341

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

pavelmss пишет:

То есть вы хотите сказать к примеру что если вдруг будь я хакером, то мне было бы уже сложнее взламывать одно централизованное устройство и управлять им по сравнению с множеством децентрализованных устройств

Да нет, наоборот. Вывести из строя одно устройство намного проще и быстрее, чем десять.

Добавлено: 2013-07-01 18:50:12

pavelmss пишет:

Мне кажется если такое произойдет и какой нибудь умник захочет посадить всю подстанцию на ноль, то он все равно это сделает

Я не знаю, что Вы подразумеваете под "посадить на ноль", но я имел ввиду опасность дистанционного воздействия на выключатели (через микропроцессорные защиты) и искусственный развал сети.

342

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

pavelmss пишет:

действительно проработанных киберзазщищенных устройств еще нет и не стоит поднимать было этот аргумент в пользу децентрализоавнных защит на обсуждение)

Проработанный на 100% может и нет, но предварительные разработки есть:
http://www.gurevich-publications.com/ar … on_rus.pdf
Есть и продолжение с детальной проработкой схем и элементной базы:
http://www.gurevich-publications.com/ar … ot_rus.pdf
Ну а стоило или не стоило поднимать этот вопрос - то это дело вкуса. Вы считаете, что не стоило, а я считаю, что стоило.

343

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

Владимир Игоревич, Вы бы уже почитали какую-нибудь серьезную книжку по теории РЗА, вместо того чтобы раз за разом на свои статьи ссылаться.

Будете удивлены, но далеко не каждое к.з. можно выявить простым токовым реле. Есть схемы со слабой подпиткой с одной из сторон, есть высокоомные замыкания на землю, есть сети с изолированной нейтралью и мизерным током ЗЗ, есть витковые замыкания в трансформаторе, есть технологические защиты и т.п.

Поэтому Ваша идея - включить контакты МП терминала последовательно с ЭМ реле максимального тока - работать не будет. Придется устанавливать полноценный комплект ЭМ защит, дублируя функции МП терминала.

И вообще, короткие замыкания - это далеко не единственный повод для отключения выключателя. Вы будете удивлены, но иногда диспетчерам нужно отключить линию или трансформатор. В этом случае команда на МП терминал или контроллер присоединения приходит с верхнего уровня АСУ ТП, без всяких коротких замыканий. Это и есть самый простой вариант для кибератаки, а вовсе не имитация к.з.

Ну и схемка с дешунтированием цепей тока из "УСТРОЙСТВО ЗАЩИТЫ РЕЛЕЙНОЙ ЗАЩИТЫ" - это, без сомнений,  шедевр инженерной мысли. Конечно, зачем нам такие глупости как постоянный контроль цепей тока? Подождем к.з., там и разберемся.

Oleg Bagleybter

344

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

obagley пишет:

И вообще, короткие замыкания - это далеко не единственный повод для отключения выключателя. Вы будете удивлены, но иногда диспетчерам нужно отключить линию или трансформатор. В этом случае команда на МП терминал или контроллер присоединения приходит с верхнего уровня АСУ ТП, без всяких коротких замыканий. Это и есть самый простой вариант для кибератаки, а вовсе не имитация к.з.

Вроде эту мысль и высказал Владимир Игоревич!

observer пишет:

но я имел ввиду опасность дистанционного воздействия на выключатели (через микропроцессорные защиты) и искусственный развал сети.

3нание - столь драгоценная вещь, что его не зазорно добывать из любого источника.

345

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

Господин Баглейбтер, я не буду даже отвечать на ваш очередной выпад в мой адрес. Ведь вы не можете обойтись без того, чтобы унизить или оскорбить меня. Таковы абсолютно все ваши обращения в мой адрес. Общаться с вами просто противно, поэтому я лучше промолчу, не потому, что мне нечего вам ответить, а чтобы своим  ответом не спровоцировать здесь очередную склоку.

Присоединяйтесь!!! Мы в социальных сетях и на Ютуб.

346

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

Краткая справка из Википедии:

Оскорбительный ad hominem, называемый также «переходом на личности», часто содержит оскорбление или принижение оппонента. В общем случае он состоит в указании на факты, характеризующие самого оппонента, но не имеющие отношения к его аргументации.

