Диссертация (1144110), страница 4

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 4)

Таким образом, после завершенияпроцесса остаются только бездефектные, полностью проверенные двигатели. Назаводе в Нагое внедрение технологий умного производства увеличило скоростьработы оборудования на 190%, продуктивность – на 180%, а стоимостьпроизводства сократилась на 65%. Время выполнения заказов уменьшилось на 50%[1].Не все производители предоставляют открытые сведения о том, какиетехнологии они используют для создания и внедрения своих КФС, однако заметнатенденция к использованию технологии программно-конфигурируемых сетей18(Software-Defined Networks, SDN, далее – ПКС). Это связано с тем, что технологияПКС позволяет обеспечить гибкое управление крупномасштабными сетям, в томчисле, географически распределенными, что актуально для промышленных КФС,например, для различных цехов одного большого завода или для сети медицинскихучреждений в рамках страны.Лидерами в области интеграции технологии ПКС с промышленнымисистемами и процессами является японская компания NEC, производительэлектронной и компьютерной техники, телекоммуникационного оборудования,одна из крупнейших мировых телекоммуникационных компаний.

В соответствии систочником [9], в конце ноября 2017 года японская компания химическойпромышленности Sumitomo Chemical использовала разработанные NEC ПКСрешения с целью построения новой сетевой инфраструктуры для создания«цифрового завода» – производственного предприятия нового поколения,функционирующегоиИнтернетаПовещей.управляемогословампосредствомруководствареализацииSumitomoконцепцииChemical,такаяинфраструктура снижает различные риски, характерные для Интернета вещей, иминимизирует возможный ущерб от кибератак и технических сбоев.Для NEC это не первый опыт предоставления ПКС-решений для различныхотраслей деятельности. В частности, в октябре 2016 года на основе ПКС-решениябыла разработана гибкая и безопасная инфраструктура внутрибольничной сети дляодногоизнаиболеепрестижныхмедицинскихучрежденийЯпонии–Университетской клиники Кейо [10].

По словам директора больницы, «…решенияNEC в области ПКС крайне удобны, поскольку они обеспечивают взаимодействиемежду несколькими сетями, информационную безопасность каждой сети, а такжеуправление сетью для предотвращения прекращения обслуживания. Эти ПКСрешения помогли решить сетевые проблемы Университетской клиники Кейси, имы будем стремиться к тому, чтобы к 2020 году все наши сети были построены сиспользованием технологии ПКС» [10].Шведская компания Ericsson, производитель телекоммуникационногооборудования, занимается разработкой программного обеспечения (ПО) в рамках19концепции Software-Defined-Cars (SDCs). Данное ПО позволит обновлятьфункциональные возможности автомобиля, предоставляя ему возможностьпостоянно адаптироваться к потребностям водителей и транспортных операторов.По данным источника [11], автомобиль в рамках концепции SDCs являетсяустройством Интернета вещей, взаимодействующим с экосистемой физическойинфраструктуры и другими транспортными средствами на дороге.Актуальность интеграции технологии ПКС с КФС подчеркивается такжебольшим числом научных исследований, посвященных данной тематике.

Вчастности, авторы работы [12] утверждают, что одной из причин ограниченияэволюции развития КФС является устаревшая коммуникационная архитектура, ичто внедрение технологии ПКС позволит устранить этот барьер. В работе [13]авторы предлагают архитектуру управления безопасностью для сети Интернетавещей на базе ПКС. Основное направление работы связано с обеспечениемаутентификации устройств Интернета вещей с помощью ПКС-контроллера.

