Диспетчеризация без элементов управления, суть определения Опции

[Kass]

ГЛАВНЫЙ вопрос не в этом. Вопрос можно переформулировать так: какой метод доступа к данным предпочтительней для систем с разным объемом информации?

Да не соглашусь. Для меня этот вопрос главный. Мне удаленный доступ через Интернет нужен ко всему оборудованию. Это и телефонные станции и узловые станции, роутеры и маршрутизаторы, серверы и АРМы, контроллеры и СКАДы... Иначе я не набегаюсь. И доступ разумеется нужен защищенный. И объем информации тут не причем. Меня скорее волнует время отклика и надежность канала.

[Kass]

ГЛАВНЫЙ вопрос не в этом. Вопрос можно переформулировать так: какой метод доступа к данным предпочтительней для систем с разным объемом информации?

Да не соглашусь. Для меня этот вопрос главный. Мне удаленный доступ через Интернет нужен ко всему оборудованию. Это и телефонные станции и узловые станции, роутеры и маршрутизаторы, серверы и АРМы, контроллеры и СКАДы... Иначе я не набегаюсь. И доступ разумеется нужен защищенный. И объем информации тут не причем. Меня скорее волнует время отклика и надежность канала.

[elexm]

Но хотелось бы понять Ваше мнение по следующему вопросу: как оптимальней использовать современные технологии для диспетчеризации ?
ОРС, WEB, Remote Access или СТРОГО локльный доступ ?

Точного ответа не знаю. Попробую описать мое видение ситуации.
Пока мониторится один объект, со сторожем на другом конце - вопросов нет.
Когда количество объектов нарастает появляется желание заказчика видеть все на одном пульте. Образуется пункт мониторинга (или диспетчерская с минимальными управляющими функциями). Там экономически выгоднее уже применить компьютер, каналы связи могут быть различные ( допустимо RS485, радиоканал, SMS).
А вот, что использовать дальше, когда образуется несколько пунктов мониторинга?
Чтобы собрать информацию наверное надо использовать gsm (gprs) ?
А протокол например Modbus TCP ? Если что-то посоветуете, Спасибо !

[Mars]

В одном американском фильме (если не поверите, то сказать название и год?) было показано, что пожар в небосребе с "фарш" автоматикой случился из-за того что строитель сэкономил на сечении кабеля в щитах.
Вот и Вы поконкретнее. Мы про диспетчеризацию, причем инженерных систем. Сторож у Вас интересный, он случайно ножичком не балуется когда диспетчер за пультом сидит? Или объект такой, что заплатит штраф Ваш диспетчер Иванов и даже не моргнет. Вам рассказать как защитить? Ну, например, по отпечатку пальца! А? Правильно, тут как раз Ваш сторож с ножичком и пальчик у диспетчера чик!!! Продолжать?
Мне вроде удалось объясниться с elexm про идеальные технические решения. А Вы?
Конечно, можно придумать и изменять динамически пароль на вход в систему диспетчеризации. Но на тех объектах, где это ВАЖНО, Вы близко к комнате с АРМ не пройдете. И сторож тоже. А если он не сторож, то давайте на этом форуме не рассказывать про разные "страшные" истории, которые могут быть.
Хотя если Вы книгу о них готовы написать, то постараюсь издать.

Какой-то Вы нервный, батенька! Так много написать на мое коротенькое замечание! Вы свято верите в пару логин/пароль?
Хотите конкретнее? Чтож, получайте.
Как работает Контар-SCADA? Там есть несколько уровней доступа. Администраторы, которые имеют доступ ко всем проектам, администраторы конкретных проектов, опытные пользователи и просто гости. К примеру, господин ggg_ggg, допустим, ранее работавший на МЗТА, уволился оттуда, а ему остались должны за пару-тройку месяцев и долг этот простили. :-). Допустим, он имел доступ в качестве супер-пупер админа и создал себе еще несколько аккаунтов супер-пупер админа, о которых никто не знает. Или просто не заблокировали его аккаунт сразу по увольнении. Он обиделся, что ему не хотят выплачивать честно заработанные деньги и выложил куда-нибудь в интернет пароли для любителей побаловаться. Мальчик Петя наткнулся на пароль и решил побаловаться, в результате чего в яхт-клубе "Новый берег" были отключены контуры отопления посредством изменения графика отопления, все VIP-персоны померзли в бассейне, в номерах, калориферы разморозились и т.п.
Достаточно страшная история? :-)
Только не говорите, что она не может стать реальностью.

[Pasekov]

1. Какой-то Вы нервный, батенька!
2. Вы свято верите в пару логин/пароль?
3. Хотите конкретнее? Чтож, получайте.
... К примеру, господин ggg_ggg, допустим, ранее работавший на МЗТА, уволился оттуда, а ему остались должны за пару-тройку месяцев и долг этот простили. :-).
4.... Мальчик Петя наткнулся на пароль и решил побаловаться, в результате чего в яхт-клубе ...
5. Достаточно страшная история? :-)
6. Только не говорите, что она не может стать реальностью.

