Гарантированно безопасный способ передачи технологических данных АСУ ТП в интернет. Возможно?

от автора

Здравствуйте, пользователи сообщества Хабр.

Цель статьи: Описание способа передачи данных из закрытого контура АСУ ТП (промышленная технологическая сеть), в глобальную
сеть интернет, 100% защита от взлома.

Устройства обрастают всевозможными датчиками, что даёт нам возможность удалённого управления и отслеживания состояний,
в качестве проводника данных используются компьютерные сети, в частности всемирная паутина.

Промышленность не исключение, менеджмент компаний, различные службы проявляют интерес к системам, предоставляющим
удалённый мониторинг технологических данных, их анализ. Иногда в этом есть смысл, иногда это просто хотелки. Ну как говорится — если есть спрос, будет и предложение.

На рынке появляются различные решения. Вопросам информационной безопасности и защите от взлома не всегда уделяется достойное внимание, ведь главное продать решение, да и подрядчик старается не брать на себя ответственность за потенциальный взлом системы, просто потому, что не может это гарантировать. Поэтому изобретаются различные протоколы шифрования, способы разделения сетей, специализированное программное обеспечение и тд и тп.

Вопрос — как можно передать данные во всемирную сеть , при этом гарантировать, чтобы из этой сети не было несанкционированного доступа к управляющим системам асу тп, для этого очевидно, нужно чтобы в качестве проводника дынных не была компьютерная сеть, нет сети нет угрозы, нет взлома, просто потому что это не возможно. Во всяком случае, я так рассуждаю.

Как «снимать» данные (технологические параметры агрегатов и тд) с закрытого контура асу тп? Итак, из чего состоит система асу тп — датчики, механизмы, контроллеры, scada — системы. Всё это связано между собой различными сетями с разными протоколами, по которым «гуляют» наши данные. Если к сетям не подключаться, остаётся уровень технологической визуализации — scada системы. Мне пришла в идея, почему бы не подключаться и не снимать данные с видео сигнала, допустим операторской станции, далее программным обеспечением «распарсить» картинку и забрать необходимые данные. Современные алгоритмы распознавания делают это быстро и эффективно. Таким образом мы получили доступ данным, не подключаясь к сети.

Задача решена, взлом невозможен, просто потому, что взламывать нечего.
Спасибо, что дочитали. А что думают специалисты в этой сфере?


ссылка на оригинал статьи https://habr.com/ru/articles/868562/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *