to Pasekov
Почему бы и нет? Но не раньше апреля. Деньги - не вопрос, была бы компания хорошая да тема интересная .
Тема WEB-интерфейса злободневна и меня касается. ОТБРЫКИВАЮСЬ ИЗО ВСЕХ СИЛ !!!

1. Kass, батенька, Вы уточните, что 'ggg__ggg' кончал. Ваш, извините, разбор с ним напоминает мне иногда сцены на техсовете советских времен. Похлеще, чем про хакеров , а выеденного яйца...
И еще. Рассказали мне, что недавно сисадмины с "чевячком" столкнулись. Новый, случайный гад. Полдня лекарство искали, сколько лечили уже другая песня. Но все Интернетовское просто встало. Хакеров не было.
2. Пока. Ибо это (ИМХО) прерогатива алгоритма.

Про Провайдера в монографию напишите?

В одном американском фильме (если не поверите, то сказать название и год?) было показано, что пожар в небосребе с "фарш" автоматикой случился из-за того что строитель сэкономил на сечении кабеля в щитах.
Вот и Вы поконкретнее. Мы про диспетчеризацию, причем инженерных систем. Сторож у Вас интересный, он случайно ножичком не балуется когда диспетчер за пультом сидит? Или объект такой, что заплатит штраф Ваш диспетчер Иванов и даже не моргнет. Вам рассказать как защитить? Ну, например, по отпечатку пальца! А? Правильно, тут как раз Ваш сторож с ножичком и пальчик у диспетчера чик!!! Продолжать?
Мне вроде удалось объясниться с elexm про идеальные технические решения. А Вы?
Конечно, можно придумать и изменять динамически пароль на вход в систему диспетчеризации. Но на тех объектах, где это ВАЖНО, Вы близко к комнате с АРМ не пройдете. И сторож тоже. А если он не сторож, то давайте на этом форуме не рассказывать про разные "страшные" истории, которые могут быть.
Хотя если Вы книгу о них готовы написать, то постараюсь издать.

Логин и пароль для флеша не хранится в компе никак вообще. Это раз. Трояну его взять неоткуда, это два. Сторожу не поиграть, т.к. сессия закрыта и пароля более нет. Это три.
Да я сам прекрасно представляю что и как ломается.

Даже и спрашивать нет смысла. Типичное рассуждение людей, которые об этом ничего не знают. Я особо не хочу прост отак распространяться. Хоть и подписка моя закончилась, но лишний раз болтать не хочется. Выше допуска к этим вещам, чем был у меня не бывает в природе. Поэтому промолчу улыбаясь.


Эти червячки у вас в компе в винде, но не в контроллере. Сколько контроллеров уже висит в Интернете, сотни. Ни какого антивирусного софта и до сих пор ни одного вируса или червя. Поэтому болтать можно все что угодно, но на деле то покажите хоть раз.

В общем для тех, кто не в курсе. В сети интернет миллиарды единиц оборудования, которые админятся удаленно по логину и паролю. Это и маршрутизаторы, и роутеры, и бриджи, и серверы доступа, и управляемые свичи 2 и 3 уровня. Если бы это ломалось так просто как винда, то этого бы никто и не использовал. Ломают винду с ее огромными дырами. Сломать примитивную железяку в виде микроконтроллера практически нереально. Именно поэтому они везде используются. И тенденция развития рынка таковы, что устройств с вэб интерфейсом все больше и больше. Скоро наверное и холодильники будут с таковым.

to Kass
У КАЖДОГО участника форума есть СВОЕ мнение, можно обсуждать его, не соглашаться с ним. Но раздавать оценки квалификации людей, с которыми Вы НИ РАЗУ НЕ ПЕРЕСЕКАЛИСЬ в профессиональной сфере, неэтично. Я НЕОДНОКРАТНО писал, что в чем-то с Вами не согласен, но никогда не пытался усомнится в Вашей квалификации. Превращать обсуждение чего-то профессионального в банальное "а ты кто такой ?" как-то НЕСОЛИДНО. ИМХО, конечно...
Теперь по теме. Если механизм идентификации пользователя встроен в контроллер (довольно часто встречается для защиты ПО), то причем здесь SCADA ? Далее. Существует масса способов УДАЛЕННОГО управления компьютером (не путать с WEB-технологией) - это на случай экстренного вмешательства. Публикация данных по WEB-технологии существенно медленнее и имеет массу ограничений по сравнению даже с ОРС. Согласен, в некоторых случаях возможностей этой технологии более чем достаточно. А вообще-то это действительно долгий разговор...

Дорогое решение от г.Kass

Сравнивать Жигули (лучшая модель 70 годов) и Лексус (модели конца 2000) сложно (за это время человество прошло от Windows 3.1 до Windows XP). Возьмем рабочее время в Московском регионе или суббота утро (+ воскресенье вечер) : одинаково стоят в пробке и Лексус (296 л.с.) и Жигули (71 л.с.). У Лексуса преимущество - климатконтроль ( но и цена 78 000$ против 5 000$). Исходя из цены предполагаю, что количество продаж Жигули превосходит количество продаж Лексусов.
Мощный двигатель в Москве - не самая необходимая вещь, а Москву берем потому, что количество Лексусов в Москве больше чем "в среднем по стране". Мощный двигатель - больший расход топлива, наличие датчика расхода на лобовом стекле при расходе 18-19 литров на 100 километров - лучше бы его и не видеть... А бензин является невозобновляемым источником энергиии, чем больше сожгем тем меньше останется внукам...
"Автомобиль не роскошь, а средство передвижения " если считать, что основное назначение автомобиля - перемещение из пункта А в пункт Б то не очень важно какой лейбл на капоте.
В техническом обслуживании Жигули экономичнее (масло, фильтры, тормозные колодки... а для Лексуса - заправка кондиционера).
Лексусы реже ломаются это да, но бывают случаи : "паровозик" на светофоре и у водителя второго автомобиля проблемы и с капотом, и с багажником (все тот же человеческий фактор), а если второй автомобиль был Лексус? К примеру выхлопная труба от Форда стоит 13000 руб против 900 рублей для Жигуля.
На этом форуме в ветке "Автомобили на которых мы ездим" (если есть свободное время очень рекомендую) можно найти много положительных отзывов о Жигулях.
Лексус более престижен, чем надежен.