Основной его принцип — создать у зрителей общее негативное представление об оппоненте лично и, таким образом, создать впечатление о любой аргументации оппонента, как исходящей от недостойного доверия источника. 

Использование этого аргумента в научной или иной профессиональной дискуссии считается некорректным, так как такая дискуссия предполагает, как правило, стремление сторон к объективной истине, а не попытку оказаться победителем в глазах зрителей.

347

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

pavelmss пишет:

учитывая что доступ ко всем устройствам реализован через объединенную сеть? Мне кажется если такое произойдет и какой нибудь умник захочет посадить всю подстанцию на ноль, то он все равно это сделает несмотря на то что ск

pavelmss пишет:

То есть вы хотите сказать к примеру что если вдруг будь я хакером, то мне было бы уже сложнее взламывать одно централизованное устройство и управлять им по сравнению с множеством децентрализованных устройств, учитывая что доступ ко всем устройствам реализован через объединенную сеть? Мне кажется если такое произойдет и какой нибудь умник захочет посадить всю подстанцию на ноль, то он все равно это сделает несмотря на то что сколько устройств у нас есть.. просто децентрализоавнным наверное побольше времени придется  уделить.
Это я говорю в пользу того что действительно проработанных киберзазщищенных устройств еще нет и не стоит поднимать было этот аргумент в пользу децентрализоавнных защит на обсуждение)

Всю тему не читала, но на мой взгляд, наспех сляпанные системы АСУ, на купленных за границей контроллерах (собрал сигналы, поставил АРМы - все работает), как это делают многие российские фирмы, недостаточно глубоко  продуманы по части безопасности и кибератак. 
Однако, полагаю, фирмы с мировым именем, которые все делают на своих контроллерах, наверняка нанимают бывших хакеров и виртуозных программистов, чтобы не было лазеек для "умников". Особенно при строительстве новых подстанций с применением МЭК 61850. Об этом, кстати, даже было выступление на Релавэкспо-2013.

348 (2013-07-03 05:43:51 отредактировано Комрад)

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

tequila пишет:

Однако, полагаю, фирмы с мировым именем, которые все делают на своих контроллерах, наверняка нанимают бывших хакеров и виртуозных программистов, чтобы не было лазеек для "умников". Особенно при строительстве новых подстанций с применением МЭК 61850. Об этом, кстати, даже было выступление на Релавэкспо-2013.

Мое мнение по данному вопросу простое - ЧТО ОДИН ПОСТРОИЛ - ТО ВСЕГДА ДРУГОЙ СЛОМАЕТ... потому что ломать как известно не строить... А защищаться трудней чем нападать... пример из другой области - кто хоть немного разирается в военной теме известно, что  противоракетная оборона ПРО должна быть на 2!!!!! порядка больше чем ударный потенциал противника... Иначе что нибудь да долетит... Не случайно ракета SS-18 Сатана по Натовской классификации после развала СССР были приоритетной задачей на уничтожение... 1 Сатана стоит 50 Тополей по эффективности... Уникальная ракета, котрой у пиндосов никогда не было... Если бы все SS18 остались - пиндосская ПРО так и осталась бы американской мечтой )))

3нание - столь драгоценная вещь, что его не зазорно добывать из любого источника.

349 (2013-07-03 09:27:50 отредактировано tequila)

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

Комрад пишет:

ЧТО ОДИН ПОСТРОИЛ - ТО ВСЕГДА ДРУГОЙ СЛОМАЕТ...

Вопрос лишь в том, какие деньги будут вкладываться в этот проект поломки и кем? Крупные производители безопасностью занимаются достаточно серьезно.
Фирменное оборудование, фирменной сборки, конечно, дороже, но в конечном итоге, полагаю, это не деньги на ветер.
Сейчас существует много организаций делающих дешево ВСЕ на любых фирменных терминалах, но само решение то не фирменное. Уверена, если бы были достаточные изначальные требования по безопасности у заказчиков, цены бы на нефирменные технические решения, были бы не так низки относительно фирменных.
Поэтому, думаю, если дело касается стратегически важных объектов - генерация, межсистемные подстанции, конечно же лучше не размениваться на вновь созданные конторки, а сотрудничать с крупными.

