Анализ уязвимостей автоматизированных систем управления технологическими процессами

Проекты, разработанные на базе TRACE MODE, имеют инсталляции в энергетической, металлургической, атомной, нефтяной, газовой, химической, космической и других отраслях промышленности. Нашли применение при разработке АСДУ ЖКХ и сельском хозяйстве России. В состав системы входят бесплатные драйверы для более чем 2-х тысяч контроллеров и УСО.

3.3 SIMP Light miniSCADA

SIMP Light miniSCADA - реализованные в системе инновационные решения, позволяют максимально сократить сроки на разработку, настройку и дальнейшую эксплуатацию проектов по АСУ ТП. SCADA система не требует от разработчика специфических знаний в области программирования и разработки систем верхнего уровня. Достаточно только сконфигурировать систему под разрабатываемые задачи, имея лишь базовые знания пользователя ПК.

SIMP Light miniSCADA имеет поддержку большого количеств моделей контроллеров и устройств сбора данных. Является одной из недорогих сред разработки визуализации.

3.4 SIMATIC WinCC

SIMATIC WinCC - мощная среда разработки верхнего уровня управления АСУ ТП с централизованным контролем и сбором данных, система SIMATIC WinCC (Windows Control Center) - это компьютерная система человеко-машинного интерфейса, работающая под управлением операционных систем Windows и предоставляющая широкие функциональные возможности для построения систем управления различного назначения и уровней автоматизации.

3.5 SCADA система Citect

Citect SCADA - программный продукт, представляющий собой полнофункциональную систему визуализации и мониторинга, управления и сбора данных. ПО Citect SCADA включает в себя все функциональные блоки (тренды, алармы, отчеты, драйвера, протоколы) представляя собой единое средство разработки проекта.

В отличие от ПК - совместимых АСУ ТП Citect SCADA разрабатывалась как высокоэффективное средство управления интегрированными системами предприятия. Технологии Internet Explorer'a позволяют реализовывать удаленный мониторинг системы и управление технологическим процессом.

Дополнительное расширение возможностей Citect SCADA:

· CitectFacilities - специальное приложение для автоматизации зданий и систем жизнеобеспечения сооружений и объектов ЖКХ.

· CitectSCADA Reports - Мощная система сбора данных и генерации отчетов на основе MS SQL Server 2005 и встроенной службы Reporting Services.

3.6 SCADA система Intouch

SCADA система InTouch - это достаточно мощная среда разработки визуализации и управления для промышленной автоматизации технологических процессов и диспетчерского контроля. SCADA система InTouch применяется для создания DCS (распределенных систем управления) и других АСУ ТП. Актуальной, на данный момент является версия InTouch 9.

Программный пакет InTouch 9.5:

1. Повышение эффективности работы производства

2. Увеличение возможностей инженерного проектирования и рост технической производительности

3. Упрощение и ускорение процедуры изменения, обновления и модификации в рамках множества приложений благодаря технологии Wonderware SmartSymbols

4. Визуализация и управление производственными процессами посредством удобных в использовании среды разработки и набора графических средств.

5. Создание и развертывание гибких приложений. Возможности расширения

6. Соответствие требованиям FDA 21 CFR Part 11

7. Преимущества интеграции программных и аппаратных решений

8. Программный пакет InTouch: сертификат и право использования логотипа Microsoft "Designed For Windows® XP".

3.7 PcVue Solutions

SCADA система PcVue - полнофункциональный продукт для решения задач распределенного мониторинга и управления. Интеллектуальный Генератор (Smart Generator) создает приложения PcVue из различных программных продуктов, включая AutoCad, CoDeSys и ISaGRAF. В совокупности с компонентом WebVue PcVue предлагает решение для детальной настройки, которая доступна из обычного веб-браузера через интранет или Интернет.

PcVue является больше, чем просто программой графического интерфейса. Он обеспечивает гибкое решение для контроля промышленных процессов, энергоносителей и инфраструктуры. Он отвечает промышленным стандартам надежности и производительности, сохраняя при этом удобство для пользователей. Он охватывает требования от однопользовательских приложений до сложных клиент-серверных проектов с резервированием.

Новая версия PcVue была разработана с учетом пожеланий интеграторов, производителей оборудования и пользователей, а также на основе большого опыта ARC Informatique в автоматизации производств. PcVue отличается эргономикой и инструментами, основанными на объектной технологии, которые минимизируют время разработки приложений, в том числе новейшие инструментальные средства от Microsoft, стандарты пользовательского интерфейса и средства безопасности Windows® XP и Windows 7 [6].

