201 (2012-11-03 09:17:15 отредактировано Пользователь)

Re: Проблемы и недостатки МП

Великий СЗМА Новгород пишет:

Я размышляю как следователь прокуратуры

специально для вас (ну и для Bogatikov) - "правила безопасного секса":

- любой ввод информации (уставки, вкл, выкл защит) - локально - кнопками с терминала (причем удаленный терминал, соединенный физически защищенным проводом, может быть хоть за 100 км)

- любой вывод информации (копия конфигурации, осциллограммы) - удаленно, хоть через инет,
---------------
иными словами:
- телеуправление - опасно, запретим
- телесигнализация - безопасно, разрешим

202

Re: Проблемы и недостатки МП

Великий СЗМА Новгород пишет:

С такими идеями как правило носятся юные АСУ ТП-шники, и даже пытаются их реализовать. В последний раз по результатам их бурной деятельности мы наблюдали фонтан дорогого турбинного масла в машзале и печальные лица программистов

Вы абсолютно правы в своем скептицизме относительно практической реализации перевода всей РЗ подстанции на одиночный сервер. Я тоже скептически отношусь к этому. Но к большому сожалению, с такими идеями носятся не юные АСУ ТП-шники, а серьезные дяди из ВНИИР, МЭИ и др. не менее серьезных организаций. Если бы все ограничивалось идеями юных АСУ ТП-шников, то кто бы внимание на эти идеи обращал?

203

Re: Проблемы и недостатки МП

observer пишет:

Я тоже скептически отношусь к этому.

Вы же проходили философию: "практика - критерий истины!"

пройдет время - время покажет!

"серьезные дяди из ВНИИР, МЭИ и др. не менее серьезных организаций." - чего то стоят!

Добавлено: 2012-11-03 10:58:40

Bogatikov пишет:

Смешно

специально для вас, пояснения:

проблемы телеуправления - не есть специфические проблемы цифровой подстанции, они вообще не зависят от типа подстанции

204

Re: Проблемы и недостатки МП

Пользователь пишет:

специально для вас (ну и для Bogatikov) - "правила безопасного секса":
- любой ввод информации (уставки, вкл, выкл защит) - локально - кнопками с терминала (причем удаленный терминал, соединенный физически защищенным проводом, может быть хоть за 100 км)
- любой вывод информации (копия конфигурации, осциллограммы) - удаленно, хоть через инет,
---------------
иными словами:
- телеуправление - опасно, запретим
- телесигнализация - безопасно, разрешим

Абсолютно "безопасного секса" не существует (даже резинки иногда рвутся ICQ/ab:) ):
- Если Вы разрешаете одни операции и запрещаете другие чисто программными средствами, то проникнув в систему можно поменять Ваши приоритеты на обратные.
- Абсолютно защищенных каналов связи не существует, перехватывается информация даже с защищенных подводных военных кабелей. И это астрономически дорогие военные системы. Что уж говорить о гражданской электроэнергетике.
- Концепция цифровой подстанции подразумевает не только перевод всей РЗА на сервер и цифровой связи между всеми электроэнергетическими объектами, но и выполнение самой связи на в виде беспроводной сети.
- Уже сегодня существуют технологии инжектирования вредоносного ПО бесконтактно и дистанционно в беспроводные сети.
- Если для России вопросы кибербезопасности до сих пор представляются чем-то экзотическим, то для энергосистем в некоторых регионах мира, например, на Ближнем Востоке, постоянные кибератаки на энергосистемы и противодействие им - это уже практика сегодняшнего дня.

205

Re: Проблемы и недостатки МП

Извините, с утречка почитал, тема отправляется туда же, где и все подобные ей.

Присоединяйтесь!!! Мы в социальных сетях и на Ютуб.

