12.07.2013 Экспертиза, БезопасностьПроблемы информационной безопасности в многоуровневых промышленных сетях/инфраструктурах За прошедшие полвека применение информационных технологий в АСУТП находилось в постоянном развитии и прошло путь от релейной автоматики до комплексных распределенных инфраструктур. Несмотря на то что многие болезни “излишней открытости” промышленных систем начала века (когда системы SCADA и контроллеры подключались к Интернету напрямую) сейчас потихоньку изживаются, тема информационной безопасности становится только более актуальной. Такие извечные проблемы АСУТП, как необновляемое ПО, устаревшая сетевая инфраструктура, отсутствие антивирусного ПО, ПО обнаружения вторжений, отсутствие и/или слабая аутентификации/авторизация, давно известны и даже успели надоесть своим постоянством. Сейчас многие предприятия уже успешно справились с большей частью этих проблем, но нужно понимать, что основные угрозы современным промышленным системам — впереди. Рассмотрим типичную современную АСУТП с точки зрения ИТ-специалиста, и перед нами окажется сложная распределенная инфраструктура. На верхнем уровне — механизмы взаимодействия с бизнес-приложениями в КИС, в частности с ERP-системами. Непосредственно между КИС и промышленной инфраструктурой находится подсистема MES. Именно она является прослойкой между бизнес-процессами и промышленными процессами. Уровнем ниже расположены SCADA-системы и, возможно, серверы OPC (OLE for Process Control), системы управления активами (AMS, asset ...
читать далее.