to exelm
Респект и Уважуха! Теперь понятно, почему надо поддерживать отечественного производителя!
Но хотелось бы понять Ваше мнение по следующему вопросу: как оптимальней использовать современные технологии для диспетчеризации ?
ОРС, WEB, Remote Access или СТРОГО локльный доступ ?

Единственная фраза по теме о надежности. Значит таки Лексус, в котором количесво деталей в разы больше всетаки надежней. Значит далеко не все определяется количеством элементов. Именно это я и хотел сказать и именно это вы подтвердили. Все остальное офф, т.к. темы никак не касается.



Согласен. Принято. Прошу прощения.


Тогда давайте говорить по существу, а не безапеляционно обвинять все вокруг. Какой метод аутентификации вызывает у вас сомнения по устойчивости от несанкционированного доступа, и в чем они выражаются?

У меня НЕТ никаких сомнений. Просто у КАЖДОГО из нас свой взгляд на проблемы безопасности. ГЛАВНЫЙ вопрос не в этом. Вопрос можно переформулировать так: какой метод доступа к данным предпочтительней для систем с разным объемом информации?
Я уже писал о том, что надо ПРИНЦИПИАЛЬНО отличать
1) удаленный доступ к контроллерам
2) ОРС - СЕРВЕРА, с их возможностью публиковать данные в сети
3) WED- сервера
4) routers с WEB-интерфейсом
5) WEB-SCADA
6) Remote access к SCADA-серверам
7) прочее
Далее. Идея "remote control" не оспаривается. Вопрос - КАК?, какой механизм выбрать ? когда его использовать ? какие проблемы на пути?
Я сильно сомневаюсь, что есть смысл организовывать шифрование на уровне контроллеров. Остальное - предмет для ОБСУЖДЕНИЯ, так как это касается многих.

Да не соглашусь. Для меня этот вопрос главный. Мне удаленный доступ через Интернет нужен ко всему оборудованию. Это и телефонные станции и узловые станции, роутеры и маршрутизаторы, серверы и АРМы, контроллеры и СКАДы... Иначе я не набегаюсь. И доступ разумеется нужен защищенный. И объем информации тут не причем. Меня скорее волнует время отклика и надежность канала.

Точного ответа не знаю. Попробую описать мое видение ситуации.
Пока мониторится один объект, со сторожем на другом конце - вопросов нет.
Когда количество объектов нарастает появляется желание заказчика видеть все на одном пульте. Образуется пункт мониторинга (или диспетчерская с минимальными управляющими функциями). Там экономически выгоднее уже применить компьютер, каналы связи могут быть различные ( допустимо RS485, радиоканал, SMS).
А вот, что использовать дальше, когда образуется несколько пунктов мониторинга?
Чтобы собрать информацию наверное надо использовать gsm (gprs) ?
А протокол например Modbus TCP ? Если что-то посоветуете, Спасибо !

Какой-то Вы нервный, батенька! Так много написать на мое коротенькое замечание! Вы свято верите в пару логин/пароль?
Хотите конкретнее? Чтож, получайте.
Как работает Контар-SCADA? Там есть несколько уровней доступа. Администраторы, которые имеют доступ ко всем проектам, администраторы конкретных проектов, опытные пользователи и просто гости. К примеру, господин ggg_ggg, допустим, ранее работавший на МЗТА, уволился оттуда, а ему остались должны за пару-тройку месяцев и долг этот простили. :-). Допустим, он имел доступ в качестве супер-пупер админа и создал себе еще несколько аккаунтов супер-пупер админа, о которых никто не знает. Или просто не заблокировали его аккаунт сразу по увольнении. Он обиделся, что ему не хотят выплачивать честно заработанные деньги и выложил куда-нибудь в интернет пароли для любителей побаловаться. Мальчик Петя наткнулся на пароль и решил побаловаться, в результате чего в яхт-клубе "Новый берег" были отключены контуры отопления посредством изменения графика отопления, все VIP-персоны померзли в бассейне, в номерах, калориферы разморозились и т.п.
Достаточно страшная история? :-)
Только не говорите, что она не может стать реальностью.

1. Обратите внимание, что даже написав много, я не позволил себе в Ваш адрес эпитетов и панибратства. (Во-первых, здесь не место...Во-вторых, мы вроде не знакомы...)
2. Нет. Если внимательно прочтете мои посты, то сами убедитесь.
3-4. Вы господин Mars, напрашиваетесь... ggg_ggg на МЗТА не работал, если знаете кто работал в яхт-клубе, то так и пишите. Не надо про "мальчика Петю". Это как раз и не конкретно.
5. Вот я и спрашивал: зачем Вы нам о страшном?
6. У Вас в голове? Реальность даже в голливудском кино до боли проста и обыденна.
7. Давайте закончим спор.