4. Конвертор Ethernet-> RS-232

Преобразователи интерфейсов служат для подключения устройств с интерфейсом RS-232/422/485 (систем сбора данных, регистраторов, контроллеров и др.) к последовательному COM-порту компьютера, для обеспечения гальванической развязки интерфейсов, для передачи данных в условиях электромагнитных помех и на большие расстояния. Для нормальной совместной работы оборудования мало просто соединить порты, также необходимо установить связь на программном уровне, что является более сложной задачей.

Разные стандарты устройств предусматривают передачу данных по различным технологиям. Унифицировать протоколы и привести передаваемые данные к единому виду с помощью преобразователя интерфейсов невозможно. Задача преобразователя - адаптировать вид данных, передаваемых между частями системы с различными протоколами для того, чтобы они были успешно приняты и расшифрованы элементом, использующим другой протокол. Преобразование пакетов, передаваемых данных происходит на программном уровне. Помимо непосредственно изменения структуры передаваемых данных, программная составляющая преобразователя интерфейсов отвечает за определение типов протоколов, используемых в системе, и выбор алгоритма для их согласования.

4.1 Типы преобразователей интерфейсов

Их классификация производится по следующим параметрам:

1. Стандарт - определяет тип устройств и протоколов, для которых возможно выполнение преобразований;

2. Скорость передачи информации - характеризует максимальное количество информации, передаваемой в системе за единицу времени;

3. Допустимое расстояние передачи - максимальная удаленность узлов системы, между которыми может быть выполнена передача данных без потерь их целостности;

4. Тип передаваемого сигнала - определяет, какой параметр системы будет нести информационную нагрузку;

5. Линия передачи - вид среды, через которую будут передаваться пакеты информации;

6. Количество приемников и драйверов;

7. Схема соединения составных частей системы.

Преобразователи интерфейса - современное и эффективное средство расширения функциональности информационной системы, незаменимое в условиях отсутствия единого стандарта построения вычислительных систем и систем передачи данных.

Преобразователь (конвертор) интерфейсов (медиаконвертор) используется для обеспечения совместимости устройств с разными интерфейсами или изменения физического способа передачи информации.
Сложность преобразователя интерфейсов существенно зависит от количества уровней модели OSI и их функций, которые должны быть реализованы в преобразователе. В простейшем частном случае, когда требуется преобразовать RS-232 в RS-485, и интерфейс RS-232 работает в режиме программного управления потоком данных, возможна побитовая ретрансляция сигналов без изменения протокола даже физического уровня. Однако в общем случае интерфейс RS-232 передает параллельно 10 сигналов, в то время как RS-485 - только два (Data+ и Data-), поэтому для полного преобразования интерфейса пришлось бы делать конвертирование между параллельным и последовательным форматом данных. Кроме того, RS-232 может работать в полнодуплексном режиме, а RS-485 - только в полудуплексном (при двухпроводной схеме подключения). Поэтому в общем случае преобразование интерфейсов невозможно без изменения протокола передачи данных и специального программного обеспечения для портов ввода-вывода.

Даже если преобразование выполняется без изменения параллельной формы представления информации в последовательную, как, например, в преобразователе RS-485 - CAN, может потребоваться выполнение одним из интерфейсов специфических для конкретной сети функций канального уровня (адресация, борьба за доступ к шине, отсылка сообщений об ошибках, обеспечение достоверности передачи и др.). Преобразователи интерфейсов не используют функции уровня приложений, поскольку в этом случае они переходят в разряд межсетевых шлюзов, см. ниже.

Преобразователь RS-232 - RS-485/422

В простейшем, но наиболее распространенном случае, когда к компьютеру с портом RS-232 требуется подключить сеть на основе интерфейса RS-485, порт RS-232 используют в режиме программного управления потоком данных. При этом из 10 клемм интерфейса используются только три: TD (Transmit Data - передача данных), RD - (Receive Data - прием данных) и SG (Signal Ground - сигнальное заземление), а протокол передачи не зависит от типа интерфейса. Преобразование интерфейса сводится фактически только к побитовому преобразованию потока данных из одной электрической формы в другую, без преобразования протоколов передачи и изменения драйверов порта ввода-вывода. Структурная схема такого преобразователя показана на рис.4.1.
Описанный преобразователь находит применение при подключении к компьютеру промышленной сети Modbus или DCON, а также отдельных устройств с интерфейсом RS-485 или RS-422.

Преобразователи интерфейса часто используют в качестве удлинителей интерфейса, т. е. для увеличения расстояния, на которое можно передать информацию. Например, для удлинения порта RS-232 можно использовать преобразователь RS-232 в RS-485, который обеспечивает дальность до 1,2 км, и на приемном конце сделать обратное преобразование из RS-485 в RS-232. Аналогично можно использовать оптоволоконный интерфейс или CAN. Однако чаще для удлинения интерфейсов используют преобразование в промежуточный нестандартный канал передачи, использующий повышенную мощность сигнала и позволяющий передавать данные на расстояние, например, до 20 км по медному кабелю.

