Решения Emerson по

кибербезопасности АСУ ТП в

энергетике

Бакаленко Евгений

Руководитель отдела автоматизации

энергосистем г.Челябинск

28 апреля 2016

Решения Emerson по кибербезопасности АСУ ТП в

энергетике

• ПТК «Овация» – система, созданная для энергетики

• Стандартные средства безопасности ПТК «Овация»

• Комплексная система кибербезопасности для ПТК «Овация»

Экспертная система управления для энергетики

Концепция безопасности в ПТК «Овация»

• Доменная модель и управление учетными записями и ролями посредством AD и GPO

• Архитектура ПТК и сетевая структура, включающая фаервол, DMZ, антивирусное ПО

• Средства резервного копирования и востановления

• Комплексная система кибербезопасности Ovation Security Center - опция

ISA99/IEC

62443

ISO/IEC

27001

ISO/IEC

27002

Решения Emerson по кибербезопасности АСУ ТП в

энергетике

• ПТК «Овация» – система, созданная для энергетики

• Стандартные средства безопасности ПТК «Овация»

• Комплексная система кибербезопасности для ПТК «Овация»

Доменная модель ПТК

Основной контроллер

домена

Резервный контроллер

домена

Член домена 1

Член домена n

… Пользователь 1 Пользователь m

Внешние и внутренние угрозы

• Firewall

• Антивирусное ПО

• Безопасные цифровые интерфейсы

• Средства резервного копирования и восстановления

• Управление учетными записями и паролями

• Обновление ПО

Способы защиты от угроз:

Применение ПО ведущих мировых производителей

Kaspersky Security

Center 10

System Backup and Recovery

Новая операционная система контроллера

• Обновление ОС контроллера до VxWorks 6.8

– Улучшенные средства безопасности (Radius client, IPSec, SSL/SSH, NAT, Firewall)

– Настройки безопасности имеют стандартную конфигурацию, не настраиваемую пользователем

– ПО имеет сертификат Achilles®, администрируемый всемирно известным лидером в области решений кибер-безопасности Wurldtech

Безопасная интеграция внешних информационных

систем

• Модуль Ethernet Link Controller обеспечивает стыковку по следующим протоколам:

– Allen Bradley CSP Client

– Allen Bradley DF1 Client

– Allen Bradley EIP Client

– DNP 3.0 Client

– DNP 3.0 Server

– GSM 1 and 3 Client

– IEC 60870-5-101 Controlled

– IEC 60870-5-101 Controlling

– IEC 60870-5-104 Controlled

– IEC 60870-5-104 Controlling

– IEC 61850-8-1 MMS Client

– Modbus Master

– Modbus Slave

Стороннее

устройство

Ethernet

MES-система EDS

EDS-сервер

EDS-клиенты

Рабочие

станции ПТК

Решения Emerson по кибербезопасности АСУ ТП в

энергетике

• ПТК Ovation – система, созданная для энергетики

• Стандартные средства безопасности ПТК «Овация»

• Комплексная система кибербезопасности для ПТК «Овация»

Архитектура Ovation Security Center

• AV – Antivirus

• PM – Patch Management

• MP – Malware Prevention

• SIEM – Security Incident And Event Management

• VA – Vulnerability Assessment

• SBR – System Backup and Recovery

• NID – Network Intrusion Detection

Решения Emerson по кибербезопасности АСУ ТП в

энергетике

• ПТК «Овация» – система, созданная для энергетики

• Стандартные средства безопасности ПТК «Овация»

• Комплексная система кибербезопасности для ПТК «Овация»

Спасибо за внимание!