Я уже давно планирую сделать дома что-нибудь такое, изучал Rubetec, все вроде понравилось, но цена за этот самый главный модуль 8300 РУБ — это просто что-то запредельное. Возможно, он будет полезен для тех, кто хочет подключить очень много устройств и цена в таком случае, я думаю, будет оправдана, но для своего маленького проекта, это, я считаю, запретительная цена. Было бы очень классно, если бы был какой-нибудь маленький шлюз, который тянул бы не очень много датчиков, но и стоил бы 2000-3000 рублей.
У Xiaomi умного дома (у которого умный шлюз стоит 1500-2500 руб) тоже есть минусы, один из главных это локализация (насколько я понял в официальном приложение под iOS до сих пор есть иероглифы в английской версии (русской вообще нет)), опять же непонятно, можно ли доверять датчику дыма от Xiaomi и всей системе, безопасность дело такое.
Блин, «эксперты»…
У меня вот вопрос к автору, а Вы вообще представляете из чего состоят современные АСУ ТП?
Почти треть уязвимостей (36%) связана с переполнением буфера (Buffer Overflow).
Буфера чего? HMI, SCADA, PLC?? У меня такое ощущение, что термины услышали, а что они именно означают как бы не поняли.
… составляющие АСУ ТП, как SCADA и человеко-машинного интерфейс (HMI)
То есть SCADA — это часть АСУ ТП, так? А что такое SCADA?
Ну и конечно написать про сегмент компаний по объявлениям в hh.ru, это вообще жесть… Где такие компании как Honeywell??
Прошу прощения за резкую критику, но я уверен, что перед написанием статьи надо разобраться в предмете, либо вообще не писать…
Вообще от себя хочу добавить, что писать подобную статью надо вдумчиво, опираясь на конкретные случаи, а уж не hh.ru, и хочу добавить, что я на своей практике не встречался ни с одной АСУ ТП, которая бы смотрела напрямую в интернет, даже не слышал о таком…
Абсолютно согласен! Я даже сейчас подумываю над связкой планшет (~7") для всех социально-медийных вещей + простенький телефон с батарей ОГРОМНОЙ емкости для звонков))
Вы попали прямо в точку)) У меня есть htc wildfire s, и в случае необходимости я раздаю с него интернет, но проблема в том, что его аккумулятор и без такой нагрузки не долго работает, а так вообще разряжается очень быстро. Поэтому при покупке следующего планшета 3g будет для меня обязательным пунктом.
Я думаю устройство хорошее и свою нишу найдет. Но без 3g современный планшет — это как то ущербно)) Говорю как пользователь ipad без 3g. В свое время тоже думал, что wi-fi обойдусь, но как показала практика 3g должен быть обязательно))
Ахаха))) вот где-где, а на хабре я не ожидал увидеть коментарии об ммм)) Особенно расстраивает, что ммм-2011 развалилась, а находяться люди, которые несут чушь про ммм-2012!!! Ну так, скажите господа умники, как же так ваша гениальная ммм развалилась??)) Опять государство виновато, «лживые СМИ»?
Я удивлен, как много людей верит в халяву, а про тупой бред, и взаимопощь вообще молчу… Вся суть в том, что один купит машину, а десяток людей останется ни с чем. Деньги надо зарабатывать, а не «отбирать» у своих же соотечественников…
А вообще, надоели вы со своим ммм, весь Питер обклеили дурацкими слоганами, мы можем многое и т.д., конечно, можете, столько людей развели…
Именно поэтому, когда говорят об АСУ ТП, подразумевают деление на РСУ (распределенная система управления) и ПАЗ (система противоаварийной автоматической защиты).
Как правило, в современной автоматизации, в любых опасных отраслях (химические, нефтегазовые и т.д.) требуется система ПАЗ, главная и важнейшая функция которой, переводить процесс в безопасное состояние. Обычно система ПАЗ не имеет выхода ни в какую, даже в общезаводскую сеть. Программировать контроллер(ы) ПАЗ можно с собственной станции инженера ПАЗ, которая после сдачи объекта в эксплуатацию выключена большую часть времени.