Рис. 4.1 - Типовая структура двунаправленного преобразователя интерфейсов RS-232 в RS-485 и RS-422 типа NL-232C

Преобразователь RS-232 в оптоволоконный интерфейс

Оптоволоконный канал имеет ряд неоспоримых преимуществ, связанных с оптическим способом передачи информации:

* большая дальность передачи: обычно до 2 км в многомодовом канале или до 20 км в одномодовом; с повторителями - до нескольких сотен километров; * нечувствительность к электромагнитным помехам, в том числе при разряде молнии или электростатических разрядах;

* отсутствие аварийных ситуаций и порчи оборудования в случае коротких замыканий, отсутствие коррозии мест соединений;

* более высокая пропускная способность (скорость передачи) или уменьшенное количество ошибок в канале при той же скорости по сравнению с медным кабелем;

* гальваническая развязка с практически неограниченным напряжением изоляции;

* хорошая защищенность от несанкционированного доступа: невозможно перехватить передаваемую информацию, не нарушив связь по каналу.

Одномодовое оптоволокно позволяет передавать сигнал на большее расстояние, чем многомодовое, однако коннекторы и приемопередатчики, а также вся кабельная инфраструктура для многомодового оптоволокна обычно на 25...50% дешевле, чем для одномодового. Это связано с жесткими технологическими допусками на компоненты систем для одномодового волокна.

В многомодовом кабеле распространяются световые волны нескольких мод (длин волн), в одномодовом - одной длины волны. Диаметр сердцевины многомодового оптоволокна на порядок больше длины волны, поэтому технологические допуски на кабельную инфраструктуру могут быть больше и изготовление - дешевле.

Преобразователь USB в RS-232, RS-485, RS-422

Преобразователь из USB в RS-232/422/485 гораздо сложнее, чем описанные выше. Сложность появляется вследствие того, что для шины USB стандартом установлен определенный порядок обмена пакетами данных и пакетами квитирования с устройствами USB. Поэтому побитовая ретрансляция становится невозможной и в преобразователе интерфейсов большую роль играет модификация драйверов порта.

Преобразователи из USB в RS-232/422/485 используются, когда компьютер имеет недостаточное количество портов RS-232/422/485, но есть неиспользуемые порты USB. При подключении к компьютеру преобразователя и установки соответствующих драйверов в операционной системе появляется новый виртуальный COM-порт, который со стороны программного и аппаратного интерфейса ничем не отличается от обычного.

Адресуемые преобразователи интерфейса

Адресуемый преобразователь интерфейса может выполнять часть сетевых функций: проверку доступности канала, состязание за доступ к каналу, разбивку данных на кадры, обнаружение и коррекцию ошибок, повторную передачу в случае обнаружения ошибок. В частности, адресуемый преобразователь RS-232 в CAN выполняет все функции физического и канального уровня CAN, в соответствии со стандартом, см. раздел "CAN", однако он не выполняет функций уровня приложений, как это делают межсетевые шлюзы.

Наиболее распространены адресуемые преобразователи интерфейса RS-232 в RS-485, которые позволяют подключить к сети на основе интерфейса RS-485 такие устройства, как вольтметр, аппарат для считывания штрих-кодов, кассовый аппарат или ПЛК с интерфейсом RS-232. Для подключения нескольких таких устройств к компьютеру без адресуемых преобразователей потребовалось бы несколько COM-портов, по количеству RS-232 устройств. Дополнительные COM-порты можно получить с помощью преобразователей USB в RS-232 или с помощью многопортовых сетевых карт. Увеличить количество USB портов можно также с помощью USB-хабов.

Вторым вариантов является подключение устройств с портом RS-232 к общей шине RS-485 с помощью адресуемого преобразователя. Обращение к таким устройствам выполняется по адресу, записанному в ППЗУ преобразователя. Использование шины RS-485 вместо нескольких портов RS-232 позволяет также отнести устройство на расстояние до 1,2 км от компьютера и расположить его в любом удобном месте.

Примером адресуемого преобразователя может быть модуль NL-232AC фирмы НИЛ АП, структурная схема которого не отличается от структуры обычного безадресного преобразователя, отличие содержится только в микропрограммном обеспечении. Настройка модуля (установка адреса, скорости обмена, длины поля данных, режима четности, количества стоповых битов и др.) выполняется командами в ASCII-кодах, которые посылаются в модуль через порт RS-232.

Скорости обмена преобразуемых портов могут быть различными. Например, если интерфейс RS-232 имеет стандартную скорость обмена 115200 бит/с, а CAN имеет стандартную скорость 125000 бит/с, то преобразование таких интерфейсов невозможно без промежуточной буферизации данных, которая выполняется, например, с помощью буфера FIFO (First Input - First Output).

