Безопасность информационных технологий

В статье рассматриваются проблемы при внедрении автоматизированных систем управления технологическим процессом (АСУ ТП), организованных на открытых архитектурах, в т.ч. в рамках концепции O-PAS^TM («стандарт стандартов», разработанный форумом Open Process Automation – OPAF). Данный стандарт определяет открытую, совместимую и безопасную архитектуру для систем автоматизации промышленных процессов. В основе базовой архитектуры, предлагаемой стандартом, лежат технологии, получившие общемировое распространение и не имеющие проприетарных свойств и атрибутов, накладывающих ограничения на их реализацию. В данной статье рассмотрен частный пример реализации технологии для организации АСУ ТП по принципу «открытости». Рассмотрены основные преимущества данной архитектуры перед классической архитектурой АСУ ТП, при этом отмечены вопросы информационной безопасности, на данный момент накладывающие ограничения на её внедрение, в т.ч. на опасные производственные объекты. Рассмотрены основные подходы, предлагаемые для реализации функций информационной безопасности, и проведен анализ их влияния на основные технические характеристики, которые являются основополагающими при организации контуров АСУ ТП. Разработано предложение по экосистеме решений, удовлетворяющее требованиям по реализации демилитаризованной зоны в контурах АСУ ТП. Определены основные векторы развития предлагаемой экосистемы с учетом имеющего задела в российской федерации в области микроэлектроники и разработки программного обеспечения. Отдельно рассмотрен аспект признания АСУ ТП, разработанных на базе открытых архитектур доверенными.

открытые автоматизированные системы управления, открытая архитектура, опасные производственные объекты, экосистема решений, доверенные системы

1. The Open Group. (2022). The Open Group Reference Architectures and Open Group Standards for the Internet of Things–Four Internet of Things Reference Architectures. URL: http://www.opengroup.org/iot/wp-refarchs/p3.htm (accessed: 05.11.2025).

2. Y. Zhang, W. Sun and Y. Shi. Architecture and Implementation of Industrial Internet of Things (IIoT) Gateway. 2020 IEEE 2nd International Conference on Civil Aviation Safety and Information Technology (ICCASIT, Weihai, China, 2020, pp. 114-120. DOI: https://doi.org/10.1109/ICCASIT50869.2020.9368773.

3. M. Azangoo, A. Taherkordi and J. Olaf Blech. Digital Twins for Manufacturing Using UML and Behavioral Specifications. 2020 25th IEEE International Conference on Emerging Technologies and Factory Automation (ETFA), Vienna, Austria, 2020, pp. 1035-1038. DOI: https://doi.org/ 10.1109/ETFA46521.2020.9212165.

4. E. Oyekanlu. Predictive edge computing for time series of industrial IoT and large scale critical infrastructure based on open-source software analytic of big data. 2017 IEEE International Conference on Big Data (Big Data), Boston, MA, USA, 2017, pp. 1663-1669. DOI: https://doi.org/10.1109/BigData.2017.8258103.

5. X. Li, D. Li, J. Wan, C. Liu and M. Imran. Adaptive Transmission Optimization in SDN-Based Industrial Internet of Things With Edge Computing. IEEE Internet of Things Journal, v. 5, no. 3, pp. 1351-1360, June 2018. DOI: https://doi.org/10.1109/JIOT.2018.2797187.

6. Y. Huang, X. Ma, X. Fan, J. Liu and W. Gong. When deep learning meets edge computing. 2017 IEEE 25th International Conference on Network Protocols (ICNP), Toronto, ON, Canada, 2017, pp. 1-2. DOI: https://doi.org/10.1109/ICNP.2017.8117585.

7. N.C. Luong, Z. Xiong, P. Wang and D. Niyato. Optimal Auction for Edge Computing Resource Management in Mobile Blockchain Networks: A Deep Learning Approach. 2018 IEEE International Conference on Communications (ICC), Kansas City, MO, USA, 2018, pp. 1-6. DOI: https://doi.org/10.1109/ICC.2018.8422743.

8. D.C. Mocanu, E. Mocanu, P.H. Nguyen, M. Gibescu and A. Liotta. Big IoT data mining for real-time energy disaggregation in buildings. 2016 IEEE International Conference on Systems, Man, and Cybernetics (SMC), Budapest, Hungary, 2016, pp. 003765-003769. DOI: https://doi.org/10.1109/SMC.2016.7844820.

9. J. Wurm, K. Hoang, O. Arias, A. -R. Sadeghi and Y. Jin. Security analysis on consumer and industrial IoT devices. 2016 21st Asia and South Pacific Design Automation Conference (ASP-DAC), Macao, China, 2016, pp. 519-524. DOI: https://doi.org/10.1109/ASPDAC.2016.7428064.

10. X. Hou, Z. Ren, K. Yang, C. Chen, H. Zhang and Y. Xiao. IIoT-MEC: A Novel Mobile Edge Computing Framework for 5G-enabled IIoT. 2019 IEEE Wireless Communications and Networking Conference (WCNC), Marrakesh, Morocco, 2019, pp. 1-7. DOI: https://doi.org/10.1109/WCNC.2019.8885703.

11. W. Yu et al. A Survey on the Edge Computing for the Internet of Things. IEEE Access, v. 6, pp. 6900-6919, 2018. DOI: https://doi.org/10.1109/ACCESS.2017.2778504.

12. Garcia Lopez P., Montresor A., Epema D., Datta A., Higashino T., Iamnitchi A., Barcellos M., Felber P., Riviere E. (2015). Edge-centric computing: Vision and challenges. ACM SIGCOMM Computer Communication Review, v. 45, no. 5, pp. 37-42. DOI: https://dl.acm.org/doi/abs/10.1145/2831347.2831354.

13. D. Henneke, L. Wisniewski and J. Jasperneite. Analysis of realizing a future industrial network by means of Software-Defined Networking (SDN). 2016 IEEE World Conference on Facto Communication Systems (WFCS), Aveiro, Portugal, 2016, pp. 1-4. DOI: https://doi.org/10.1109/WFCS.2016.7496525.

14. P. Duan, Y. Jia, L. Liang, J. Rodriguez, K. M. S. Huq and G. Li. Space-Reserved Cooperative Caching in 5G Heterogeneous Networks for Industrial IoT. IEEE Transactions on Industrial Informatics, v. 14, no. 6,
pp. 2715-2724, June 2018. DOI: https://doi.org/10.1109/TII.2018.2794615. EDN: YGWHUD.

15. A. Humayed, J. Lin, F. Li and B. Luo. Cyber-Physical Systems Security – A Survey. IEEE Internet of Things Journal, v. 4, no. 6, pp. 1802-1831, Dec. 2017. DOI: https://doi.org/10.1109/JIOT.2017.2703172.