CC BY
5
УДК 004.056.53 001: 10.15587/2312-8372.2016.75118
Р0ЗР0БКА СПОСОБУ 0РГАН1ЗАЦП ЗАХИЩЕНОГО КАНАЛУ ПЕРЕДАЧ1 ДАНИХ У СИСТЕМ1 ДИСПЕТЧЕРИЗАЦП ВОДОПОСТАЧАННЯ
У роботг розроблено спосгб органгзацИ захищеного каналу передачг даних про стан об'екта водопостачання у реальному часг з використанням бездротових технологгй. Продемонстровано можливгсть роботи системи диспетчеризацп з використанням лише одтег глобальног статич-ног 1Р-адреси у сервера збору даних. Запропоновано використовувати одноплатний комп'ютер з операцгйною системою на точцг збору сигналгв.
Ключов1 слова: диспетчеризацгя, система водопостачання, бездротовий зв'язок, одноплатний комп'ютер.
Сидоренко В. В., Буравченко К. 0.
1. Вступ
Для забезпечення заданих показникгв технологгчного процесу системи водопостачання оснащують автома-тизованими системами керування. До задач системи керування водопостачанням входять стабшгзацгя тис-ку та подачi води, рiвнiв у резервуарах, як довгльно змгнюються пгд дгею випадкових факторiв, оптимiзацiя режимiв роботи насосних станцiй (зменшення витра-ти енергп, збiльшення моторесурсу та гн.), реакцiя на аварiйнi ситуацп i т. д. Важливими факторами, при автоматизацп системи водопостачання е:
— високий ступiнь вiдповiдальностi;
— робота системи в умовах змгнного навантаження;
— розподглена у просторi система та необхiднiсть координаци iз центру;
— складнгсть технологгчного процесу водопостачання, обумовленого стохастичним споживанням води, запгзненням сигналу керування, недостатнгстю гн-формаци про стан об'екту;
— необхгднгсть забезпечення економно'1 роботи насосних агрегатгв;
— необхгднгсть збереження функцгонування системи в цглому у випадках аваргй окремих ланок. Важливого значення для системи керування водо-
постачанням набувае система диспетчеризацп технологгчного процесу, як складова АСК ТП водопостачання. Своечасне отримання шформацп про стан системи дозволяе збгльшити оперативнгсть роботи водоканалгв, зменшити витоки води, швидко лгквгдувати аваргйнг ситуацп, тощо. В умовах густого заселення мгст та розподглено! структури системи водопостачання, для передачг даних все частгше використовуеться бездротовий зв'язок [1]. З масовим поширенням GSM, 3G та стандарту IEEE 802.11 зв'язку, такий спосгб е значно дешевшим та швидшим для впровадження у поргвняннг з дротовим зв'язком. Недолгком таких систем е те, що дат проходять через сервери провайдергв i можливе !х перехоплення у радго ефгрг зловмисниками. Актуальною задачею е впровадження засобгв захисту шформацп у системах диспетчеризацп технологгчними процесами водопостачання з використанням сучасного обладнання.
2. Об'скт дослщження та його технолопчний аудит
Об'ект досл1дження — процес збору шформацп про стан об'екту водопостачання. Система водопостачання е розподшеною у просторi системою, яка вимагае складно! системи збору шформацп про и стан [2]. В загальному випадку насоснi станцп виконують задачу тдтриман-ня тиску у системi водопостачання для забезпечення споживачiв водою [3].
Для збору шформацп використовують структуру на-ступного виду (рис. 1).
Рис. 1. Структурна схема системи збору даних про стан системи водопостачання
Недолшом тако! системи е те, що при передачi шформацп через мережу 1нтернет вона передаються у незахищеному виглядi i може бути перехоплена зловмисниками. Крiм того обчислювальнi ресурси, що використовуються на точках збору сигналiв не дозво-ляють реалiзувати сучаснi стшю до атак алгоритми шифрування.