1. Обратите внимание, что даже написав много, я не позволил себе в Ваш адрес эпитетов и панибратства. (Во-первых, здесь не место...Во-вторых, мы вроде не знакомы...)
2. Нет. Если внимательно прочтете мои посты, то сами убедитесь.
3-4. Вы господин Mars, напрашиваетесь... ggg_ggg на МЗТА не работал, если знаете кто работал в яхт-клубе, то так и пишите. Не надо про "мальчика Петю". Это как раз и не конкретно.
5. Вот я и спрашивал: зачем Вы нам о страшном?
6. У Вас в голове? Реальность даже в голливудском кино до боли проста и обыденна.
7. Давайте закончим спор.

Kass:
Мне удаленный доступ через Интернет нужен ко всему оборудованию.

Вы меня не совсем точно поняли. Да, мне намного ближе точка зрения ggg_ggg (не будем спорить когда и какой допуск он получал?), мне даже намного больше импонирует его манера ведения спора и разговора.
Обратите внимание:НИКТО не оспаривает "remote control" в принципе.
Вы можете привести конкретные примеры? Схемки простейшие нарисовать или рассмотреть? Для elexm!
Если нет, то извините, но побеспокою еще раз, если соберется коллектив авторов для книги.

[elexm]

Вы можете привести конкретные примеры? Схемки простейшие нарисовать или рассмотреть? Для elexm!

Прошу не беспокоиться, творения Kass доступны в интернете.
Надеюсь я не нарушаю авторских прав ?

Прикрепленные файлы

 cot.jpg ( 168,25 килобайт ) Кол-во скачиваний: 59

 

[Mars]

1. Обратите внимание, что даже написав много, я не позволил себе в Ваш адрес эпитетов и панибратства. (Во-первых, здесь не место...Во-вторых, мы вроде не знакомы...)
2. Нет. Если внимательно прочтете мои посты, то сами убедитесь.
3-4. Вы господин Mars, напрашиваетесь... ggg_ggg на МЗТА не работал, если знаете кто работал в яхт-клубе, то так и пишите. Не надо про "мальчика Петю". Это как раз и не конкретно.
5. Вот я и спрашивал: зачем Вы нам о страшном?
6. У Вас в голове? Реальность даже в голливудском кино до боли проста и обыденна.
7. Давайте закончим спор.

Раз, уж, Вы так любите по пунктам (несмотря на не пронумерованный текст):
1. Г-н Пасеков, я никакими эпитетами Вас не награждал. Только проконстатировал факт Вашей нервной реакции на мое замечание, что шифрование данных и пара логин/пароль - далеко не одно и то же. В данном случае, канал обмена данными может быть зашифрован хоть 1024-битным ключом, но логин/пароль остается самым слабым звеном. Панибратства я с Вами не разводил. Обратите внимание, я всегда пишу на "Вы". Если Вас смутило обращение "батенька", так это скорее уважительно. Вот, если бы я написал "сынок", то...
2. Из Вашего ответа на мой пост это никак не прослеживается, скорее, наоборот. Вы пишете "Конечно, можно придумать и изменять динамически пароль на вход в систему диспетчеризации. Но на тех объектах, где это ВАЖНО, Вы близко к комнате с АРМ не пройдете. И сторож тоже. А если он не сторож, то давайте на этом форуме не рассказывать про разные "страшные" истории, которые могут быть."
Вот я Вам и пишу, что никому близко подходить и не надо, чтобы натворить бед на любом объекте, заведенном в Контар-SCADA. Достаточно иметь логин/пароль администратора какого-либо проекта.
3-4. Г-н Пасеков, рекомендую внимательно читать посты. Я не утверждал, что ggg_ggg работал на МЗТА, я написал "допустим, ранее работавший", а не "ранее работавший". Сути дела это не меняет, пришелся к слову, т.к. высказывал свою "личную неприязнь к потерпевшему". Можете заменить ggg_ggg на Mars, если Вам так больше нравится. На яхт-клубе работал Kass, он неоднократно давал ссылки на этот объект (например, здесь: http://forum.abok.ru/index.php?s=&show...t&p=130953). И что из этого следует? Что никто не сможет зайти под его логином или под логином администратора, чтобы поразвлекаться? Кстати, попробуйте сейчас туда зайти.
5. Я не о "страшном", а о том, что такое может произойти реально. Наверное, Вы неправильно меня понимаете. Очевидно, что Вы говорите о системах диспетчеризации, т.к. Вы написали "Мне вроде удалось объясниться с elexm про идеальные технические решения. А Вы?
" А я и не оспариваю понятия "диспетчеризация" и "мониторинг", только внес замечание, раскрывающее, что осуществлять управление через интернет - довольно опасное занятие, если не применять дополнительных мер. У Контара такая мера есть - встроенный Firewall, но тогда теряется привлекательность такого решения, т.к. управлять тогда можно лишь с 3-х IP-адресов максимум, а не с любого компа.
6. Простите, а как Вы сможете защититься от действий человека, имеющего права администратора на данном ресурсе? Надеюсь, понятно, что это не только у меня в голове. Такая ситуация - вполне допустимая реальность.
7. Как пожелаете. Спорить тут не о чем. Если у кого-то есть пара логин/пароль с администраторскими правами, то "пошалить" там можно легко. Даже, например, лишить Kass'а его прав доступа. Повторюсь, что именно логин/пароль и являются самым слабым звеном в системе.

