OT integracja i rozwój czy bezpieczeństwo?

Podobne dokumenty
Bezpieczeństwo SCADA o wymaganiach, ryzyku i świadomych wyborach

Przegląd protokołów komunikacyjnych automatyki przemysłowej w aspekcie bezpieczeństwa sieci OT. Suchy Las, maj 2017

System TEO Kompleksowa obsługa energetyki trakcyjnej prądu stałego

System Zarządzania Procesami Bezpieczeństwa - CRIMSON. Warszawa, luty 2017

Kurs OPC S7. Spis treści. Dzień 1. I OPC motywacja, zakres zastosowań, podstawowe pojęcia dostępne specyfikacje (wersja 1501)

pilotażowe staże dla nauczycieli i instruktorów kształcenia zawodowego w przedsiębiorstwach

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

GTS Transmisja Danych

Zdalne logowanie do serwerów

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

Rozwiazania Mikroniki. Technologia inteligentnych sieci elektroenergetycznych

1. Wprowadzenie Środowisko multimedialnych sieci IP Schemat H

Platforma Integracji Komunikacji

KONTROLUJ SWÓJ ŚWIAT SYSTEMY AUTOMATYKI

INTELIGENTNA STACJA SN/nN. Koncepcja WAGO. Adrian Dałek, Marcin Surma

Zapewnienie dostępu do Chmury

Konieczne inwestycje z obszaru IT w sektorze elektroenergetycznym Integracja Paweł Basaj Architekt systemów informatycznych

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Opis Przedmiotu Zamówienia

Szczegółowy harmonogram rzeczowy realizacji prac systemu B2B

Serwery LDAP w środowisku produktów w Oracle

Zastosowania PKI dla wirtualnych sieci prywatnych

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Zintegrowana Platforma SWD

Zbuduj prywatną chmurę backupu w firmie. Xopero Backup. Centralnie zarządzane rozwiązanie do backupu serwerów i stacji roboczych

Oferta świadczenia pomocy prawnej dla Zdalny dostęp do dokumentów

Digital WorkPlace według Aruba Networks. Robert Miros Network Solution Architect

Spis treści. Dzień 1. I Wprowadzenie (wersja 0906) II Dostęp do danych bieżących specyfikacja OPC Data Access (wersja 0906) Kurs OPC S7

Wybrane działy Informatyki Stosowanej

Platforma Systemowa Wonderware przykład zaawansowanego systemu SCADA

VLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Katalog usług informatycznych

Zadania do wykonania Firewall skrypt iptables

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Kierownik projektu. Imię i Nazwisko

Koniec problemów z zarządzaniem stacjami roboczymi BigFix. Włodzimierz Dymaczewski, IBM

Parametry wydajnościowe systemów internetowych. Tomasz Rak, KIA

RUGGEDCOM RX1400. Switch zarządzalny warstwy 3 zintegrowany z modemem GSM i serwerem portów szeregowych. siemens.com/rx1400 siemens.

Czujniki obiektowe Sterowniki przemysłowe

zania z zakresu cyberbezpieczeństwa systemów w SCADA

WYMAGANE FUNKCJONALNOŚCI USŁUG ZADANIE NR 2

Rozganianie czarnych chmur bezpieczeństwo cloud computing z perspektywy audytora. Jakub Syta, CISA, CISSP IMMUSEC Sp. z o.o.

Koncepcja budowy sieci teletransmisyjnych Ethernet w podstacjach energetycznych...

Rodzina produktów Arctic do komunikacji bezprzewodowej Bezpieczne połączenie bezprzewodowe

Zarządzanie procesowe w Urzędzie Miasta Lublin. Krzysztof Łątka

Kompleksowe Przygotowanie do Egzaminu CISMP

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

1.1. Założenia dla architektury korporacyjnej EPL

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

Wirtualizacja sieci - VMware NSX

Kierunki rozwoju usług monitorowania. Outsourcing stacji monitorowania. Optymalizacja kosztów

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista/7. 1. Konfiguracja routera. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

ARGUS RV INTEGRACJA I ZARZĄDZANIE BEZPIECZEŃSTWEM OBIEKTÓW

ZAŁOŻENIA PROJEKTOWE I SPECYFIKACJA USŁUG

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Uniwersalny Konwerter Protokołów

SYNDIS-ENERGIA. System bilansowania mediów energetycznych

KONTROLUJ SWÓJ ŚWIAT SYSTEMY AUTOMATYKI

Materiał dystrybuowany na licencji CC-BY-SA

Kwestionariusz dotyczący działania systemów teleinformatycznych wykorzystywanych do realizacji zadań zleconych z zakresu administracji rządowej

Business Everywhere- stawiamy na innowacje i konwergencję. Warszawa,28 września, 2005r.

