Ученые Южно-Уральского государственного университета совместно с «Лабораторией Касперского» запускают научно-образовательный проект, целью которого станет разработка системы информационной безопасности для крупнейшего металлургического предприятия Челябинской области. Новая система полностью исключит «человеческий фактор».
Созданная система обеспечит непрерывность технологических процессов и предупредит аварийные ситуации на производстве. Она будет учитывать все особенности работы металлургического предприятия. Проект будет реализован в течение двух лет, а участие в нем примут как студенты, так и выпускники Южно-Уральского государственного университета.
«В настоящее время производство высокоавтоматизированное, и в нем существует большое количество процессов, которые управляются промышленными контроллерами. Промышленные контроллеры связаны между собой для обмена информацией в реальном времени, соответственно, возникают особые требования к надежности передачи информации, включая обеспечение её достоверности, полноты и своевременности. Все существующие АСУ ТП (автоматизированные системы управления технологическим процессом) сильно разнятся по архитектуре и применяемым технологиям, поэтому внедрение даже специализированных средств защиты информации затруднено или невозможно в отдельных случаях. Перед нами поставлена задача создать систему безопасности для сетей полевого, или производственного уровня, на котором промышленные контроллеры "общаются" между собой, а также с многочисленными датчиками, следящими за оборудованием и всеми процессами. Такая система предупредит поломку оборудования и остановку производства, а следовательно, и большие финансовые потери», — рассказывает руководитель НОЦ «Информационная безопасность» ЮУрГУ Андрей Баринов.
Угрозы технологической сети
Новая система информационной безопасности будет отличаться высокой точностью и исключит ошибки, связанные с человеческим фактором. Так, часто в производстве становится невозможной проверка человеком каждого датчика или всего оборудования. Отдельно взятый датчик может предоставлять неверные данные, и специалист может не заметить ошибку вовремя. Система информационной безопасности сама будет контролировать оптимальное состояние каждого элемента, задействованного в производственном процессе.
Таким образом, новая разработка ученых позволит анализировать данные производственных процессов предприятия, а также предоставлять специалистам по информационной безопасности и инженерам АСУ ТП сведения об обнаруженных аномалиях. Система информационной безопасности также обеспечит защиту передаваемых в технологической сети данных между датчиками и объектами управления от вмешательства злоумышленников (вброса и искажения данных). Несвоевременные или ошибочные данные в производстве приводят, в лучшем случае, к ухудшению качества продукции. Худшим вариантом развития событий станет остановка производства и значительный материальный ущерб предприятия.
В рамках реализации проекта научному коллективу предстоит выявление типовых и нетиповых обменов данными, построение модели угроз, имитация возможных атак, выработка методик их обнаружения и др.
Конечным продуктом станут информационная система обнаружения аномалий в промышленных сетях и методы их обнаружения, в числе которых модель, имитирующая промышленный процесс для тестирования системы; система визуализации технологических процессов и их аварийных состояний; средства имитации атак на сети полевого уровня для тестирования системы.
Кроме Челябинского трубопрокатного завода, являющегося заказчиком разработки, партером ЮУрГУ в научном проекте станет «Лаборатория Касперского» — международная компания, специализирующаяся на технологиях информационной безопасности и защите устройств от киберугроз. Партнёром образовательной части проекта также выступит европейская компания ARC Informatique — один из лидеров в разработке программного обеспечения для АСУ ТП.
Источник: Официальный сайт ЮУрГУ