Ох, как бы не пришлось эти модули менять как лампочки. За свою практику достаточно много повидал овна в работе, выходит их железо из строя очень часто. Вроде и дешево, но эксплуатация получается дороже в итоге, чем других известных брендов.
Насчет оценки, как вы просили, вряд ли возьмусь судить: мне была интересна данная часть лишь с точки зрения разработчика отечетсвенной SCADA-системы, прочитать живой опыт и впечатления от рельного пользователя других решений (часть из которых мне очень хорошо знакома). Поэтому, как лицо очень сильно предвзятое, я не буду давать поводы для холиваров. Спасибо за краткую оценку представленных продуктов — мне понравилось. Со многими тезисами я, как автоматчик изначально, согласен. Делаю выводы как разработчик и буду продолжать свою тему по разработке отечественной скады. Надеюсь скоро выпустить очередную статью уже по новой версии. Быть может и вы, когда-нибудь попробуете мое новое решение в ваших задачах.
Ох, сразу вспомнил 2002-2003гг, когда частенько мотался на Тайвань по работе и бывал в центральном офисе Advantech. Мы тогда заключали ОЕМ-соглашения на совместную поставку на Российский рынок контроллеров серии Adam5000 совместно с нашей скадой. А потом целую неделю проводил курсы для инженеров Advantech в центральном офисе по разработке систем АСУТП на базе Adam5000 с удаленным управлением и мониторингом через GSM-канал связи. Ох, было время… Вроде и недавно, а уже так давно. Пойду подниму старые фото-видео с той поры, поностальгирую.
Похоже, что теперь везде, где хоть есть малейший намек на автоматизацию будут лепить этот пресловутый IoT, к месту ни к месту — ведь это модно! Вчера был на ПТА, вроде выставка промышленной автоматизации, а 90% стендов по тематике «умный дом» и абсолютно на всех стендах IoT… Как-то совсем обидно становится за промышленную автоматизацию и ее будущее, прям как в одной известной басне про мартышку и очки…
Поздравляю с дебютом! Приятно видеть появление статей тех, кто работает на твоем решении.
Насчет статьи про Scada+ — будет очень полезно, со своей стороны постараюсь не остаться в долгу и обещаю бонусы!
По некоторым моментам, которые прочитал в статье применительно к скаде (например про табличный вывод) — напишу уже Вам напрямую, есть отработанные решения как это сделать средствами скады.
Вы вырываете из контекста. Я сейчас вел рассказ про новую систему и рассказал только про те подсистемы, которые были основательно переделаны. По графике — движок был переделан вообще с нуля поэтому и написал про это. А десятки других подсистем скады (архивация, журналирование событий, дейстрия оперативного персонала, обмен по сети, обмен по интерфейсам, горячее резервирование, авторизация и управление правами, первичная обработка и прочие прочие) по большей части перешли как есть. Но это не значит, что их вообще нет. Не делайте, пожалуйста, выводов о системе на основании прочитанного 1 абзаца.
О как! :) Запасаюсь попкорном и занимаю первый зрительский ряд. Еще одна самописная скада!
На самом деле, судя по текущему состоянию Вашей разработки, Вы еще в самом начале пути в состоянии уровня прототипов, поверьте мне, как человеку прошедшему уже многие эти этапы, и до сих пор идущего через многие новые. Но, желаю Вам удачи и главное — сохранить этот запал энтузиазма, аналогичный в свое время дал мне сил довести до коммерческого вида свое решение и продолжать его развитие и внедрение до сих пор. Готовьтесь, теперь у Вас появится оооочень много критиков. :)
Ну, и если что — пишите, чем смогу подскажу, у меня граблей собрано было уже много по этой теме…
Ага и доступ к этим ПК у любого с улицы? Или за этими ПК сидят кто угодно и таскают туда все что ни попадя на флешках? Так может туда не средства ИБ ставить, а для начала мозг в черепную коробку эксплуатации, а затем сделать систему правильно, чтобы не было бардака такого?
Я уже как-то приводил аналогию в одной из тем обсуждения ИБ в АСУ ТП:
Да, давайте теперь из-за этого придумаем специальные операционные системы, специальное ПО, анализирующее весь трафик в АСУ ТП, чтобы избежать использования подобных ситуаций злоумышленниками… Как там у Жванецкого: «Так может все же что-то в консерватории поправить?». А то смахивает на ситуацию, что после ремонта коридора кто-то ведро оставил подвешенное к потолку и теперь все кто по нему идут больно бьются об него головой, поэтому было придумано всем обязательно носить каски, разработаны методики по одеванию и снятию касок всех идущих по коридору, создано бюро по выдачи этих касок и даже повешена система видеонаблюдения за этим участком, чтобы выявлять тех, кто не одел каску и приложился лбом к ведру… В интернете куча сообществ людей, которые имеют дипломы по прохождению коридора с ведром без последствий, много форумов кишит обсуждениями как удобнее пригинаться или в какую сторону уклоняться от ведра в зависимости от скорости движения по коридору. Вот только, почему-то, снять это ведро и убрать — никому в голову не приходит. А зачем — ведь столько рабочих мест, столько инноваций, такой рынок сбыта.