Вот доклад с Релавэкспо-2013 об информационной безопасности энергообъектов (1,1 Мб).

http://files.mail.ru/C8DDB029CAED4FA2A329117496B5E30D

350

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

tequila пишет:

Крупные производители безопасностью занимаются достаточно серьезно.

Не поможет... Уж кто кто А Пентагон наверное тоже озабочен безопасностью своих сайтов и архивов...И ниче )) хакеры ломали и неоднократно - сайт Пентагона говоря языком хакеров "лежал" .... А в целом согласен что лучше работать с крупными производителями - они хотя бы занимаются НИОКР... Но это другой аспект...

3нание - столь драгоценная вещь, что его не зазорно добывать из любого источника.

351

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

Комрад пишет:

Уж кто кто А Пентагон наверное тоже озабочен безопасностью своих сайтов и архивов...И ниче )) хакеры ломали и неоднократно - сайт Пентагона говоря языком хакеров "лежал" ....

Мысли "взломать" Пентагон имеют чисто саморекламно-полуполитические мотивы, тесно связанные с тщеславием хакера, а сломать АСУ ТП ГЭС, чтобы испортить жизнь обыкновенным людям? Это ж грех. Кому нужна эта ГЭС?! ICQ/ab:)

352 (2013-07-03 12:54:07 отредактировано Комрад)

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

tequila пишет:

Мысли "взломать" Пентагон имеют чисто саморекламно-полуполитические мотивы, тесно связанные с тщеславием хакера

Тщеславие далеко не при чем здесь... Слышали про движение АНОНИМУС в мире?? ..Никакого тщеславия нет в мыслях этих людей... Согласен - хакеру ГЭС ни к чему... Я про то что как ни деалай - сломать то можно!!! А если появится желание сломать - то это можно сделать всегда!! Единственная защита - это полномстью автономная система АСУ на ПС или ЭС без единого!!!! канала связи со внешним миром...Если будет хоть один "ручеек" умельцы всегда найдут путь как его "переплыть"

3нание - столь драгоценная вещь, что его не зазорно добывать из любого источника.

353

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

Ага, в одной старой проектной организации, озабоченной кражами интеллектуальных наработок, встретил интересное средство защиты: забиты деревянные клинья во все USB порты, куда можно вставить флэшку. Можно, естественно, это заблокировать и пргограммным путем, так и собственным сисадминам не верят.

354

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

doro пишет:

в одной старой проектной организации, озабоченной кражами интеллектуальных наработок, встретил интересное средство защиты: забиты деревянные клинья во все USB порты, куда можно вставить флэшку

Очень похоже на сказки дядюшки Ау.

355 (2013-07-03 13:38:28 отредактировано doro)

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

observer пишет:

Господин Баглейбтер, я не буду даже отвечать на ваш очередной выпад в мой адрес. Ведь вы не можете обойтись без того, чтобы унизить или оскорбить меня. Таковы абсолютно все ваши обращения в мой адрес. Общаться с вами просто противно, поэтому я лучше промолчу, не потому, что мне нечего вам ответить, а чтобы своим  ответом не спровоцировать здесь очередную склоку.

Краткость - сестра таланта.

Sidewinder пишет:

Очень похоже на сказки дядюшки Ау.

Конкретная организация и конкретные лица, от которых это узнал - только в личку, дабы на позор не выставлять.

356

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

tequila пишет:

Кому нужна эта ГЭС?!

ГЭС стоит деньги. Создать проблемы ГЭС - снизить стоимость акций. Далее скупить по дешевке. Не сам придумал - действия китайских товарищей, когда уводили объекты за 25% от реальной стоимости, правда пока не у нас в стране. У нас еще пока не додумались внедрять некоторые продвинутые и продвигаемые рядом импортных производителей решения (например, пускать GOOSE сообщения по арендованным каналам между ПС и т.д.)

tequila пишет:

Однако, полагаю, фирмы с мировым именем, которые все делают на своих контроллерах, наверняка нанимают бывших хакеров и виртуозных программистов, чтобы не было лазеек для "умников".