Функцию адресуемого преобразователя можно реализовать с помощью универсального контроллера, имеющего соответствующие порты. Контроллер, содержащий программу преобразования портов, называют коммуникационным контроллером. Коммуникационный контроллер принимает сигнал через один из своих портов и передает его через другой порт. В общем случае коммуникационный контроллер может также выполнять функции сигнализации состояния шины, несложные функции управления и быть как ведомым, так и ведущим.

Широкое применение нашли адресуемые преобразователи интерфейса RS-232 в Ethernet. Они позволяют подключить устройство с портом RS-232 к компьютеру через сеть Ethernet. Поскольку написание программ для работы с Ethernet портом значительно сложнее, чем с COM, преобразователи RS-232 в Ethernet поставляются с драйверами, которые создают в компьютере виртуальные COM-порты, каждый из которых соответствует устройству RS-232, подключенному к шине Ethernet через адресуемый преобразователь. Это позволяет использовать программы, написанные для работы через COM-порт, в сети Ethernet без какой-либо их модификации. Пользовательское приложение общается с RS-232-устройствами через виртуальный COM-порт, а все сложности Ethernet и стандарта IEEE 802.3 оказываются скрыты в драйверах, поставляемых в комплекте с адресуемым преобразователем[7].

4.2 Преобразователь интерфейса Ethernet-RS-232/RS-485 ЕКОН131

Этот преобразователь интерфейса требует особого внимания, так как большинство больших и маленьких предприятий используют такие преобразователи, подсоединяя к сети, не побеспокоившись, а нормах безопасности. С помощью такого преобразователя злоумышленник через сеть Интернет может завладеть управлением всей АСУ ТП.

Поэтому нам очень важно ознакомиться с этим конвертером, чтобы грамотно выстроить защиту АСУ ТП.

И так прибор предназначен для обмена данными через сети Ethernet с оборудованием, оснащенным последовательными интерфейсами RS-232, RS-485. Прибор может быть использован для создания систем автоматизированного управления технологическим оборудованием в энергетике, на железнодорожном транспорте, в различных областях промышленности, жилищно-коммунального и сельского хозяйства в качестве устройства сопряжения оборудования с различными протоколами и интерфейсами передачи данных.

Прибор представляет собой преобразователь сигналов последовательных интерфейсов, позволяющий передавать данные между интерфейсами Ethernet, RS-232 и RS-485.

Прибор оснащен одним интерфейсом Ethernet и одним последовательным портом.

Последовательный порт прибора может быть сконфигурирован для обмена данными по интерфейсам RS-232 или RS-485.

Прибор оснащен индикацией, сигнализирующей о прохождении данных по последовательным интерфейсам и по интерфейсу Ethernet.

Прибор имеет возможность конфигурирования параметров работы и замены программируемого программного обеспечения (ПО) посредством веб-интерфейса.

Технические характеристики

Основные технические характеристики прибора представлены в таблицах 4.1, 4.2, 4.3.

Таблица 4.1 Основные технические параметры

Параметр	Значение
Напряжение питания от сети переменного тока, В	от 90 до 264 (номинальные значения 110, 220 или 240 В)
Частота, Гц	от 47 до 63 (номинальные значения 50 и 60 Гц)
Напряжение питания от сети постоянного тока, В	от 20 до 34 В (номинальное значение 24 В)
Максимальная потребляемая мощность, Вт, не более	5
Поддерживаемые интерфейсы	RS-232, RS-485, Ethernet 10/100 Мб/с
Степень защиты корпуса	IP20
Габаритные размеры, мм	77 Ч 125 Ч 33,1
Масса прибора, кг, не более	0,5
Средний срок службы, лет, не менее	8

Таблица 4.2 Сигналы последовательного порта прибора

Интерфейс	Сигналы
RS-232	RxD, TxD, GND, RTS, CTS, DSR, DTR, DCD
RS-485	A (Data+), B (Data-), GND

Таблица 4.3 Характеристики последовательных интерфейсов связи прибора

Параметр	Значение
Тип соединителя	DB-9M (RS-232) и клеммник (RS-485)
Допустимая скорость обмена данными, бит/с, не менее	50, 75, 110, 134, 150, 300, 600, 1200, 1800, 2400, 4800, 7200, 9600, 14400, 19200, 38400, 56000, 57600, 115200
Тип четности	Нет (None), Чет (Even), Нечет (Odd), Всегда 1 (Mark), Всегда 0 (Spase)
Количество бит данных	5, 6, 7, 8
Количество стоп-бит	1; 1,5; 2
Тип контроля потока	RTS/CTS, DTR/DSR, XON/XOFF, Нет

Условия эксплуатации

Прибор эксплуатируется при следующих условиях:

- закрытые взрывобезопасные помещения без агрессивных паров и газов;

- температура окружающего воздуха от минус 40 до 70 °С;

- верхний предел относительной влажности воздуха 95 % при температуре 35 °С и более низких температурах без конденсации влаги;

- атмосферное давление от 84 до 106,7 кПа.