[Гость_ggg__ggg_*]

Ладно, попробуем подойти к проблеме несколько с другой стороны
ВОПРОС : Зачем он нужен, этот пресловутый "удаленный доступ".
Варианты ответа:
1) Облегчение жизни "сервисникам". Ситуация понятная и жизненная. "Если кто-то хочет облегчить себе жизнь, платить надо самому" - думаю, очевидная формула. Следовательно, ВСЕ расходы на безопасность этой "легкой жизни" лежат на пожелавшем. Перекладывать это на Зака как-то неэтично (но - возможно). Другой вопрос - ответственность (моральная и денежная, а может и уголовная). Тут тема для обсуждения.
2) Пространственная распределенность мониториму.. (короче - наблюдаемых) объектов, без возможности управления. Тут никаких препятствий.
3) Пространственная распределенность ДИСПЕТЧЕРИЗУЕМЫХ (то бишь, с возможностью УПРАВЛЕНИЯ) объектов. Так как это - свойство системы,
то все расходы несет Зак, в том числе и на экспертизу безопасности предлагаемых решений. Реализация - за Исполнителем, и ответственность за сделанное - на нем.
ВОПРОС: Какое средство (метод) выбрать ?
1) WEB-публикация данных. Очевидное преимущество - имея под руками ЛЮБОЙ девайс, понимающий WEB-технологию, можно иметь доступ к данным. Удобно для руководителей . Недостатки : скромные возможности по построению красивых картинок и ПОЧТИ НУЛЕВАЯ безопасность. Конечно, есть ее способы повышенияи Но- это деньги.
2) Публикация данных роутером (роутер - это ОБОБЩЕНИЕ для удобства, а не термин. Для корректности).
Достоинства:
- такую возможность поддерживают многие СОВРЕМЕННЫЕ роутеры как БАЗОВУЮ. Значит, нет дополнительных затрат.
- поддерживают md5 шифрование как БАЗОВУЮ опцию.
- имеют "подписные листы" или даже DNS-поддержку. Можно, правда, обслуживать всех желающих. Так что запрашивать можно практически откуда угодно.
- крайне устойчивая к случайному взлому. Алгоритмы шифрования, а ГЛАВНОЕ - raw формат данных. Надо обладать очень подробной информацией о системе, чтобы там РЕАЛЬНО напакостить.
Вообще, под "взломом" далее будем понимать случайный или хакерский "наезд" на систему. Очевидно, что против "ЗАКАЗНОГО" действия
не устоит НИ ОДНА система диспетчеризации зданий.
Недостатки:
- требуется СПЕЦИАЛЬНОЕ ПО на клиентской стороне для интерпритации данных (канальные интерфейсы +... - вообщем, SCADA в полном объеме.
- если в системе есть устройства, подключенные ЛОКАЛЬНО, то клиент не получит доступ к части информации, и, как один из вариантов, ВСЕ данные станут недействительны.
В следущих постах попробую рассмотреть

3) ОРС -сервер
4) SCADA как сервер (реальный, виртуальный) + всякие клиенты
5) Удаленный доступ через управление компом

[elexm]

1) Облегчение жизни "сервисникам".

"Пространственная распределенность мониториму.. (короче - наблюдаемых)"
Фраза режет ухо, но если написать "диспетчеризация" - сжуют без соли и без лука.
OPC на примере OPC Modbus знакомо.
SCADA на примере Trace Mode знакомо.
Удаленный доступ понятно.

[Kass]

Надеюсь я не нарушаю авторских прав ?

Разумеется нет. Все выложено для всеобщего пользования.

[Kass]

Допустим, он имел доступ в качестве супер-пупер админа и создал себе еще несколько аккаунтов супер-пупер админа, о которых никто не знает. Или просто не заблокировали его аккаунт сразу по увольнении...

У одного оператора была такая ситуация. По журналу вычислили и человек сейчас сидит. Надеюсь, что qqq_qqq отдает себе отчет о последствиях. Но это только что касается Интернет СКАДы, а вы указали Контар-СКАДу. Там только пользователи, которые созданы при создании системы. Нет там никаких супервизоров от МЗТА. На серьезных объектах нет Интернет СКАДы, либо там доступа ни к чему толком нет. Вот и все. Зато гораздо вероятнее другие примеры:
1. Уборщица убирается в помещении, а ее сынишка балуется органами местного управления.
2. Ради шутки сотрудники отключают различные системы.
3. Работника уволили или лишили зарплаты и он проходя мимо щита сделал пакость назло.
4. Персонал напился и падая на щит...

Продолжать можно бесконечно, и они все более приземленные и реальные по-сравнению описанной вами мистики.

[elexm]

Вопрос to Kass
Как Вы считаете, электронагрев проще чем кочегар с лопатой?

[Kass]

Вообще, под "взломом" далее будем понимать случайный или хакерский "наезд" на систему. Очевидно, что против "ЗАКАЗНОГО" действия
не устоит НИ ОДНА система диспетчеризации зданий.

