Установка автоматизированных систем учета электроэнергии (далее АСКУЭ), предназначенных для сбора и передачи данных о потреблении электроэнергии является обязательным требованием для участников оптового рынка электроэнергии (далее ОРЭ) - ФЗ №35 от 26.03.2003г. Таким образом, помимо повышения точности учета, ведущего к уменьшению потерь в сетях, выявлению небалансов и решению других технических задач потребитель мотивирован к внедрению АСКУЭ, еще и тем, что при соблюдении определенных условий покупка электроэнергии на ОРЭ, может быть дешевле чем на РРЭ.
Поэтому, к настоящему моменту АСКУЭ установлены у большинства крупных потребителей электроэнергии России и количество новых утвержденных типов средств измерений ( http://www.fundmetrology.ru/10_tipy_si/7list.aspx ) с титулом АСКУЭ снижается из года в года.
Некоторые компании работают на рынке самостоятельно, некоторые через энергосбытовые компании, обслуживающие нескольких потребителей, в любом случае почти все компании федерального уровня «вышли на ОРЭ». С перечнем крупных потребителей участников ОРЭ можно ознакомиться на сайте НП «Совет Рынка» - http://np-sr.ru.
БОльшая часть АСКУЭ для крупных потребителей с географически распределенными объектами создавались по двух или трехуровневой архитектуре:
-
Прибор учета с GSM/GPRS модулем или внешнем модеме -> GSM/GPRS канал -> Сервер Сбора данных (2 уровня)
-
Прибор учета –> PLC/RS485/Radio канал -> Контроллер (устройство) сбора передачи данных (УСПД) или шлюз концентратор (далее ШК) + модем –> GSM/GPRS канал –> Сервер Сбора данных (3 уровня)
-
Прибор учета –> PLC/RS485/Radio канал -> ШК/УСПД –> сеть предприятия (ip) –> Сервер Сбора Данных.
В первом и во втором варианте очевидно присутствует уязвимое место – это GSM/GPRS прибор учета или ШК/УСПД, со встроенным или сопряженным внешним модемом.
Уязвимое, так как используемая схема позволяет в ряде случаев осуществить бесконтрольный удаленный доступ к данным.
В упрощенном виде «опрос» прибора учета выглядит следующим образом – модем на приборе учета или ШК/УСПД снабжен сим картой обычного мобильного оператора, программное обеспечение сервера сбора данных осуществляет периодический «обзвон» своих устройств, считывает с них информацию и сохраняет в своей базе данных, далее осуществляется подписание оператором ЭЦП и отправка данных коммерческому оператору ОРЭ.
Таким образом, при отсутствии пароля или сохранении его в «значении по умолчанию» - злоумышленник может получить данные с прибора учета самостоятельно просто «позвонив» на прибор учета или ШК, тем более данные можно получить при наличии «закладок» в программном или аппаратном обеспечении модулей связи/ШК.
Стоит отметить, что при том, что входящие звонки/соединения не тарифицируются - вероятность обнаружения такого «воровства» обычным оператором АСКУЭ крайне мала.
Также уязвимы и так называемые «серверы сбора данных» - многие из которых, особенно в небольших и средних компаниях, имеют прямой выход в интернет, так как транспортным протоколом передачи данных «коммерческому оператору» выбран обычный SMTP, хоть и с ЭЦП.
Второй момент - в большинстве систем используется иностранное аппаратное и программное обеспечение.
Производители, наиболее распространенных при построении АСКУЭ, ШК/УСПД.
Зарубежные:
MOXA - http://moxa.pro/about/
Advantech (ADAM) - http://www.advantech.ru/
ICP DAS - http://icp-das.ru/
NES/ Echelon - http://www.echelon.com/assets/bltdc1832fafd7deb8c/Data-Concentrator-DCN-1000-Series-datasheet.pdf
...
«отечественные»:
Овен - http://www.owen.ru/
Телеофис - http://teleofis.ru/
ТайПит ( Нева ) - http://www.meters.taipit.ru/catalog/sistemyi_ucheta/1550/
...
«Отечественные» в кавычках потому, что как в ШК, так и в приборах учета с встроенными модемами также используются иностранные компоненты.
