.. г. Москва, Варшавское ш. д.17 стр.2
+7 (499) 110-39-60
ДИСТРИБУЦИЯ КОМПОНЕНТОВ АСУ
КОМПЛЕКСНЫЕ РЕШЕНИЯ, НКУ и КТУ
БУРОВОЕ ОБОРУДОВАНИЕ
ГЛАВНАЯ
НОВОСТИ
НОВОСТЬ ОТРАСЛИ. НЕФТЯНЫЕ ГИГАНТЫ СТРЕМЯТСЯ ОБЕЗОПАСИТЬ БУРОВЫЕ УСТАНОВКИ


30/09/2017

Новость отрасли. Нефтяные гиганты стремятся обезопасить буровые установки

К морским нефтяным подрядчикам предъявляются новые требования безопасности. На этот раз, буровых подрядчиков ожидает повышение видимости всех активов во всей операционной системе.

 

Грант Герке (Grant Gerke) , Automation World Contributing Writer, от 8 сентября 2017

Вирус-вымогатель WannaCry, который в мае атаковал оборудование, относящееся к Windows, подкинул еще одну непростую задачу ИТ-специалистам и операционным менеджерам, которая связана с важностью эффективных стратегий обеспечения безопасности. Целью вредоносной программы не были сети промышленной системы управления (ICS), тем не менее, как сообщал Automation World, некоторые сети промышленной системы управления пострадали.

Однако, хорошей новостью является то, что передовые системы безопасности могут быстро идентифицировать угрозы безопасности и отклонения в работе оборудования в заводских или удаленных сетях в режиме реального времени. Недавнее приложение с буровым подрядчиком показывает, как израильский Claroty обнаруживает отклонения в работе оборудования и обеспечивает удаленный доступ к четырем отдельным операционным платформам на судне, благодаря полному единому представлению.

Политика сетевой безопасности является новой территорией для некоторых подрядчиков буровых установок, поскольку все больше нефтяных гигантов требуют применения мер безопасности от поисково-разведочных судов. "Мы провели первые шесть месяцев этого проекта с компанией, которая помогала нам в создании около 54 страниц политики и процедур, связанных только с промышленной кибербезопасностью", - рассказывает подрядчик нефтяной платформы.

По большей части, нефтяные гиганты больше не могут полагаться на свои сети, отключенные от интернета. Эти разведочные суда подключаются непосредственно к основной ИТ-сети подрядчика буровой установки, которая находится в интернете. Важным требованием стало более быстрое распознание отклонений в активах.

Поисковые суда включают в себя четыре отдельные эксплуатационные платформы - для выработки электроэнергии, позиционирования, предотвращения выброса и бурения. «Мы не были заинтересованы в том, чтобы пытаться управлять отдельными решениями безопасности в нескольких сетях поставщиков», - говорит подрядчик по установке. «Мы хотели, чтобы одно решение было способно собирать оперативные данные во всех четырех сетях и предоставлять их в одной панели».

Отдельные операционные платформы на этих разведочных судах стоимостью 800 млн. долл. США включают в себя множество различных промышленных протоколов, такие как Kongsberg Proprietary для динамического позиционирования, а также Ethernet и Modbus для платформы предотвращения выбросов. Платформа Secure Operations от Claroty объединяет эти различные протоколы в единое визуальное предложение, но также обеспечивает углубленную проверку пакетов (DPI).

"Наша интеллектуальная собственность (IP)- это наши диссекторы",- говорит Patrick McBride, главный специалист по маркетингу в Claroty. "IP позволяет нам понимать разные данные из разных сетевых протоколов и связь между активами в оперативной среде. Например, мы можем понять процедуры оператора с PLC, такие как три изменения в неделю, и мы считаем, что это нормально."

Чтобы понять эту семантическую связь в операционной среде, система безопасности выполняет базовое моделирование для всех платформ на разведочной платформе. «В какой-то период мы переходим в режим изучения, в зависимости от вида естественного цикла завода или операции», - говорит Макбрайд. Процесс может занять 30-45 рабочих дней, прежде чем программное обеспечение завершит цикл изучения и создаст систему с высокой степенью точности.

Ключевой момент продажи предложения Claroty заключался в том, чтобы отражать операционные данные в удаленных центрах мониторинга предприятий и не мешать операционным сетям. Репликация требуемых данных управляемых коммутаторов; две операционные системы- платформы для контроля бурения и предотвращения выброса- уже располагают ими. "На управляемом коммутаторе Ethernet порт настроен для SPAN [switched port analyzer], и он в основном берет копию всего трафика, который проходит по сети и разгружает этот порт",- говорит McBride.

При таком дизайне данные о ресурсах отправляются на сервер, который создает инвентарь судна. Программное обеспечение присваивает «относительные оценки риска» различным компонентам на судне, таким как программируемый логический контроллер (ПЛК), управляющий системой бурения. Позволяет также запускать контекстуальную связь частей решения безопасности, где система начинает глубоко разбираться, чтобы узнать, зачем некоторые IP адреса взаимодействуют друг с другом и что происходит при обмене.

Это приложение включало в себя несколько сетевых поставщиков для отдельных рабочих платформ: Siemens, Hirschmann, Cisco и Moxa. На судне были установлены дополнительные управляемые коммутаторы, а также 20 коммутаторов добавлены в подсистему предотвращения выброса. "Может быть какая-то сетевая инженерия с приложениями, но в основном мы подключаемся к управляемым коммутаторам",- говорит McBride.

Непрерывные оперативные данные передаются в операционный центр внутренней безопасности (SOC), но материал также передается в операционный центр Cisco для мониторинга 365/24/7. Ключевым элементом эффективного обнаружения предупреждений является сокращение количества посторонних уведомлений персоналу SOC. Программное обеспечение, через DPI, захватывает детали и создает консолидированные оповещения.

«Наше программное обеспечение собирает данные о состоянии для конфигураций PLC. И благодаря нашему моделированию мы можем создать конкретное предупреждение, которое будет содержать 15-20 различных аномальных событий », - говорит McBride. «Для удаленного персонала мы сокращаем цикл идентификации и ускоряем связь с судном».

 

Прочитать оригинал (англ.)

Теги:
siemens
«Форте 21» - торгово-инжиниринговая компания. С 1998 года обрела репутацию делового партнера, который поставляет высококачественные изделия от мировых лидеров рынка электротехники и промышленной автоматизации и обеспечивает высокий уровень сервиса для своих Заказчиков.
КОНТАКТЫ
г.Москва, Варшавское ш.
д.17 стр.2
+7 (499) 110-39-60
sales@forte21.ru
forte21.ru
COPYRIGHT © 1998-2017 Форте 21 ВСЕ ПРАВА ЗАЩИЩЕНЫ