Вы когда нибудь ломали подобные системы? Может быть поспорим? А то никакой технической информации вы говорить не хотите, а лишь одни неподтвержденные заявления на форуме. Может быть я вам назову пару проектов, а вы соберете всех хаккеров и попробуете их взомать?

Вопрос to Kass
Как Вы считаете, электронагрев проще чем кочегар с лопатой?

Ну не обязательно только электро. И газовый нагрев, и мазут... все значительно проще и надежнее кочегара.

[Гость_ggg__ggg_*]

Уважаемый г Kass !
Что Вам так дался этот взлом! Если вы так настаиваете , я Вам нарисую несколько ПРОСТЫХ сценарев. Только без обид, ладно. Совпадения случайны и не преднамеренны.
1. "Жесткач" . Вы оставили на форуме ДОСТАТОЧНО информации о себе. Вас ДОСТАТОЧНО пригласить для осмотра строящегося объекта в Москве, Подмосковье или другом городе. Что может быть удобнее, чем стройка? Далее, из Вас "вышибаются" все нужные сведения (думаю, технологию описывать не надо? ). Ваша дальнейшая судьба звасист от Вашего воображения.
Стоимость работ - $15-20 тыс. Двух "громил" и одного "технаря" ДОСТАТОЧНО.
2. "Жесткий". Вас остановит ГАИ или к вам придут из милиции. Можно и Мосгаз. Последовательность - прежняя. Стоимость примерно такая же, но требует более высокой квалификации исполнителей.
3. "Средний". Устроится на работу в требуемую фирму. Если нет вакансий - создать путем "принудительного" освобождения должности. Остальное- дело техники и времени.
4. Под видом поставщика компьютеров "поставить" нужный комп. Можно заменить диск с Виндой.
5. Организовать какую-нибудь проверку на требуемом объекте. Далее - от фантазии.
6. Устроится в фирму-провайдер Инета для объекта.
7. DOS - атаки (просто вырубить).
Честно говоря, скучно это все. Естественно, реальные схемы я описывать и не собирался. Главное - я САМ, лично, находился "по обе стороны проблемы", да и знаком я с ней с начала 80-х. Хау, я ВСЕ СКАЗАЛ, и возвращаться к этой теме не собираюсь.
Ну вот, а хотел про ОРС и серверы писать собирался....

Сообщение отредактировал ggg__ggg - 19.1.2009, 19:23

[Pasekov]

Прошу не беспокоиться, творения Kass...

Ваше право.
А Вам ясно чем именно удаленно управляет Kass?
Как?
Как решаются вопросы надежности соединения?
Как решаются вопросы безопасности(шифрования) при передаче данных?

Милый Mars!
Мы уже вместе с Kass пытаемся Вас отговорить от мистических вещей. А Вы нервно огрызаетесь.
Ну достали Вас пункты, не берите в голову! Я отвечаю в тему. Читать не все, Ваше право.
С Вами не спорить - мое (ибо во многом с Вами согласен про логин и пароль, что доказать как два пальца...). Понятно, Вам их жаль. Подождем до креатива, надеюсь он будет у нас с Вами (и общий).

elexm
Фраза режет ухо, но если написать "диспетчеризация" - сжуют без соли и без лука.

Да, маркетологи и рекламщики постарались. Но боюсь, инженерам это не совсем жизнь облегчает.

[Pasekov]

Что Вам так дался этот взлом! Если вы так настаиваете , я Вам нарисую несколько ПРОСТЫХ сценарев. Только без обид, ладно. Совпадения случайны и не преднамеренны.
... и возвращаться к этой теме не собираюсь.
Ну вот, а хотел про ОРС и серверы писать собирался....

Как не пытались уйти в теме от "страшилок", все равно захотели их услышать.
Мы о чем рассуждаем? О надежности объектов с инженерными системами, которые при этом диспетчеризируются?
А задача какая? Взломать удаленный доступ что ли? Бреддд!!! Если нужно вывести из строя объект, то "взломом" инженерных систем не занимаются. Вам напомнить про...
Все у меня тоже Хау...
А я все про книгу... где хотелось бы рассмотреть вопросы технической надежности, случайных сбоев и др. А не преступлений, Господа!

[Kass]

Уважаемый г Kass !
Что Вам так дался этот взлом! Если вы так настаиваете , я Вам нарисую несколько ПРОСТЫХ сценарев. Только без обид, ладно. Совпадения случайны и не преднамеренны.

Да нет у меня никаких обид. С чего вы взяли. Мне на хвост никто не наступал, и никто не обижал. Вполне непринужденная беседа.

1. "Жесткач" . Вы оставили на форуме ДОСТАТОЧНО информации о себе. Вас ДОСТАТОЧНО пригласить для осмотра строящегося объекта в Москве, Подмосковье или другом городе. Что может быть удобнее, чем стройка? Далее, из Вас "вышибаются" все нужные сведения (думаю, технологию описывать не надо? ). Ваша дальнейшая судьба звасист от Вашего воображения.
Стоимость работ - $15-20 тыс. Двух "громил" и одного "технаря" ДОСТАТОЧНО.
2. "Жесткий". Вас остановит ГАИ или к вам придут из милиции. Можно и Мосгаз. Последовательность - прежняя. Стоимость примерно такая же, но требует более высокой квалификации исполнителей.
3. "Средний". Устроится на работу в требуемую фирму. Если нет вакансий - создать путем "принудительного" освобождения должности. Остальное- дело техники и времени.
4. Под видом поставщика компьютеров "поставить" нужный комп. Можно заменить диск с Виндой.
5. Организовать какую-нибудь проверку на требуемом объекте. Далее - от фантазии.

