Il y a une entreprise qui construit un champ ou une plate-forme de forage pétrolier. Ils ont un réseau local séparé pour la vidéosurveillance, séparément pour les systèmes de contrôle automatique des processus, séparément pour l'accès à Internet et un réseau local séparé (en fait) pour la téléphonie.
C'est comme si nous, dans un réseau d'entreprise (de production) au lieu de pare-feu, utilisions la séparation physique des réseaux. De ce fait, de nombreuses entreprises disposent d'une dizaine de solutions homogènes. Les propriétaires paient trop cher pour les fonctionnalités en double.
Voilà à quoi ressemble un réseau local «unique». Il est beaucoup plus efficace de créer un réseau où tout se réunit. Et le second, pour qu'il y ait une réserve. Nous l'avons fait, et maintenant je vais vous dire ce que cela a donné.
Comment faire mieux
Pour un certain nombre de sociétés minières, nous avons mené de lourds projets complexes. Il existe des dizaines de fournisseurs et des centaines de solutions différentes, tout cela est intimement lié. Il y a l'optique, le relais radio, il y a le Wi-Fi, l'accès radio par d'autres technologies, il y a l'Ethernet industriel, les centraux téléphoniques ordinaires, les capteurs IoT pour les systèmes de contrôle industriels et bien plus encore.
Personne n'a de solution stable pour le Feng Shui: le terrible zoo de Legacy se fait sentir. Même dans ce domaine, les fusions et acquisitions se produisent souvent et il s'avère que deux zoos différents sont combinés. Il s'avère que le zoo était au carré.
Notre tâche est de convaincre le client que l'intégration réseau est sûre. C'est le principal frein au progrès, par exemple, dans le secteur pétrolier: ici, comme nulle part ailleurs, le principe du «travail - ne touchez pas» est utilisé.
Premièrement, la partie du système de contrôle de processus automatisé utilise toujours d'autres commutateurs que le reste du réseau. Il s'agit d'une augmentation sérieuse des prix, mais elle est historiquement correcte. Il est supposé que ACS TP fonctionnera dans toutes les conditions, car au moins formellement, il n'est pas lié à Internet.
Dans le même temps, l'isolement physique des réseaux ne garantit pas l'isolement des logiciels malveillants: les ingénieurs se connectent régulièrement à l'équipement du segment interne avec des ordinateurs infectés de l'extérieur. La protection des réseaux ICS est essentielle, et vous devez toujours prendre les mêmes mesures que si elle venait juste de sortir.
Surveillance vidéo: on pense qu'il n'est pas nécessaire de la protéger comme un segment ACS. Oui, soit le réseau est construit séparément et sur un analogue (très cher), soit on pense qu'il est protégé sous condition. Dans ma pratique, vous pouvez éteindre la caméra et accéder au réseau. Ou remplacez l'image, et personne ne le saura dans les six prochains mois jusqu'à la fin de l'hiver. Vérifie la disponibilité de la caméra et la disponibilité de l'image. Beaucoup de gens se sentent tellement en sécurité: l'image peut ne pas changer avant 100 ans. Toundra et toundra. Nous devons faire le tour et voir quoi et où.
En conséquence, nous avons répondu à toutes les questions de sécurité. Passons aux détails.
Exemple
La première option est lorsque seul le relais radio. C'est bien, mais si de fortes pluies (pluie, neige) ou un vent fort commencent, les échecs commencent. Des vents forts peuvent déployer l'antenne, le pare-pluie et la neige et interférer. Si toutes sortes de pluies de glace ou autre chose passent, la glace peut dégrader l'antenne. La communication par relais radio fonctionnera bien dans des conditions météorologiques idéales. Dans de mauvaises conditions météorologiques (et en Russie, la production a généralement lieu dans des conditions météorologiques extrêmes), il est nécessaire de dupliquer.
De notre point de vue, la meilleure option est l'optique + le relais radio. Mais l'optique peut aussi se déchirer, elle le déchire plus souvent qu'il n'y paraît. Qu'ils l'enterrent ou le suspendent sur des supports. Et lors d'une réparation, les tuyaux peuvent se briser dans des dizaines d'endroits.
Résultat
Dans notre exemple, il y a un oléoduc - une centaine de kilomètres environ.
Nous avons combiné les réseaux en un seul complexe, comme dans le diagramme ci-dessus. La tolérance aux pannes est obtenue grâce aux ponts de relais radio; il existe une redondance de la téléphonie via un réseau à ressources partagées (elle est intégrée via des talkies-walkies pour appeler les abonnés du réseau téléphonique).