Так что, все эти инсинуации, касательно безопасности АСУ ТП, честно говоря, уже надоели. Разобравшись в теме чуть глубже, Вы поймете, что нельзя судить обо всех АСУ ТП на примере устаревшей SCADA системе.
Нашли где такой вопрос задать…
Даже удивительно, что здесь кто-то думает о магическом происхождении куар кодов)
Хотя если без шуток, то думаю, что дополненной реальности еще долго до широких масс, и первое место в таком опросе на менее гиковском ресурсе, скорее всего, занял бы ответ «что такое дополненная реальность»))
>> Ка — как русская «К»
Хотя нет, стойте, именно русская «К»))
А если серьезно, то зачем эта зона вообще, для чего?
По всей видимости, просто для зарабатывании дополнительных денег регистраторами, не более.
Я указывал не на грамматические ошибки, а на фактические!
1. Это не одно и тоже. Вы же не говорите, что ноутбук Asus и Microsoft Visual Studio это одно и тоже. То что, Вы написали — это программное обеспечение для программирования контроллера, а не контроллер. Если Вы до сих пор уверены что это одно и тоже, поясните хотя бы откуда эта уверенность.
2. Я просто обратил внимание, что фраза написана не совсем грамотно с технической точки зрения, «чип»-то в контроллерах как бы есть, и не один — процессор, оперативная память и т.д. что именно перезаписывает вирус?
3. Поясните, пожалуйста, что Вам очевидно. Если Вы не знаете какой именно процесс убивает вирус, откуда же Вы знаете, что он важный? Или по логике раз убил, значит важный?
Рад, что Вас посмешил)
Вот мне самому не смешно.
Я начинаю испытывать очень яркие эмоции, когда читаю статьи, которые пишут люди, не разбираясь в теме…
Конкретно про АСУ ТП и вирус Stuxnet.
его целью были контроллеры марки Simatic Step 7
Это названия ПО, а не контроллеров. Контроллеры имеют названия Siemens Simatic S7-300, Simatic S7-300, и др.
Stuxnet скрытно прописывает себя на программируемые чипы (их используют для контроля за производством)
Это вообще ад — программируемые чипы, это что такое? В принципе, программируемыми чипами, можно назвать все — от часов и заканчивая АСУ ТП АЭС.
убивает какой-то важный процесс
круто, важный, но какой-то, если никто не разобрался что за процесс, почему же он важный?
В общем, перед написанием текста, надо разобраться в вопросе, либо не писать об этом, а то получается какой-то бредовый текст.
Еще желательно добавить в статью пруф ссылок на тему связи остановки ядерной программы Ирана, поломок центрифуг, и вируса stuxnet.
Даже давать возможность только отображения данных через интернет, я бы не рекомендовал для большинства малых и средних АСУ ТП. А уж давать возможность переконфигурировать систему через интернет — это вообще неприемлемо для отрасли промышленной автоматизации.
Промышленная автоматизация инертна, но этому есть одно важное объяснение — безопасность.
Честно говоря, мне вообще не понятно зачем системы АСУ ТП подключать к интернету? Для того, чтобы крутой начальник мог на мнемосхемы из своего домашнего туалета посмотреть? Это бред. Система АСУ ТП должна быть изолирована от всяких там интернетов. А касательно SCADA систем, можно сказать, что использование их аргументированно только тогда, когда сам технологический объект мал и относительно безопасен. Навряд ли вам кто-то разрешит поставить скаду на нефтеперерабатывающий завод. Я честно говоря против передачи данных по модбасу и другим типовым протоколам, лучше большинство сигналов подключать к ПЛК напрямую, жесткопроводно, это во много раз увеличивает надежность и безопасность объекта.
