ТП. Таких как: ... , отображение потоков информации между разными подсетями для диагностики недостаточного сегментирования ЛВС и др."
AC
В энергетике средства мониторинга ЛВС обязательно должны входить в состав АСУ ТП (для новых объектов)
РН
@etherCUT, это есть уже почти у каждого. С какими решениями вы знакомы?
"Данное обстоятельство должно подтолкнуть разработчиков СОВ к созданию средств отображения ключевых метрик технологических сетей АСУ ТП. Таких как: ... , отображение потоков информации между разными подсетями для диагностики недостаточного сегментирования ЛВС и др."
"Данное обстоятельство должно подтолкнуть разработчиков СОВ к созданию средств отображения ключевых метрик технологических сетей АСУ ТП. Таких как: ... , отображение потоков информации между разными подсетями для диагностики недостаточного сегментирования ЛВС и др."
Антон возможно я что то упустил, но во множестве материалов разных поставщиков я не видел такого функционала. Возможно если он есть у многих или почти у всех, он не акцентирован так чтобы АСУшники воспринимали его как компонент очень полезный именно для них без всякой увязки собственно с ИБ.
РН
В энергетике средства мониторинга ЛВС обязательно должны входить в состав АСУ ТП (для новых объектов)
Доля новых объектов очень мала.....
AC
Это то, что должно быть в АСУ ТП
AC
рабочая бумага, ссылки на распоряжения я не помню :)
DD
Эта функциональность есть в современных иб продуктах. Не во всех но есть
DD
Просто автоматизаторы и эксплуатация обычно смешивают функции мониторнга иб и стандартный сетевой мониторинг.
РН
Мое мнение по современной ЦПС с 61850 вообще не сильно коррелирует с мэйнстримом. Европейские ребята придумали протокол с широковещательной передачей реалтайм данных, появилось понятие испытаний на информационный шторм, чтобы протокол как то работал пришлось придумать специальные коммутаторы, чтобы его налаживать нужен персонал владеющий анализаторами пакетов. Мне кажется через 5-6 лет европейцы придумают более новый более правильный протокол, а наши пока не запретят его (особенно для шины процесса) так и будут ловить отвалы ПС классом от 220кВ. Боюсь что именно для ЦПС функционал по анализу загруженности будет почти бесполезен - архитектура 61850 откровенно плохая, а характерные времена технологического процесса (1-10 миллисекунд) таковы что лавинообразный рост загруженности сети при аварийной ситуации в электрической сети может быть вообще не зарегистрирован.
AC
АСУ ТП - это АСУ ТП, у системы есть определенные задачи и их выполняют конкретные люди. Как при наладке терминала РЗА может помочь ИБшник, сидящий в соседнем городе или на другом конце гороа, я не очень понимаю :)
РН
АСУ ТП - это АСУ ТП, у системы есть определенные задачи и их выполняют конкретные люди. Как при наладке терминала РЗА может помочь ИБшник, сидящий в соседнем городе или на другом конце гороа, я не очень понимаю :)
Да я согласен. Именно по этому я написал что вот этот функционал по мониторингу загрузки сети вендоры по ИБ должны отдельно выделять как пользу для АСУтпшников.
AC
Роман Нестуля
Мое мнение по современной ЦПС с 61850 вообще не сильно коррелирует с мэйнстримом. Европейские ребята придумали протокол с широковещательной передачей реалтайм данных, появилось понятие испытаний на информационный шторм, чтобы протокол как то работал пришлось придумать специальные коммутаторы, чтобы его налаживать нужен персонал владеющий анализаторами пакетов. Мне кажется через 5-6 лет европейцы придумают более новый более правильный протокол, а наши пока не запретят его (особенно для шины процесса) так и будут ловить отвалы ПС классом от 220кВ. Боюсь что именно для ЦПС функционал по анализу загруженности будет почти бесполезен - архитектура 61850 откровенно плохая, а характерные времена технологического процесса (1-10 миллисекунд) таковы что лавинообразный рост загруженности сети при аварийной ситуации в электрической сети может быть вообще не зарегистрирован.
Это никого не волнует :) Гуси и всё такое прочее, из Америки пришло, а не из Европы. Европа только адаптировала.... Но, в любом случае, этой дичи массово нет нигде кроме РФ и Китая
AC
Роман Нестуля
Да я согласен. Именно по этому я написал что вот этот функционал по мониторингу загрузки сети вендоры по ИБ должны отдельно выделять как пользу для АСУтпшников.
Так им нельзя воспользоваться на объекте :) Или я что-то не так понял? Т.е. ИБшник где-то далеко сидит, не на объекте (если речь об энергетике)
РН
А разве подстанции классом от 220кВ не должны быть оснащены ИБ? Кто то из разработчиков ИБ АСУ имеет внедрения на такого класса объектах или пока они для ИБшников как черная дыра?
AC
Роман Нестуля
А разве подстанции классом от 220кВ не должны быть оснащены ИБ? Кто то из разработчиков ИБ АСУ имеет внедрения на такого класса объектах или пока они для ИБшников как черная дыра?
1) ПС 220 кВ с очень большой вероятностью находится вне городской черты;
2) Ибшник с очень большой вероятностью находится в офисном здании МРСК/ФСК/...
Т.е. между ними нет прямой связи - только телефон.
2) Ибшник с очень большой вероятностью находится в офисном здании МРСК/ФСК/...
Т.е. между ними нет прямой связи - только телефон.
AC
На объекте стоит опечатанный шкаф без монитора
DD
Хм. Думаете СДТУ из другого города до пс дотянуться может, а SIEM не может?
AC
Причем тут сием? :) Я говорю о том, что приведенный пример не совсем корректен - при перенастройки оборудования служба иб никак помочь не сможет. Вернее, - сможет, но будет проще разобраться на объекте своими силами.