Регистрация / Вход
Прислать материал

14.579.21.0131

Аннотация скачать
Постер скачать
Общие сведения
Номер
14.579.21.0131
Тематическое направление
Информационно-телекоммуникационные системы
Исполнитель проекта
Закрытое акционерное общество "Научно-технический центр "Станкоинформзащита"
Название доклада
Разработка и программная реализация математических методов обеспечения защиты информации реального времени для высокотехнологичного машиностроительного оборудования.
Докладчик
Клишевич Дмитрий Михайлович
Тезисы доклада
Цели и задачи исследования
Цель исследований: Разработка программных средств защиты информации нового поколения, обеспечивающих необходимый уровень защиты информации в контурах, работающих в режиме реального времени (требование по времени отклика до миллисекунд).
В рамках исследований предполагается решение следующих задач:
сбор, систематизация и анализ информации, передаваемой с использованием типовых протоколов машиностроительного оборудования, в том числе и основных параметров технологических процессов в режиме реального времени;
контроль пакетов в сетевом окружении систем управления машиностроительным (технологическим) оборудованием с целью обнаружения атак потенциальных злоумышленников;
реализация методов защиты с использованием межсетевого экранирования, в том числе, и на уровне промышленных протоколов (отдельных команд информационного обмена) на основании ограничения выполнения нежелательных команд ("черных" и "белых" списков) или уведомлений о попытках выполнения нежелательных команд.
Актуальность и новизна исследования
На предприятиях России, и прежде всего, на предприятиях ОПК, установлено большое количество современного высокотехнологичного оборудования с системами ЧПУ. Данное оборудование, в основном, имеет иностранное происхождение. Для успешного выполнения поставленных задач и производства современной, конкурентноспособной продукции, используемое оборудование должно иметь возможность интеграции в сети с удаленным доступом в режиме реального времени.
При этом возникают угрозы несанкционированного доступа к оборудованию с целью хищения управляющих программ, нарушение их целостности, дезорганизации производства, сбор сведений о номенклатуре и объемах производства, контроль местоположения оборудования и многие другие.
Стандартное ПО любых систем ЧПУ (СЧПУ) не обладает возможностями по блокированию вышеописанных угроз.
Разрабатываемые средства защиты информации носят инновационный характер, новизна заключается в решении новых научных задач, разработке новых интеллектуальных методов и алгоритмов, основанных на прогнозировании последствий информационных воздействий на системы управления высокотехнологичным машиностроительным оборудованием, проявляющихся на уровне объекта управления (физическом уровне), а также на использовании дополнительных механизмов контроля целостности информации.
Использование разрабатываемых средств защиты позволит существенно повысить защищенность технологических объектов от угроз ИБ за счет выявления атак, аномальных с учетом логики поведения управляемого технологического объекта, а также выявления ошибок
оперативного управления. Кроме того, будет обеспечено гарантированное быстродействие в контурах, работающих в режиме реального времени.
Описание исследования

В рамках исследований проводятся работы по сбору и систематизации данных об актуальных  средствах, созданных для решения задач межсетевого экранирования, обнаружения и предупреждения вторжений в закрытые контуры информационных систем, контроля целостности конечных управляющих программ технологического оборудования и комплексов, предназначенных для функционирования в системах реального времени.

Исследования проводились в следующем порядке:

  • анализ структуры типовых протоколов машиностроительного оборудования, разработка средств разбора данных протоколов, выделение типовых информационных блоков в информационном обмене;
  • предварительная классификация и типизация информации, передаваемой с использованием типовых протоколов машиностроительного оборудовании, разработка средств автоматической систематизации передаваемых данных;
  • накопление статистической информации о передаваемых командах и параметрах технологического процесса;
  • выявление отклонений в поведении управляющих воздействий и/или реакции технологического процесса в виде передаваемых данных;
  • разработка специализированных баз сигнатур и алгоритмических признаков определения потенциальных вредоносных воздействий, разработка средств сбора алгоритмических признаков;
  • контроль целостности сетевых пакетов типовых протоколов машиностроительного оборудования, выявление возможных отклонений в структуре пакета, разработка средств определения команд и управляющих воздействий, передаваемых с использованием типовых протоколов машиностроительного оборудования, а также средств ограничения исполнения нежелательных команд.