Ваши примеры — это примеры реальной безграмотности построения систем и дилетантства, подкрепленные безалаберностью и пофигизмом эксплуатации-заказчика, но никак не примеры реальных АСУ ТП. Вот за такие системы как раз надо в первую очередь лицензий лишать тех, кто их создает и проектирует, и на пушечный выстрел не подпускать к АСУ ТП (это уже как раз ко второму моему вопросу).
Давайте не путать «корпоративные устройства» с АСУ ТП.
Мне вот даже интересно стало: из этих сотен тысяч — реальных из АСУ ТП сколько? Или это все сотни тысяч АСУ ТП по всему миру? Тогда интересно было бы узнать какие именно?
Мне кажется вы тут подменяете понятия — говоря о том, что вы защищяя ПК рядового офисного планктона начинаете думать, что способны обеспечить то же самое и для АСУ ТП. Это как бы разные вещи, и судя по вашим статьям — вы не особо вообще себе представляете что такое АСУ ТП.
1) Очень хочу видеть конкретное перечисление реальных АСУТП, где «обычные» ПК, управляющие технологическим процессом интегрированы во внутреннюю сеть, или ДАЖЕ имеют прямой выход в Интернет!
2) Очень хочу увидеть документы проектов таких систем, чтобы знать, кто тот безрукий и безголовый архитектор, который спроектировал подобные структуры и допустил их использование на реальных технологических объектах!
Я понимаю, что второй вопрос — это лично мое, но вот по первому вопросу — пока не расскажете о таких, или не приведете примеры, все это слова слова и маркетинговые рассказки.
Пошел по ссылке почитать про то, что это такое Adaptive Defense 360 и после строк: «Основные характеристики Panda Adaptive Defense 360
Будучи облачным сервисом, вся инфраструктура данного решения расположена в облаке – в дата-центрах Microsoft на платформе Windows Azure, с высочайшим уровнем физической и информационной безопасности.» — стало понятно, что ребята делают решение в виде очередного «сферического коня в вакууме» для нужд ИБ систем АСУТП… Вы на скольких реальных объектах ТП были??? У вас вообще есть в штате специалисты по АСУТП, чтобы понимать куда вы пытаетесь продвигать подобные решения? Такое ощущение, что следуя всеобщему мейнстриму по срубанию бабла на поприще ИБ для АСУТП туда сейчас лезут все кому не лень. Какой-то кавардак. Отдельно радуют страшилки в виде перечисления мифических атак, из которых 99,9% вся информация только на уровне слухов, или как тут мне недавно выдал один из «спецов» по ИБ: «про это говорили даже на саммите по ИБ в Майами»… Я аж прослезился про такие критерии оценки достоверности информации. А потом обижаются — вот АСУТПшники идиоты, ничего не понимают в ИБ. Да, мы не понимаем — как вообще вы такими методами собираетесь обеспечивать ИБ там, где нифига сами не понимаете как это должно работать, чтобы не организовать очередную техногенную катастрофу своими наворотами по этой безопасности. Утрируя: прежде чем ставить «антивирус» — выясните, а действительно ли он там нужен, и не достаточно ли будет обеспечить эту самую ИБ обычными административными мерами, насколько повлияет этот «антивирус» на сам технологический процесс и не приведет ли его работа и влияние на систему АСУТП к более фатальным последствиям. А то сразу к облаку подключить… хех…
99,9% проблем информационной безопасности любых АСУ ТП решаются административными мерами!
0.1% — решается грамотным проектированием архитектуры системы.
В том и дело, что вокруг всего этого раздувается такой ажиотаж, особенно в последнее время, чтобы вливалось бабло на исправление того, что вообще никаким боком к организации ИБ этих АСУ ТП не относится. У нас почему-то принято решать проблемы ставя все с ног на голову и вместо причин болезни пытаться устранить ее симптомы. Вот только лечением это назвать никак нельзя.
Похоже разработчики знатно перерабатывают.)
Насчет статьи про Scada+ — будет очень полезно, со своей стороны постараюсь не остаться в долгу и обещаю бонусы!
По некоторым моментам, которые прочитал в статье применительно к скаде (например про табличный вывод) — напишу уже Вам напрямую, есть отработанные решения как это сделать средствами скады.
