有一家公司正在建造油田或石油钻井平台。 他们有一个单独的用于视频监视的局域网,一个单独的用于自动过程控制系统,一个单独的用于Internet访问的局域网以及一个单独的用于电话的局域网(实际上)。
就像我们在这样的公司(生产)网络中使用防火墙而不是在物理上分离网络一样。 结果,许多企业拥有十几种同类解决方案。 业主为重复的功能多付了钱。
这就是“单个”本地网络的样子。 将一个网络融合在一起,效率更高。 第二个是储备金。 我们做到了,现在我将告诉您它所提供的。
如何做得更好
对于许多采矿公司,我们一直在进行复杂的大型项目。 有数十家供应商和数百种不同的解决方案,所有这些都是交织在一起的。 这里有光学,无线电中继,Wi-Fi,其他技术的无线电访问,工业以太网,普通电话交换机,用于工业控制系统的IoT传感器等等。
没有人能为风水找到一个稳定的解决方案:Legacy的可怕动物园让人感觉到自己。 即使在这个领域,并购也经常发生,事实证明两个不同的动物园是合并在一起的。 原来动物园平方。
我们的任务是说服客户网络集成是安全的。 这是例如在石油领域取得进展的主要障碍:在这里,除其他地方外,使用了“工作-请勿碰触”的原则。
首先,自动化过程控制系统部分始终使用除网络其余部分以外的其他交换机。 这是价格的严重上涨,但历史上是正确的。 假定ACS TP在任何情况下都可以工作,因为至少从形式上讲,它是不受Internet约束的。
同时,网络的物理隔离并不能保证与恶意软件的隔离:工程师经常将外部感染的计算机连接到内部网段的设备。 保护ICS网络至关重要,并且您仍然需要采取与刚刚伸出来相同的措施。
视频监控:人们认为没有必要像ACS网段一样对其进行保护。 是的,该网络是单独构建的,并且是基于模拟的(非常昂贵),或者被认为是有条件地受到保护的。 在我的实践中,您可以关闭相机并访问网络。 或替换图片,在接下来的六个月里,直到冬天结束之前,没人会知道。 检查相机可用性和图片可用性。 许多人感到如此安全:情况可能不会持续100年。 苔原和苔原。 我们必须四处走走,看看在什么地方。
结果,我们回答了所有安全问题。 让我们继续细节。
例子
第一种选择是只有无线电中继时。 很好,但是如果开始大雨(大雨,大雪)或强风,那么故障就会开始。 强风会影响天线,防雨和防雪层并产生干扰。 如果各种冰雨或其他任何事物通过,那么冰会使天线性能下降。 无线电中继通信将在理想的天气条件下正常工作。 在恶劣的天气条件下(通常在俄罗斯,生产通常在恶劣的天气条件下进行),有必要进行复制。
从我们的角度来看,最好的选择是光学+无线电中继。 但是光学器件也可能撕裂,它们撕裂的频率比看起来要多。 无论他们是将其掩埋还是悬挂在支撑物上。 在一次维修过程中,管道可能在几十个地方断裂。
结果
在我们的示例中,有一条石油管道-大约一百公里。
如上图所示,我们将网络合并为一个复合体。 容错通过无线电中继桥实现,通过中继网络保留电话(通过对讲机集成到电话网络的呼叫用户)。
结果是这样的:
- 光纤的电缆容量减半;
- 主动装备减少三倍;
- 每个对象(节点)的功耗降低三倍。
现在有关安全性。 例如,一个IP摄像机,一个频繁的恶意软件渗透站点:
流量如何区分? 现在,我切断了VLAN。 按照惯例,ICS的优先级最高,其次是视频和电话,其余流量继续进行。
与良好的旧物理分界相比,为什么将VLAN设置为安全?
当您实际分享时,每个任务都有自己的烙铁。 绝对安全。 如果攻击者击中一块铁,他们将无法到达下一块。 需要进入管理部门。 有一个共同的突破点-这是一个管理网络。 因此,如果只有一个故障点,那么在一块铁片上割开油烟机,或者一切都打开不同的油烟机,有什么区别。 用户是孤立的,他们看不到来自邻近社区的用户。 虚拟网络中某些问题的概率特征并不比物理分离网络中的相同估计高很多。 可以将交换机隔离,将交换机集群,光链路复制。 因此,故障的可能性最小化。
直到最近,安全性仍坚持将视频监视网络,过程控制系统等置于物理专用网络上,这是一定的观点。 这绝对是常识。 但这很昂贵。 由于容错能力的很小降低,您可以大大降低价格。
第二个原因是,如果存在三个不同的网络,则这三个网络极少会重复它们。 我们提出了组合故障安全交换机和容错LAN的选项-此处重复了关键角色,但是相应地,我们虚拟地划分了所有网络。
他们进行了计算,结果表明,这样的解决方案实际上便宜了大约三分之一。 可以最大程度地减少安装的光学元件的数量,从而最大程度地缩短恢复时间。 因为如果您撕裂了一根光纤(例如8根光纤),您将有一个半小时的恢复时间,如果是32根光纤,则恢复时间会更长。 也降低了维护成本。
频道
有保证的乐队。 随附10G,根据保修和最大处置量分为几部分。 所有这些计算都是单独的。
在任何情况下,光学器件都在现场-例如,在同一泄漏检测系统中使用了光缆。 当纤维所在的土壤温度发生变化时,很明显油已经泄漏了。 因此,本地网络内部的交换和狭窄的信道根本就没有问题。 是的,它可以基于铜缆或旧技术构建,但这是不合理的。 因此,纤维是必然的。
它们的卫星频道相当重复,用于关键遥测和相同的过程控制系统。 传感器正常工作-立即反应,即使周围发生战争。 这是故障转移:
配套设备
这是关于在客户处安装的这种技术机柜的信息。 为了理解。
总结
结果,由于网络的虚拟划分,我们可以将整个动物园组装成一个解决方案。 在单位数量的节点上,电缆的性能好两倍,铁动物园的性能好三倍。 由于关键节点的完全重复,IS会略有下降,容错能力也会提高。 更简单,更快和更便宜的维护。
昂贵的开关用于自动过程控制系统,通过它们,自动过程控制系统的流量具有最高的优先级。 然后其余的去。
对于客观上对安全性造成的较小损害,您可以大大简化支持,统一解决方案并节省电力和资金成本。