В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Александр Лисовский, Санкт-Петербургский энергетический институт повышения квалификации, к.т.н., доцент
Евгений Шполянский, директор продуктов ЗАО "ТЕЛРОС"
В настоящее время различные организации энергетического комплекса постоянно сталкиваются с задачами частичной или полной модернизации своих телекоммуникационных сетей. При этом важнейшим вопросом является правильный выбор проектных решений, позволяющих обеспечить реализацию всех специфических отраслевых требований и стандартов с минимально возможными затратами.
Характерной особенностью существующих информационно-телекоммуникационных систем электроэнергетики является присутствие различных услуг информационного обмена, которые, как правило, реализуются отдельными подсистемами (технологической телефонной связи, оперативно-диспетчерской связи, передачи данных, телемеханики и АИИСКУЭ). При этом еще на многих объектах используются аналоговые системы передачи и коммутации (учрежденческие АТС шагового или координатного типа, аппаратура дальней автоматической связи энергетики (АДАСЭ), диспетчерские коммутаторы, аппаратура частотного уплотнения и ВЧ-связи по ЛЭП и т.д.). Указанное оборудование является устаревшим и в моральном, и в физическом плане и уже не удовлетворяет современным требованиям.
Основным направлением модернизации информационно-телекоммуникационных систем энергетики (и других отраслей промышленности) является переход к мультисервиcным пакетным сетям. К настоящему времени на пути формирования единой технологической сети связи электроэнергетики (ЕТССЭ) реализованы важные этапы. Определена техническая политика ОАО "ФСК ЕЭС" в части систем связи, а подготовленные материалы вошли в "Положение о технической политике ОАО "ФСК ЕЭС" [1]. Правлением ОАО "ФСК ЕЭС" разработана и одобрена Генеральная схема создания и развития ЕТССЭ на период до 2015 г.
Универсальной транспортной средой для передачи трафика компьютерных сетей, данных АСУП, АСУ ТП, систем телеметрии и телемеханики может служить территориально распределенная корпоративная сеть на базе протоколов TCP/IP. Такие сети функционируют практически на всех крупных предприятиях, в ведомствах и корпорациях, в том числе и на предприятиях электроэнергетики. Они объединяют территориально распределенные объекты автоматизированных систем диспетчерского управления (АСДУ), коммерческого учета электроэнергии (АИИСКУЭ), сбора аварийной информации (АССАИ), аварийной защиты (АСАЗ), громкого оповещения и др.
В настоящее время практически все производители оборудования АСДУ, ОИУК, систем телемеханики для энергосистем внедрили в свои комплексы интерфейсы Ethernet-10/100 Base-T с поддержкой стека протоколов TCP/IP (IPv4, TCP, UDP, ARP, RARP, ICMP, PPP, HTTP 1.1, SNMP и др.). Это позволяет существенно увеличить быстродействие и производительность АСДУ при обеспечении заданной достоверности передаваемой информации, интегрировать комплексы диспетчерского контроля с АСУ ТП предприятия без использования специальных драйверов протоколов, осуществлять удаленный доступ к объектам для контроля и управления. Оборудование Ethernet относительно недорого и доступно, а протоколы TCP/IP выглядят очень привлекательными по сравнению с запутанными и многочисленными стандартами дорогих и сложных промышленных сетей. Как стандартная технология в области построения промышленных сетей и распределенных систем управления Ethernet проникает и на уровень программируемых контроллеров, устройств сопряжения с датчиками и исполнительными устройствами.
В последние годы позиции производителей традиционных цифровых TDM-УАТС серьезно пошатнулись. Их все сильнее начинают теснить системы, основанные на технологиях передачи данных и принципах пакетной коммутации. С постепенным расширением полосы пропускания интернет-сетей и появлением новых технологий стала возможной передача голоса по IP-сетям (VoIP). Поэтому территориально распределенная корпоративная сеть на базе стека протоколов TCP/IP может служить также универсальной средой и для пакетной передачи голоса и видеосигналов.
Прорыв в области пакетной передачи речи стал революционным в развитии рынка корпоративных телекоммуникаций. Сейчас производители IP-решений идут по двум основным направлениям.
Первое направление, поддерживаемое производителями коммутационных систем, - это трансформация традиционных цифровых АТС в гибридные АТС, а затем и в IP-платформы (коммуникационные серверы) с последующим наращиванием функционала и гибкости.
