Повышение эффективности производства часто путают с внедрением АСУ ТП в производство. Наличие АСУ ТП не делает производство эффективнее. Автоматизация является инструментом для решения конкретных задач, и любой руководитель, принимающий решение о внедрении АСУ на своем предприятии, должен иметь в виду конкретную цель – улучшить коммерческий учет, сэкономить электроэнергию и воду, сделать технологический процесс непрерывным и безопасным. Выделяют три основных направления, по которым идет развитие АСУ:

• интеграция компонентов в единые автоматизированные системы высшего уровня;
• принятие решений во взаимодействии АСУ и оператора;
• решение задач безопасности и особенно кибербезопасности.

В настоящее время, автоматизированные системы разделяются на автоматизацию технологических процессов (АСУТП), и автоматизацию коммерческой деятельности (АСУП). Технологические процессы объединяются в систему SCADA, коммерческие в ERP. Разработки ведутся в области объединения и технологических, и коммерческих процессов, по принципу системы PLM – жизненного цикла изделия.

Важнейшая функция управления – прогнозирование – сегодня непредставима без систематизации и моделирования процессов на предприятии. И здесь аналитические возможности интегрированных систем крайне необходимы.

Для того чтобы сделать объединение возможным, нужны прежде всего унификация и стандартизация систем, преодоление физической громоздкости используемого оборудование, совершенствование систем связи. Все эти задачи решаются у нас на глазах.

Во взаимодействии АСУ и оператора продолжают развиваться тенденции, возникшие с самого начала внедрения автоматизации:

• Персонала становится меньше
• Требования к его квалификации растут
• При возрастающем объеме информации способы ее подачи становятся удобнее и проще для восприятия.

Для того, чтобы принять своевременное и верное решение, диспетчер должен воспринять, осознать весь объем информации, предоставляемый ему АСУ, и спрогнозировать возможное развитие ситуации. Работы в этой области принято называть совершенствованием HMI (человеко-машинный интерфейс). Всю совокупность сигналов на диспетчерском пульте или операторской панели (мнемосхему) нужно организовать таким образом, чтобы оператор вовремя и с достаточной долей уверенности мог распознать нарушения работы оборудования, возможные аварийные ситуации.

Автоматизированные системы сегодня не только предлагают человеку алгоритм действий в критической ситуации, подстраховывают от ошибок, обучают и помогают прогнозировать. Все чаще целые технологические цепочки могут обойтись без участия человека.

Удаленный доступ позволяет одному оператору контролировать сразу несколько технологических процессов, протекающих в разных местах, но объединенных АСУ. Но как только речь заходит об удаленном доступе и вообще выходе в сеть, тут же возникает новая проблема: кибер безопасность.

Сотрудники компании ДИПЛАЙН следуют установленным правилам для информационной защиты АСУ ТП.

Эти правила и требования особенно актуально для защиты особо опасных производственных объектов и обеспечения безопасности критически важных объектов.

Правило 1: Установка файрвола

Для изоляции систем между 2 и 3 уровнями ставят один файрвол с зашифрованным трафиком, запретить на нем прямой доступ из интернета с применением IP адреса, на который нельзя зайти извне. Порты маршрутизаторов должны быть настроены таким образом, чтобы не было доступа от неавторизованных устройств. Неиспользуемые порты должны постоянно мониториться на предмет того, что они все-еще заблокированы, а сетевые правила постоянно мониториться.

Правило 2: Защита рабочих станций

Для защиты рабочих станций АСУ ТП от заражения вредоносными вирусами и нежелательных действий ПО применяют политику разграничения прав, используя спецшаблон от службы CIS (Center for Internet Security), ограничивают возможности до более низкого уровня, отключают порты и уменьшают права на выполнение опасных действий. Доступ к файловой и операционной системе должен быть индивидуален для каждого пользователя. Неправильно, когда по умолчанию все users пользуются админскими правами на рабочей станции, и это происходит очень часто. DVD-приводы должны быть заблокированы из BIOS, особенно USB-порты, через которые в основном и происходят кражи информации и заражения вирусами.

Правило 3: Учетные записи

Пароли к учетным записям должны содержать символы в верхнем и нижнем регистре, цифры и специальные символы, а общая длина пароля не менее 8-12 символов. Как правило, вирус, проникая в одно ПО, может с его помощью получает доступ ко всей системе. Пароли часто нужно менять на новые, при этом три последних пароля не должны совпадать. Учетные записи должны быть на BIOS, ОС и на спец ПО, например, на SCADA систему.

Правило 4: Резервирование и восстановление

Нужен план по ежегодному резервированию (или еще чаще), согласно которому в остановочные ремонты производится резервное копирование всей системы. Восстановление системы выполнять не только когда обнаруживаются какие-либо нарушения, но и в качестве профилактики, отката до начальной точки создания АСУ ТП.

Правило 5: Мониторинг Информационной безопасности и оценка рисков

Периодически нужно проверять логи рабочих, инженерных станций, маршрутизаторов на наличие атак на АСУ ТП. С помощью спец ПО и антивирусов можно анализировать всплески сетевой активности, наличия каких-либо аномалий в оперативной памяти или наличие неопознанных процессов в памяти.