Le résultat est le suivant:
- La capacité de câble de la fibre a été divisée par deux;
- Équipement actif réduit de trois fois;
- Chaque objet (nœud) consomme trois fois moins d'énergie.
Maintenant sur la sécurité. Par exemple, une caméra IP, un site fréquent de pénétration de logiciels malveillants:
Comment le trafic est-il différencié? Maintenant, je coupe les VLAN. Classiquement, ICS a la priorité la plus élevée, puis vidéo et téléphonie, le reste du trafic continue.
Pourquoi l'ensemble VLAN est-il sûr par rapport à la bonne vieille démarcation physique?
Lorsque vous partagez physiquement, vous avez votre propre morceau de fer pour chaque tâche. C'est absolument sûr. Si les attaquants frappent un morceau de fer, ils ne passeront pas au suivant. Besoin d'accéder au segment de la gestion. Il y a un point de rupture commun - c'est un réseau de gestion. En conséquence, s'il y a un seul point de défaillance, alors quelle est la différence, sur un morceau de fer, les vylans sont coupés ou tout tourne sur des points différents. Les utilisateurs sont isolés, ils ne voient pas les utilisateurs des vilans voisins. La caractéristique probabiliste de certains problèmes dans les réseaux virtuels n'est pas beaucoup plus élevée que la même estimation dans les réseaux physiques séparés. Les commutateurs peuvent être isolés, les grappes de commutateurs, les liaisons optiques seront dupliquées. Ainsi, la probabilité de défaillance est minimisée.
Jusqu'à récemment, la sécurité insistait pour que les réseaux de vidéosurveillance, les systèmes de contrôle des processus, etc. soient sur des réseaux physiquement dédiés, c'est un certain point de vue. Et il y a certainement du bon sens là-dedans. Mais c'est cher. Vous pouvez réduire considérablement le prix en raison d'une très faible réduction de la tolérance aux pannes.
La deuxième raison est que s'il existe trois réseaux différents, ils sont extrêmement rarement dupliqués par les trois. Nous avons proposé l'option de combiner des commutateurs à sécurité intégrée et des réseaux locaux tolérants aux pannes - les rôles clés sont dupliqués ici, mais, en conséquence, nous avons divisé virtuellement tous les réseaux.
Ils ont fait un calcul et montré qu'en fait une telle solution est environ un tiers moins chère. Il est possible de minimiser le nombre d'optiques installées, de minimiser le temps de récupération. Parce que si vous avez déchiré une fibre optique, par exemple 8 fibres, vous disposez d'un temps de récupération d'une demi-heure, s'il s'agit de 32 fibres, elle est beaucoup plus longue. Réduit également les coûts de maintenance.
Chaînes
Il y a des bandes garanties. Livré en 10G, il est divisé en pièces sous garantie et élimination maximale. Tous ces calculs sont individuels.
Dans tous les cas, l'optique se trouve sur le terrain - par exemple, un câble à fibre optique est utilisé dans le même système de détection de fuite. Lorsque la température du sol avec la fibre qui s'y trouve change, il devient clair que l'huile s'est échappée. Par conséquent, il n'y a tout simplement aucun problème de commutation et un canal étroit à l'intérieur du réseau local. Oui, il peut être construit sur du cuivre ou d'anciennes technologies, mais c'est irrationnel. Par conséquent, la fibre est une donnée.
Leurs canaux satellites sont plutôt en double, pour la télémétrie critique et le même système de contrôle de processus. Le capteur a fonctionné - immédiatement une réaction, même en cas de guerre. Voici le basculement:
Équipement
Voici une telle armoire technologique installée chez le client. Pour comprendre.
Résumé
En conséquence, nous pouvons assembler l'ensemble du zoo dans une seule solution en raison de la délimitation virtuelle des réseaux. C'est deux fois mieux sur le câble et trois fois mieux sur le zoo de fer aux nœuds du nombre d'unités. IS diminue légèrement, la tolérance aux pannes augmente en raison de la duplication complète des nœuds clés. Maintenance plus simple, plus rapide et moins chère.
Des commutateurs coûteux sont utilisés pour le système de contrôle de processus automatique, à travers eux, le trafic du système de contrôle de processus automatique est prioritaire. Ensuite, le reste continue.
Pour un compromis objectivement petit en matière de sécurité, vous pouvez obtenir une simplification significative du support, l'unification de la solution et des économies d'énergie et de coûts d'investissement.