Ни на одном серьезном объекте это не сработает. Там доступ по запросу. Даже пароли не помогут.

6. Устроится в фирму-провайдер Инета для объекта.

У провайдера нет никакой информации.

7. DOS - атаки (просто вырубить).

Не работает. Роутеры стоят с отражением дос атак.

Честно говоря, скучно это все. Хау, я ВСЕ СКАЗАЛ....

Ну оно потому то и скучно, что не взять так. Но согласитесь, что если устраиваться, нанимать, то в сотни раз проще на щите управления что то выключить или переключить.
Хоть бабушку уборщицей устройте. А это говорит о том, что вряд ли кто то будет долбиться головой в стену, если рядом дверь незапертая, а с улицы окно без решетки.

Ну а теперь давайте попробуем поразмышлять, что страшного мы сможем сделать на объекте, если даже есть пароли и доступ на роутере открыли. Ну выключить какую то систему вентиляции? Включить дополнительный котел? Сменить насосы? ИМХО чего бы не делал злоумышленник, сломать систему довольно трудно, т.к. диапазоны регулирования отслеживаются, важные системы включаются автоматически по датчикам. На всем стоит защита от дурака. Любые попытки навредить будут выглядеть как безобидные детские шутки.
Навредить на месте можно куда сильнее. Там ведь местное управление есть, а оно позволяет нашкодить куда сильнее. К примеру можно открыть заслонки на вентиляции и принудительно вентиляторы включить, а насосы отключить. И бежать. Когда разорвет калорифер и начнет затапливать надо успеть отбежать. Особенно приятно будет, если вентиляция на чердаке стоит.
Так что местное управление представляет собой куда большую опасность, чем доступ через Интернет. Согласны?

[Гость_ggg__ggg_*]

Я стронник НАЛИЧИЯ местного управление, но не как основного, а как РЕЗЕРВНОГО. Привода клапанов имеют ручное управление - это хорошо.
При проведении ППР - это просто требование ПУЭ. Я бы не рискнул менять двигатель, не имея ПЕРЕД ГЛАЗАМИ ДОКАЗАТЕЛЬСТВ снятия питания.
Далее, дым из щита - Вы полезете в него, предварительно ГАРАНТИРОВАНО не обесточив ?. Думаю - нет, я - тоже.
Конечно, есть опасность щелканья переключателями. Но эта проблема достаточно просто решается ОРГАНИЗАЦИОННО.
Естественно, крутить уставки со щита - это НЕСОЛИДНО, просто НЕСОВРЕМЕННО.
Что касается доступа через Инет, я и пытался дать легкий, поверхностный анализ возможных вариантов такого доступа.

[Гость_ggg__ggg_*]

Немного о безопасности. "Если нужно вывести из строя объект, то "взломом" инженерных систем не занимаются. Вам напомнить про..."
Думаю, все впереди. Обострение конкурентной борьбы в сфере аренды офисов, продажи и аренды элитного открывает "хорошие перспективы".
Первый раз я о "решении проблем" услышал от своего старого приятеля. Он занимался системами пожаротушения. Так вот, перед показом новой коллекции мод, сработала система пожаротушения. Коллекция была БЕЗНАДЕЖНО испорчена, показ сорван. Мой приятель имел алиби, поэтому отделался нешуточным испугом. Тогда списали на случайность.
Так что перспективы "насолить" клиентам, без жертв, но с неприятностями, открываются огромные. А спрос рождает предложение. Могу даже сценарии предположить .

Сообщение отредактировал ggg__ggg - 19.1.2009, 23:29

[AlexG]

Естественно, крутить уставки со щита - это НЕСОЛИДНО, просто НЕСОВРЕМЕННО.

Возможны варианты. В недавнем проекте специально сделал так, что дистанционное управление есть, но нет возможности удаленно изменить настройки (кроме одной-единственной). В моем случае все настраивается один раз, в начале, и разумных причин поменять настройки, тем более удаленно, быть не может. Соответственно, давать такую возможность совершенно ни к чему.

PS: устроить аварию с помощью дистанционного или ручного управления тоже так просто не получится, в программе защиты и блокировки имеют приоритет.

Сообщение отредактировал AlexG - 20.1.2009, 5:34

[Mars]

У одного оператора была такая ситуация. По журналу вычислили и человек сейчас сидит. Надеюсь, что qqq_qqq отдает себе отчет о последствиях. Но это только что касается Интернет СКАДы, а вы указали Контар-СКАДу. Там только пользователи, которые созданы при создании системы. Нет там никаких супервизоров от МЗТА. На серьезных объектах нет Интернет СКАДы, либо там доступа ни к чему толком нет. Вот и все. Зато гораздо вероятнее другие примеры:
1. Уборщица убирается в помещении, а ее сынишка балуется органами местного управления.
2. Ради шутки сотрудники отключают различные системы.
3. Работника уволили или лишили зарплаты и он проходя мимо щита сделал пакость назло.
4. Персонал напился и падая на щит...

