Geekly articles weekly

حديقة التنقيب عن النفط: ترتيب الأمور

هناك شركة تقوم ببناء حقل أو منصة للتنقيب عن النفط. لديهم شبكة محلية منفصلة للمراقبة بالفيديو ، بشكل منفصل لأنظمة التحكم في العمليات التلقائية ، بشكل منفصل للوصول إلى الإنترنت ، وشبكة محلية منفصلة (في الواقع) للاتصالات الهاتفية.

يبدو الأمر كما لو أننا في شبكة (إنتاج) مؤسسية كهذه بدلاً من الجدران النارية استخدمنا الفصل المادي للشبكات. ونتيجة لذلك ، تمتلك العديد من الشركات عشرات الحلول المتجانسة. يدفع المالون أكثر من اللازم للوظائف المكررة.



هذا ما تبدو عليه شبكة محلية "مفردة". يعد إنشاء شبكة واحدة حيث يجتمع كل شيء أكثر كفاءة. والثاني ، بحيث يكون هناك احتياطي. لقد فعلنا ، والآن سأخبركم بما أعطته.

كيف تقوم بعمل أفضل


بالنسبة لعدد من شركات التعدين ، كنا نقوم بمشروعات معقدة معقدة. هناك العشرات من البائعين ومئات الحلول المختلفة ، كل هذا متشابك. هناك بصريات ، مرحل راديو ، هناك Wi-Fi ، وصول لاسلكي بواسطة تقنيات أخرى ، هناك إيثرنت صناعية ، مقاسم هاتفية تقليدية ، مستشعرات إنترنت الأشياء لأنظمة التحكم الصناعية وأكثر من ذلك بكثير.

لا أحد لديه حل مستقر لـ Feng Shui: حديقة الحيوانات الرهيبة من Legacy تجعل نفسها تشعر بها. حتى في هذا المجال ، غالبًا ما تحدث عمليات الاندماج والاستحواذ ويتضح أنه تم دمج وحدتي حدائق حيوانات مختلفتين. اتضح مربع حديقة الحيوان.

مهمتنا هي إقناع العميل بأن تكامل الشبكة آمن. هذا هو العائق الرئيسي للتقدم ، على سبيل المثال ، في قطاع النفط: هنا ، كما في أي مكان آخر ، يتم استخدام مبدأ "العمل - لا تلمس".

أولاً ، يستخدم جزء نظام التحكم في العمليات المؤتمتة دائمًا محولات أخرى غير بقية الشبكة. هذا ارتفاع خطير في الأسعار ، لكنه صحيح تاريخياً. من المفترض أن يعمل ACS TP في أي ظرف من الظروف ، لأنه على الأقل رسميًا غير مرتبط بالإنترنت.

في الوقت نفسه ، لا يضمن العزل المادي للشبكات العزل من البرامج الضارة: يتصل المهندسون بانتظام بمعدات الجزء الداخلي بأجهزة الكمبيوتر المصابة من الخارج. حماية شبكات ICS أمر بالغ الأهمية ، وما زلت بحاجة إلى اتخاذ نفس التدابير كما لو كانت مجرد بروز.

المراقبة بالفيديو: يعتقد أنه لا توجد حاجة لحمايته مثل شريحة ACS. نعم ، إما أن الشبكة مبنية بشكل منفصل وعلى تناظري (مكلف للغاية) ، أو يعتقد أنها محمية بشكل مشروط. في ممارستي ، يمكنك إيقاف تشغيل الكاميرا والوصول إلى الشبكة. أو استبدل الصورة ، ولن يعرف أحد في الأشهر الستة المقبلة حتى نهاية الشتاء. للتحقق من توفر الكاميرا وتوافر الصورة. يشعر الكثير من الناس بالأمان: قد لا تتغير الصورة لمدة 100 عام. التندرا والتندرا. يجب أن نتجول ونرى ماذا وأين.

ونتيجة لذلك ، أجبنا على جميع الأسئلة الأمنية. دعنا ننتقل إلى التفاصيل.

مثال






الخيار الأول هو عندما تتابع الراديو فقط. إنه جيد ، ولكن إذا بدأت الأمطار الغزيرة (المطر والثلج) أو الرياح القوية ، فيبدأ الفشل. يمكن للرياح القوية نشر الهوائي والمطر ودرع الثلج والتدخل. إذا مرت جميع أنواع الأمطار الجليدية أو أي شيء آخر ، فيمكن أن يتسبب الجليد في تدهور الهوائي. سيعمل الاتصال بترحيل الراديو بشكل جيد في الظروف الجوية المثالية. في الظروف الجوية السيئة (وفي روسيا ، يتم الإنتاج ، كقاعدة عامة ، في الظروف الجوية القاسية) ، من الضروري التكرار.

من وجهة نظرنا ، فإن أفضل خيار هو البصريات + تتابع الراديو. لكن البصريات يمكن أن تمزق أيضًا ، فهي تمزقها أكثر مما تبدو. بغض النظر عما إذا كانوا يدفنونه أو يعلقونه على الدعامات. وأثناء الإصلاح ، يمكن أن تتكسر الأنابيب في عشرات الأماكن.

النتيجة


في مثالنا ، هناك خط أنابيب نفط - حوالي مائة كيلومتر.

قمنا بدمج الشبكات في مجمع واحد ، كما في الرسم البياني أعلاه. يتم تحقيق التسامح مع الخطأ من خلال جسور الترحيل الراديوي ؛ وهناك وفرة في الاتصال الهاتفي عبر شبكة توصيل (يتم دمجها عبر أجهزة اتصال لاسلكية للاتصال بمشتركي شبكة الهاتف).