Тип климатического исполнения прибора - УХЛ 4 по ГОСТ 15150.

По устойчивости к механическим воздействиям прибор соответствует требованиям ГОСТ Р 51841.

Устройство и работа прибора

На лицевой панели прибора (см. рис. 4.2) расположены:

- светодиод «Питание», сигнализирующий о наличии напряжения питания внешнего источника;

- светодиод «Работа», миганием сигнализирующий об окончании инициализации внутреннего программного обеспечения (ПО) и готовности прибора к работе, а также об установленном режиме работы последовательного порта (индикатор погашен - интерфейс

RS-232, индикатор засвечен - интерфейс RS-485);

- светодиод «LAN»: при соединении прибора с сетью Ethernet загорается, при прохождении сигнала - мерцает;

- светодиоды «Tx», «Rx» - индикаторы, сигнализирующие о прохождении данных по одноименным линиям последовательного порта; при получении данных мерцает индикатор «Rx», при передаче данных - индикатор «Tx», цвет свечения красный.



Рис. 4.2 - Лицевая панель прибора

На верхней панели прибора (см. рис. 4.3) расположены:

- кнопка «RESET», предназначенная для перезагрузки внутреннего ПО прибора;

- разъем Ethernet, предназначенный для подключения прибора к сети Ethernet 10/100 Мбит/с, назначение контактов разъема приведено в таблице 4.4;

- блок DIP-переключателей SW1 - четыре DIP-переключателя, предназначенные для конфигурирования последовательного порта прибора и выбора параметров прибора (см. табл. 4.5);

- разъем питания, предназначенный для подключения к прибору источника питания постоянного тока либо сети переменного тока.

Рис. 4.3 - Внешний вид верхней панели прибора

Таблица 4.4 Контакты разъема Ethernet

Номер контакта	Наименование сигнала
1	ETx+
2	ETx-
3	ERx+
6	ERx-

Таблица 4.5 Назначение положений блока DIP-переключателей

Положение Переклю-чателя	Номер переключателя
	1	2	3	4
	Режим работы последовательного порта	Зарезерви-рован	Работа с заводскими настройками	Выдача служебной информации в последовательный порт
On (вниз)	Порт используется для работы с интерфейсом RS-485	Зарезерви-рован	В приборе используются настройки пользователя	Включена
Off (вверх)	Порт используется для работы с интерфейсом RS-232	Зарезерви-рован	В приборе Используются заводские настройки	Отключена

На нижней панели прибора (см. рис. 4.4) расположены: соединитель DB-9M (интерфейс RS-232), клеммник (интерфейс RS-485), предназначенные для подключения к последовательному порту прибора. Назначение контактов соединителей приведено в таблице 4.6. Также на нижней панели прибора расположен DIP-переключатель SW2, предназначенный для подключения встроенных оконечных согласующих резисторов интерфейса RS-485. Номиналы резисторов, выбираемые с помощью DIP-переключателя, приведены в таблице 4.7.



Рис. 4.6 - Внешний вид нижней панели прибора

Примечание - Для интерфейса RS-485 помимо выбора номинала оконечного согласующего резистора пользователь имеет возможность подключения/отключения подтягивающих резисторов по цепей «DATA-» (к шине «GND») и по цепи «DATA+» (к шине питания 3,3 В). Подключение осуществляется путем установки перемычек на плате прибора.

Назначение перемычек и место установки указано в таблице 4.8. Если перемычка установлена - соответствующий резистор подключен. По умолчанию в заводской комплектации прибора, подтягивающие резисторы подключены. Для доступа к перемычкам на плате следует вскрыть корпус прибора, выкрутив четыре скрепляющих винта.

Таблица 4.6 Назначение контактов соединителей

Номер контакта соединителя интерфейса RS-232	Название сигнала	Номер контакта соединителя интерфейса RS-485	Название сигнала
1	DCD	1	DATA- (B)
2	RXD	2	GND
3	TXD	3	DATA+ (A)
4	DTR
5	GND
6	DSR
7	RTS
8	CTS

Таблица 4.7 Сопротивление согласующего резистора

Положение DIP-переключателей	Сопротивление согласующего резистора
on	Резистор не подключен
on	Rср = 620 Ом ±5%
on	Rср = 120 Ом ±5%
on	Rср = 100 Ом ±5%

Таблица 4.8 Включение подтягивающих резисторов интерфейса RS-485

Перемычка	Включение подтягивающего резистора
ХР4	цепи «DATA+» к шине питания 3,3 В
ХР5	цепей «DATA-» к шине «GND»

Принцип действия

Упрощенная структурная схема прибора приведена на рисунке 4.7.