Продолжать можно бесконечно, и они все более приземленные и реальные по-сравнению описанной вами мистики.

Со всем должным уважением, г-н Kass, я лично о таком случае не слышал, зато Вы признаете, что это реально. Кстати, что предъявили с юридической точки зрения?
По поводу Контар-SCADA я пользуюсь терминологией МЗТА. У них на контаровском сайте написано: "МЗТА является обладателем патента и владельцем технологии центральной Интернет диспетчеризации. Созданная несколько лет назад система диспетчеризации КОНТАР SCADA используется для диспетчеризации объектов автоматизации и зданий через сеть Интернет. Установка локальных или удаленных станций диспетчеризации не требуется. Контроллеры КОНТАР устанавливаются на объекте и, используя имеющиеся каналы выхода в Интернет, поддерживают связь с центральным сервером диспетчеризации (сейчас в мире таких два – в России и США), предоставляя технологические данные и позволяя производить управление пользователям системы. Доступ к объектам диспетчеризации в графическом интерфейсе пользователи получают через WWW сервер, используя Интернет броузер (например, Internet Explorer). Каналы связи между автоматикой КОНТАР и сервером диспетчеризации зашифрованы с помощью надежных криптографических алгоритмов."
Так что, если, речь идет центральной интернет-диспетчеризации, то там есть суперадмины, если речь идет о Контар-АРМ с каналами связи через инет - совсем другое дело.
Со всеми приведенными Вами примерами согласен в случае какого-нибудь мелкого несерьезного объекта. На серьезных объектах это решаемо - контроль доступа в технические помещения, видеонаблюдение... Тем более, что на серьезных объектах уборщицы с сынишками по техническим помещениям не шастают.
Поймите меня правильно, я не против удаленного управления и всегда относился к Контару более, чем лояльно, но очень неоднозначно отношусь к возможности управлять крупными объектами через эту Контар-SCADA. Имхо - баловство это, от лукавого. Для мелких объектов - пойдет, т.к. те никому не интересны, а серьезный объект, к примеру - аэропорт, страшновато как-то.

[Гость_ggg__ggg_*]

Я думаю, вопрос надо ставить проще - сформулировать ПРИЧИНЫ для использования удаленного доступа по управлению ОБЪЕКТОМ!
С мониторингом распределенных объектов менее более понятно (да и писал я об этом). Именно - МОНИТОРИНГОМ! Далее - удаленная диагностика неисправностей ОБОРУДОВАНИЯ. Если средствами автоматизации причина аварии не определяется (ПРОКОЛ ИСПОЛНИТЕЛЯ ), то вполне возможно подключение сервисно-диагностических программ . Многие производители ПРЕДУСМАТРИВАЮТ такую возможность для своего оборудования.
Но УПРАВЛЯТЬ ОФИСНЫМ , ЖИЛЫМ, ПРОИЗВОДСТВЕННЫМ ЗДАНИЕМ издалека? Не нахожу НИ ОДНОЙ ПРИЧИНЫ!!!!
А местное управление понятно - выход из строя какого-то элемента не должен приводить к потере жизнеспособности. "Накрылся" контроллер, аналоговый выход, потек теплообменник, привод клапана не реагирует - это-ж не смертельно! Есть обслуживающий персонал, перевели в "местное" и , по старинке, продержались до устранения неисправности.
Вопрос к тем, кто в "теме" (я лицензионное соглашение не читал) : в случае выхода из строя сервера, предоставляемого МЗТА, кто несет ответственность за возможный ущерб конечного потребителя? Далее, какую юридическую силу имеют документы, предоставляемые МЗТА, при разборе действий третьей стороны,
приведший к убыткам потребителя услуг сервиса.
Витиевато как-то получилось, но суть проблемы понятна, надеюсь...

Сообщение отредактировал ggg__ggg - 20.1.2009, 9:35

[Павленко О.В.]

Привет Mars! Готов развеять некоторые заблуждения.
1.Серверов далеко не два: В Москве сервер, действительно расположен на территории МЗТА с помещение с контролем доступа (доступ оценил бы на троечку), в СПб расположен на территории прямого провайдера, соседствует с жд серверами (контроль доступа к нему — на 5), в США - целая серв. площадка со всеми вытекающими последствиями.
2. Вопрос при размещении на наш сервер не зависит крупный-мелкий объект, а зависит от того есть ли желание и возможность у клиента с начало инвестировать в сервер (ПО, софт(ос бд...)... ), организовать надежный канал связи а потом это обслуживать.
3. У нас есть ИНТЕРЕСНЫЕ клиенты которым передана СКАДА.


Что сейчас есть неудобного.
1. Были разные серверные части у АРМ диспетчера и Контар СКАДА, сейчас их унифицировали, работа в тестировании.
2. Пока, к сожалению, разные среды для построения проектов для АРМ и СКАДА - вопрос об унификации решается.
3. Неудобство построения в СКАДА флэш интерфейсе, этот вопрос так же в стадии реализации.