Вот это правильная мысль))
Иногда поразительно, как кто-то работает фрилансером, налогов никаких не платит, в универе экзамены покупает, а как что, так сразу в России все плохо, все воруют, все пилят и т.д…
На самом деле статья какая-то странная… SCADA системы, как правило, устанавливают на некритичные системы, а на опасных производствах устанавливают полноценные АСУ ТП (состоящие из подсистем ПАЗ И РСУ)… Тем более в статье почему-то нет названий действительно известных фирм-производителей АСУ ТП — Yokogawa, Siemens и Honeywell. В общем чего-то непонятно почему опять смешивают все эти понятия, я даже написал небольшую статью, когда была всеобщая паранойя об stuxnet, что бы хоть как пояснить, что SCADA и АСУ ТП это совсем не одно и тоже.
Я Вас не понимаю, честно…
Я специально написал небольшую статью, после первой же заметки о вирусе Stuxnet. Я уже писал, и напишу еще раз, что за безопасностью на опасных производствах следит система (ПАЗ), которая автоматически переводит производство в безопасное состоянии при возникновении опасных ситуаций. И если доступ к неким SCADA-подобным системам хоть теоретически возможен, то, чтобы добраться вирусу до инженерной станции системы ПАЗ, должна быть совершена инсайдерская атака, а не атака вируса. В комментариях к той статье описано почему именно только инсайдеская атака имеет хоть какие-то шансы на повреждение системы управления промышленным производством (опасным, естественно).
Мне нравятся Ваши статьи: они грамотно написаны, они захватывают мое внимание до самой последней строчки… Но у меня возникает вопрос Вы являетесь специалистом в области АСУ ТП? Во втором абзаце написано «Stuxnet поражает прежде всего промышленные системы, как правило, системы контроля класса типа SCADA, которые производит компания Siemens», а в третьем — «Найденная модификация Stuxnet работает на частотных конвертерах», и у меня возникает еще вопрос, какая же угроза безопасности если это системы контроля, это же не система управления, и уж тем более не система Противоаварийной Автоматической Защиты (ПАЗ)?? В общем, если какая-то угроза и есть, я думаю всем интересно было бы узнать некие аргументированные подтверждения опасности, а не возгласы «Вирус, АЭС, опасность, ужас»… А уж фраза «Конечно, нельзя проконтролировать всех без исключения сотрудников, кто имеет доступ к такому оборудованию.» меня вообще добила. На чем основано это мнение?? Вы считаете, что к потенциально опасным объектам, тем более на АЭС, может получить доступ кто угодно из сотрудников?
У Xiaomi умного дома (у которого умный шлюз стоит 1500-2500 руб) тоже есть минусы, один из главных это локализация (насколько я понял в официальном приложение под iOS до сих пор есть иероглифы в английской версии (русской вообще нет)), опять же непонятно, можно ли доверять датчику дыма от Xiaomi и всей системе, безопасность дело такое.
У меня вот вопрос к автору, а Вы вообще представляете из чего состоят современные АСУ ТП?
Буфера чего? HMI, SCADA, PLC?? У меня такое ощущение, что термины услышали, а что они именно означают как бы не поняли.
То есть SCADA — это часть АСУ ТП, так? А что такое SCADA?
Ну и конечно написать про сегмент компаний по объявлениям в hh.ru, это вообще жесть… Где такие компании как Honeywell??
Прошу прощения за резкую критику, но я уверен, что перед написанием статьи надо разобраться в предмете, либо вообще не писать…
Вообще от себя хочу добавить, что писать подобную статью надо вдумчиво, опираясь на конкретные случаи, а уж не hh.ru, и хочу добавить, что я на своей практике не встречался ни с одной АСУ ТП, которая бы смотрела напрямую в интернет, даже не слышал о таком…
Я удивлен, как много людей верит в халяву, а про тупой бред, и взаимопощь вообще молчу… Вся суть в том, что один купит машину, а десяток людей останется ни с чем. Деньги надо зарабатывать, а не «отбирать» у своих же соотечественников…
А вообще, надоели вы со своим ммм, весь Питер обклеили дурацкими слоганами, мы можем многое и т.д., конечно, можете, столько людей развели…
Как правило, в современной автоматизации, в любых опасных отраслях (химические, нефтегазовые и т.д.) требуется система ПАЗ, главная и важнейшая функция которой, переводить процесс в безопасное состояние. Обычно система ПАЗ не имеет выхода ни в какую, даже в общезаводскую сеть. Программировать контроллер(ы) ПАЗ можно с собственной станции инженера ПАЗ, которая после сдачи объекта в эксплуатацию выключена большую часть времени.
