Страницы подразделений

Институт в фотографиях

Научные и прикладные результаты тем. группы 13-1

2017

Разработана система обнаружения вторжений для АСУТП

В современных системах управления применяются широко распространенные информационные технологии, уязвимости которых столь же широко известны.

Выполненный системный анализ существующих решений по обеспечению информационной безопасности АСУТП позволил приступить к разработке принципов организации перспективной отказоустойчивой доверенной системы контроля и управления, а также к разработке требований к макету системы.

В качестве рабочей версии предложено принципиальное решение по реализации сервера информационной безопасности, контролирующего трафик в АСУТП без ухудшения качества управления технологическими процессами (рис. 1). Решение апробируется на реальном объекте – багерной насосной станции Новосибирской ТЭЦ-5.

 tg13 1 2017 ris1

Рис. 1. Структурная схема ПТК для АСУТП с дополнительным сервером информационной безопасности

С учётом особенностей АСУТП, в реализации макета сервера информационной безопасности будет использоваться расширенная архитектура системы обнаружения вторжений (СОВ) собственной разработки (рис. 2), обеспечивающая эффективный контроль внутрисистемного трафика.

tg13 1 2017 ris2

Рис. 2. Расширенная архитектура системы обнаружения вторжений

Поскольку состав программных средств АСУТП и их применение строго регламентированы, а характер генерируемого сетевого трафика детерминируется архитектурой и функционалом системы, при построении модели информационного взаимодействия СОВ предлагается использовать не только результаты «динамического» анализа сетевого трафика, как это делается в традиционных СОВ, но и всю «статическую» информацию о программных средствах системы, хранящуюся в средах разработки в виде файлов с исходным кодом, настройками и т.п.

Следует отметить, что СОВ с расширенной архитектурой можно применять не только для защиты АСУТП.

Публикации:

  1. Пермяков Р.А., Подусов М.С., Поляков В.Г., Сердюков О.В. Система обнаружения вторжений для АСУТП на базе ПТК «ТОРНАДО-N» // Межотраслевой научно-технический журнал «Автоматизация. Cовременные технологии», 2017, № 5, С. 207-212.