3. Мета та задач1 дослщження
Метою досл1дження е забезпечення захисту шформацп у системi диспетчеризацп технолопчним процесом водопостачання, яка передаеться у бездротових мережах.
TECHNOLOGY AUDIT AND PRODUCTION RESERVES — № 4/3(30), 2016, © Сидоренко В. В., Буравченко К. О.
ИНФОРМАЦИОННО-УПРАВЛЯЮЩИЕ СИСТЕМЫ
ISSN 2226-3780
Для досягнення поставлено! мети необхiдно вико-нати так задачг.
— дослщити архиектуру системи диспетчеризацп водопостачання;
— розробити архиектуру системи передачi даних у бездротовш мережi, яка забезпечуе захист кон-фiденцiйноi iнформацii вiд зловмисниюв.
4. Анал1з л1тературних даних
Автором [4] наведено огляд популярних сьогодш промислових стандарпв бездротово! передачi даних. Акцентовано увагу на стандарт ZigBee, як найбiльш економному та надшному способi створення велико! та просто! бездротово! мережi. У роботах [5, 6] наведено методи побудови захищено! системи передачi даних у Scada системах водопостачання. Розглянуто атаки на процес регулювання тиску, шляхом тдмши даних вiд датчикiв. Крiм того розглянуто методи захисту шформацп у промислових системах контролю та автоматики на основi моделi спостерiгачiв. Кожен спостерiгач на-лаштовано на виявлення тшьки одного типу атаки, що е економiчно вигiдним у порiвняннi з iншими методами. У стат [7] приведено структуру системи визначення pH води у реальному час за допомогою передачi даних по GSM. Використано смартфони для збору даних з датчиюв pH. Переваги запропонованого способу в тому, що цша тако! системи дуже низька. Принципи захисту промислових систем автоматики вщ юбератак та шляхи впровадження розглянут у роботах [8-10].
5. Матер1али та методи дослщження
Методи дослщження, використанi в po6oTi, базу-ються на положеннях Teopiï захисту шформацп при дослiдженнi та аналiзi системи диспетчеризацп водопостачання. Зокрема обрано алгоритм асиметричного шифрування RSA з ввдкритим ключем, який е широко уживаним та вщкритим, а також реалiзуеться на опе-рацiйних системах.
6. Результати дослщження
Сучасний розвиток технологш бездротово! передач1 даних дозволяе отримувати шформацп про стан системи водопостачання у реальному чась 1снуе велика юльюсть промислових модемiв [13], яю пiдтримують стандарти GSM, 3G та 4G. Передача даних вщбуваеться за допомогою частотно! модуляцп i цифровим каналам [14]. Впровадження таких систем передачi даних у промис-ловостi у порiвняннi з дротовими е бшьш дешевим та займае менше часу.
Недолжом е те, що проблемi захисту iнформацiï у бездротових мережах, яю використовуються у ав-томатизацп технологiчних процесiв придiлено не до-статньо уваги.
У стат запропоновано метод оргашзацп безпечного каналу передачi даних в системi диспетчеризацп тех-нологiчними процесами з використанням бездротово1 мережi GSM.
Розглянемо систему збору даних вщ датчиюв (рис. 2).
Глобалы-п динамит 1Р-адреси
Сервер збору даних
Глобальна статична IP-адреса або статичне доменне ¡м'я
Локальна динам[чна IP-адреса
GSM модем •4—► Контролер M- Датчик
Запитна пщключення до серверу Рис. 2. Структурна схема системи збору даних вщ датчитв на 6a3i GSM зв'язку
У роботах [11, 12] показано вектори атак на системи керування технолопчними процесами та причини 1х виникнення.
Аналiз лиератури показуе, що переважна бiльшiсть авторiв зосереджуеться на виявленi атак на систему зi сторони зловмисникiв та методи 1х попередження, мало уваги у роботах придшено проблемi захисту ш-формацп за допомогою шифрування. Проблема в тому що сучасш промисловi Scada системи та обладнання передачi даних створено без урахування потенцшних загроз перехоплення iнформацii. Недостатньо розглянуто проблему захисту шформацп про стан промислових систем, яю розподшеш у простора зокрема, систем водопостачання, а даш в них передаються по бездро-тових системах.