Так что, все эти инсинуации, касательно безопасности АСУ ТП, честно говоря, уже надоели. Разобравшись в теме чуть глубже, Вы поймете, что нельзя судить обо всех АСУ ТП на примере устаревшей SCADA системе.
Даже удивительно, что здесь кто-то думает о магическом происхождении куар кодов)
Хотя если без шуток, то думаю, что дополненной реальности еще долго до широких масс, и первое место в таком опросе на менее гиковском ресурсе, скорее всего, занял бы ответ «что такое дополненная реальность»))
Хотя нет, стойте, именно русская «К»))
А если серьезно, то зачем эта зона вообще, для чего?
По всей видимости, просто для зарабатывании дополнительных денег регистраторами, не более.
Запишите мою почту — alex@компания.рф, по телефону вообще диктовать весело))
1. Это не одно и тоже. Вы же не говорите, что ноутбук Asus и Microsoft Visual Studio это одно и тоже. То что, Вы написали — это программное обеспечение для программирования контроллера, а не контроллер. Если Вы до сих пор уверены что это одно и тоже, поясните хотя бы откуда эта уверенность.
2. Я просто обратил внимание, что фраза написана не совсем грамотно с технической точки зрения, «чип»-то в контроллерах как бы есть, и не один — процессор, оперативная память и т.д. что именно перезаписывает вирус?
3. Поясните, пожалуйста, что Вам очевидно. Если Вы не знаете какой именно процесс убивает вирус, откуда же Вы знаете, что он важный? Или по логике раз убил, значит важный?
Рад, что Вас посмешил)
Вот мне самому не смешно.
Конкретно про АСУ ТП и вирус Stuxnet.
Это названия ПО, а не контроллеров. Контроллеры имеют названия Siemens Simatic S7-300, Simatic S7-300, и др.
Это вообще ад — программируемые чипы, это что такое? В принципе, программируемыми чипами, можно назвать все — от часов и заканчивая АСУ ТП АЭС.
круто, важный, но какой-то, если никто не разобрался что за процесс, почему же он важный?
В общем, перед написанием текста, надо разобраться в вопросе, либо не писать об этом, а то получается какой-то бредовый текст.
Еще желательно добавить в статью пруф ссылок на тему связи остановки ядерной программы Ирана, поломок центрифуг, и вируса stuxnet.
Честно говоря, мне вообще не понятно зачем системы АСУ ТП подключать к интернету? Для того, чтобы крутой начальник мог на мнемосхемы из своего домашнего туалета посмотреть? Это бред. Система АСУ ТП должна быть изолирована от всяких там интернетов. А касательно SCADA систем, можно сказать, что использование их аргументированно только тогда, когда сам технологический объект мал и относительно безопасен. Навряд ли вам кто-то разрешит поставить скаду на нефтеперерабатывающий завод. Я честно говоря против передачи данных по модбасу и другим типовым протоколам, лучше большинство сигналов подключать к ПЛК напрямую, жесткопроводно, это во много раз увеличивает надежность и безопасность объекта.
Иногда поразительно, как кто-то работает фрилансером, налогов никаких не платит, в универе экзамены покупает, а как что, так сразу в России все плохо, все воруют, все пилят и т.д…
Я специально написал небольшую статью, после первой же заметки о вирусе Stuxnet. Я уже писал, и напишу еще раз, что за безопасностью на опасных производствах следит система (ПАЗ), которая автоматически переводит производство в безопасное состоянии при возникновении опасных ситуаций. И если доступ к неким SCADA-подобным системам хоть теоретически возможен, то, чтобы добраться вирусу до инженерной станции системы ПАЗ, должна быть совершена инсайдерская атака, а не атака вируса. В комментариях к той статье описано почему именно только инсайдеская атака имеет хоть какие-то шансы на повреждение системы управления промышленным производством (опасным, естественно).