206

Re: Проблемы и недостатки МП

observer пишет:

Абсолютно "безопасного секса" не существует (даже резинки иногда рвутся smile ):
- Если Вы разрешаете одни операции и запрещаете другие чисто 1) программными средствами, то проникнув в систему можно поменять Ваши приоритеты на обратные.
- 2) Абсолютно защищенных каналов связи не существует, перехватывается информация даже с защищенных подводных военных кабелей. И это астрономически дорогие военные системы. Что уж говорить о гражданской электроэнергетике.
- Концепция цифровой подстанции подразумевает не только перевод всей РЗА на сервер и цифровой связи между всеми электроэнергетическими объектами, но и выполнение самой связи на в виде 3) беспроводной сети.
- Уже сегодня существуют технологии инжектирования вредоносного ПО бесконтактно и дистанционно в беспроводные сети.
- Если для России вопросы кибербезопасности до сих пор представляются чем-то экзотическим, то для энергосистем в некоторых регионах мира, например, на Ближнем Востоке, постоянные кибератаки на энергосистемы и противодействие им - 4) это уже практика сегодняшнего дня.

1) аппаратными
2) каналы связи, по которым идет ввод информации - не должны выходить за физически зачищенные пределы подстанции
3) оптоволокно!
4) и это хорошо - обкатают - выявят все проблемы!

Добавлено: 2012-11-03 11:08:10

207

Re: Проблемы и недостатки МП

Sergei пишет:

ОФФ
не стоит называть серьезными дядек, у которых одна половина мозга функционирует в темпе иностранных инвестиций, а вторая занята решением вопроса: где бы их еще срубить...
лучше уж юные АСУ ТП-шники - их еще можно чему-нибудь научить, в том числе Родину любить...

Наверное, Вы правы. Я тоже склоняюсь именно к такому объяснению ситуации. Но проблема в том, что решения, принимаемые такими дядьками в конце-концов воплощаются в практике: во-первых надо оправдать затраты, во-вторых, получить новый бюджет на решение "неожиданно возникших" новых проблем.

208

Re: Проблемы и недостатки МП

Пользователь пишет:

4) и это хорошо - обкатают - выявят все проблемы!

Да, но с Вами то они информацией вряд ли поделятся. Сами понимаете. Так что шишки набивать самим придется. А это иногда бывает очень больно.

209

Re: Проблемы и недостатки МП

grsl пишет:

когда в теме будет техника, она вернётся.

Обсуждаемый круг вопросов: перспективы развити МП РЗА и возникающие на этом пути проблемы, по моему мнению, слишком тесно связан с технической политикой, а не только с "чистой" техникой и такое обсуждение всегда будет упираться в политику. Мне кажется, что запрет на обсуждение вопросов во всем их спектре и жесткое ограничение "чистой" техникой - просто убъет тему.

210

Re: Проблемы и недостатки МП

observer пишет:

просто убъет тему

какая разница - где находится тема?
---------------------
а вот вопрос для вас:

я знаю две точки роста техники:

1) интеллектуальные устройства, мозги
2) сети, объединение всех интеллектуальных устройств в сеть (тот же смарт грид)
---------------
и ведь это мейн стрим, это неизбежно,
так зачем противится?
может надо расслабиться и получать удовольствие (т.е. принять участие, возглавить)?

211

Re: Проблемы и недостатки МП

Sergei пишет:

если об этом не пишет пресса, это не значит, что этого нет - ФСК уже несколько лет тратит на вопросы безопасности столько же, сколько в среднем на это тратит крупная энергокомпания США...

Наверное так и есть, если Вы об этом пишите. Я же сужу об этом по высказываниям специалистов здесь на форуме (большинство из которых, как мне показалось, относится к этой проблеме как к какой-то очень далекой экзотике, как к одной из "страшилок Гуревича") и по публикациям ведущих в области РЗА российских специалистов, которые не только не озаботились ситуацией, а усиленно направляют ее "не в ту" сторону.

Добавлено: 2012-11-03 10:36:26

Sergei пишет:

Слава, извини !!!
observer, у нас есть отдельная тема по развитию РЗА

Извиняюсь, не очень понял, это означает, что здесь уже нельзя продолжать обсуждение этой темы?