Рис. 4.7 - Структурная схема прибора

32-х разрядный RISC-процессор с архитектурой ARM CORTEX-M3 осуществляет маршрутизацию данных между последовательным интерфейсом RS-232/RS-485 и сетью Ethernet. Быстродействие и наличие каналов прямого доступа к памяти позволяют данному процессору оперировать со скоростными потоками данных, направляя их в соответствии с настройками пользователя в сеть Ethernet.

Переключение последовательных интерфейсов осуществляется с помощью узла коммутации MUX.

Вторичный источник питания (ВИП) осуществляет преобразование входного напряжения прибора в напряжение 3,3 В для питания основных узлов схемы.

С помощью DIP-переключателей SW1 задаются интерфейс работы последовательного порта (RS-232 или RS-485) и работа с заводскими/пользовательскими настройками. Назначение положений DIP-переключателей приведено в таблице 4.5.

С помощью DIP-переключателей SW2 задается номинал сопротивления оконечного резистора интерфейса RS-485.

Наличие единичных светодиодных индикаторов позволяет сигнализировать прохождение данных по последовательному порту и через порт Ethernet. При обмене данными через сеть Ethernet прибор работает только совместно с программой «Конфигуратор виртуальных портов». Программа должна быть установлена на ПК, который должен быть подключен к сети Ethernet. Возможности и порядок работы с программой описаны в его справочной системе. При передаче данных через сеть Ethernet используется UDP- протокол. Адресация при обмене данными через сеть Ethernet определяется IP-адресом устройства и номером UDP-порта. Для последовательного порта пользователь может определить настройки, в соответствии с которыми порт будет осуществлять прием и передачу данных. Данные настройки хранятся в энергонезависимой памяти прибора [8].

5. Экспериментальная часть

5.1 Оборудование

В данной дипломной работе был реализован лабораторный стенд, в котором нам понадобились:

1) Персональный компьютер (ПК);

2) Микропроцессор Arduino Mega 2560;

3) Датчик температуры DS1820 или DHT-11;

4) Датчик влажности DHT-11, 21, 22;

5) Преобразователь интерфейсов USB/ RS232 в составе Arduino Mega 2560.

5.2 Программное обеспечение

В состав программной части стенда включены:

- ПО для прошивки контроллера - IDE Arduino и FlProg;

- прошивка с логикой сбора данных от датчиков и управления нагрузками, системы;

- ПО для организации обмена между графическим интерфейсом АСУ ТП и контроллером - библиотека OLE Process Control (OPC), ArduinoOPCServer, OPCCoreComponents;

- ПО для организации АРМ оператора АСУ ТП - SIMP Light [9];

- сканер уязвимостей OpenVas или платные/бесплатные аналоги.

В совокупности с аппаратной частью себестоимость программно-аппаратной части стенда не превышает 2,5 тыс. руб., что более чем доступно даже для отдельного студента, не говоря о ВУЗе.

5.3 Настройка стенда

В активном OPC-сервере, выбрать параметры подсоединения к контроллеру, как показано на рис. 5.1.

Рис. 5.1 - Добавление контроллера на OPC сервер

После запуска SIMP Light создается новый проект (см. рис. 5.2) и выбирается активный OPC-сервер (см. рис. 5.3, 5.4).

Рис. 5.2 - Создание проекта

Рис. 5.3 - Окно доступных OPC серверов



Рис. 5.4 - Выбор нужного сервера

В среде разработки IDE Arduino реализуется написание, проверка и компиляция нужного для взаимодействия с OPC-сервером кода, с дальнейшим прописыванием его в ПЗУ контроллера.

С помощью ПО FLProg можно значительно сократить и облегчить написание кода для микроконтроллера. В данном ПО строится схема с помощью графического блочного программирования см. рис. 5.5.

Рис. 5.5 - Схема логической передачи данных с контроллера в SIMP Light

Далее необходимо проверить работу каналов, по которым SIMP Light получает данные с OPC сервера. Для этого в редакторе каналов выбирается нужный сервер, и перетаскиваются нужные каналы в список активных каналов. (см. рис. 5.6, 5.7, 5.8)

Рис. 5.6 - Проверка каналов

Рис. 5.7 - Перетаскивание нужных каналов в списки активных

Рис. 5.8 - Свойства выбранного канала

Следующим шагом создается мнемосхема технологических процессов, на которой воссоздаётся графическое изображение показаний датчиков и индикации состояния узлов АСУ. (см. рис. 5.9)

Рис. 5.9 - Создание схемы

Когда схема собрана, привязываются каналы к индикаторам и датчикам, после чего возможно будет получать данные и управлять системой (см. рис. 5.10, 5.11).

