مقدمه
خطوط لوله گاز طبیعی با ظرفیت بالا دارای کیلومترها گستردگی میباشند. ایستگاههای انتقال گاز در طول خط لوله مجهز به PLCها و آنالایزرهای گاز بوده و اطلاعات را به سیستم اسکادا ارسال مینمایند. این سیستم از شبکه عمومی برای جمع آوری اطلاعات آنالایزرهای گاز استفاده نموده و خواستار تونل امن مابین ایستگاههای گاز و مرکز کنترل میباشد.
خط لوله نیازمند نصب سیستمهای امن مانیتورینگ و کنترلی میباشد که در برابر حملات سایبری حفاظت شده باشد حملاتی که میتواند از طریق تلاشهای فیشینگ فرصت طلبانه و یا تلاشهای هدفمند برای نفوذ به سیستم باشد.
نیازمندیهای سیستم
- انتقال ایمن و مطمئن دادهها با احراز هویت قدرتمند، رمزگذاری و محافظت از درستی و صحت آنها
- فایروال قوی و کنترل دسترسی بر روی شبکه داخلی برای حفاظت از تجهیزات مهم و حیاتی مانند PLC
- طراحی مقاوم و صنعتی با قابلیت کارکرد مطمئن در شرایط محیطی سخت
راهکار ارائهشده توسط موگزا
برای این پروژه ایستگاههای انتقال گاز در طول خط لوله از تجهیز EDS-508A managed switches برند موگزا برای اتصال آنالایزرهای گاز و PLCها به سیستم اسکادا استفاده نمودند. برای حصول اطمینان از امنیت و اصالت دادهها از تجهیز EDR-G903—a Gigabit-capacity industrial VPN router برند موگزا استفاده شد تا تونلهای VPN با قابلیت امنیت بسیار بالا مابین ایستگاههای انتقال گاز و سیستم اسکادا مرکزی ایجاد گردد. روتر EDR-G903 دارای network address translation (NAT) firewall و VPN client میباشد که تجهیزات را روی LAN داخلی در برابر دسترسیهای غیرمجاز محافظت مینماید و همچنین ارتباط با ایستگاههای دورافتاده را که از طریق شبکههای عمومی ارتباط برقرار میکنند، امن نگه میدارد.
دلایل انتخاب موگزا
- پهنای باند گیگابیت با پورتهای copper/fiber combo
- VPN client با پورتهای WAN اضافی برای افزایش قابلیت اطمینان
- روتر با قابلیتهای native NAT-capable firewall و VPN client
- اینترفیس ساده و بصری جهت پیکربندی
- مناسب برای کار در بازه دمایی ۴۰- تا ۷۵ درجهٔ سانتیگراد
تجهیزات مورد استفاده
AWK-3131A Series
EDR-G903 Series
Industrial secure routers with firewall/NAT/VPN
:Features and Benefits
Firewall/NAT/VPN/Router all-in-one
Secure remote access tunnel with VPN
Stateful firewall protects critical assets
Inspect industrial protocols with PacketGuard technology
Easy network setup with Network Address Translation (NAT)
Dual WAN redundant interfaces through public networks
Support for VLANs in different interfaces
-40 to 75°C operating temperature range (-T model)
Security features based on IEC 62443/NERC CIP
EDS-508A Series
8-port managed Ethernet switches
Turbo Ring and Turbo Chain (recovery time < 20 ms @ 250 switches), and STP/RSTP/MSTP for network redundancy
TACACS+, SNMPv3, IEEE 802.1X, HTTPS, and SSH to enhance network security
Easy network management by web browser, CLI, Telnet/serial console, Windows utility, and ABC-01
Supports MXstudio for easy, visualized industrial network management