Сигнал вiд датчику обробляеться контролером, до якого тдключено GSM модем. Даш передаються за допомогою модему по GSM зв'язку, використовуючи GPRS. Провайдер мобшьного зв'язку дозволяе отри-мати доступ до мережi 1нтернет i створити TCP-се-сiю з сервером. Маршрутизатор провайдера забороняе вхвдш пiдключення з зовшшшх IP. А модем отримуе тшьки локальну IP-адресу у мережi провайдера. Для вщдаленого збору iнформацii по таюй схемi необхiдне створення TCP тунелю. Протокол TCP/IP мае кмент-серверну модель i для оргашзацп сесп сервер повинен мати статичну IP адресу або статичне доменне iм'я. Можливi два варiанти оргашзацп збору шформацп з датчиюв: коли вузол збору е TCP-клiентом або вузол збору е TCP-сервером.
I 10
ТЕХНОЛОГИЧЕСКИЙ АУДИТ И РЕЗЕРВЫ ПРОИЗВОДСТВА — № 4/3(30], 2016
ISSN 222Б-3780
Для органiзацiï передачi даних запропоновано вико-ристати один сервер збору шформацп, на якому встанов-лено базу даних. До серверу асинхронно тдключаються клieнти i по протоколу TCP/IP передають пакети. Формат пакету залежить ввд набору параметрiв, якi були отриманi з датчиюв тиску. Асиметричне шифрування RSA [15] дозволяе забезпечити захист шформацп вщ зловмисникiв. Спосiб дозволяе, використовуючи одно-платний комп'ютер, наприклад, Raspberry Pi, з вста-новленою операцшною системою Linux органiзувати захищений канал збору даних ввд вiддалених пристроïв.
У операцiйнiй системi Linux не складно за допо-могою рiзноманiтних бiблiотек реалiзувати алгоритм шифрування даних i згодом розшифрувати !х на сервер!
Функщональна схема системи передачi даних наведена на рис. 3.
ИНФОРМАЦИОННО-УПРАВЛЯЮЩИЕ СИСТЕМЫ
безперервну передачу даних у реальному часг Споаб, який використовуе одноплатний комп'ютер у якосп контролера е кросплатформеним i не залежить вiд реаль зацп операцiйноi системи. Для побудови системи збору даних використовуеться лише одна статична 1Р-адреса або доменне iм'я.
Недол1ком системи передачi даних на основi бездро-тових технологiй е ненадшшсть передачi даних у мкцях, де е низький рiвень сигналу базових станцш оператора мобiльного зв'язку. Крiм того для реалiзацii алгорит-мiв шифрування необхiдна наявнiсть обчислювальних потужностей та додатковi економiчнi витрати.
Можливостг. Для зменшення вартостi та^ системи доцiльно провести дослiдження на можлившть реалiзацii алгоритмiв шифрування на мжроконтролерах, якi не потребують використання операцiйноi системи.
Вузол облку питно'Г води 1, 2,... PiBeHb вимпрювання {нижжй р1вень)
Рис. 3. Структурна схема диспетчерськега кентрелю системи ведепестачання
За допомогою датчику тиску та витратом!ра води контролер отримуе iнформацiю про поточний розбiр води споживачами, а 3i станцп автоматичного керування визначаеться споживання електрично'! енергп, частоту обертiв насосу, задачу тиску та ш. Масив даних по-трапляе на контролер i за допомогою приладу передач! даних передаеться через GSM зв'язок до мереж! 1нтернет. На сервер! дан! обробляються та зберкаються у базу.