Рис. 5.10 - Привязка к каналу, определяющему температуру

Рис. 5.11 - Привязка к каналу, определяющему влажность

5.4 Проверка работоспособности

После настройки системы проводится проверка функционирования самой АСУ ТП. В программе SIMP Light в режиме «Монитор», проводится тестирование АСУ ТП, результаты которого отображены на рис 5.12, 5.13.

Рис. 5.12 - Первоначальное состояние системы - нагрев и увлажнение до контрольных значений

Рис. 5.13 - Отключение нагревателя и увлажнителя при достижении контрольных значений параметров

АСУ ТП было несколько раз проверена на отклики команд и передачу данных с датчиков, где был достоверный ответ.

5.5 Тестирование защищенности АСУ ТП

После того как система заработала, было проведено сканирование системы на уязвимости с помощью программы OpenVAS. В ходе чего было найдено 3 уязвимости с рейтингом CVSS и 15 предупреждений по неверной настроке. Рассмотрим наиболее критичные из них:

· порт 135/tcp - этот порт называется “открытым” и говорит о том, что возможно получение удаленной командной строки с правами системы из-за переполнения буфера в DCOM RPC сервиса. Имеет средний уровень угрозы.

· порт 139/tcp - Этот скрипт определяет, являются ли открытыми порт 445 и 139, если работают SMB-серверы.

· general/CPE-T-Эта процедура использует информацию, собранную другими подпрограммами о CPE идентичности операционных систем, сервисов и приложений, обнаруженных во время сканирование.

· определение версии ОС - в зависимости от того, какая ОС установлена на удаленном хосте, атакующий будет планировать свои дальнейшие действия, воздействуя на известную "дыру" (если таковая имеется) в безопасности, установленной на хосте ОС. При этом, чем точнее атакующий определит тип и версию ОС удаленного хоста, тем эффективней будет выполнен его "взлом".

По результатам анализа уязвимостей предлагаются адекватные меры по устранению данных уязвимостей. Так как уязвимости, найденные в системе опасны только при открытом доступе к Интернету, то на основе приказа ФСТЭКа России от 14 марта 2014 г. N 31 о защите АСУ ТП предлагается поставить и настроить межсетевой экран опираясь на Руководящий документ. Решение председателя Гостехкомиссии России от 25 июля 1997 г [10].

6. Методические указания

Цель работы

Изучить состав и структуру оборудования на АСУ ТП, научиться выполнять настройку системы с помощью компьютера, найти и проанализировать уязвимости АСУ ТП.

6.1 Состав лабораторного стенда

В состав лабораторного стенда входят:

ѕ Персональный компьютер (ПК);

ѕ Микропроцессор Arduino Mega 2560;

ѕ Датчик температуры DS1820 или DHT-11;

ѕ Датчик влажности DHT-11, 21, 22;

ѕ Преобразователь интерфейсов USB/ RS232 в составе Arduino Mega 2560;

ѕ программное обеспечение (SCADA система SIMP Light, FLProg, ArduinoOPCServer, IDE Arduino, OPC CoreComponents);

ѕ сканер уязвимостей OpenVAS.

Методическая рекомендация по выполнению работы

Представленная работа предполагается к выполнению в рамках дисциплин по ИБ.

Структурно в лабораторной работе по АСУ ТП выделены 3 этапа:

1. Изучение особенностей АСУ ТП, с учетом их защиты;

2. Сборка стенда, первоначальная настройка ПО и программирование контроллера;

3. Тестирование на уязвимости и анализ результатов.

Для бакалавров и специалистов, обучающихся по направлению информационной безопасности, предполагается выполнение всех трех этапов, если это позволяет их предыдущая подготовка.

Для студентов, обучающихся по другим программам, предлагается оставить только п.п.1 и 3, т.е. предложить работу с уже готовым, настроенным стендом.

Данная работа предназначена для выработки навыков настройки и работы с программно-аппаратными комплексами автоматизированных систем и работы со средствами анализа уязвимостей информационных систем.

6.2 Краткое описание работы стенда

Микроконтроллер выглядит как небольшая плата. Датчики температуры и влажности подключаются к контроллеру через пины, датчику, используемому в работе, требуется по 3 пина: +5, земля и сигнальный. Через преобразователь интерфейсов USB-COM(RS-232/485) контроллер связывается с ПК.

В самом ПК должно установлено быть все требующееся ПО. В SCADA системе SIMP Light должна быть собрана мнемосхема для управления всей АСУ ТП. В схеме должны быть отражены все процессы, которые происходят наяву и какие процессы должны происходить на наше усмотрение. Так же должен быть установлен сканер уязвимости OpenVAS.

Рис. 6.1 - Схема лабораторного стенда

6.3 Порядок выполнения работы

Собрать и подключить к питанию лабораторный стенд.