А "дыры" у фирм с мировым именем все равно есть и не надо быть шибко умным, чтобы их найти. Проблема в том, что фирмы с мировым используют многое от других производителей (например, операционные системы, иногда устаревших версий, уязвимости которых известны и их можно найти в Интернете). И не надо думать, просто надо поискать в Интернете, как что взломать.
Хакеры и виртуозные программисты, нанимаемые крупными банками, все равно не могут обеспечить 100% информационную безопасность...

357

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

ХВА пишет:

Хакеры и виртуозные программисты, нанимаемые крупными банками, все равно не могут обеспечить 100% информационную безопасность...

Никто и не говорит о 100% безопасности. Чтобы обеспечить полную личную безопастность, допустим, на улице тоже можно надевать каску (вдруг кирпич упадет), и на танке на работу ездить, и то, может какой псих из базуки пальнет (случайный). Так что все относительно. Я лишь сообщила о том, что кто то глубже занимаются безопасностью, а кто то поверхностно, а кто то вообще не занимается.

358

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

tequila пишет:

вдруг кирпич упадет

Кирпич просто так никому никогда на голову не свалится )))

3нание - столь драгоценная вещь, что его не зазорно добывать из любого источника.

359

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

observer пишет:

поэтому я лучше промолчу, не потому, что мне нечего вам ответить, а чтобы своим  ответом не спровоцировать здесь очередную склоку.

А Вы попробуйте. Я ведь не гордый, если докажете что был неправ - извинюсь публично.

Прокомментируйте вот эту схемку из своей статьи:
http://rzia.ru/extensions/hcs_image_uploader/uploads/50000/1500/51625/thumb/p17uii0gn71vef1ktv1kpasc113hq1.jpg http://rzia.ru/extensions/hcs_image_uploader/uploads/50000/1500/51625/thumb/p17uii0gn71vef1ktv1kpasc113hq1.jpg

и ответьте на мои вопросы по поводу защит с малыми токами срабатывания, бестоковых защит (по напряжению, частоте, технологических) и команд оперативного отключения. А именно, каким образом в указанных случаях предложенная Вами схема повышает устойчивость комплекса защит и автоматики к кибератакам.

Кстати, что Вы понимаете под "чувствительными входами"? Я вначале решил, что это 3 токовых входа, а сейчас засомневался. Если речь все-таки идет о дискретных входах, то позвольте принести свои извинения за неуместный сарказм.

Oleg Bagleybter

360

Re: Объявлен конкурс по РЗА: централизованная система РЗиПА

Господин Баглейбтер, я не нуждаюсь в ваших извинениях, хотя должен отметить, что постоянно используемый вами переход на личности не делает приятным общение с вами. Вместо ответа вам, я просто приведу две цитаты из статьи, которые вы в пылу вашей атаки на меня, наверное, просто «не заметили»: 

Цитата 1:
«В качестве такого пускового органа может служить быстродействующее (единицы миллисекунд) реле тока (напряжения, мощности)»
То есть речь идет о том, что в качестве пускового органа могут быть использованы самые разные по функциональному назначению элементы (в зависимости от типа защищаемого ими основного реле), более того, если в этом есть необходимость различные пусковые органы могут быть включены параллельно (например, тока и напряжения, как показано в качестве примера на рис. 2 в статье).   

Цитата 2:
«Высоковольтные миниатюрные вакуумные переключающие герконы различных типов, содержащие нормально замкнутый контакт (таблица 3), могут быть использованы для шунтирования чувствительных (не токовых) входов МУРЗ».

Я прекрасно отдаю себе отчет в том, что большинство высказываемых мною идей не обычны и не привычны и поэтому вызывают много споров и неоднозначных суждений. Это нормально. Но не нормально, когда вместо обсуждения технической сущности начинают обсуждать автора и навешивать на него ярлыки.

Кстати, критикуемая вами статья была прорецензирована и опубликована в "Scientific Journal of Electrical Engineering"
http://www.gurevich-publications.com/ar … t_engl.pdf