Yokogawa Electric CIS Ltd
Размер текста
A A A
Россия и СНГ
Технология визуализации и анализа передачи данных в системе управления для проверки её целостности. Оперативное выявление проблем безопасности, угрожающих  критически важной инфраструктуре.
«Иокогава Электрик Корпорэйшн» (Yokogawa, Президент: Такаши Нишиджима) объявила о выполнении совместной работы с Национальным институтом информационных и коммуникационных технологий, Япония (NICT, Директор: Д-р Масао Сакаучи), профессором Ясуо Окабэ, Университет Киото, и бывшим доцентом Университета Киото Хироки Такакура, по совместной разработке   технологии для визуализации и анализа передачи данных в системах управления с целью проверки целостности системы. Эта технология, которая была включена компанией Yokogawa в первую в этой отрасли службу проверки работоспособности сети, позволяет оперативно выявлять проблемы безопасности, такие как заражение вредоносным ПО. Она комбинирует технологию визуализации и сбор и анализ данных о трафике для проверки целостности сетей систем управления и – как ожидается – должна повысить безопасность систем управления, используемых на предприятиях коммунального хозяйства.

Предпосылки к разработке

Безопасность систем управления в последние годы начала вызывать серьезное беспокойство в связи с распространением случаев кибер-атак, нацеленных на важные объекты инфраструктуры, такие как предприятия коммунального хозяйства: электро-, газо- и водоснабжение. По мере того как системы управления в своей работе все больше опираются на операционные системы и стандартные протоколы, которые являются открытыми и многофункциональными, кибер-атаки превратились в распространенное явление, использующее различные пути инфицирования: не только Интернет, но и накопители USB и другие носители, что делает крайне проблематичным полную защиту от вредоносного ПО. Отсюда вытекает острая потребность в технологии, которая может быстро выявлять проблемы случаи нарушения безопасности. Такая технология не должна при этом влиять на операционную готовность системы управления (стабильную, непрерывную работу), поскольку такие системы должны непрерывно функционировать на протяжении длительных промежутков времени, вплоть до нескольких десятилетий.

Достижения

NICT, Yokogawa, и Университет Киото совместно разработали технологию визуализации и анализа трафика в системе управления с целью проверки её целостности и оперативного выявления случаев нарушения безопасности, таких как заражение вредоносным ПО.

В отличие от информационных систем общего назначения, где объём и направление трафика постоянно меняются, в системах управления проще определить, когда трафик находится в пределах нормы, в соответствии с проектом системы, и используется в конкретных целях. На этих характеристиках и было сосредоточено наше внимание.

figure 1.png

Рисунок 1 Схематичное описание разработанной технологии


Наша технология сохраняет данные о нормальных показателях трафика системы управления в качестве «белого списка». Опираясь на этот «белый список», технология отслеживает динамическое состояние сети системы управления с целью выявления каких-либо отклонений, таких как увеличение трафика или обмен данными с неизвестным IP-адресом, что может быть вызвано работой вредоносного ПО.

Помимо этого, используя продукт NIRVANA*1, систему визуализaции в реальном времени, разработанную NICT, мы усовершенствовали эту технологию для соответствия уникальным протоколам обмена данными, используемым в системах управления. В результате, технология получила возможность намного легче определять показатели трафика при выявлении отклонений от нормальной работы (рисунки 2 и 3).

Поскольку ПО для обнаружения не нужно устанавливать на каждой главной машине (или сервере) системы управления, эта технология легко внедряется и не влияет на готовность системы управления.

figure 2.png

Рисунок 2  Пример визуализации сети управления (в нормальных условиях)


figure 3.png

Рисунок 3  Пример визуализации сети управления (при возникновении сбоя)


Перспективы

Эта технология была интегрирована в пакет услуг Yokogawa по кибер-безопасности для систем управления (URL: http://www.yokogawa.com/vps/gsv/gsv-netck-en.htm), и должна делать работу систем управления, используемых на критически важных объектах инфраструктуры, более безопасной. Мы продолжим исследования и разработки технологий кибер-безопасности для систем управления, стремясь сделать наш мир безопаснее.

 

 

Термины

*1  NIRVANA (NIcter Real-network Visual Analyzer)

Система, разработанная NICT для визуализации и анализа трафика в реальном времени. NIRVANA сокращает нагрузку, связанную с управлением большими, сложными сетями, благодаря визуализации трафика. Это позволяет оперативно принимать меры в случае возникновения сбоев в работе. NIRVANA является технологией, принадлежащей NICT, и может быть передана для использования в рамках контракта.

figure 4.pngfigure 5.png

 Визуализация трафика в реальном времени в пакете NIRVANA

(слева: Режим визуализации по-пакетно, справа: Представление адресных блоков)


В этом случае главный компьютер в операторной А был инфицирован вредоносным ПО, и произошло увеличение сетевого трафика.


О компании Yokogawa

Глобальная сеть Yokogawa включает 88 компаний в 56 странах мира. Основанная в 1915 году и имеющая на сегодняшний день совокупный оборот около 3,5млрд. долл. США, компания занимается передовыми разработками и инновациями в области промышленной автоматизации и управления технологическими процессами, лабораторного и измерительного оборудования, авионики, а также в ряде иных сегментов. Промышленная автоматизация играет ключевую роль в целом ряде отраслей промышленности, таких как нефтяная, химическая, газовая, энергетическая, металлургическая, целлюлозно-бумажная, фармацевтическая и пищевая. Более подробную информацию о компании YOKOGAWA можно получить, посетив глобальный веб-сайт: www.yokogawa.com.