Если по заданию, контроллер уже запрограммирован, пропустите этот пункт. Создать прошивку контроллера для работы с датчиками и OPC сервером. Можно сделать двумя путями: написать код на языке программирования в IDE Arduino или через программу FLProg.

Открыть программу FLProg. Создать схему с помощью перетаскивания встроенных блоков. Сохранить и скомпилировать проект (см. рис. 6.2)

Рис. 6.2 - Создание схемы

Установить необходимое ПО:

ѕ Скачиваем с официального сайта бесплатную версию SCADA SIMP Light. Распаковываем и устанавливаем.

ѕ Аналогично поступаем и с программами ArduinoOPCServer, OPC CoreComponents.

Добавить контроллер:

ѕ Заходим в ArduinoOPCServer.

ѕ Выбираем контроллер и его порт.

ѕ Выставляем значения скорости передачи данных 9600, интервал 1000 (см. рис. 6.3)

Рис. 6.3 - Добавление контроллера на OPC сервер

Запустить SCADA систему SIMP Light.

ѕ Создаем новый проект и запускаем редактор каналов (см. рис. 6.4).

Рис. 6.4 - Создание нового проекта

ѕ Выбираем необходимый сервер OPC и убираем не нужный (см. рис. 6.5 и 6.6)

Рис. 6.5 - Список OPC серверов



Рис. 6.6 - Выбор нужного сервера OPC

ѕ Щелкаем левой кнопкой мыши по предложенным каналам источника и, не отпуская перетаскиваем на поле активные каналы (см. рис. 6.7, 6.8)

Рис. 6.7 - Перенос каналов в активные

Рис. 6.8 - Перенесенные каналы активны

ѕ Проверьте свойства каналов (см. рис. 6.9)



Рис. 6.9 - Свойства канала

ѕ Проверьте, соответствуют ли наименования каналов наименованиям переменных в контроллере (см. рис. 6.10)

Рис. 6.10 - Наименование канала соответствует наименованию переменной в контроллере

ѕ Нажмите внизу окошка на значок теста каналов. В ходе теста должны поступать данные с каналов датчиков (см. рис. 6.11)

Рис. 6.11 - Результат тестирования каналов

Запустить редактор мнемосхем

ѕ Нажмите на файлсоздать новый.

ѕ Перетащите из меню те объекты, которые вам необходимы. В индикаторах найдете индикатор температуры и радиальный индикатор (см. рис. 6.12).

Рис. 6.12 - Мнемосхема

ѕ Щелкните на объект и слева появятся свойства, где в графе привязать канал нужно нажать, и выбрать какой канал подходит для этого объекта (см. рис 6.13, 6.14, 6.15).

Рис. 6.13 - Привязка канала температуры к соответствующему объекту



Рис. 6.14 - Привязка канала влажности к соответствующему объекту

Рис. 6.15 - Привязка в близи

ѕ Нажмите на «сохранить мнемосхему».

ѕ Зайдите в настройки и запустите «Монитор».

ѕ Выставляете пределы температуры и влажности.

ѕ Наблюдайте за схемой (см. рис. 6.16 и 6.17)

Рис. 6.16 - Первоначальное состояние системы - нагрев и увлажнение до контрольных значений



Рис. 6.17 - Отключение нагревателя и увлажнителя при достижении контрольных значений параметров

Запустить сканер OpenVAS.

ѕ Зайдите и запустите проверку на уязвимости.

ѕ Посмотрите сформированный отчет по уязвимостям и проанализируйте.

ѕ Предложите свои варианты устранения этих уязвимостей.

Написать выводы по проделанной работе.

Заключение

Системы АСУ ТП относятся к критически важной инфраструктуре, проблемы с которой могут, с высокой степенью вероятности, повлечь большие материальны, экологические и человеческие жертвы.

Стоимость компонентов АСУ ТП довольно высока, но несмотря на это я в своей дипломной работе с помощью оборудования предлагаемого ВУЗом реализовала АСУ ТП в лабораторных условиях.

Для достижения цели были решены следующие задачи:

· рассмотрены проблемы безопасности АСУ ТП;

· проанализированы известные атаки на АСУ ТП;

· было произведено сравнение производителей SCADA систем, с целью выбора системы для лабораторного стенда;

· рассмотрены типы конвертеров, особое внимание, уделив преобразователям Ethernet-> RS-232;

· собран и настроен лабораторный стенд;

· было произведено тестирование и анализ уязвимостей в рамках лабораторного стенда, после чего были предложены меры по устранению данных уязвимостей;

· оформлен макет методического пособия.

Объектом исследования выступала доступная реализация АСУ ТП в виде лабораторного стенда, который в дальнейшем будет использоваться в качестве лабораторной работы на кафедре МСИБ.

Размещено на Allbest.ru

...