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku

OPERATOR SYSTEMU PRZESYŁOWEGO

15 lat doświadczeń w budowie systemów zbierania i przetwarzania danych kontrolno-pomiarowych

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

WAKACYJNA AKADEMIA TECHNICZNA

Nowe aplikacje i usługi w środowisku Grid

Opis specjalności. Zajęcia obejmować będą również aspekty prawne dotyczące funkcjonowania sieci komputerowych i licencjonowania oprogramowania.

Win Admin Replikator Instrukcja Obsługi

Spis treści. Część I Infrastruktura adresowania i przepływu pakietów. 1 Protokół IPv4... 3

Koncepcja budowy nowego układu MK-SORN na terenie ODM Katowice.

Wykorzystanie łącza GPRS do przesyłu danych

IP VPN. 1.1 Opis usługi

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

Zarządzanie WAN - Integracja sieci LAN, perspektywa i wytyczne dla jednostek PSZ

Wsparcie usług ochrony fizycznej

WHITE PAPER. Planowanie, przygotowanie i testowanie działań na wypadek wystąpienia awarii

prowadzący: mgr inż. Piotr Prystupiuk

VPN TRUNK Backup. Procedura konfiguracji została oparta na poniższym przykładzie.

Kontrola dostępu. System Zarządzania Bezpieczeństwem Informacji od dobrych praktyk do certyfikacji ISO/IEC 27001

Liczba godzin 1,2 Organizacja zajęć Omówienie programu nauczania 2. Tematyka zajęć

Xopero Backup Appliance

Systemy obiegu informacji i Protokół SWAP "CC"

2016 Proget MDM jest częścią PROGET Sp. z o.o.

Dane bezpieczne w chmurze

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Bezpieczny system telefonii VoIP opartej na protokole SIP

Infrastruktura PL-LAB2020

Hosting aplikacji on-line

Wdrożenie cyfrowego systemu łączności trankingowej TETRA w ENERGA-OPERATOR. Mirosław Zbrzeźniak Kierownik Projektu TETRA

Bezpieczeństwo systemów SCADA oraz AMI

SiR_13 Systemy SCADA: sterowanie nadrzędne; wizualizacja procesów. MES - Manufacturing Execution System System Realizacji Produkcji

Projektowanie i implementacja infrastruktury serwerów

Wprowadzenie do zagadnień związanych z firewallingiem

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Transkrypt:

OT integracja i rozwój czy bezpieczeństwo?

Po co zajmować się bezpieczeństwem? Koniunktura? Moda? 2

Po co zajmować się bezpieczeństwem? Koniunktura? Moda? Czy rzeczywiście jest tak groźnie? 3

Po co zajmować się bezpieczeństwem? Koniunktura? Moda? Czy rzeczywiście jest tak groźnie? 4

Po co zajmować się bezpieczeństwem? 5

Integracja Integracja jest elementem rozwoju Powody rozwoju: wygoda, nowe możliwości technologiczne (komunikacja), wymagania regulacyjne / biznesowe. 6

Integracja Integracja jest elementem rozwoju Powody rozwoju: wygoda, nowe możliwości technologiczne (komunikacja), wymagania regulacyjne / biznesowe. Integracja i rozwój czy bezpieczeństwo? 7

Po co zajmować się bezpieczeństwem? 8

Po co zajmować się bezpieczeństwem? 9

W którą stronę zmierza świat? 10

W którą stronę zmierza świat? Normy i standardy w zakresie bezpieczeństwa Rodzina norm ISO 27000 wymagania, rekomendacje, zarządzanie ryzykiem itd. IEC 62351 IEC 60870-5-7 NIST SP 800-82, NIST SP 800-53 IEEE P1686 BDEW White Paper Requirement for Secure Control and Telecommunication Systems" ENISA 11

Bezpieczna SCADA model Założenia: wygodny w użytkowaniu, w zarządzaniu, we wsparciu biznesu racjonalny właściwe rozłożenie priorytetów, oparty o zarządzanie ryzykiem potrzeby, podatności, zagrożenia, zabezpieczenia. wykonalny, możliwy do adaptacji (zastosowanie, skala, uwarunkowania technologiczne, finansowe, inne), wykorzystujący aktualnie dostępne mechanizmy bezpieczeństwa, dający się utrzymać w najbliższej przyszłości (perspektywa czasu pracy urządzeń / systemów) 12