Вы меня не совсем точно поняли. Да, мне намного ближе точка зрения ggg_ggg (не будем спорить когда и какой допуск он получал?), мне даже намного больше импонирует его манера ведения спора и разговора.
Обратите внимание:НИКТО не оспаривает "remote control" в принципе.
Вы можете привести конкретные примеры? Схемки простейшие нарисовать или рассмотреть? Для elexm!
Если нет, то извините, но побеспокою еще раз, если соберется коллектив авторов для книги.

Прошу не беспокоиться, творения Kass доступны в интернете.
Надеюсь я не нарушаю авторских прав ?

Раз, уж, Вы так любите по пунктам (несмотря на не пронумерованный текст):
1. Г-н Пасеков, я никакими эпитетами Вас не награждал. Только проконстатировал факт Вашей нервной реакции на мое замечание, что шифрование данных и пара логин/пароль - далеко не одно и то же. В данном случае, канал обмена данными может быть зашифрован хоть 1024-битным ключом, но логин/пароль остается самым слабым звеном. Панибратства я с Вами не разводил. Обратите внимание, я всегда пишу на "Вы". Если Вас смутило обращение "батенька", так это скорее уважительно. Вот, если бы я написал "сынок", то...
2. Из Вашего ответа на мой пост это никак не прослеживается, скорее, наоборот. Вы пишете "Конечно, можно придумать и изменять динамически пароль на вход в систему диспетчеризации. Но на тех объектах, где это ВАЖНО, Вы близко к комнате с АРМ не пройдете. И сторож тоже. А если он не сторож, то давайте на этом форуме не рассказывать про разные "страшные" истории, которые могут быть."
Вот я Вам и пишу, что никому близко подходить и не надо, чтобы натворить бед на любом объекте, заведенном в Контар-SCADA. Достаточно иметь логин/пароль администратора какого-либо проекта.
3-4. Г-н Пасеков, рекомендую внимательно читать посты. Я не утверждал, что ggg_ggg работал на МЗТА, я написал "допустим, ранее работавший", а не "ранее работавший". Сути дела это не меняет, пришелся к слову, т.к. высказывал свою "личную неприязнь к потерпевшему". Можете заменить ggg_ggg на Mars, если Вам так больше нравится. На яхт-клубе работал Kass, он неоднократно давал ссылки на этот объект (например, здесь: http://forum.abok.ru/index.php?s=&show...t&p=130953). И что из этого следует? Что никто не сможет зайти под его логином или под логином администратора, чтобы поразвлекаться? Кстати, попробуйте сейчас туда зайти.
5. Я не о "страшном", а о том, что такое может произойти реально. Наверное, Вы неправильно меня понимаете. Очевидно, что Вы говорите о системах диспетчеризации, т.к. Вы написали "Мне вроде удалось объясниться с elexm про идеальные технические решения. А Вы?
" А я и не оспариваю понятия "диспетчеризация" и "мониторинг", только внес замечание, раскрывающее, что осуществлять управление через интернет - довольно опасное занятие, если не применять дополнительных мер. У Контара такая мера есть - встроенный Firewall, но тогда теряется привлекательность такого решения, т.к. управлять тогда можно лишь с 3-х IP-адресов максимум, а не с любого компа.
6. Простите, а как Вы сможете защититься от действий человека, имеющего права администратора на данном ресурсе? Надеюсь, понятно, что это не только у меня в голове. Такая ситуация - вполне допустимая реальность.
7. Как пожелаете. Спорить тут не о чем. Если у кого-то есть пара логин/пароль с администраторскими правами, то "пошалить" там можно легко. Даже, например, лишить Kass'а его прав доступа. Повторюсь, что именно логин/пароль и являются самым слабым звеном в системе.

Ладно, попробуем подойти к проблеме несколько с другой стороны
ВОПРОС : Зачем он нужен, этот пресловутый "удаленный доступ".
Варианты ответа:
1) Облегчение жизни "сервисникам". Ситуация понятная и жизненная. "Если кто-то хочет облегчить себе жизнь, платить надо самому" - думаю, очевидная формула. Следовательно, ВСЕ расходы на безопасность этой "легкой жизни" лежат на пожелавшем. Перекладывать это на Зака как-то неэтично (но - возможно). Другой вопрос - ответственность (моральная и денежная, а может и уголовная). Тут тема для обсуждения.
2) Пространственная распределенность мониториму.. (короче - наблюдаемых) объектов, без возможности управления. Тут никаких препятствий.
3) Пространственная распределенность ДИСПЕТЧЕРИЗУЕМЫХ (то бишь, с возможностью УПРАВЛЕНИЯ) объектов. Так как это - свойство системы,
то все расходы несет Зак, в том числе и на экспертизу безопасности предлагаемых решений. Реализация - за Исполнителем, и ответственность за сделанное - на нем.
ВОПРОС: Какое средство (метод) выбрать ?
1) WEB-публикация данных. Очевидное преимущество - имея под руками ЛЮБОЙ девайс, понимающий WEB-технологию, можно иметь доступ к данным. Удобно для руководителей . Недостатки : скромные возможности по построению красивых картинок и ПОЧТИ НУЛЕВАЯ безопасность. Конечно, есть ее способы повышенияи Но- это деньги.
2) Публикация данных роутером (роутер - это ОБОБЩЕНИЕ для удобства, а не термин. Для корректности).
Достоинства:
- такую возможность поддерживают многие СОВРЕМЕННЫЕ роутеры как БАЗОВУЮ. Значит, нет дополнительных затрат.
- поддерживают md5 шифрование как БАЗОВУЮ опцию.
- имеют "подписные листы" или даже DNS-поддержку. Можно, правда, обслуживать всех желающих. Так что запрашивать можно практически откуда угодно.
- крайне устойчивая к случайному взлому. Алгоритмы шифрования, а ГЛАВНОЕ - raw формат данных. Надо обладать очень подробной информацией о системе, чтобы там РЕАЛЬНО напакостить.
Вообще, под "взломом" далее будем понимать случайный или хакерский "наезд" на систему. Очевидно, что против "ЗАКАЗНОГО" действия
не устоит НИ ОДНА система диспетчеризации зданий.
Недостатки:
- требуется СПЕЦИАЛЬНОЕ ПО на клиентской стороне для интерпритации данных (канальные интерфейсы +... - вообщем, SCADA в полном объеме.
- если в системе есть устройства, подключенные ЛОКАЛЬНО, то клиент не получит доступ к части информации, и, как один из вариантов, ВСЕ данные станут недействительны.
В следущих постах попробую рассмотреть

3) ОРС -сервер
4) SCADA как сервер (реальный, виртуальный) + всякие клиенты
5) Удаленный доступ через управление компом

"Пространственная распределенность мониториму.. (короче - наблюдаемых)"
Фраза режет ухо, но если написать "диспетчеризация" - сжуют без соли и без лука.
OPC на примере OPC Modbus знакомо.
SCADA на примере Trace Mode знакомо.
Удаленный доступ понятно.

Разумеется нет. Все выложено для всеобщего пользования.

У одного оператора была такая ситуация. По журналу вычислили и человек сейчас сидит. Надеюсь, что qqq_qqq отдает себе отчет о последствиях. Но это только что касается Интернет СКАДы, а вы указали Контар-СКАДу. Там только пользователи, которые созданы при создании системы. Нет там никаких супервизоров от МЗТА. На серьезных объектах нет Интернет СКАДы, либо там доступа ни к чему толком нет. Вот и все. Зато гораздо вероятнее другие примеры:
1. Уборщица убирается в помещении, а ее сынишка балуется органами местного управления.
2. Ради шутки сотрудники отключают различные системы.
3. Работника уволили или лишили зарплаты и он проходя мимо щита сделал пакость назло.
4. Персонал напился и падая на щит...

Продолжать можно бесконечно, и они все более приземленные и реальные по-сравнению описанной вами мистики.

Вопрос to Kass
Как Вы считаете, электронагрев проще чем кочегар с лопатой?

Вы когда нибудь ломали подобные системы? Может быть поспорим? А то никакой технической информации вы говорить не хотите, а лишь одни неподтвержденные заявления на форуме. Может быть я вам назову пару проектов, а вы соберете всех хаккеров и попробуете их взомать?


Ну не обязательно только электро. И газовый нагрев, и мазут... все значительно проще и надежнее кочегара.

Уважаемый г Kass !
Что Вам так дался этот взлом! Если вы так настаиваете , я Вам нарисую несколько ПРОСТЫХ сценарев. Только без обид, ладно. Совпадения случайны и не преднамеренны.
1. "Жесткач" . Вы оставили на форуме ДОСТАТОЧНО информации о себе. Вас ДОСТАТОЧНО пригласить для осмотра строящегося объекта в Москве, Подмосковье или другом городе. Что может быть удобнее, чем стройка? Далее, из Вас "вышибаются" все нужные сведения (думаю, технологию описывать не надо? ). Ваша дальнейшая судьба звасист от Вашего воображения.
Стоимость работ - $15-20 тыс. Двух "громил" и одного "технаря" ДОСТАТОЧНО.
2. "Жесткий". Вас остановит ГАИ или к вам придут из милиции. Можно и Мосгаз. Последовательность - прежняя. Стоимость примерно такая же, но требует более высокой квалификации исполнителей.
3. "Средний". Устроится на работу в требуемую фирму. Если нет вакансий - создать путем "принудительного" освобождения должности. Остальное- дело техники и времени.
4. Под видом поставщика компьютеров "поставить" нужный комп. Можно заменить диск с Виндой.
5. Организовать какую-нибудь проверку на требуемом объекте. Далее - от фантазии.
6. Устроится в фирму-провайдер Инета для объекта.
7. DOS - атаки (просто вырубить).
Честно говоря, скучно это все. Естественно, реальные схемы я описывать и не собирался. Главное - я САМ, лично, находился "по обе стороны проблемы", да и знаком я с ней с начала 80-х. Хау, я ВСЕ СКАЗАЛ, и возвращаться к этой теме не собираюсь.
Ну вот, а хотел про ОРС и серверы писать собирался....

Ваше право.
А Вам ясно чем именно удаленно управляет Kass?
Как?
Как решаются вопросы надежности соединения?
Как решаются вопросы безопасности(шифрования) при передаче данных?

Милый Mars!
Мы уже вместе с Kass пытаемся Вас отговорить от мистических вещей. А Вы нервно огрызаетесь.
Ну достали Вас пункты, не берите в голову! Я отвечаю в тему. Читать не все, Ваше право.
С Вами не спорить - мое (ибо во многом с Вами согласен про логин и пароль, что доказать как два пальца...). Понятно, Вам их жаль. Подождем до креатива, надеюсь он будет у нас с Вами (и общий).


Да, маркетологи и рекламщики постарались. Но боюсь, инженерам это не совсем жизнь облегчает.

