20.05.2022
Пользователи SEDMAX — это сотрудники разных подразделений предприятия: оперативно-диспетчерский персонал, управление главного энергетика, производственно-технический отдел и другие. Рабочие места последних находятся в периметре корпоративной сети (КСПД), но для работы в SEDMAX они подключаются к технологической сети (ТСПД), потенциально имея доступ к системам, воздействующим на технологический процесс.
В такой ситуации возникает риск уязвимости технологической сети и несанкционированного управления технологическими процессами.
Классическое решение этой проблемы – создание 2-х отдельных систем (в КСПД и в ТСПД) с обменом данными между ними. Но в этом варианте есть барьеры:
-
Промышленные протоколы не позволяют организовать однонаправленную передачу всей требуемой информации
-
Две системы сложнее эксплуатировать, т.к. такая архитектура приводит к рассинхронизации двух систем: меняя конфигурацию или добавляя новые параметры, отчёты и пр. на технологическом сервере, сотрудники забывают внести соответствующие изменения на корпоративном.
Для решения этой задачи мы разработали протокол S2S, основанный на брокере сообщений NATS. Протокол позволяет автоматически передавать конфигурацию и данные из технологического сервера в корпоративный, при этом передача информации является однонаправленной. Соответственно:
-
пользователи из корпоративной сети подключаются к серверу корпоративной сети;
-
управление из корпоративной сети осуществить невозможно;
-
к технологической сети подключены АРМы только операторов и диспетчеров;
-
все изменения настроек технологического сервера автоматически применяются на корпоративном сервере.
UPD.
7 февраля 2024 года состоялся вебинар «Доступ пользователей к технологической информации из корпоративной сети». На мероприятии выступили представители Русала и Северстали - предприятия, в которых реализовано решение SEDMAX-to-SEDMAX. Подробнее и запись в этой новости.