والنتيجة هي:

  • تم تخفيض قدرة كابل الألياف إلى النصف ؛
  • تخفيض المعدات النشطة ثلاث مرات ؛
  • يستهلك كل كائن (عقدة) الطاقة ثلاث مرات أقل.

الآن عن الأمن. على سبيل المثال ، كاميرا IP ، أحد مواقع اختراق البرامج الضارة المتكررة:



كيف يتم تمييز حركة المرور؟ الآن أقطع VLANs. تقليديا ، ICS لها الأولوية القصوى ، ثم الفيديو والاتصالات الهاتفية ، وتستمر حركة المرور المتبقية.

لماذا تم تعيين VLAN آمنًا مقارنة بالحدود المادية القديمة الجيدة؟

عندما تشارك ماديًا ، يكون لديك قطعة حديد خاصة بك لكل مهمة. إنه آمن تمامًا. إذا ضرب المهاجمون قطعة حديد ، فلن يصلوا إلى القطعة التالية. بحاجة للوصول إلى قطاع الإدارة. هناك نقطة كسر مشتركة - هذه شبكة إدارة. وفقًا لذلك ، إذا كانت هناك نقطة واحدة من الفشل ، فما هو الفرق ، على قطعة واحدة من الحديد ، يتم قطع vylans أو كل شيء يتحول إلى قطع مختلفة. يتم عزل المستخدمين ، ولا يرون المستخدمين من الفيلة المجاورة. إن الخاصية الاحتمالية لبعض المشاكل في الشبكات الافتراضية ليست أعلى بكثير من نفس التقدير في الشبكات المنفصلة المادية. يمكن جعل المفاتيح معزولة ، ومجموعات التبديل ، سيتم تكرار الروابط الضوئية. وبالتالي ، يتم تقليل احتمال الفشل.

حتى وقت قريب ، أصر الأمن على أن تكون شبكات المراقبة بالفيديو وأنظمة التحكم في العمليات وما إلى ذلك على شبكات مخصصة ماديًا ، وهذه وجهة نظر معينة. وهناك بالتأكيد الحس السليم في ذلك. لكنها باهظة الثمن. يمكنك تقليل السعر بشكل كبير بسبب انخفاض صغير جدًا في تحمل الخطأ.

السبب الثاني هو أنه إذا كانت هناك ثلاث شبكات مختلفة ، فنادراً ما يتم تكرارها من قبل جميع الشبكات الثلاث. لقد اقترحنا خيار الجمع بين المفاتيح الآمنة الفاشلة ، والشبكات المحلية التي تتحمل الأخطاء - تتكرر الأدوار الرئيسية هنا ، ولكن ، وفقًا لذلك ، قمنا بتقسيم جميع الشبكات تقريبًا.

لقد قاموا بحسابات وأظهروا أن هذا الحل في الواقع هو أرخص بثمن ثالث. من الممكن تقليل عدد البصريات المثبتة ، لتقليل وقت الاسترداد. لأنه إذا قمت بتمزيق ألياف بصرية ، على سبيل المثال 8 ألياف ، فإن لديك فترة استرداد نصف ساعة ، إذا كانت 32 ليفًا ، فهي أطول بكثير. كما يقلل من تكاليف الصيانة.

القنوات


هناك فرق مضمونة. يأتي ب 10 جيجا ، وهو مقسم إلى قطع تحت الضمان وأقصى قدر من التخلص. كل هذه الحسابات فردية.



على أي حال ، تكمن البصريات في الميدان - على سبيل المثال ، يتم استخدام كبل الألياف البصرية في نفس نظام الكشف عن التسرب. عندما تتغير درجة حرارة التربة مع وجود الألياف ، يتضح أن الزيت قد تسرب. لذلك ، لا توجد ببساطة مشاكل في التبديل وقناة ضيقة داخل الشبكة المحلية. نعم ، يمكن أن تبنى على النحاس أو التقنيات القديمة ، لكنها غير منطقية. لذلك ، الألياف معطاة.

قنواتها الفضائية مكررة إلى حد ما ، للقياس عن بعد ونفس نظام التحكم في العملية. عمل المستشعر - على الفور رد فعل ، حتى لو كانت هناك حرب حولها. هنا تجاوز الفشل:



المعدات




هنا عن مثل هذه الخزانة التكنولوجية المثبتة في العميل. للتفاهم.

الملخص


ونتيجة لذلك ، يمكننا تجميع حديقة الحيوان بأكملها في حل واحد بسبب التحديد الافتراضي للشبكات. هذا أفضل مرتين على الكابل وثلاث مرات أفضل على حديقة الحيوان في العقد في عدد الوحدات. ينخفض ​​IS بشكل طفيف ، ينمو التسامح مع الخطأ بسبب التكرار الكامل للعقد الرئيسية. صيانة أبسط وأسرع وأرخص.

يتم استخدام المفاتيح باهظة الثمن لنظام التحكم التلقائي في العملية ، من خلالها يتم تمرير حركة نظام التحكم التلقائي في العملية بأولوية قصوى. ثم يذهب الباقي.

من أجل حل وسط موضوعي صغير في الأمن ، يمكنك الحصول على تبسيط كبير للدعم ، وتوحيد الحل ، وتوفير في تكاليف الطاقة ورأس المال.

Source: https://habr.com/ru/post/ar424435/

More articles:


All Articles