7. SWOT-аналiз результат1в дослщження
Переваги. На ввдмшу вщ !снуючих систем диспетче-ризацп водопостачання канал передач! даних шифруеться за допомогою асиметричного шифрування з вщкритим ключем. Використання технологш пакетно'! передач! GPRS та 3G на ввдмшу вщ CSD дозволяе створити
Загрози. Використання одноплатних комп'ютерiв у системах диспетчеризацп технолопчними процесами не е ду-же великим. Здебшьшого перевагу вiддають програмова-ним логiчним контролерам та Scada системам, що е бiльш надшними, широко розповсюдженими та унiфiкованими.
8. Висновки
У результат проведених дослвджень вирiшено на-ступнi задачi:
1. Дослвджено архiтектуру систем диспетчеризацп водопостачання i показано, що на даний час бшьш прийнятним для використання каналу передачi даних е бездротовий канал.
2. Для забезпечення захищеного каналу переда-чi даних запропоновано використовувати одноплатш
TECHNOLOGY AUDiT AND PRODUCTiON RESERVES — № 4/3(30], 2016
11
ИНФОРМАЦИОННО-УПРАВЛЯЮЩИЕ СИСТЕМЫ
ISSN 222Б-37В0
комп'ютери з операцгйною системою на точках збору сигналгв та шифрувати данг на основг асиметричного шифрування.
Лiтература
1. Романов, В. О. Розподглена система збору г обробки шформацп на базг штелектуальних портативних приладгв [Текст] / В. О. Романов, I. Б. Галелюка, В. М. Груша, П. П. Черне-га // Комп'ютерш засоби, мережг та системи. — 2009. — № 8. — С. 64-72.
2. Сидоренко, В. В. Аналгз причин коливання тиску у системах водопостачання з метою 1х мтм1зацп [Текст] / В. В. Сидоренко, К. О. Буравченко // Збгрник наукових праць Нацюнального ушверситету кораблебудування ¡меш адмграла Макарова. — 2015. — № 28(460). — С. 113-117.
3. Буравченко, К. О. Дослщження та аналгз динамжи процесу регулювання насосним агрегатом [Текст] / К. О. Буравчен-ко // Технолопчний аудит та резерви виробництва. — 2016. — № 3/2(29). — С. 15-19. doi:10.15587/2312-8372.2016.71878
4. Козлов, А. Промышленные стандарты беспроводной передачи данных [Текст] / А. Козлов // Chip News Украина. — 2008. — № 7. — С. 18-21.
5. Amin, S. Cyber Security of Water SCADA Systems — Part I: Analysis and Experimentation of Stealthy Deception Attacks [Text] / S. Amin, X. Litrico, S. Sastry, A. M. Bayen // IEEE Transactions on Control Systems Technology. — 2013. — Vol. 21, № 5. — P. 1963-1970. doi:10.1109/tcst.2012.2211873
6. Amin, S. Cyber Security of Water SCADA Systems — Part II: Attack Detection Using Enhanced Hydrodynamic Models [Text] / S. Amin, X. Litrico, S. S. Sastry, A. M. Bayen // IEEE Transactions on Control Systems Technology. — 2013. — Vol. 21, № 5. — P. 1679-1693. doi:10.1109/tcst.2012.2211874
7. Hossain, M. A. Early warning smartphone diagnostics for water security and analysis using real-time pH mapping [Text] / M. A. Hossain, J. Canning, S. Ast, P. J. Rutledge, A. Jamali-pour // Photonic Sensors. — 2015. — Vol. 5, № 4. — P. 289-297. doi:10.1007/s13320-015-0256-x
8. Morris, T. H. Industrial control system cyber attacks [Text] / T. H. Morris, G. Wei // Proceedings of the 1st International Symposium on ICS & SCADA Cyber Security Research 2013. — BCS, 2013. — P. 22-29.
9. Peng, Y. Industrial control system cybersecurity research [Text] / Y. Peng, C. Q. Chang, F. Xie, Z. H. Dai et al. // Journal of Tsinghua University Science and Technology. — 2012. — Vol. 52, № 10. — P. 1396-1408.