Bezpieczna SCADA model systemów zewnętrznych Inne systemy korporacyjne Internet prezentacji i zarządzania Syndis RV z modułami DB komunikacji Sieć prywatna Sieć publiczna (VPN, APN, ) automatyki pomiarowosterującej 13

Bezpieczna SCADA model obiekty systemów zewnętrznych Inne systemy korporacyjne Internet prezentacji i zarządzania Syndis RV z modułami DB komunikacji Sieć prywatna Sieć publiczna (VPN, APN, ) automatyki pomiarowosterującej 14

Bezpieczna SCADA model obiekty Defence in Depth Wielowarstwowa struktura bezpieczeństwa 15

Bezpieczna SCADA model obiekty Schemat komunikacji SO-5X IEC NTP/SNTP serwer OCSP serwer SCADA Zarządzanie konfiguracją i oprogramowaniem RADIUS/TACACS serwer Szyfrowanie TLS (opcja) Szyfrowanie TLS Autentykacja (opcja) Autentykacja IEC 870-5-101 IEC 870-5-104 DNP 3.0 IPSec VPN (opcja) Zarządzanie lokalne PConfig, WWW Eth0 PPP, Eth autentykacja Szyfrowanie TLS Autentykacja SO-5X RBAC Eth1 OPTO/RS232/485 IEC 61850 IEC 870-5-104 DNP 3.0 MODBUS TCP Urządz 0 Urządz n Urządz 0 Urządz n MODBUS IEC 870-5-103 DNP 3.0 SPA 16

Bezpieczna SCADA model obiekty Zarządzanie konfiguracją i oprogramowaniem Syndis RV-DM TLS OMA DM TLS Interfejs użytkowy serwera konfiguracji Serwer danych Serwer DM Urządzenia końcowe z zainstalowanym klientem DM 17

Bezpieczna SCADA model sieć techniczna systemów zewnętrznych Inne systemy korporacyjne Internet prezentacji i zarządzania Syndis RV z modułami DB komunikacji Sieć prywatna Sieć publiczna (VPN, APN, ) automatyki pomiarowosterującej 18

Bezpieczna SCADA model komunikacja Wydzielona sieć techniczna TSR, TAN Czym się różni sieć techniczna od zwykłej sieci? separacja redundancja bezpieczeństwo 19

Bezpieczna SCADA model komunikacja TSR współdziałanie różnych mediów transmisji Jeden protokół wymiany danych - IP Stworzony dla sieci rozległych Skalowalność Wydajność Odporność na awarię - dynamiczny routing Niezawodna transmisja danych Uniwersalny 20

Bezpieczna SCADA model komunikacja Protokół IP zagrożenia i zabezpieczenia Powszechnie używany do różnych celów Możliwość przenikania problemów ze świata zewnętrznego Zakłócenia spowodowane dynamicznymi protokołami routingu Przeciążenie współdzielonej architektury Wykorzystanie dzierżawionej infrastruktury Zarządzanie ryzykiem Separacja sieci i systemów Zarządzanie dostępem Systemy bezpieczeństwa teleinformatycznego Nadzór nad bezpieczeństwem OT Zarządzanie incydentami i ciągłością działania 21

Bezpieczna SCADA model Syndis RV systemów zewnętrznych Inne systemy korporacyjne Internet prezentacji i zarządzania Syndis RV z modułami DB komunikacji Sieć prywatna Sieć publiczna (VPN, APN, ) automatyki pomiarowosterującej 22

Bezpieczna SCADA model Syndis RV Klasyczny system OT Strefa Obiekty sieć techniczna Warstwa sterowania Strefa Obiekty sieć publiczna Strefa SCADA Oddział Wymiana danych z PSE PSE stacja Syndis stacja Strefa SCADA zapasowa CDM TSR Strefa SCADA CDM Wydzielona sieć IT Wydzielona infrastruktura Syndis RV, EMS Dedykowane łącza Syndis RV OMS, EMS, DM DM OMS Oracle Oracle Strefa dyspozytorska zapasowa CDM Strefa dyspozytorska CDM Terminale dyspozytorskie Terminale dyspozytorskie Kierunek strzałek oznacza sposób inicjowania komunikacji 23