Одним из условий создания эффективного средства защиты информации в промышленных системах, в частности перспективных образцах машиностроительного оборудования, является разработка модели угроз ИБ, в соответствии с которой определяется спецификация и тактико-технические характеристики разрабатываемых в рамках ПНИ средств защиты информации. При разработке модели угроз ИБ в первую очередь определяются источники угроз. Затем, определяются критические объекты защищаемого промышленного оборудования.  Это могут быть центры агрегации и обработки технологической информации, в том числе, SCADA-системы, базы исторической информации, системы мониторинга состояния объекта управления; элементы принятия решений управления и иные системы преобразования технологической информации в команды управления системами автоматизации. Далее, для каждого критического объекта определен перечень угроз, потенциально приводящих к нарушению его функционирования.  Специфичным для области проводимых исследований является определение способов реализации выявленных угроз критических объектов и вероятность их реализации. Исходя из данных сведений, в конечном счете составляется перечень последствий реализации угроз ИБ, оценка ущерба. 

В рамках проводимых исследований решались такие научные задачи, как математическое моделирование, разработка и оптимизация алгоритмов защиты информации систем реального времени. Основной целью этих исследований является получение программных средств защиты информации на промышленных объектах с актуальными, подтвержденными, технологичными показателями. В основе проводимого исследования  лежит ряд имитационных моделей.  Имитационное моделирование при разработке средств  защиты позволяет оперировать всеми параметрами системы, прямо или косвенно влияющие на состояние защищенности. С точки зрения модели они являются входящими параметрами. Качество имитационного моделирования достигается за счет составления причинно-следственных цепочек, максимально точно описывающих процессы жизненного цикла объекта моделирования и являющихся основой таких моделей. Они связывают параметры реальной системы, определяя конечное состояние некоторого процесса исходя из его начальных условий и воздействий или событий, породивших изменение состояния. Имитационные модели применяются как для каждого функционального алгоритма, так и для промышленной информационной системы или ее участка. Использование такого подхода позволяет выявить критические значения входных параметров, оперирование которым может привести к реализации угрозы ИБ промышленного объекта, а также опасные сценарии и внешние воздействия, влияющие на состояние защищенности. Однако, не всегда при составлении имитационной модели возможно однозначно определить логическое отношения узлов причинно-следственных цепочек или их конкретные значения. В этом случае применялись комбинированные модели, включающие средства вероятностного моделирования.

 

Результаты исследования

Проведен анализ промышленных протоколов конфигурирования  и обмена технологической информацией, в том числе, Simatic S7, Profinet, Modbus, EtherNet/IP, IEC 60870-5-104, DNP3 и другие. Установлены общие архитектурные проблемы информационной безопасности промышленных протоколов. Исследованы потенциальные возможности несанкционированных воздействий с использованием промышленных протоколов, экспериментально подтверждены выявленные проблемы безопасности на макетах реальных фрагментов АСУ ТП, что доказывает существование проблем безопасности реального оборудования, используемого на промышленных объектах. Кроме того, проведен анализ уязвимостей оборудования и программного обеспечения АСУ ТП и собрана база признаков информационных воздействий реализующих данные уязвимости. На основании проведенных исследований разработана типовая модель угроз информационной безопасности для перспективных образцов машиностроительного оборудования.