Как не пытались уйти в теме от "страшилок", все равно захотели их услышать.
Мы о чем рассуждаем? О надежности объектов с инженерными системами, которые при этом диспетчеризируются?
А задача какая? Взломать удаленный доступ что ли? Бреддд!!! Если нужно вывести из строя объект, то "взломом" инженерных систем не занимаются. Вам напомнить про...
Все у меня тоже Хау...
А я все про книгу... где хотелось бы рассмотреть вопросы технической надежности, случайных сбоев и др. А не преступлений, Господа!

Да нет у меня никаких обид. С чего вы взяли. Мне на хвост никто не наступал, и никто не обижал. Вполне непринужденная беседа.



Ни на одном серьезном объекте это не сработает. Там доступ по запросу. Даже пароли не помогут.



У провайдера нет никакой информации.



Не работает. Роутеры стоят с отражением дос атак.



Ну оно потому то и скучно, что не взять так. Но согласитесь, что если устраиваться, нанимать, то в сотни раз проще на щите управления что то выключить или переключить.
Хоть бабушку уборщицей устройте. А это говорит о том, что вряд ли кто то будет долбиться головой в стену, если рядом дверь незапертая, а с улицы окно без решетки.

Ну а теперь давайте попробуем поразмышлять, что страшного мы сможем сделать на объекте, если даже есть пароли и доступ на роутере открыли. Ну выключить какую то систему вентиляции? Включить дополнительный котел? Сменить насосы? ИМХО чего бы не делал злоумышленник, сломать систему довольно трудно, т.к. диапазоны регулирования отслеживаются, важные системы включаются автоматически по датчикам. На всем стоит защита от дурака. Любые попытки навредить будут выглядеть как безобидные детские шутки.
Навредить на месте можно куда сильнее. Там ведь местное управление есть, а оно позволяет нашкодить куда сильнее. К примеру можно открыть заслонки на вентиляции и принудительно вентиляторы включить, а насосы отключить. И бежать. Когда разорвет калорифер и начнет затапливать надо успеть отбежать. Особенно приятно будет, если вентиляция на чердаке стоит.
Так что местное управление представляет собой куда большую опасность, чем доступ через Интернет. Согласны?

Я стронник НАЛИЧИЯ местного управление, но не как основного, а как РЕЗЕРВНОГО. Привода клапанов имеют ручное управление - это хорошо.
При проведении ППР - это просто требование ПУЭ. Я бы не рискнул менять двигатель, не имея ПЕРЕД ГЛАЗАМИ ДОКАЗАТЕЛЬСТВ снятия питания.
Далее, дым из щита - Вы полезете в него, предварительно ГАРАНТИРОВАНО не обесточив ?. Думаю - нет, я - тоже.
Конечно, есть опасность щелканья переключателями. Но эта проблема достаточно просто решается ОРГАНИЗАЦИОННО.
Естественно, крутить уставки со щита - это НЕСОЛИДНО, просто НЕСОВРЕМЕННО.
Что касается доступа через Инет, я и пытался дать легкий, поверхностный анализ возможных вариантов такого доступа.

Немного о безопасности. "Если нужно вывести из строя объект, то "взломом" инженерных систем не занимаются. Вам напомнить про..."
Думаю, все впереди. Обострение конкурентной борьбы в сфере аренды офисов, продажи и аренды элитного открывает "хорошие перспективы".
Первый раз я о "решении проблем" услышал от своего старого приятеля. Он занимался системами пожаротушения. Так вот, перед показом новой коллекции мод, сработала система пожаротушения. Коллекция была БЕЗНАДЕЖНО испорчена, показ сорван. Мой приятель имел алиби, поэтому отделался нешуточным испугом. Тогда списали на случайность.
Так что перспективы "насолить" клиентам, без жертв, но с неприятностями, открываются огромные. А спрос рождает предложение. Могу даже сценарии предположить .

Возможны варианты. В недавнем проекте специально сделал так, что дистанционное управление есть, но нет возможности удаленно изменить настройки (кроме одной-единственной). В моем случае все настраивается один раз, в начале, и разумных причин поменять настройки, тем более удаленно, быть не может. Соответственно, давать такую возможность совершенно ни к чему.

PS: устроить аварию с помощью дистанционного или ручного управления тоже так просто не получится, в программе защиты и блокировки имеют приоритет.

Со всем должным уважением, г-н Kass, я лично о таком случае не слышал, зато Вы признаете, что это реально. Кстати, что предъявили с юридической точки зрения?
По поводу Контар-SCADA я пользуюсь терминологией МЗТА. У них на контаровском сайте написано: "МЗТА является обладателем патента и владельцем технологии центральной Интернет диспетчеризации. Созданная несколько лет назад система диспетчеризации КОНТАР SCADA используется для диспетчеризации объектов автоматизации и зданий через сеть Интернет. Установка локальных или удаленных станций диспетчеризации не требуется. Контроллеры КОНТАР устанавливаются на объекте и, используя имеющиеся каналы выхода в Интернет, поддерживают связь с центральным сервером диспетчеризации (сейчас в мире таких два – в России и США), предоставляя технологические данные и позволяя производить управление пользователям системы. Доступ к объектам диспетчеризации в графическом интерфейсе пользователи получают через WWW сервер, используя Интернет броузер (например, Internet Explorer). Каналы связи между автоматикой КОНТАР и сервером диспетчеризации зашифрованы с помощью надежных криптографических алгоритмов."
Так что, если, речь идет центральной интернет-диспетчеризации, то там есть суперадмины, если речь идет о Контар-АРМ с каналами связи через инет - совсем другое дело.
Со всеми приведенными Вами примерами согласен в случае какого-нибудь мелкого несерьезного объекта. На серьезных объектах это решаемо - контроль доступа в технические помещения, видеонаблюдение... Тем более, что на серьезных объектах уборщицы с сынишками по техническим помещениям не шастают.
Поймите меня правильно, я не против удаленного управления и всегда относился к Контару более, чем лояльно, но очень неоднозначно отношусь к возможности управлять крупными объектами через эту Контар-SCADA. Имхо - баловство это, от лукавого. Для мелких объектов - пойдет, т.к. те никому не интересны, а серьезный объект, к примеру - аэропорт, страшновато как-то.

