CC BY
5
УДК 004.322
Глотина И. М., к.э.н., доцент Причепа Г. С. студент магистратуры
ПОВЫШЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В АВТОМАТИЗИРОВАННОМ УЧЕТЕ ЭНЕРГОРЕСУРСОВ
Аннотация. Статья посвящена вопросам организации информационной безопасности в автоматизированном учете энергоресурсов. Поквартирный учет энергоресурсов. Автоматизированный учет энергоресурсов, газа, воды, тепла, электроэнергии. Уязвимыми участками информационной безопасности, являются линии передач данных. Основным преимуществом VPN является то, что прежде всего обеспечивает конфиденциальность данных, целостность данных и аутентификацию.
Ключевые слова: Программируемый логический контроллер, Автоматизированный учет энергоресурсов, Virtual Private Network, Протокол MODBUS RTU, Интерфейс RS-485, Коммутационная аппаратура.
Glotina I.M., Candidate of Economic Sciences, Associate Professor
Prichepa G. S. undergraduate
NCREASING INFORMATION SECURITY IN AUTOMATED ENERGY RESOURCES
Annotation. The article is devoted to the issues of organizing information security in automated metering of energy resources. Apartment metering of energy resources. Automated metering of energy resources, gas, water, heat, electricity. Vulnerable areas of information security are data lines. The main advantage of a VPN is that it primarily provides data confidentiality, data integrity and authentication.
Keywords: Programmable logic controller, Automated energy metering, Virtual Private Network, MODBUS RTU Protocol, RS-485 Interface, Switchgear.
Программируемый логический контроллер (ПЛК) - это микропроцессорное устройство, предназначенное для контроля и управления процессами машин и агрегатов. Конструктивно ПЛК состоят из трех основных устройств: процессорного модуля, модулей ввода/вывода и каркаса, с блоком питания. Процессорный модуль управляет всей логикой ПЛК. Модули ввода вывода физически подключены к входным сигналам датчиков, пускателям, цепям управления, коммутационной аппаратуры. Обеспечивают интерфейс между модулем процессора и входными, выходными каналами управления.
В систему автоматизированного учета энергоресурсов входят программируемый логический контроллер, дополнительные модули, аппаратура управления, коммутационная аппаратура.
Автоматизированный учет энергоресурсов, газа, воды, тепла, электроэнергии. Опрос приборов учета газа, воды, тепла, электроэнергии осуществляется по интерфейсу RS -485.
Система диспетчерского контроля и сбора данных (SCADA) является основным и в настоящее время остается наиболее перспективным методом автоматического управления сложными динамическими системами (процессами) в областях, которые являются жизненно важными и важными с точки зрения безопасности и надежности. Именно на принципах диспетчерского контроля создаются крупные автоматизированные системы в промышленности.
Структура распределённой АСУ ТП. Иерархическая трехуровневая структура АСУ ТП.
На высшем уровне с участием оперативного персонала решаются задачи планирования процессов, оптимизации режимов, расчета технико -экономических показателей производства, визуализации и архивирования процесса, диагностики и коррекции программного обеспечения системы. Верхний уровень АСУ ТП реализован на базе серверов, операторских (рабочих) и инженерных станций.
На среднем уровне - задачи автоматического управления и регулирования, пуска и выключения оборудования, логического командного управления, аварийного отключения и защиты. Средний уровень реализован на базе ПЛК.
Нижний (полевой) уровень АСУ ТП предусматривает сбор данных о параметрах технологического процесса и состоянии оборудования, осуществляет контрольные мероприятия. Основными техническими средствами нижнего уровня являются датчики и исполнительные механизмы, распределенные станции ввода / вывода, пускатели, концевые выключатели, преобразователи частоты.
Для систем автоматизации наиболее уязвимыми с точки зрения безопасности являются линии передачи данных между системами телеметрии, системами управления процессами и SCADA. Обмен данными, в том числе с конфиденциальной информацией, между различными уровнями этих структур происходит чаще всего через существующие открытые сети, поскольку использование выделенных линий для их передачи влечет за собой огромные капитальные вложения. Другой узкой областью в системах телеметрии является использование последовательных интерфейсов с протоколами Modbus RTU, которые не поддерживают функции защиты информации.
Решение проблемы. При передаче информации по открытым каналам связи нетрудно обеспечить защиту, безопасность и анонимность с использованием технологии VPN. Виртуальная частная сеть VPN - это технология, которая обеспечивает безопасное (закрытое от внешнего доступа) соединение логической сети через частную или общедоступную сеть с высокоскоростным Интернетом. Основным преимуществом VPN
является то, что сторонам нужна платформа подключения, которая не только быстро масштабируется, и прежде всего обеспечивает конфиденциальность данных, целостность данных и аутентификацию. Однако в развернутых структурах производительность VPN становится сложной без использования сетевых устройств, которые пересылают пакеты между различными сегментами сети, учитывая топологию сети и определенные правила. Такие функции выполняются маршрутизаторами. Используя маршрутизатор вместе с VPN, вы можете построить надежную и эффективную сеть, в которой данные будут защищены при передаче по незащищенным сегментам. Телемеханика подключается путем преобразования протокола Modbus RTU в Modbus TCP.
Как правило, настройка VPN на маршрутизаторе выполняется с использованием веб-интерфейса маршрутизатора. На устройствах для организации VPN нужно перейти в раздел «Настройки» или «Настройки сети», где можно выбрать раздел VPN, указать тип протокола, ввести настройки для адреса подсети, маску и указать диапазон IP-адресов для пользователей.
Использованные источники:
1. Васильев А. С. Основы программирования микроконтроллеров Учебно-методическое пособие: Санкт-Петербург: Университета ИТМО, 2016. - 96 с.
2. Горюнов А. Г. Разработка прикладного программного обеспечения для микропроцессорных систем на основе микроконтроллера (Быстрый старт): Национальный исследовательский Томский политехнический университет. -Томск: Изд-во Томского политехнического университета, 2010. - 36 с.
3. Руководство пользователя контроллера DL205 Том 1. ПЛК Системы. -Москва: Изд-во ПЛК Системы, 2008. - 418 с.