Проведено исследование возможности применения существующих средств защиты информации для объектов АСУ ТП. Исследованы существующие средства межсетевого экранирования и обнаружения вторжений. В результате установлен перечень методов защиты не реализуемых существующими средствами защиты информации (СЗИ), либо требующих сложных методов конфигурирования и настройки для каждого защищаемого объекта. По результатам исследований предложены новые подходы построения СЗИ, ориентированные на работу в АСУ ТП. С учетом общей специфики для СЗИ, решающих задачу межсетевого экранирования, обнаружения и предотвращения вторжений, предложен облик общей платформы, унифицирующей способы обработки промышленных протоколов обмена данными, разработаны математические методы и алгоритмы защиты информации  в условиях временных ограничений систем реального времени.

Ключевым отличием от множества существующих решений является работа с промышленными протоколами конфигурирования и обмена технологической информацией на прикладном уровне, т.е. на уровне команд и единиц обменаразрабатывается специализированная алгоритмическая платформа, в которой учитываются принципы промышленных систем реального времени, их инфраструктурное окружение и режимы эксплуатации. Отказ от технической адаптации традиционных систем защиты информации информационных систем позволил использовать уникальные и специфические методы, сценарии и алгоритмы с превосходящими свойствами. 

Математическое моделирование дало возможность спрогнозировать эксплуатационные характеристики и особенности функционирования отдельных алгоритмов и системы обеспечения ИБ промышленного объекта в условиях, приближенных к реальным.  Помимо этого, детализированный анализ функционирования моделируемых процессов позволил определить наиболее критические факторы, влияющие на степень защищенности объекта, что в свою очередь обеспечило уточнение модели угроз ИБ промышленного объекта, а также формирование разделов методических рекомендаций по совершенствованию защищенности промышленных сетей передачи данных.

Проведенные в ходе работы патентные исследования позволяют сделать вывод о том, что разрабатываемые программно-технические средства защиты информации нового поколения, обеспечивающие необходимый уровень защиты информации в контурах высокотехнологичного машиностроительного оборудования, работающих в режиме реального времени не уступают современному мировому уровню.

Практическая значимость исследования
Разработка и программная реализация математических методов обеспечения защиты информации реального времени для высокотехнологичного машиностроительного оборудования ведется в рамках работ консорциума исполнителей по комплексному проекту ПНИЭР «Разработка информационно-программных средств для автоматизации управления высокотехнологичным оборудованием в условиях цифрового машиностроительного производства», соответсвенно, дальнейшая применимость разработок, их практическая значимость неразрывно связана с результатами проекта в целом.
Реализация проекта в целом позволит:
решить проблему комплексирования отечественных программно-технических средств автоматизации;
сократить технологичое отставание отечественного машиностроения за счет внедрения оперативного управления цифровым производством (MES, Digital Manufacturing);
обеспечить готовность предприятий отрасли к переходу на цифровое производство - внутрицеховое и межцеховое управления компьютеризированным оборудованием в режиме реального времени;
обеспечить унификацию технологий и решение проблем стандартизации машиностроительного производства.
Разработка программных средств защиты информации нового поколения, работающих в режиме реального времени, как части комплексного проекта позволит обеспечить информационную безопасность управления цифровым машиностроительным производством, на уровне, который не достижим имеющимися средствами, но обоснованно необходим с учетом существующих угроз.
В настоящее время о готовности реализации результатов разработки заявили Группа "СТАН", Уралвагонзавод, ЗАО "Топ Системы", проявляют заинтересованность ОАО "КАМАЗ", ОАО "СОЛЛЕРС", ПАО "Мотовилихинские заводы", ОАО "Тракторная Компания "Волгоградский тракторный завод", ЗАО "Трансмашхолдинг".
По данным Global Automation Research средний прирост российского рынка автоматизации на период с 2014 по 2020 гг., несмотря на замедление темпов роста промышленного производства, составит 4,3% в год, или в денежном эквиваленте 16,1 млрд. рублей ежегодно. Предлагаемые в проекте информационно-программные средства способны претендовать как минимум на 5-7% указанного выше прироста рынка средств автоматизации, что в в денежном эквиваленте составляет от 0,8 до 1,2 млр. рублей ежегодно.
Постер

Poster_SIZ17.11.ppt