Если в чем не уверенны - спрашивайте!

[Павленко О.В.]

Я думаю, вопрос надо ставить проще - сформулировать ПРИЧИНЫ для использования удаленного доступа по управлению ОБЪЕКТОМ!
С мониторингом распределенных объектов менее более понятно (да и писал я об этом). Именно - МОНИТОРИНГОМ! Далее - удаленная диагностика неисправностей ОБОРУДОВАНИЯ. Если средствами автоматизации причина аварии не определяется (ПРОКОЛ ИСПОЛНИТЕЛЯ ), то вполне возможно подключение сервисно-диагностических программ . Многие производители ПРЕДУСМАТРИВАЮТ такую возможность для своего оборудования.
Но УПРАВЛЯТЬ ОФИСНЫМ , ЖИЛЫМ, ПРОИЗВОДСТВЕННЫМ ЗДАНИЕМ издалека? Не нахожу НИ ОДНОЙ ПРИЧИНЫ!!!!
А местное управление понятно - выход из строя какого-то элемента не должен приводить к потере жизнеспособности. "Накрылся" контроллер, аналоговый выход, потек теплообменник, привод клапана не реагирует - это-ж не смертельно! Есть обслуживающий персонал, перевели в "местное" и , по старинке, продержались до устранения неисправности.
Вопрос к тем, кто в "теме" (я лицензионное соглашение не читал) : в случае выхода из строя сервера, предоставляемого МЗТА, кто несет ответственность за возможный ущерб конечного потребителя? Далее, какую юридическую силу имеют документы, предоставляемые МЗТА, при разборе действий третьей стороны,
приведший к убыткам потребителя услуг сервиса.
Витиевато как-то получилось, но суть проблемы понятна, надеюсь...

Предлагаю расширить круг вопросов - при отказе канала связи у провайдера он несет ответственность за причиненный ущерб? - ответ НЕТ! хотите застраховаться на все 100 - резервируйте и дублируйте. Такая же политика и у МЗТА. Объект одновременно может работать с 3 серверами. Так же возможно резервирование по связи. Т.о. все зависит от разумной суммы которую вы готовы потратить на эти дела.

[Mars]

Привет Mars! Готов развеять некоторые заблуждения.
1.Серверов далеко не два: В Москве сервер, действительно расположен на территории МЗТА с помещение с контролем доступа (доступ оценил бы на троечку), в СПб расположен на территории прямого провайдера, соседствует с жд серверами (контроль доступа к нему — на 5), в США - целая серв. площадка со всеми вытекающими последствиями.
2. Вопрос при размещении на наш сервер не зависит крупный-мелкий объект, а зависит от того есть ли желание и возможность у клиента с начало инвестировать в сервер (ПО, софт(ос бд...)... ), организовать надежный канал связи а потом это обслуживать.
3. У нас есть ИНТЕРЕСНЫЕ клиенты которым передана СКАДА.
Что сейчас есть неудобного.
1. Были разные серверные части у АРМ диспетчера и Контар СКАДА, сейчас их унифицировали, работа в тестировании.
2. Пока, к сожалению, разные среды для построения проектов для АРМ и СКАДА - вопрос об унификации решается.
3. Неудобство построения в СКАДА флэш интерфейсе, этот вопрос так же в стадии реализации.

Если в чем не уверенны - спрашивайте!

Привет, Олег!

Очень отрадно видеть развитие, которое, надо полагать, тянешь как локомотив ты и твоя команда. Уверен, что сервер в СПб "пробил" именно ты. Как давно он там?
Понятно, что когда клиент берет себе собственную систему и ставит ее на собственный сервер, то вопрос отпадает сам собой. Речь об общедоступном сервере. Только вот стоит, наверное, собственная SCADA не меньше, чем EBI у Honeywell.
В остальном - прекрасно! Нет предела совершенству. Только надо не забывать про преемственность, т.е. поддержку ранних версий. А то берешь новую Консоль, хочешь залить прогу в старый контроллер, а она начинает всяко грязно ругаться. Ну, ты в курсе.

[Гость_ggg__ggg_*]

to Павленко О.В.
Спасибо за разъяснения. Просто КОНТАР СКАДА выбран в качестве примера реализации WEB-технологий, ее плюсами и минусами (технологии, а не КОНТАР СКАДА ).
Сейчас почти все производители SCADA и роутеров для сетей автоматизации имеют возможность реализации этой технологии.
Итак, возможности визуализации оставим "за бортом". Перейдем к реалиям.
1) Статический IP-адрес. Не очень представляю, как можно продублировать этот ресурс, не прибегая к различного рода ухищрениям.
Понятно, что такие "финты" стоят денег и требуют весьма квалифицированных программеров. Суммы будут приличными.
2) Провайдер. Тоже непонятно, как резервировать. В Москве еще как-то можно, а во многих местах - нет. И сотовые не помогут - хотя, как вариант, сойдет. Но не в курсе - дают они статический адрес?

[Павленко О.В.]

