трудности перевода
Марина Сорокина
Нужна ли криптография в
АСУ ТП?
Основные возражения
ViPNet
Coordinator IG PLC
HMI
Engineering
workstation
ViPNet
Coordinator HW
HISTORIAN ViPNet
SCADA Server PLC
Server Coordinator IG
Критичны:
o Защита данных при передаче
информации в online режиме
Не критичны:
o Защита данных,
передающихся в offline
o Аутентификация
пользователей
o Обновление ПО
o И пр.
Криптографический протокол
Дополнительные поля
(идентификатор ключа или ключ/
Адрес получателя Адрес отправителя PayloadData
счетчики/номер криптонабора/ имита и
т.д)
Адрес получателя
Адрес отправителя
Преобразованные
данные
Обмен ключами
Symmetric Encryption
Shared Key ………………………………… Shared Key
Encrypt Decrypt
Asymmetric Encryption
Public Key Private key
Encrypt Decrypt
Задержки определяются • Эффективность реализации
Reserved1
APPID Reserved2 Extension
Length (n+8) (Length APDU (n+8)
2 bytes Extension)
(CRC) M-(n+8)
SMV GOOSE
Authentication
Integrity + + SEQUENCE
Value (HMAC)
Encryption - if> 4 ms
CIP Security
Пример использования
for EtherNet/IP
CRISP
by ODVA
в протоколе GOOSE
https://www.odva.org
Российский криптографический протокол
CRISP
Имитовставка
Исходное или
зашифрованное сообщение
Порядковый номер сообщения
Идентификатор ключа
Идентификатор криптографического набора
Версия CRISP-сообщения
LAN WAN
WAN
LAN
PLC рез.
ViPNet ViPNet SCADA-Server
Coordinator IG100 Coordinator HW рез.
Резервирование каналов WAN-WAN
Шлюз 1
ViPNet
Coordinator ViPNet
IG100 Coordinator HW
LAN
(eth0) 3G
SCADA-Server
Немного про
«криптографическую»
надежность
• Качество реализации криптографии
• Соблюдение требований защиты от
НСД
• Обязательная регулярная смена
ключей
Криптография в России
Криптография в РФ
• Собственная школа криптографии
• Лицензируемый вид деятельности
(ПП РФ №313 от 16.04.2012)
• Обязательная сертификация
(ПКЗ-2005)
• Обязательный учет каждого
образца (ПКЗ-2005)
Положения о разработке, производстве, реализации и
эксплуатации шифровальных (криптографических)
средств защиты информации(СКЗИ) - ПКЗ-2005
Дистрибьютор Интегратор ИБ
TSL
Вендор АСУ
Генподрядчик
Заказчик
ГК «ИнфоТеКС»:
Топ-2 10 > 50
вендоров в сфере офисов продуктов
защиты информации по всей стране для защиты
в России информации
Спасибо
за внимание!