212

Re: Проблемы и недостатки МП

Пользователь пишет:

1) кнопочками с панели, или подключением по ком порту ноута!
2) - ком порт!
--------------------
"как нужно проблемы кибербезопасности решать" - отрезать все и всем! нет такой проблемы!
это обычные страшилки для школьников и стариков!
--------------------
проблемы возникают при удаленном управлении, телеуправлении.

Неужели вы всерьез считаете, что цифровая подстанция будет работать полностью изолированно от всего мира?
Ну, а если останется хоть одна (любая) цифровая линия связи, то всегда будет существовать угроза проникновения в "святая святых".
Любая линия цифровой связи, не важно настроена аппаратура только на прием или только на передачу информации, фактически осуществляет двусторонний обмен данными. На практике даже "чистая передача" это всегда: запрос - ответ. Потому то так трудно осуществить защиту.

Будешь тише воды, не заметишь, как окажешься ниже травы.

213

Re: Проблемы и недостатки МП

Яков пишет:

Неужели вы всерьез считаете, что цифровая подстанция 1) будет работать полностью изолированно от всего мира?
Ну, а если останется хоть одна (любая) цифровая линия связи, то всегда будет существовать угроза проникновения в "святая святых".
Любая линия цифровой связи, не важно настроена аппаратура только на прием или только на передачу информации, фактически осуществляет двусторонний обмен данными. 2) На практике даже "чистая передача" это всегда: запрос - ответ. 3) Потому то так трудно осуществить защиту.

1) если надо - так и делают - полностью изолированно
2) именно так, и если аппаратно сделано только выдача информации - ни какой угрозы
3) только для телеуправления

Добавлено: 2012-11-03 18:45:05

214

Re: Проблемы и недостатки МП

Яков пишет:

если останется хоть одна (любая) цифровая линия связи

уже сегодня - каждый микропроцессорный терминал имеет интерфейс RS485,
по которому соединяется в сеть,
через шлюз - выход в Ethernet - и далее - куда угодно.

то есть уже сегодня удаленное управление и контроль терминалов - есть

215 (2018-03-05 23:22:56 отредактировано obagley)

Re: Проблемы и недостатки МП

Deleted

Oleg Bagleybter

216

Re: Проблемы и недостатки МП

obagley пишет:

запрос-ответ

но при этом - нельзя ничего сделать большего,
чем предусмотрено в протоколе обмена!
---------------
там чисто запрос содержимого конкретных ячеек

217

Re: Проблемы и недостатки МП

В общем-то помимо мифической кибербезопасности есть и реальные проблемы. Для нас например, есть проблема с ОЗЗ при использовании нескольких параллельных кабелей. Существуют ли устройства с несколькими каналами тока нулевой последовательности?

218

Re: Проблемы и недостатки МП

Великий СЗМА Новгород пишет:

помимо мифической кибербезопасности

Такая ли уж она мифическая?

219

Re: Проблемы и недостатки МП

Великий СЗМА Новгород пишет:

В общем-то помимо мифической кибербезопасности есть и реальные проблемы.

Страус, наверное, тоже сильно озабочен своими проблемами, держа голову в песке...
Печальнее всего не то, что Вы не знаете об этой проблеме, а то, что и знать не хотите. А ведь при наличии Интернета все подробности об этой проблеме можно узнать в течение часа. Так может быть стоит потратить этот час, чтобы не выглядеть страусом?

220

Re: Проблемы и недостатки МП

Мы знаем об этой проблеме. Мы имеем "небольшой" опыт в вопросах автоматизации крупных производств и строительстве различных промышленных сетей. У нас есть мнение, что проблемы кибербезопасности должны решаться на уровне сетевого оборудования и организационном, а не в оконечных устройствах.  А тут сейчас мы говорим о терминалах релейной защиты.