Второе направление, поддерживаемое производителями сетевого оборудования, - создание так называемых чистых IP-АТС (Pure-IP PBX) на базе оборудования IP-сетей и специализированного программного обеспечения.
Поскольку модернизация сетей не может производиться с "чистого листа", используемое телекоммуникационное оборудование должно быть универсальным в части поддержки взаимодействия с системами различных поколений. К примеру, для оборудования сетей технологической телефонной связи это означает наличие у IP-УАТС шлюзов с интерфейсами ТЧ (сигнализация АДАСЭ 1200/1600 Гц), E&M, FXS/FXO, E1 (протоколы сигнализации 2ВСК, ОКС № 7, EDSS-1, QSIG).
В связи с широким внедрением новых информационных и коммуникационных технологий на объектах электроэнергетики особую важность приобретают вопросы обеспечения информационной безопасности (ИБ). Информация становится одним из главных активов современных энергетических компаний, влияние информационных технологий на текущие бизнес-процессы постоянно растет, растут и требования к уровню защищенности информационных систем, сохранности и доступности данных.
В настоящее время на отечественном рынке представлена широкая номенклатура аппаратных и программных средств защиты сетей передачи данных (антивирусы, NAT, системы борьбы с вторжением, межсетевые экраны, средства шифрования), сертифицированных ФСТЭК России и ФСБ России.
Современные цифровые УПАТС имеют архитектуру, близкую к компьютерам. Поэтому одновременно с обеспечением защиты компьютерных сетей также необходимо осуществлять защиту сетей технологической телефонной связи.
Проблемы обеспечения ИБ исключительно актуальны при внедрении технологии IP-телефонии (VoIP). IP- телефония востребована в корпоративном секторе благодаря значительной экономии средств при осуществлении междугородных звонков через Интернет, упрощению процессов установки и конфигурирования за счет Web-графического интерфейса, избавлению от телефонной абонентской сети, широкому набору сервисных функций, ранее свойственных только компьютерным сетям, мобильности пользователя.
Однако при переходе к новой компьютерной технологии зачастую не учитывается тот факт, что передача голоса через корпоративную IP-сеть или Интернет может стать объектом атак хакеров, несанкционированного доступа (НСД) к конфиденциальной информации, прослушивания разговоров, переадресации звонков на несуществующие адреса, ввода ложной информации и др.
С другой стороны, проблемы обеспечения информационной безопасности становятся актуальными для современных технологических сетей телефонной связи, использующих зарубежные цифровые УПАТС.
Конвергенция сетей и услуг, внедрение в цифровые УПАТС современных протоколов сигнализации (ОКС № 7, EDSS, QSIG), основанных на технологиях передачи данных с коммутацией пакетов, взаимодействие гибридных АТС с локальными и виртуальными частными сетями (VPN), доступ в глобальную сеть Интернет - все эти элементы научно-технического прогресса приводят к увеличению уязвимостей и угроз информационной безопасности.
Существует множество механизмов осуществления атак. При этом задачи, преследуемые нарушителями, могут сильно различаться (получение коммерческого эффекта от воровства услуг телефонных переговоров, осуществление скрытого съема информации, содержащей коммерческую или государственную тайну, выведение оборудования телефонной сети из строя).
Кардинальной мерой, обеспечивающей повышение защищенности сетей связи энергетики, могла бы стать замена телекоммуникационного оборудования иностранного производства на "доверенное" отечественное, сертифицированное ФСТЭК и ФСБ. Однако данный вариант требует высоких затрат и сложен в организационно-техническом плане.
Приемлемой альтернативой является оснащение существующего оборудования связи специализированными техническими средствами защиты.
Основными техническими средствами для обнаружения и исключения злоумышленного воздействия через каналы внешнего доступа к телефонной сети являются защитные межстанционные экраны. Применение межстанционных экранов позволит организациям и ведомствам осуществлять контроль за деятельностью персонала (включая запись телефонных переговоров), обнаруживать и предотвращать действия злоумышленников, направленные на раскрытие конфиденциальной информации, воровство услуг и захват контроля над оборудованием. При этом финансовые затраты, необходимые для использования изделия, будут существенно ниже затрат, связанных с заменой УПАТС на сертифицированную по требованиям безопасности.
Опубликовано: Журнал "Технологии и средства связи" #3, 2010
Посещений: 9239
Автор
| |||
Автор
| |||
В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций