1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

RS-485 - небезопасный?

RS-485, ProfiBUS, 4-20 mA, Wi-Fi, GSM и так далее
Закрыто
Аватара пользователя

Никита
почётный участник форума
почётный участник форума
Сообщения: 3899
Зарегистрирован: 20 янв 2010, 22:23
Имя: Никита
Страна: РФ
город/регион: Мурманск
Благодарил (а): 18 раз
Поблагодарили: 187 раз

RS-485 - небезопасный?

Сообщение Никита »

Sergy6661 писал(а): 23 окт 2021, 21:45 но при случае найдут как зайти и потрут что надо, как энергетику суверенного государства латинской америки
Ну так это совсем другая история. Разница между бытовым хулиганством и подготовленной целенаправленной диверсией весьма существенна. В случае "кого надо", скорее всего уже все давно зашито "куда надо" и ждет своего часа. И тут нет разницы, прилетит эта команда по Eth или tty.
И в общем-то при наличии познаний на уровне диспетчера РДУ достаточно включить или отключить один высоковольтный аппарат, чтобы ЕЭС начала разваливаться... Даже стирать ничего не надо...
Опыт - это когда на смену вопросам: "Что? Где? Когда? Как? Почему?" приходит единственный вопрос: "Нахрена? "
Аватара пользователя

Автор темы
Jackson
администратор
администратор
Сообщения: 17466
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 744 раза
Поблагодарили: 1277 раз

RS-485 - небезопасный?

Сообщение Jackson »

Никита писал(а): 25 окт 2021, 10:52 И в общем-то при наличии познаний на уровне диспетчера РДУ
Но тогда будет сразу понятно, кто это сделал, его за жабры и возьмут.
[+] А вот был случай на езернете
Большой, не скажу какой и где, газоперерабатывающий завод. Три ввода 110 кВ по 1 категории каждый. Пять технологических подстанций 110/10/0,4 (наверняка есть и другие). По технологии местные говорят, если на этих РП внутри завода нет питания несколько минут - лучше всё бросать и уматывать куда подальше, если успеешь (территория огромная). Три аварийных ДГ - по штуке на эти ТП (один из ДГ - сразу на три ТП).
Прикол номер один: ДГ постоянно мониторит вверенные ему ТП, в случае обесточивания ДГ берёт управление полностью на себя, запускается и запитывает подстанцию по довольно длинной дороге с соблюдением всех блокировок и последовательностей. То есть сам ДГ этим управляет, а не оператор и не АСУ с ТП.
Прикол номер два: всё естественно мониторится по езернету. Каждый ДГ вместе со своей подстанцией в отдельной подсети за шлюзами и экранами (как говорили), вообще изначально говорили что и физически это всё разные сети. Интернета и лишних АРМов в этих сетях конечно же нет (это я проверил лично). Адреса в этих подсетях уникальные, хоть структура их и схожая но в каждой свой диапазон IP.
В ДГ там изначально предусмотрен управляемый коммутатор, выделен IP для сервиса (ноутбука) - тоже свой для каждого ДГ. Видимо, предполагалось что дальше этого свича с ДГ "наверх" доступа нет никому.
Случай. Пришел я в один ДГ, поработал, в ПО связь разорвал, крышку ноута закрыл и поехал на другой ДГ. Территория настолько большая что лучше ездить, по нескольким маршрутам автобусы курсируют. В автобусе с кем-то из коллег обсудили какую-то другую проблему. Приехал на другой ДГ, ноут открыл, в свич воткнул, в ПО подключился, полез в настройки. И не сразу сообразил что настройки подключения не поменял - ДГ-то другой, подсеть другая, адреса другие. Так, думаю, а куда же я подключился? Присмотрелся - подключен к тому ДГ с которого я уехал. Уже и настройки покрутил, практически уже занёс руку над "кнопками" чтоб подстанцией порулить - своя ПС ещё ПНРилась, было согласовано, а та (с которой уже ехал) уже в работе и там технология запущена, а ДГ я уже заблокировал отсюда (я-то думаю что своим ДГ управляю, а оказывается нет). Мать моя женщина! Все настройки быстро обратно и ДГ в рабочий режим! А там кстати аларм должен был быть на ТП когда ДГ заблокирован, но диспетчерский персонал не обращался, так что не знаю.

Вот так-то. Я уж не знаю как и почему, но оказалось все три ДГ и пять ТП оказались в одной физической сети с прямой дорогой из одной подсети в другую. Тут и диверсия не нужна чтобы завод взорвать, когда сеть кривая. А вы говорите - "правильные сети".....

И таких случаев с езернетом - список бесконечен.

Причем мне кажется, что там такой мониторинг ради которого езернет понадобился - ни на черта не нужен, хватило бы и 485-го с простым модбасом. Всё равно ДГ внешних команд не принимает, его задача отловить блэкаут и отработать. Режимы физическими переключателями тут же с ДГ задаются, не тот режим - аларм. Недалеко гипермаркет, рядом с которым стоит в контейнере ДГ для аварийного питания этого гипера, мимо которого я по 2-3 раза в день ходил - вот стоит он там, простой как швабра, вообще без мониторинга, и прекрасно свою функцию выполняет (было дело, запускался, видел). А тут на заводе на каждой ТП накручен практически как ЦУП на космодроме, который ещё и обслуживать надо. Вот я ходил на завод и с завода мимо того гипера, поглядывал на тот ДГ и каждый раз думал: надо ли оно всё вот это на заводе? Но заказчик так попросил, и так сделали.
КМК, беготня за технологиями всё чаще происходит ради самих технологий, а не ради результата, в частности применение езернета там, где хватило бы и модбаса (или вообще прямых DI/DO). Сам факт наличия на объекте технологий даёт массу возможностей не то что для потенциальных диверсий, а для ошибочных действий персонала или сбоев с серьезными последствиями, поэтому ИМХО нет лучше блокировок и защит от этого чем полное отсутствие таких технологий как класса. О чём собственно многие из вас Выше и говорят.
По вопросам работы Форума можно обратиться по этим контактам.

yoos86
здесь недавно
здесь недавно
Сообщения: 51
Зарегистрирован: 20 дек 2019, 10:54
Имя: Денис
Страна: UA
Благодарил (а): 5 раз

RS-485 - небезопасный?

Сообщение yoos86 »

WiFi кстати то же не безопасен. Как минимум, можно относительно легко положить связь на отдельно взятой точке доступа https://en.wikipedia.org/wiki/Wi-Fi_dea ... ion_attack
Аватара пользователя

Автор темы
Jackson
администратор
администратор
Сообщения: 17466
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 744 раза
Поблагодарили: 1277 раз

RS-485 - небезопасный?

Сообщение Jackson »

yoos86 писал(а): 10 янв 2022, 17:26 WiFi кстати то же не безопасен.
1. причем тут Wi-Fi?
2. Это всё и так очевидно. проехавший мимо электровоз или мостовой кран с контактным рельсом положит эту связь без всяких спецсредств.

Но речь не про WiFi была.
По вопросам работы Форума можно обратиться по этим контактам.
Закрыто

Вернуться в «Интерфейсы, протоколы, связь»