10. Zheng, Y. Cyber Security Risk Assessment for Industrial Automation Platform [Text] / Y. Zheng, S. Zheng // 2015 International Conference on Intelligent Information Hiding and Multimedia Signal Processing (IIH-MSP). — Institute of Electrical & Electronics Engineers (IEEE), 2015. — P. 341-344. doi:10.1109/iih-msp.2015.58
11. Pasqualetti, F. Attack Detection and Identification in Cyber-Physical Systems [Text] / F. Pasqualetti, F. Dorfler, F. Bullo // IEEE Transactions on Automatic Control. — 2013. — Vol. 58, № 11. — P. 2715-2729. doi:10.1109/tac.2013.2266831
12. Pasqualetti, F. Secure control systems: A control-theoretic approach to cyber-physical security [Electronic resource]: A Dissertation submitted in partial satisfaction of the requirements for the degree of Doctor of Philosophy in Mechanical Engineering / F. Pasqualetti. — Santa Barbara: University of California, September 2012. — Available at: \www/URL: http:// www.dsi.unifi.it/users/chisci/essc/phd-Pasqualetti-sep12.pdf. — 11.07.2016.
13. Nirmal, S. A. Location Based Industrial Monitoring & System Using 3G Wireless Technology [Text] / S. A. Nirmal, A. W. Mu-dasser, S. V. Altaf // International Journal of Innovative Research in Electrical, Electronics, Instrumentation and Control Engineering. — January 2014. — Vol. 2, № 1. — Available at: \www/URL: http://www.ijireeice.com/upload/2014/january/ IJIREEICE2D_s_sanket_LOCATION.pdf. — 11.07.2016.
14. Benedetto, S. Principles of Digital Transmission: With Wireless Applications [Text] / S. Benedetto, E. Biglieri. — Springer Science & Business Media, 2002. — 855 p. doi:10.1007/b117711
15. Jonsson, J. Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1 [Electronic resource]: Report / J. Jonsson, B. Kaliski. — February 2003. — Available at: \www/URL: https://www.rfc-editor.org/rfc/ rfc3447.txt. doi:10.17487/rfc3447
РАЗРАБОТКА СПОСОБА ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО КАНАЛА ПЕРЕДАЧИ ДАННЫХ В СИСТЕМЕ ДИСПЕТЧЕРИЗАЦИИ ВОДОСНАБЖЕНИЯ
В работе разработан способ организации защищенного канала передачи данных о состоянии объекта водоснабжения в реальном времени с использованием беспроводных технологий. Продемонстрирована возможность работы системы диспетчеризации с использованием только одного глобального статического IP-адреса у сервера сбора данных. Предложено использовать одноплатный компьютер с операционной системой на точке сбора сигналов.
Ключевые слова: диспетчеризация, система водоснабжения, беспроводная связь, одноплатный компьютер.
Сидоренко Володимир Володимирович, доктор техшчних наук, професор, кафедра програмування та захисту тформацп, Ki-ровоградський нащональний техшчний утверситет, Украта. Буравченко Костянтин Олегович, асистент, кафедра програмування та захисту тформацп, Кровоградський нащональний техшчний утверситет, Украта, е-mail: buravchenkok@gmail.com.
Сидоренко Владимир Владимирович, доктор технических наук, профессор, кафедра программирования и защиты информации, Кировоградский национальный технический университет, Украина.
Буравченко Константин Олегович, ассистент, кафедра программирования и защиты информации, Кировоградский национальный технический университет, Украина.
Sydorenko Volodymyr, Kirovohrad National Technical University, Ukraine.
Buravchenko Kostyantyn, Kirovohrad National Technical University, Ukraine, e-mail: buravchenkok@gmail.com
ТЕХНОЛОГИЧЕСКИЙ АУДИТ И РЕЗЕРВЫ ПРОИЗВОДСТВА — № 4/3(30], 2016
