Защита информации для АСУ ТП и М2М

Криптомодули для интеграции в автоматизированные системы управления и системы межмашинного взаимодействия. Индустриальные криптомодули ViPNet SIES Core & Pack — средства защиты данных, предназначенные для интеграции в автоматизированные системы управления (АСУ) и системы межмашинного взаимодействия (М2М). Индустриальные криптомодули ViPNet SIES Core & Pack организуют выполнение криптографических операций в виде набора простых команд для обработки пользовательских данных. Индустриальные криптомодули ViPNet SIES Core & Pack берут на себя задачи по хранению, защите криптографических ключей и поддержанию их жизненного цикла. Для взаимодействия с АСУ индустриальные криптомодули ViPNet SIES Core & Pack используют промышленные или межплатные интерфейсы.

Основные функции безопасности

  • Целостность (неискажаемость) данных
  • Конфиденциальность данных
  • Защита от подмены данных за счет создания и проверки электронной подписи (ЭП) 
  • Идентификация и аутентификация источника данных

Области применения

  • Автоматизированные системы управления технологическим процессом (АСУ ТП) 
  • Автоматизированные информационно- измерительные системы коммерческого учёта электроэнергии (АИИС КУЭ и АСКУЭ), автоматизированные информационные системы технического учета электроэнергии 
  • Системы диспетчеризации в зданиях 
  • Автоматизированные системы управления инженерным оборудованием зданий 
  • Системы управления на транспорте
  • Автоматизированные системы управления в энергетике 
  • Электронные системы безопасности, системы контроля доступа
  • Системы геопозиционирования
  • Робототехника
  • Системы аварийного управления

Преимущества 

  • При интеграции индустриальных криптомодулей ViPNet SIES Core & Pack в АСУ информационная безопасность обеспечивается на уровне данных, при этом объем защищаемых данных определяется разработчиком АСУ 
  • Поддержка промышленных интерфейсов позволяет интегрировать индустриальные криптомодули ViPNet SIES Core & Pack в АСУ без модификации топологии информационных потоков
  • Задачи первоначальной инициализации криптографии, обеспечения безопасности ключевой информации и поддержания соответствующей инфраструктуры, необходимые при использовании средств криптографической защиты информации (СКЗИ), не возлагаются на АСУ 
  • Использование извлекаемого криптографического чипа позволяет минимизировать затраты на изменения технологических и организационных процессов при производстве, установке, хранении и обслуживании АСУ с СКЗИ, необходимые в соответствии с требованиями законодательства РФ

Исполнение и интерфейсы

Криптомодули ViPNet SIES Core & Pack имеют несколько исполнений в зависимости от условий окружающей среды, что позволяет применять решение для различных по архитектуре систем управления. 

  • ViPNet-SIES-Core-n-Pac-1.pngКриптомодуль ViPNet SIES Core является системой на модуле (SOM) и представляет собой плату для встраивания в электронные устройства автоматизации. ViPNet SIES Core поддерживает работу по интерфейсам UART, SPI, I2C. Криптографический чип может быть установлен в разъем или впаян на плату в зависимости от требований вибропрочности и виброустойчивости.  
  • ViPNet-SIES-Core-n-Pac-2.pngКриптомодуль ViPNet SIES Pack представляет собой законченное устройство в корпусе и предназначен для интеграции в АСУ без их аппаратной модификации. ViPNet SIES Pack поддерживает ряд промышленных и коммуникационных интерфейсов: RS-232/RS-485, CAN, Ethernet, USB, GSM/GPRS/EDGE/UMTS/HSPA, Wi-Fi. Криптомодуль может работать в режиме «точка-точка» с устройством автоматизации или подключаться к уже имеющейся общей шине данных. Исполнение корпуса IP66 и применение разъемов с фиксацией позволяют использовать ViPNet SIES Pack в сложных условиях эксплуатации.

Варианты применения ViPNet SIES в АСУ

cat-ICM-cshemy01.jpg


cat-ICM-cshemy02.jpg

Интеграция ViPNet SIES Core & Pack в АСУ 

При интеграции в АСУ функций информационной безопасности к каждому из управляющих устройств автоматизации, PLC-контроллеров и контроллеров АСУ (далее PLC) подключаются индустриальные криптомодули в подходящем варианте исполнения. Количество индустриальных криптомодулей ViPNet CS определяется количеством PLC в АСУ. Индустриальный криптомодуль является пассивным устройством, подключается к PLC «сбоку» и предоставляет криптографический сервис для АСУ. Физическое подключение криптомодуля к PLC заключается в выборе физического интерфейса передачи данных и реализации вызова набора команд в соответствии с протоколом.

В зависимости от топологии АСУ на одном из Узлов или на Серверной стороне устанавливается Центральный компонент. В зависимости от требований по производительности в роли Центрального компонента могут выступать индустриальные криптомодули ViPNet SIES Core & Pack, криптосервер ViPNet HSM или компьютер, в том числе и промышленный, под управлением ОС Windows, Linux и ОС реального времени с интегрированными криптографическими библиотеками ИнфоТеКС. Для проведения криптографических операций с ЭП в индустриальном криптомодуле ViPNet SIES Core & Pack и Центральном компоненте к АСУ подключается Удостоверяющий центр (УЦ). 

Средства разработчика

Для упрощения интеграции криптомодуля в АСУ компания ИнфоТеКС предлагает набор отладочных средств. Средства разработки предоставляются по запросу.

  • ViPNet-SIES-Core-&-Pac-3.pngЭмулятор криптомодуля представляет собой виртуальную машину с набором API. Виртуальная машина реализует все функциональные возможности индустриальных криптомодулей ViPNet SIES Core & Pack, к которым можно подключиться через Ethernet или виртуальный последовательный порт. Эмулятор позволяет производить отладку взаимодействия с ViPNet SIES Core & Pack без физического наличия самого устройства. 
  • Отладочная плата ViPNet SIES Kit представляет собой платформу для независимого использования индустриального криптомодуля ViPNet SIES Core и позволяет работать с платой как с готовым устройством на этапах отладки и тестирования. 

Характеристики


 ViPNet SIES Core ViPNet SIES Pack

Функциональные показатели

Скорость шифрования 1,5 кбайта/с
Скорость хеширования 2,3 кбайта/с
Время создания электронной подписи 1 с
Время проверки электронной подписи 0,55 с

Технические характеристики

Процессор ARM Cortex M
Операционная система Free RTOS
Криптографический чип Смарт-карта (ISO 7816)
Хранение данных Карта microSD
Протокол Modbus RTU, Modbus TCP
Интерфейсы SPI, UART, I2 °C, USB 2.0 device Ethernet, USB 2.0 OTG, GSM, Wi-Fi,
Габаритные размеры 64×36 мм 145×120×40 мм
Питание 4…17 В DC 9…36 В, 18…36, 36…75 B DC

Условия эксплуатации

Защита от статического электричества (ESD) 15 кВ для всех интерфейсов
Рабочая температура — 40 °С… +75 °С — 40 °С… +60 °С
Влагозащита, пылезащита зависит от конечного решения IP66
Соответствие стандартам EN 55022, EN 55024 (стандарты электромагнитной совместимости)
Криптографические алгоритмы ГОСТ Р34.10-2012, ГОСТ Р 34.11-2012 определяется криптографическим чипом
Вибростойкость 1g в диапазоне частот 5–150 Гц

Сертификаты

В настоящий момент ведутся работы по сертификации ViPNet SIES в ФСБ России на соответствие требованиям к СКЗИ класса КСЗ.

Для приобретения продукта и технической поддержки обращайтесь к официальным партнерам ОАО «ИнфоТеКС». Пожалуйста, используйте ресурс http://infotecs.ru/partners, чтобы найти ближайшего к Вам партнера компании ОАО «ИнфоТеКС».

Продукты для данного решения

ViPNet IDS

ViPNet IDS

ViPNet IDS – это программно-аппаратный комплекс для обнаружения вторжений в информационные системы, функционирующий на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP

ViPNet Coordinator IG10

ViPNet Coordinator IG10

Индустриальный шлюз безопасности на базе ARM платформы, предназначенный для защиты каналов и межсетевого экранирования в промышленных системах

ViPNet SIES Core

ViPNet SIES Core

Индустриальные криптомодули ViPNet SIES Pack — это средства защиты данных устройств промышленной автоматики

ViPNet SIES Pack

ViPNet SIES Pack

Индустриальные криптомодули ViPNet SIES Pack — это средства защиты данных устройств промышленной автоматики

ViPNet Symanitron 100

ViPNet Symanitron 100

Шлюз безопасности в промышленном исполнении