Я думаю, вопрос надо ставить проще - сформулировать ПРИЧИНЫ для использования удаленного доступа по управлению ОБЪЕКТОМ!
С мониторингом распределенных объектов менее более понятно (да и писал я об этом). Именно - МОНИТОРИНГОМ! Далее - удаленная диагностика неисправностей ОБОРУДОВАНИЯ. Если средствами автоматизации причина аварии не определяется (ПРОКОЛ ИСПОЛНИТЕЛЯ ), то вполне возможно подключение сервисно-диагностических программ . Многие производители ПРЕДУСМАТРИВАЮТ такую возможность для своего оборудования.
Но УПРАВЛЯТЬ ОФИСНЫМ , ЖИЛЫМ, ПРОИЗВОДСТВЕННЫМ ЗДАНИЕМ издалека? Не нахожу НИ ОДНОЙ ПРИЧИНЫ!!!!
А местное управление понятно - выход из строя какого-то элемента не должен приводить к потере жизнеспособности. "Накрылся" контроллер, аналоговый выход, потек теплообменник, привод клапана не реагирует - это-ж не смертельно! Есть обслуживающий персонал, перевели в "местное" и , по старинке, продержались до устранения неисправности.
Вопрос к тем, кто в "теме" (я лицензионное соглашение не читал) : в случае выхода из строя сервера, предоставляемого МЗТА, кто несет ответственность за возможный ущерб конечного потребителя? Далее, какую юридическую силу имеют документы, предоставляемые МЗТА, при разборе действий третьей стороны,
приведший к убыткам потребителя услуг сервиса.
Витиевато как-то получилось, но суть проблемы понятна, надеюсь...

Привет Mars! Готов развеять некоторые заблуждения.
1.Серверов далеко не два: В Москве сервер, действительно расположен на территории МЗТА с помещение с контролем доступа (доступ оценил бы на троечку), в СПб расположен на территории прямого провайдера, соседствует с жд серверами (контроль доступа к нему — на 5), в США - целая серв. площадка со всеми вытекающими последствиями.
2. Вопрос при размещении на наш сервер не зависит крупный-мелкий объект, а зависит от того есть ли желание и возможность у клиента с начало инвестировать в сервер (ПО, софт(ос бд...)... ), организовать надежный канал связи а потом это обслуживать.
3. У нас есть ИНТЕРЕСНЫЕ клиенты которым передана СКАДА.


Что сейчас есть неудобного.
1. Были разные серверные части у АРМ диспетчера и Контар СКАДА, сейчас их унифицировали, работа в тестировании.
2. Пока, к сожалению, разные среды для построения проектов для АРМ и СКАДА - вопрос об унификации решается.
3. Неудобство построения в СКАДА флэш интерфейсе, этот вопрос так же в стадии реализации.

Если в чем не уверенны - спрашивайте!

Предлагаю расширить круг вопросов - при отказе канала связи у провайдера он несет ответственность за причиненный ущерб? - ответ НЕТ! хотите застраховаться на все 100 - резервируйте и дублируйте. Такая же политика и у МЗТА. Объект одновременно может работать с 3 серверами. Так же возможно резервирование по связи. Т.о. все зависит от разумной суммы которую вы готовы потратить на эти дела.

Привет, Олег!

Очень отрадно видеть развитие, которое, надо полагать, тянешь как локомотив ты и твоя команда. Уверен, что сервер в СПб "пробил" именно ты. Как давно он там?
Понятно, что когда клиент берет себе собственную систему и ставит ее на собственный сервер, то вопрос отпадает сам собой. Речь об общедоступном сервере. Только вот стоит, наверное, собственная SCADA не меньше, чем EBI у Honeywell.
В остальном - прекрасно! Нет предела совершенству. Только надо не забывать про преемственность, т.е. поддержку ранних версий. А то берешь новую Консоль, хочешь залить прогу в старый контроллер, а она начинает всяко грязно ругаться. Ну, ты в курсе.

to Павленко О.В.
Спасибо за разъяснения. Просто КОНТАР СКАДА выбран в качестве примера реализации WEB-технологий, ее плюсами и минусами (технологии, а не КОНТАР СКАДА ).
Сейчас почти все производители SCADA и роутеров для сетей автоматизации имеют возможность реализации этой технологии.
Итак, возможности визуализации оставим "за бортом". Перейдем к реалиям.
1) Статический IP-адрес. Не очень представляю, как можно продублировать этот ресурс, не прибегая к различного рода ухищрениям.
Понятно, что такие "финты" стоят денег и требуют весьма квалифицированных программеров. Суммы будут приличными.
2) Провайдер. Тоже непонятно, как резервировать. В Москве еще как-то можно, а во многих местах - нет. И сотовые не помогут - хотя, как вариант, сойдет. Но не в курсе - дают они статический адрес?