Bezpieczna SCADA model Syndis RV System OT/IT Strefa Obiekty sieć techniczna Warstwa sterowania Strefa Obiekty sieć publiczna Strefa SCADA Oddział Wymiana danych z PSE PSE Wymiana z systemami wewn. stacja Syndis Warstwa pośrednicząca stacja Strefa DMZ integracja GIS IVR ERP Serwer pośredniczący Warstwa użytkownika Zdalny dostęp Mikronika Strefa SCADA zapasowa CDM TSR Strefa SCADA CDM Strefa DMZ serwis Serwer dostępowy Strefa pracowników telemechaniki (administratorzy Syndis) Strefa DMZ usługi dostępowe Strefa planistów Syndis RV, EMS Syndis RV OMS, EMS, DM FW 0 1 Proxy OMS Syndis Lite Usługi terminalowe FW 1 2 DM OMS Oracle Oracle Strefa DMZ operacje mobilne Strefa urządzeń mobilnych Strefa dyspozytorska zapasowa CDM Strefa dyspozytorska CDM Moduł MOS RW APN Tablety Strefa sieci biurowej Strefa DMZ OMS raportowanie Terminale dyspozytorskie Terminale dyspozytorskie Oracle OMS R Kierunek strzałek oznacza sposób inicjowania komunikacji 24

Bezpieczna SCADA model Syndis RV Warstwa sterowania - model pracy Strefa Obiekty sieć techniczna Strefa Obiekty sieć publiczna Strefa SCADA Oddział Wymiana danych z PSE PSE stacja stacja TSR Syndis Środowisko edycyjno-testowe W całości odseparowany system edycji projektu z możliwością testowania telemechaniki Strefa SCADA zapasowa CDM Syndis RV OMS, EMS, DM Syndis RV, EMS DM Strefa SCADA CDM OMS Strefa SCADA testowa Syndis RV OMS, EMS Serwer testowy do sprawdzania nowych funkcjonalności, spójności modelu i interfejsów System produkcyjny Oracle Oracle Środowisko edycyjne Oracle Strefa dyspozytorska zapasowa CDM Strefa dyspozytorska CDM Terminale dyspozytorskie Terminale dyspozytorskie 25

Bezpieczna SCADA model Syndis RV Redundancja Strefa Obiekty sieć techniczna Strefa SCADA zapasowa CDM Syndis RV OMS, EMS, DM Oracle Strefa dyspozytorska zapasowa CDM Terminale dyspozytorskie Strefa Obiekty sieć publiczna stacja TSR stacja Syndis RV, EMS DM Oracle Terminale dyspozytorskie Strefa SCADA Oddział Strefa SCADA CDM OMS Syndis Strefa dyspozytorska CDM Środowisko edycyjne Wymiana danych z PSE Strefa SCADA testowa Syndis RV OMS, EMS Oracle PSE Redundancja sprzętowa i programowa Serwer rezerwowy i serwery wyspowe Platformy wirtualizacyjne Serwery klastrowe Redundancje na poziomie baz danych Pełne wsparcie dla Oracle Data Guard Pełne wsparcie dla Oracle Real Application Cluster Wsparcie dla Oracle Advanced Replication / Oracle Golden Gate Zaawansowany mechanizm synchronizacji baz czasu rzeczywistego replikacja dwukierunkowa 26

Bezpieczna SCADA model Syndis RV Komunikacja z obiektami Strefa Obiekty sieć techniczna Strefa Obiekty sieć publiczna Strefa SCADA Oddział Wymiana danych z PSE stacja stacja Syndis PSE Uwierzytelnianie 802.1x IPSec VPN ( tryb tunelowy ) TLS ( ver 1.2 ) TSR Uwierzytelnianie w protokołach DNP3.0 i IEC101/104 Strefa SCADA zapasowa CDM Syndis RV, EMS Strefa SCADA CDM Strefa SCADA testowa Centralna autoryzacja RADIUS/TACACS+ Syndis RV OMS, EMS, DM DM OMS Syndis RV OMS, EMS SNMPv3 Oracle Oracle Środowisko edycyjne Oracle OCSP Strefa dyspozytorska zapasowa CDM Strefa dyspozytorska CDM Serwer konfiguracji DM Terminale dyspozytorskie Terminale dyspozytorskie 27

Podsumowanie systemów zewnętrznych Inne systemy korporacyjne Internet prezentacji i zarządzania Syndis RV z modułami DB komunikacji Sieć prywatna Sieć publiczna (VPN, APN, ) automatyki pomiarowosterującej 28

Dziękuję za uwagę

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres