При построении промышленных сетей для автоматизированных систем управления (АСКУЭ, АСУ ТП) одной из ключевых задач является организация защищенных каналов связи и надёжное шифрование при передаче данных в сети Интернет.
Общие тенденции по импортозамещению зарубежных технологий для защиты сетевых соединений приводят к тому, что в скором времени широко распространенное зарубежное ПО, в том числе VPN-туннели OpenVPN, IPsec и Wireguard будут запрещены для использования. Для объектов, относящихся к критической информационной инфраструктуре (КИИ) этот вопрос стоит особенно остро, но и другие промышленные организации уже сейчас ищут альтернативные варианты на базе отечественных решений.
Решение TELEOFIS
Промышленные 4G роутеры TELEOFIS подходят для решения широкого спектра задач автоматизации и телеметрии:
- наличие портов RS-485, RS-232 и GPIO позволяют подключаться напрямую к ПЛК, приборам учета, датчикам и промышленному оборудованию;
- функция шлюза Modbus TCP <-> Modbus RTU позволяет интегрировать промышленное оборудование в SCADA-системы верхнего уровня;
- роутеры соответствуют системным требованиям для установки ПО для криптографической защиты информации.
Роутеры TELEOFIS поддерживают возможность установки ПО для шифрования трафика, сертифицированного ФСБ России и соответствующего требованиям к средствам криптографической защиты информации (СКЗИ). Это позволяет использовать их в качестве комплексного решения для организации защищенных каналов связи даже на объектах КИИ.
На схеме показана реализация защищенной сети на примере автоматизированной системы коммерческого учета электроэнергии (АСКУЭ).
На каждом из удаленных объектов системы к счетчикам электроэнергии и ПЛК по интерфейсу RS-485 подключен роутер TELEOFIS с предустановленным ПО шифрования трафика. Подходящую модель роутера можно подобрать с учетом сложности решаемых задач. Роутеры передают данные в центр диспетчеризации (ЦД) по сетям 4G/NB-IoT.
На сервере в ЦД установлен криптошлюз (VPN-шлюз), который обеспечивает защиту сетей организации от несанкционированного доступа, а также от искажений и подмены данных при опросе и управлении оборудованием на удаленных объектах.
Таким образом, соединение между всеми сегментами сети — роутерами TELEOFIS и криптошлюзом — будет надежно защищено. Такое решение обеспечит высокий уровень защиты каналов связи и безопасную передачу данных в системах АСКУЭ и АСУ ТП.