С квалификацией персонала конечно согласен. Не всегда даже на крупных объектах он присутствует. про IP, можно все!!!, нет абсолютно безопасных систем. Тем более люди, которых заменяют такими системами. IP адрес на объекты получить не просто. Из опыта в СПб, нашли только Мегафон и Скайлинк, приминали Мегафон (использовали для маленького серверочка). Применительно КОНТАРа, фиксированный IP нужен только на сервере. В этом есть свои плюсы:
1.К объекту никто не может обратиться из вне, т.е. инициатором связи может быть только сам объект.
2.Мы используем ВСЮ мощь системы безопасности провайдера.
3.Мы не платим лишние 150-250 руб за услугу фиксированного IP, на фоне 10-40 руб./мес за трафик объекта она выглядит мрачновато.



Вообще, мало кто резервирует канал связи. Мы рекомендуем GSM GPRS. На уровне контроллеров заложена доп. функция контроля связи с сервером. Это сделали после обнаружения ряда глюков в модемах (когда они находились на разделении сот и зависали, в таком случае просто рвем питание, аппаратный сброс по RS232 не помогал) . По праздникам канал связи сужается, т.к. приоритет у соседей в соте с голосом, в этом случае переинициализация дает новый широкий канал. Это видно из обрывок сессии.

Сухой остаток, для каждой новой сети надо ВСЕ взвешивать, учитывая региональные особенности.
Думаю слабый, но как то устойчивый канал связи, лучше сельского инициативного механизатора.

Mars, за скаду денег не берем. Сервак не пробивали, купили сами. П поводу совместимости старых и новых контроллеров, действительно было и такое. Для этого сейчас из консоли можно перегружать ОС старого контроллера. А в тестируемой новой версии КОНГРАФА, вся ос перенесена на уровень транслятора конграфа, т.о. При загрузке старого, нового, контроллеров вообще версия будет неважна. А аппаратно они все совместимы!
Т.к. ветка повещена все же не КОНТАРу, а WEB скадам, думаю больше не стоит ее насыщать такими темами.
Можно открыть новую ветку!

Теперь вопрос - а где, собственно, этот WEB начинается? На уровне роутера ? На уровне SCADA ? От этого зависит многое. При простой "перегонке" данных от роутера (контроллера) в некий концетратор WEB-технологии вообщем-то не задействованы. " Какая разница, где этот концентратор расположен. Если связь устанавливается по инициативе роутера, то и проблема с IP решается достаточно просто. Тут проблем нет.
Единственно, что требуется - грамотная реализация стека (обрыв связи) и проблема буферизации данных. Вообщем - типичное "полевое устройство". К удаленному доступу имеет мало отношения.
Попробую определиться с термином "удаленный доступ". Считаю, что "удаленным" можно назвать доступ, при котором:
1) Нет ФИЗИЧЕСКОЙ возможности внести какие-то изменения в работу системы кроме тех, что предоставлены алгоритмом управления.
2) Идентификация и права определятся набором, заложенным в алгоритмом.
Проще говоря - если программа не позволяет что-то выключить/включить , то НЕ СУДЬБА, как бы не хотелось.
Возможности определяются еще и паролем/логином.
Правда, не знаю, как быть ситуацией "звонка по телефону" : ". Это Петр! Говорит Василий Иванович. Включи отопление, уставка - 40 градусов".
Можно ли это считать "удаленным доступом"?

Олег,
изначально ветка вообще была посвящена определению систем мониторинга и диспетчеризации.
Затем плавно перешли к веб-скадам, а т.к. одна из самых доступных веб-скад - Контар-SCADA, то, конечно, на ее примере и стали обсуждать интернет-диспетчеризацию.
А так-то правильно. Надо другую тему создавать.
Я бы, кстати, посоветовал тебе создать ветку, типа "вопросы-ответы". Или поднять старую, хотя, она несколько предвзятая. Зато там много чего полезного уже написано.

По сути вопроса:
Я думаю в данный момент взлом скады не актуален... трудоёмко, а эффект стремиться к нулю.
Ну что можно со скады? мелкие пакости? отключить зимой насос? закрыть клапан? так защита от замерзания остановит систему... да еще вой поднимет (её ж не просто так к интернету подключили, а что б аварии рассылала).
Придерживаюсь мнения, что ручками на объекте можно больше вреда принести, чем удалённо.

А описываемые планы внедрения агентов для пакостей вобще из области фантастики. Посчитайте экономику этого мероприятия...
Агенту зарплату нужно платить, как то устроить его на объект, а туда кого попало не возьмут... а всё ради размороженного теплообменника или сгоревшего двигателя?
Я уж молчу про явно уголовные идеи...
Зачем стока сложностей? Какая с этого прибыль?


"Брехня" (с) к/ф неуловимые мстители
Нет такой статьи в УК, максимум гражданский иск на возмещение ущерба, и то если докажут, что именно этот человек виноват, а это не доказуемо, ибо логин и пароль не удостоверяют личность, да и лог скады как прямое доказательство в суде не пройдёт.

to Viking
Все нижесказанное прошу считать шуткой
Я ж говорю, рынок услуг по борьбе с конкурентами с помощью "инженерки "еще не развился. Один пример я привел - гибель коллекции и срыв показа через "пожарку". Вообще, пожарка открывает серьезные перспективы. Представьте себе - Банк, клиенты , а тут сработала пожарка.
Порошок, вода, оповещение. Паника. Прелесть... Можно с лифтами, отоплением, водоснабжением побаловаться. Охранка - тоже не хреново.
Аналогично с офисами. Можно арендаторов так "достать", что к конкуренту уйдут. Сейчас это уже становится актуальным.
Элитное жилье. Так же "достать жильцов", продадут, купят в соседнем доме, у конкурента.
А суммы-то МИЛЛИОНАМИ баксов исчисляются!
А ГЛАВНОЕ - никаких УГОЛОВНЫХ дел (Вы же сами об этом писали). Виновных то НЕТ. ЧИСТЕНЬКО.
Дальше. Во всех приличных фильмах, главные герои (или злодеи) чуть что - в венткороба, лифтовые шахты, силовые шахты. И банки так грабят, и на разные секретные объекты проникают. Значит, нужна кому-то документация по инженерным коммуникациям, будет спрос на нее.
Неразвитость рынка - еще не тупиковость идеи.

