20.05.2022

Пользователи SEDMAX — это сотрудники разных подразделений предприятия: оперативно-диспетчерский персонал, управление главного энергетика, производственно-технический отдел и другие. Рабочие места последних находятся в периметре корпоративной сети (КСПД), но для работы в SEDMAX они подключаются к технологической сети (ТСПД), потенциально имея доступ к системам, воздействующим на технологический процесс.

В такой ситуации возникает риск уязвимости технологической сети и несанкционированного управления технологическими процессами.

Классическое решение этой проблемы – создание 2-х отдельных систем (в КСПД и в ТСПД) с обменом данными между ними. Но в этом варианте есть барьеры: 

  1. Промышленные протоколы не позволяют организовать однонаправленную передачу всей требуемой информации 

  2. Две системы сложнее эксплуатировать, т.к. такая архитектура приводит к рассинхронизации двух систем: меняя конфигурацию или добавляя новые параметры, отчёты и пр. на технологическом сервере, сотрудники забывают внести соответствующие изменения на корпоративном.

Для решения этой задачи мы разработали протокол S2S, основанный на брокере сообщений NATS. Протокол позволяет автоматически передавать конфигурацию и данные из технологического сервера в корпоративный, при этом передача информации является однонаправленной. Соответственно:

  • пользователи из корпоративной сети подключаются к серверу корпоративной сети;

  • управление из корпоративной сети осуществить невозможно;

  • к технологической сети подключены АРМы только операторов и диспетчеров;

  • все изменения настроек технологического сервера автоматически применяются на корпоративном сервере.

Структурная схема системы с использованием протокола S2S

UPD.

7 февраля 2024 года состоялся вебинар «Доступ пользователей к технологической информации из корпоративной сети». На мероприятии выступили представители Русала и Северстали - предприятия, в которых реализовано решение SEDMAX-to-SEDMAX. Подробнее и запись в этой новости.