Upload
-
View
328
Download
14
Embed Size (px)
Citation preview
Решения Emerson по
кибербезопасности АСУ ТП в
энергетике
Бакаленко Евгений
Руководитель отдела автоматизации
энергосистем г.Челябинск
28 апреля 2016
Решения Emerson по кибербезопасности АСУ ТП в
энергетике
• ПТК «Овация» – система, созданная для энергетики
• Стандартные средства безопасности ПТК «Овация»
• Комплексная система кибербезопасности для ПТК «Овация»
Экспертная система управления для энергетики
Концепция безопасности в ПТК «Овация»
• Доменная модель и управление учетными записями и ролями посредством AD и GPO
• Архитектура ПТК и сетевая структура, включающая фаервол, DMZ, антивирусное ПО
• Средства резервного копирования и востановления
• Комплексная система кибербезопасности Ovation Security Center - опция
ISA99/IEC
62443
ISO/IEC
27001
ISO/IEC
27002
Решения Emerson по кибербезопасности АСУ ТП в
энергетике
• ПТК «Овация» – система, созданная для энергетики
• Стандартные средства безопасности ПТК «Овация»
• Комплексная система кибербезопасности для ПТК «Овация»
Доменная модель ПТК
Основной контроллер
домена
Резервный контроллер
домена
Член домена 1
Член домена n
… Пользователь 1 Пользователь m
Внешние и внутренние угрозы
• Firewall
• Антивирусное ПО
• Безопасные цифровые интерфейсы
• Средства резервного копирования и восстановления
• Управление учетными записями и паролями
• Обновление ПО
Способы защиты от угроз:
Применение ПО ведущих мировых производителей
Kaspersky Security
Center 10
System Backup and Recovery
Новая операционная система контроллера
• Обновление ОС контроллера до VxWorks 6.8
– Улучшенные средства безопасности (Radius client, IPSec, SSL/SSH, NAT, Firewall)
– Настройки безопасности имеют стандартную конфигурацию, не настраиваемую пользователем
– ПО имеет сертификат Achilles®, администрируемый всемирно известным лидером в области решений кибер-безопасности Wurldtech
Безопасная интеграция внешних информационных
систем
• Модуль Ethernet Link Controller обеспечивает стыковку по следующим протоколам:
– Allen Bradley CSP Client
– Allen Bradley DF1 Client
– Allen Bradley EIP Client
– DNP 3.0 Client
– DNP 3.0 Server
– GSM 1 and 3 Client
– IEC 60870-5-101 Controlled
– IEC 60870-5-101 Controlling
– IEC 60870-5-104 Controlled
– IEC 60870-5-104 Controlling
– IEC 61850-8-1 MMS Client
– Modbus Master
– Modbus Slave
Стороннее
устройство
Ethernet
MES-система EDS
EDS-сервер
EDS-клиенты
Рабочие
станции ПТК
Решения Emerson по кибербезопасности АСУ ТП в
энергетике
• ПТК Ovation – система, созданная для энергетики
• Стандартные средства безопасности ПТК «Овация»
• Комплексная система кибербезопасности для ПТК «Овация»
Архитектура Ovation Security Center
• AV – Antivirus
• PM – Patch Management
• MP – Malware Prevention
• SIEM – Security Incident And Event Management
• VA – Vulnerability Assessment
• SBR – System Backup and Recovery
• NID – Network Intrusion Detection
Решения Emerson по кибербезопасности АСУ ТП в
энергетике
• ПТК «Овация» – система, созданная для энергетики
• Стандартные средства безопасности ПТК «Овация»
• Комплексная система кибербезопасности для ПТК «Овация»
Спасибо за внимание!