qqq_qqq

Ну как сценарий к фильму прокатит...
Но киноляпы на лицо...
- пожарка не включает воду и порошок, ну на край наполнение сухотруба, оповещение и пожарный алгоритм (откл. вентиляцию, лифты на первый этаж и.т.д). Порошок и вода тока от открытого пламени, иль от температурки выше 60°С
- охранка, лифты, ОВ, ВК тож хулюганство, не более.

после пары "глюков" вызовут спецов, те по логам выяснят от куда ноги растут, и прикроют лазейки...
Вот и весь хеппи энд.

А че температурку-то не подсунуть нужную ?
Просто проект сейчас ваяю - остофендило до немогу. Вот и мысленно изгалаяюсь над Заком и смежниками.
Ну а если серьезно, то в к/ф "Бриллиантовая рука" тоже контрабандное золото из Турции везли - и ржач стоял, все думали. что- бред. А оно вон как повернулось...
Поэтому, с ростом автоматизации в "инженерке", вопросы безопасности плавно переходят из разряда "трепа ниочем после пива" в разряд "головняка" для проектировщиков и исполнителей.
Кстати, около 25 лет назад, впервые увидев, как ребята из соответствующего ведомства проверяли ДОРОГУЩУЮ импортную технику , я тоже не подозревал, КАК эта груда железа может быть опасна для нас. Просветили. Потом помогало. Вообщем, "с увеличением числа автомобилей и их скоростей количество жертв неуклонно растет". Повторюсь. пока это все смешно. главное, чтобы потом грустно не было.....

Угу, как я и сказал

В будующем, это вполне вероятно может стать проблеммой, а может и не стать.

Как мне кажется, при возникновении проблем производители оборудования (как самые заинтересованые лица) быстренько создадут какую нибудь защиту от несанкционированного вторжения.

Не факт. У меня на одном из объектов пожарка выдавала сигнал на включение соответствующей батареи газового пожаротушения. Конечно, этот сигнал блокировался, если в помещении люди, но мало ли... Вспомните недавний случай на подводной лодке.
В пожарном алгоритме забыли упомянуть о разблокировке дверей, находящихся под управлением системы контроля доступа для эвакуации людей.
Веселенькое развлечение, не так ли? Особенно для банка. Да и не только для банка. Например, остановка производства какого-нибудь на часок, пока неразбериха идет. Короче - кино и немцы.

Осталось выпустить Сборник "100 мелких пакостей с помощью АСУЗ". Может, и бестселлером станет.
Да, про "доминошный замес" с правами доступа и блокировкой/разблокировкой я как-то упустил...
С другой стороны, сигнал "Пожар". двери в серверную разблокировались. Далее, как в кино: "У нас есть 254 секунды на все про все...".
Я и говорю - не такая это уж безобидная штука - АСУЗ. Поэтому и подходить к ней серьезно надо уже сейчас.

Именно. Серьезно. Особенно к системам диспетчеризации через интернет.

При проектировании пожарки всегда есть защита от ложных срабатываний, иначе никак.

Не забыл, написал же и.т.д. Лень было всё перечислять... , тут думаю все в курсе.
Ну сейфы то, не разблокируются

А сейфы и не нужны - анахронизм какой-то. В этом плане нравится сцена из фильма "Западня" с Шоном Коннери.
Далее, спецы пусть приезжают и выясняют - "поздно пить боржоми...". Да и по Интернету их не пошлешь, время, время.. - Это к вопросу о местном управлении.
А вообще-то, диспетчеризация во как обернулась. Мониторинг лучше - пялься себе на картинки и цифирки, а спецы пусть задвижки крутят.
Единственно что радует, Заки еще не требуют экспертизы безопасности, а то совсем улет был бы. Всякие сертификаты тут пока не помошники.
А то потребуют "Заключение о криптографической стойкости алгоритма передачи информации от датчика температуры к аналоговому входу контроллера" - что тогда делать будем? Ладно, у Wago, замутили в 12 бит, доку стереть - и голову натрудишь пока догадаешься.
А алгоритмы определения "ложных тревог" и "вероятностная модель анизотропии пространства".
Пока от нас не требуют ДОКАЗАТЕЛЬСТВ для различных методик - уже праздник. Вот помню, в Советские времена требовали обоснование методик, да еще подписанные разными учеными мужами.
Доказывать работоспособность ПИД-регулятора устанешь...

Без определения бестселлера понятно, что книжечка-сборник им не станет. Кто покупать будет?
Спорить будем или охладимся чуток?
Mars купит? Kass? Понимаю, про проект. Нет если время есть, но надо писать... Опубликую-обещаю!
А что у нас в России безобидно?
Климат? Государственный строй? Машины? Олигархи? Девушки? Аптеки? ГАИ? Дороги? НУ?
А кто-то спорит про серьезный технический подход?
Ладно, смываюсь в новую тему. За креативом. А эту давайте оставим для пакостей...