С квалификацией персонала конечно согласен. Не всегда даже на крупных объектах он присутствует. про IP, можно все!!!, нет абсолютно безопасных систем. Тем более люди, которых заменяют такими системами. IP адрес на объекты получить не просто. Из опыта в СПб, нашли только Мегафон и Скайлинк, приминали Мегафон (использовали для маленького серверочка). Применительно КОНТАРа, фиксированный IP нужен только на сервере. В этом есть свои плюсы:
1.К объекту никто не может обратиться из вне, т.е. инициатором связи может быть только сам объект.
2.Мы используем ВСЮ мощь системы безопасности провайдера.
3.Мы не платим лишние 150-250 руб за услугу фиксированного IP, на фоне 10-40 руб./мес за трафик объекта она выглядит мрачновато.



Вообще, мало кто резервирует канал связи. Мы рекомендуем GSM GPRS. На уровне контроллеров заложена доп. функция контроля связи с сервером. Это сделали после обнаружения ряда глюков в модемах (когда они находились на разделении сот и зависали, в таком случае просто рвем питание, аппаратный сброс по RS232 не помогал) . По праздникам канал связи сужается, т.к. приоритет у соседей в соте с голосом, в этом случае переинициализация дает новый широкий канал. Это видно из обрывок сессии.

Сухой остаток, для каждой новой сети надо ВСЕ взвешивать, учитывая региональные особенности.
Думаю слабый, но как то устойчивый канал связи, лучше сельского инициативного механизатора.

[Павленко О.В.]

Mars, за скаду денег не берем. Сервак не пробивали, купили сами. П поводу совместимости старых и новых контроллеров, действительно было и такое. Для этого сейчас из консоли можно перегружать ОС старого контроллера. А в тестируемой новой версии КОНГРАФА, вся ос перенесена на уровень транслятора конграфа, т.о. При загрузке старого, нового, контроллеров вообще версия будет неважна. А аппаратно они все совместимы!
Т.к. ветка повещена все же не КОНТАРу, а WEB скадам, думаю больше не стоит ее насыщать такими темами.
Можно открыть новую ветку!

[Гость_ggg__ggg_*]

Теперь вопрос - а где, собственно, этот WEB начинается? На уровне роутера ? На уровне SCADA ? От этого зависит многое. При простой "перегонке" данных от роутера (контроллера) в некий концетратор WEB-технологии вообщем-то не задействованы. " Какая разница, где этот концентратор расположен. Если связь устанавливается по инициативе роутера, то и проблема с IP решается достаточно просто. Тут проблем нет.
Единственно, что требуется - грамотная реализация стека (обрыв связи) и проблема буферизации данных. Вообщем - типичное "полевое устройство". К удаленному доступу имеет мало отношения.
Попробую определиться с термином "удаленный доступ". Считаю, что "удаленным" можно назвать доступ, при котором:
1) Нет ФИЗИЧЕСКОЙ возможности внести какие-то изменения в работу системы кроме тех, что предоставлены алгоритмом управления.
2) Идентификация и права определятся набором, заложенным в алгоритмом.
Проще говоря - если программа не позволяет что-то выключить/включить , то НЕ СУДЬБА, как бы не хотелось.
Возможности определяются еще и паролем/логином.
Правда, не знаю, как быть ситуацией "звонка по телефону" : ". Это Петр! Говорит Василий Иванович. Включи отопление, уставка - 40 градусов".
Можно ли это считать "удаленным доступом"?

[Mars]

Олег,
изначально ветка вообще была посвящена определению систем мониторинга и диспетчеризации.
Затем плавно перешли к веб-скадам, а т.к. одна из самых доступных веб-скад - Контар-SCADA, то, конечно, на ее примере и стали обсуждать интернет-диспетчеризацию.
А так-то правильно. Надо другую тему создавать.
Я бы, кстати, посоветовал тебе создать ветку, типа "вопросы-ответы". Или поднять старую, хотя, она несколько предвзятая. Зато там много чего полезного уже написано.

[Гость_Viking_*]

По сути вопроса:
Я думаю в данный момент взлом скады не актуален... трудоёмко, а эффект стремиться к нулю.
Ну что можно со скады? мелкие пакости? отключить зимой насос? закрыть клапан? так защита от замерзания остановит систему... да еще вой поднимет (её ж не просто так к интернету подключили, а что б аварии рассылала).
Придерживаюсь мнения, что ручками на объекте можно больше вреда принести, чем удалённо.

А описываемые планы внедрения агентов для пакостей вобще из области фантастики. Посчитайте экономику этого мероприятия...
Агенту зарплату нужно платить, как то устроить его на объект, а туда кого попало не возьмут... а всё ради размороженного теплообменника или сгоревшего двигателя?
Я уж молчу про явно уголовные идеи...
Зачем стока сложностей? Какая с этого прибыль?

У одного оператора была такая ситуация. По журналу вычислили и человек сейчас сидит. Надеюсь, что qqq_qqq отдает себе отчет о последствиях.

"Брехня" (с) к/ф неуловимые мстители
Нет такой статьи в УК, максимум гражданский иск на возмещение ущерба, и то если докажут, что именно этот человек виноват, а это не доказуемо, ибо логин и пароль не удостоверяют личность, да и лог скады как прямое доказательство в суде не пройдёт.