65.75 € 76.05

PI System: обеспечение качества операционных данных и кибербезопасности

PI System: обеспечение качества операционных данных и кибербезопасности

Операционные данные приобретают все большее значение в решении задач по оптимизации производственных процессов и трансформации бизнеса в эпоху Индустрии 4.0. 65 % из 500 лучших компаний мира, среди которых пять крупнейших мировых нефтегазовых компаний, десять ведущих фармацевтических компаний и 70 % электростанций США доверили сбор, анализ, визуализацию и аналитику своих данных компании OSIsoft. Ее главный продукт PI System позволяет создать гибкую инфраструктуру данных на предприятии, которая в режиме реального времени преобразует данные в полезную информацию для принятия правильных решений. Подробнее о компании и Индустрии 4.0 можно узнать здесь.

Компания OSIsoft имеет множество партнеров, вместе с которыми она повышает эффективность, устойчивость и качество технологических процессов своих клиентов. Большое внимание OSIsoft уделяет безопасности данных. Одним из ее партнеров является компания APERIO Systems. Она разрабатывает программное обеспечение для кибербезопасности, занимается обнаружением подлога данных датчиков и защитой от кибератак, направленных на причинение физического ущерба активам предприятий. APERIO Systems работает с компаниями, имеющими критически важную инфраструктуру.  К ним относятся предприятия, работающие в сфере энергетики, производства, фармацевтики, контроля водоснабжения и канализации, нефти и газа, транспорта и другие.

 APERIO Systems пассивно подключается к существующим системам мониторинга для восстановления обычного состояния системы в режиме реального времени. Благодаря этому достигается высокое качество данных и обеспечивается беспрецедентная устойчивость к внутренней и внешней злонамеренной активности. 

Повреждение и подделка данных: в чем опасность?

На основе инфраструктуры данных PI System APERIO Systems реализовала проект по кибербезопасности для одной из ведущих энергетических компаний – Energias de Portugal (EDP), деятельность которой широко представлена в Португалии, Испании, Франции, США, Бельгии, Польше, Румынии и Бразилии. EDP заботится о своей кибербезопасности, в частности, холдинг имеет центр мониторинга информационной безопасности и регулярно проводит внутренние и внешние проверки надежности своих защитных систем. В энергетике, как и в других промышленных областях, данные широко используются для оптимизации эффективности работы, профилактического обслуживания, контроля биллинга, обеспечения прозрачности учета производственных затрат, оценки эффективности и окупаемости и для других важных аспектов деятельности компаний. Однако для этого требуются надежные  достоверные данные высокого качества в реальном времени. Что может помешать получить эти данные? Во-первых, не исключена  вероятность поломки датчика или другого измерительного устройства, которую персонал не может обнаружить сразу на большом производственном объекте, где количество датчиков достигает 10 тысяч, и все они подвержены тепловым шумам. В итоге в течение нескольких дней могут передаваться неверные данные, на основании которых сложные аналитические системы принимают неэффективные решения. То же самое относится к кибератакам, когда происходит подлог данных, и та информация, которая приходит от датчика, перестает отражать физическое состояние оборудования. Хакер может получить некоторый уровень доступа к SCADA разными  способами, например, с помощью уязвимости нулевого дня в некоторых подключениях или через стороннего интегратора. Теперь, получив доступ к периферийным устройствам, хакер может проникнуть глубже в систему и распространиться на все остальные устройства. Изменив их конфигурацию, он может испортить оборудование, подорвать производство, повлиять на качество продукции. Но как только злонамеренные действия повлияют на производственный процесс, диспетчеры сразу получат сигнал тревоги. Тем не менее, если злоумышленник отправляет в диспетчерскую ложные, поддельные сигналы, атака не будет обнаружена. Осуществить такой подлог достаточно просто. Хакер может организовать атаку Мan-in-the-Middle, став невидимым посредником между OPC-сервером и HMI. После этого ему остается только заменить достоверные показания датчика на подложные. Диспетчер, получив фальшивые данные, ничего не заметит, но если он окажется рядом с оборудованием, прикоснется к котлу, который стал горячим, он сразу поймет, что данные, отображенные в HMI, не соответствуют действительности. Кроме того, очень часто активы располагаются далеко от здания, где работают диспетчеры, и у них нет физической возможности проверить оборудование. 

Как защитить свои данные?

Специалисты APERIO Systems по-другому относятся к данным. Они используют физические законы и модели, на основе которых формируются колебания значений и тепловой шум, для того чтобы извлекать из них полезную информацию. Иными словами, они могут понять, имеют ли данные этого временного ряда физический смысл, так как ложные сигналы – это всегда синтетический тип данных, который не отражает физическую реальность, поэтому с помощью специальных методов и средств их можно обнаружить.

APERIO Systems на основе статистической физики и новейших методов машинного обучения разработала собственную технологию - Data Forgery ProtectionTM (DFP). Она идентифицирует уникальные «отпечатки» данных в сообщениях из разных состояний системы, проверяет их целостность и подлинность, а также использует современные методы обработки сигналов для нахождения разнообразных свойств, характеризующих динамические системы. На основе полученной информации APERIO Systems указывает на атакуемое оборудование и поддельные данные процесса, что позволяет быстро и эффективно восстанавливать их. Следующий метод, протестированный специалистами APERIO Systems – это перекрестные корреляции между определенными подсистемами. Между некоторыми параметрами существует зависимость, например, между потреблением топлива турбиной и  ее выходной мощностью,  и если неожиданно она нарушается, вероятность кибератаки увеличивается. Кроме обнаружения атак, APERIO Systems за несколько минут определяет вышедшие из строя или неисправные датчики, значения которых «застряли» на одном значении. Еще одним методом работы является обнаружение синтетических сигналов с помощью сложных вычислений. И четвертый способ – это выявление дублирования строки чисел в показаниях в разные временные промежутки, что статистически невозможно и с большой вероятностью указывает на подделку данных злоумышленниками. Эти методы позволяют персоналу предприятия не только получить объективную оценку состояния активов, но и понять, что делать дальше  - сразу воспользоваться аварийным отключением или, возможно, визуально осмотреть оборудование, скорректировать режим работы и т.д.

Технология компании APERIO Systems довольно проста для развертывания. Базовым элементом и источником данных для нее является PI System. Получив разрешение на чтение данных, технология потребляет данные, запрашивает моментальный снимок данных и генерирует предупреждения всякий раз, когда возникает проблема с качеством данных.

Таким образом, APERIO Systems совместно с OSIsoft  защищает критически важную инфраструктуру предприятий от самых сложных кибератак.

Посмотреть все материалы OSIsoft: https://iot.ru/theme/osisoft

На правах рекламы
Подписаться на новости Обсудить Заказать исследование на тему

Назад

Комментарии

Текст сообщения*