Такимобразом, сам контроллер выступает в качестве связующего звена, обеспечивая приэтом подлинность источника данных. В работе [14] авторы полагают, что стратегияпроектирования КФС, основанная на технологии ПКС и формальной верификациипозволит разработать новое поколение безопасных и надежных КФС. В источнике[15] авторы предлагают новую промышленную сетевую архитектуру на основетехнологии ПКС, в источнике [16] рассматриваются преимущества технологииПКС для систем промышленной автоматизации и конечных пользователей,анализируются необходимые архитектурные изменения в коммуникационныхкомпонентах, освещается связь с современными стандартами промышленнойавтоматизации (в частности, IEC 61850, OPC UA).1.2 Особенности киберфизических систем и статистика кибератак наэти системыКФС представляют собой новый объект исследования, поскольку посравнению с традиционными компьютерными и информационными системами ониобладают рядом особенностей [17]:201.Такие системы имеют гибридную по своему составу структуру,включающую как информационные компоненты, осуществляющие управлениетехнологическим процессом, так и физические компоненты, реализующиетехнологический процесс.

При этом, КФС для различных отраслей деятельностисущественно различаются между собой.2.У этих систем есть коммуникационная среда, которая обеспечиваетнепрерывный и не всегда контролируемый пользователем обмен информациейвнутри системы и с внешней средой.3.У систем есть центр управления, охватывающий, как правило,несколько контуров обратной связи и предназначенный для поддержанияпараметров технологического процесса в заданных пределах в условиях внешнихдеструктивных воздействий.4.КФС обладают инфозависимостью от внешних информационныхвоздействий, направленных либо на подсистему управления, либо на человекомашинный интерфейс, либо на устройства, входящие в состав КФС, либо напротоколы взаимодействия и сетевое оборудование.5.измененияУправление такими системами может осуществляться как путемпараметров,такипутемизмененияструктурыКФСсперераспределением функций между компонентами.Особенности КФС порождают новые проблемы безопасности.

Ключевымфактором является получение злоумышленником возможности влиять нафизические и производственные процессы посредством информационноговоздействия. При этом, следует отметить, что прямой перенос понятийинформационной безопасности в виде конфиденциальности, доступности ицелостности в КФС невозможен в силу того, что, в отличие от информационныхпроцессов, физические процессы являются необратимыми, и для них невозможнореализовать такой же уровень контроля и управления [18]. Для них на первый планвыходит соблюдение корректного протекания технологических процессов.21АктуальностьзадачианализабезопасностиКФСподчеркиваетсязначительным числом инцидентов безопасности, связанных с критическимиотраслями деятельности и промышленным производством.Одна из первых кибератак на промышленные КФС была обнаружена в 2010году.

Кибератаки на интеллектуальные контроллеры и ПО SCADA фирмы Siemens,используемые в установках по обогащению урана, значительно замедлиливыполнение государственной ядерной программы в Иране [19].В 2013 в результате кибератаки были заражены 200 компьютеровДепартамента автомобильных дорог и транспорта в округе Кук (штат Иллинойс).Эти системы отвечали за поддержание сотни километров дорог в пригородеЧикаго.

Департаменту пришлось отключить сеть на 9 дней, чтобы вылечить всекомпьютеры [20].В декабре 2014 года была реализована кибератака на металлургическийзавод в Германии. Используя социальную инженерию, хакеры сумели получитьдоступ к компьютеру одного из сотрудников, посредством чего им удалосьполучить доступ к внутренней сети системы управления.

В результате этого сталоневозможным отключение одной из доменных печей, что нанесло огромный ущербпредприятию [21].В декабре 2015 года была проведена первая успешная кибератака наэлектроэнергетические сети целого государства. Объектом воздействия сталаэнергосистема Украины, в результате чего свыше 600000 жителей остались безэлектричества [22].В ноябре 2016 года в результате мощной распределенной атаки отказа вобслуживании (Distributed Denial-of-Service, DDoS) на «умную» систему контролятемпературы воды и давления в батареях отопления жителимногоквартирныхдомов в финском городе Лаппеэнранта провели неделю без отопления и горячейводы [23].В мае 2017 года часть производственной деятельности автозавода Dacia вгороде Миовень, Румыния, пострадала от перебоев в работе информационныхсистем. А в июне того же года японская автомобильная компания Honda Motor22была вынуждена на один день остановить свой завод в префектуре Сайтама из-закибератаки [24].В августе 2017 года была проведена крупная атака на нефтехимическийзавод в Саудовской Аравии.

Характеристики

Список файлов диссертации