Решения emerson для обеспечения кибербезопасности...
TRANSCRIPT
![Page 1: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/1.jpg)
Решения Emerson по
кибербезопасности АСУ ТП в
энергетике
Бакаленко Евгений
Руководитель отдела автоматизации
энергосистем г.Челябинск
28 апреля 2016
![Page 2: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/2.jpg)
Решения Emerson по кибербезопасности АСУ ТП в
энергетике
• ПТК «Овация» – система, созданная для энергетики
• Стандартные средства безопасности ПТК «Овация»
• Комплексная система кибербезопасности для ПТК «Овация»
![Page 3: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/3.jpg)
Экспертная система управления для энергетики
![Page 4: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/4.jpg)
Концепция безопасности в ПТК «Овация»
• Доменная модель и управление учетными записями и ролями посредством AD и GPO
• Архитектура ПТК и сетевая структура, включающая фаервол, DMZ, антивирусное ПО
• Средства резервного копирования и востановления
• Комплексная система кибербезопасности Ovation Security Center - опция
ISA99/IEC
62443
ISO/IEC
27001
ISO/IEC
27002
![Page 5: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/5.jpg)
Решения Emerson по кибербезопасности АСУ ТП в
энергетике
• ПТК «Овация» – система, созданная для энергетики
• Стандартные средства безопасности ПТК «Овация»
• Комплексная система кибербезопасности для ПТК «Овация»
![Page 6: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/6.jpg)
Доменная модель ПТК
Основной контроллер
домена
Резервный контроллер
домена
Член домена 1
Член домена n
… Пользователь 1 Пользователь m
![Page 7: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/7.jpg)
Внешние и внутренние угрозы
• Firewall
• Антивирусное ПО
• Безопасные цифровые интерфейсы
• Средства резервного копирования и восстановления
• Управление учетными записями и паролями
• Обновление ПО
Способы защиты от угроз:
![Page 8: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/8.jpg)
Применение ПО ведущих мировых производителей
Kaspersky Security
Center 10
System Backup and Recovery
![Page 9: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/9.jpg)
Новая операционная система контроллера
• Обновление ОС контроллера до VxWorks 6.8
– Улучшенные средства безопасности (Radius client, IPSec, SSL/SSH, NAT, Firewall)
– Настройки безопасности имеют стандартную конфигурацию, не настраиваемую пользователем
– ПО имеет сертификат Achilles®, администрируемый всемирно известным лидером в области решений кибер-безопасности Wurldtech
![Page 10: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/10.jpg)
Безопасная интеграция внешних информационных
систем
• Модуль Ethernet Link Controller обеспечивает стыковку по следующим протоколам:
– Allen Bradley CSP Client
– Allen Bradley DF1 Client
– Allen Bradley EIP Client
– DNP 3.0 Client
– DNP 3.0 Server
– GSM 1 and 3 Client
– IEC 60870-5-101 Controlled
– IEC 60870-5-101 Controlling
– IEC 60870-5-104 Controlled
– IEC 60870-5-104 Controlling
– IEC 61850-8-1 MMS Client
– Modbus Master
– Modbus Slave
Стороннее
устройство
Ethernet
![Page 11: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/11.jpg)
MES-система EDS
EDS-сервер
EDS-клиенты
Рабочие
станции ПТК
![Page 12: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/12.jpg)
Решения Emerson по кибербезопасности АСУ ТП в
энергетике
• ПТК Ovation – система, созданная для энергетики
• Стандартные средства безопасности ПТК «Овация»
• Комплексная система кибербезопасности для ПТК «Овация»
![Page 13: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/13.jpg)
Архитектура Ovation Security Center
• AV – Antivirus
• PM – Patch Management
• MP – Malware Prevention
• SIEM – Security Incident And Event Management
• VA – Vulnerability Assessment
• SBR – System Backup and Recovery
• NID – Network Intrusion Detection
![Page 14: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/14.jpg)
Решения Emerson по кибербезопасности АСУ ТП в
энергетике
• ПТК «Овация» – система, созданная для энергетики
• Стандартные средства безопасности ПТК «Овация»
• Комплексная система кибербезопасности для ПТК «Овация»
![Page 15: Решения Emerson для обеспечения кибербезопасности промышленных систем автоматизации и управления](https://reader031.vdocuments.pub/reader031/viewer/2022013104/58ae82581a28abea4f8b641d/html5/thumbnails/15.jpg)
Спасибо за внимание!