На самом деле, судя по текущему состоянию Вашей разработки, Вы еще в самом начале пути в состоянии уровня прототипов, поверьте мне, как человеку прошедшему уже многие эти этапы, и до сих пор идущего через многие новые. Но, желаю Вам удачи и главное — сохранить этот запал энтузиазма, аналогичный в свое время дал мне сил довести до коммерческого вида свое решение и продолжать его развитие и внедрение до сих пор. Готовьтесь, теперь у Вас появится оооочень много критиков. :)
Ну, и если что — пишите, чем смогу подскажу, у меня граблей собрано было уже много по этой теме…
Я уже как-то приводил аналогию в одной из тем обсуждения ИБ в АСУ ТП:
Да, давайте теперь из-за этого придумаем специальные операционные системы, специальное ПО, анализирующее весь трафик в АСУ ТП, чтобы избежать использования подобных ситуаций злоумышленниками… Как там у Жванецкого: «Так может все же что-то в консерватории поправить?». А то смахивает на ситуацию, что после ремонта коридора кто-то ведро оставил подвешенное к потолку и теперь все кто по нему идут больно бьются об него головой, поэтому было придумано всем обязательно носить каски, разработаны методики по одеванию и снятию касок всех идущих по коридору, создано бюро по выдачи этих касок и даже повешена система видеонаблюдения за этим участком, чтобы выявлять тех, кто не одел каску и приложился лбом к ведру… В интернете куча сообществ людей, которые имеют дипломы по прохождению коридора с ведром без последствий, много форумов кишит обсуждениями как удобнее пригинаться или в какую сторону уклоняться от ведра в зависимости от скорости движения по коридору. Вот только, почему-то, снять это ведро и убрать — никому в голову не приходит. А зачем — ведь столько рабочих мест, столько инноваций, такой рынок сбыта.
Ваши примеры — это примеры реальной безграмотности построения систем и дилетантства, подкрепленные безалаберностью и пофигизмом эксплуатации-заказчика, но никак не примеры реальных АСУ ТП. Вот за такие системы как раз надо в первую очередь лицензий лишать тех, кто их создает и проектирует, и на пушечный выстрел не подпускать к АСУ ТП (это уже как раз ко второму моему вопросу).
Мне вот даже интересно стало: из этих сотен тысяч — реальных из АСУ ТП сколько? Или это все сотни тысяч АСУ ТП по всему миру? Тогда интересно было бы узнать какие именно?
Мне кажется вы тут подменяете понятия — говоря о том, что вы защищяя ПК рядового офисного планктона начинаете думать, что способны обеспечить то же самое и для АСУ ТП. Это как бы разные вещи, и судя по вашим статьям — вы не особо вообще себе представляете что такое АСУ ТП.
2) Очень хочу увидеть документы проектов таких систем, чтобы знать, кто тот безрукий и безголовый архитектор, который спроектировал подобные структуры и допустил их использование на реальных технологических объектах!
Я понимаю, что второй вопрос — это лично мое, но вот по первому вопросу — пока не расскажете о таких, или не приведете примеры, все это слова слова и маркетинговые рассказки.
Будучи облачным сервисом, вся инфраструктура данного решения расположена в облаке – в дата-центрах Microsoft на платформе Windows Azure, с высочайшим уровнем физической и информационной безопасности.» — стало понятно, что ребята делают решение в виде очередного «сферического коня в вакууме» для нужд ИБ систем АСУТП… Вы на скольких реальных объектах ТП были??? У вас вообще есть в штате специалисты по АСУТП, чтобы понимать куда вы пытаетесь продвигать подобные решения? Такое ощущение, что следуя всеобщему мейнстриму по срубанию бабла на поприще ИБ для АСУТП туда сейчас лезут все кому не лень. Какой-то кавардак. Отдельно радуют страшилки в виде перечисления мифических атак, из которых 99,9% вся информация только на уровне слухов, или как тут мне недавно выдал один из «спецов» по ИБ: «про это говорили даже на саммите по ИБ в Майами»… Я аж прослезился про такие критерии оценки достоверности информации. А потом обижаются — вот АСУТПшники идиоты, ничего не понимают в ИБ. Да, мы не понимаем — как вообще вы такими методами собираетесь обеспечивать ИБ там, где нифига сами не понимаете как это должно работать, чтобы не организовать очередную техногенную катастрофу своими наворотами по этой безопасности. Утрируя: прежде чем ставить «антивирус» — выясните, а действительно ли он там нужен, и не достаточно ли будет обеспечить эту самую ИБ обычными административными мерами, насколько повлияет этот «антивирус» на сам технологический процесс и не приведет ли его работа и влияние на систему АСУТП к более фатальным последствиям. А то сразу к облаку подключить… хех…
0.1% — решается грамотным проектированием архитектуры системы.
В том и дело, что вокруг всего этого раздувается такой ажиотаж, особенно в последнее время, чтобы вливалось бабло на исправление того, что вообще никаким боком к организации ИБ этих АСУ ТП не относится. У нас почему-то принято решать проблемы ставя все с ног на голову и вместо причин болезни пытаться устранить ее симптомы. Вот только лечением это назвать никак нельзя.