Простой пример, один из самых распространенных приборов учета с встроенным модемом – Меркурий – 230 ( более миллиона установок - http://www.incotexcom.ru/firm_tex.htm)
Фото модуля связи из комплектации прибора учета с модемом:
Как видим, производство – TelIt (итальянская компания http://www.telit.com/), аналогичная ситуация с большинством приборов «отечественных» компаний — некоторые из которых даже не имеют сборочных линий в России, а просто занимаются упаковкой китайской продукции под свои торговые марки.
Третий момент – данные в разрезе каждого прибора учета, включенного в АСКУЭ, помимо «энергосбытовой» компании, далеко не всегда подконтрольной потребителю, ежедневно передаются так называемому Администратору Торговой Системы – коммерческой организации, созданной в свое время при деятельном участии иностранных же консалтинговых компаний.
Таким образом, даже если исключить возможность управляющего воздействия на оборудование – остается открытым вопрос, собственно информационной безопасности.
Информация о потребленной электроэнергии на производствах может дать представление о количестве выпускаемой продукции, типовой загрузке предприятия, оперативно (данные передаются ежесуточно) выявить его переход в нештатный режим.
Профиль мощности с объектов инфраструктуры, даже без дополнительных данных, позволяет рассчитать объемы транспортировки ресурсов с привязкой к геоинформации, в том числе газа и нефти.
Поэтому в зоне особого внимания находятся информационные системы компаний:
-
Обороэнерго/Оборонэнергосбыт
-
Транснефтьэнерго, Транснефтепродукт
-
РЖД (Трансэнерго)
-
ГазпромЭнергоХолдинг (Газпромэнерго) – ТрансГаз – перекачивающие компрессорные станции
-
ИнтерРао (Роснефть – РН Энерго)
-
АтомЭнергоСбыт (не только генерация, но и входящие в холдинг Росэнергоатома)
-
и др. входящие в ТЭК и ВПК.
При этом под угрозой находятся не только системы самих компаний, но из-за особенностей построение системы ком.учета и системы смежных субъектов ОРЭ, так как с их помощью можно «вычислить» всю информацию по интересующему потребителю.
Ни для кого ни секрет, что последнее время Российский ТЭК и ВПК находятся под пристальным вниманием не только иностранных спецслужб, как западных, так и восточных соседей, но и зарубежных компаний, специализированных агентств (Thomson reuters, Platts и прч.) отслеживающих информационные потоки в рамках конкурентной разведки, собственного бизнеса по продаже данных или «заказного» экономического анализа добычи и переработки, транспорта отечественных ресурсов.
Описанная выше частная проблема с уязвимостью архитектуры/компонентов является примером канала возможной утечки данных и по сути следствием отсутствия единой политики информационной безопасности в ТЭК. Этот вопрос неоднократно поднимался специалистами на самом разном уровне, но ситуация остается практически неизменной с момента утверждения первых документов, регламентирующих требования к АСКУЭ.
За рубежом, вопрос защиты данных ком.учета сейчас решается в комплексе с защитой smart grid решений.
Например, последние модификации упомянутых в списке ШК от NES/Echelon позиционируются как компоненты smartgrid и поддерживают промышленные стандарты шифрования данных, контроля доступа на всех уровнях, правда при этом не гарантируется отсутствие «закладок» особенно с учетом того, где находится производство оборудования.
В Германии существует стандарт BSI TR-03109 https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03109/index_htm.html , предусматривающий сквозную «защиту» данных на аппаратном уровне именно по приборам учета.
В рамках развития концепции «транзакционной модели» энергорынков производителями анонсируются решения, поддерживающие распределенные базы данных (БД) с архитектурой blockchain, что не повышает защищенность информации, но при желании позволит использовать аппаратные возможности оборудования для шифрования данных, при размещении распределенной БД в замкнутом информационном контуре.
Так же в мировой практике отсутствует проблема секретности консолидированных данных – во всех странах детализированные данные о потреблении стекаются, не как у нас коммерческой негосударственной структуре, а аналогам Системного Оператора, который уже предоставляет агрегированные данные для расчета «рыночным» структурам.
Либо после консолидации и при необходимости корректировки, публикуются опять же государственными структурами – яркий пример – Информационная система департамента энергетики США (http://www.eia.gov/ )
При этом повсеместно внедряемая концепция «открытого правительства», как раз создает иллюзию доступности данных – первичная, детализированная информации всегда скрыта.
Сейчас ТЭК России вместо «черного ящика», работает в режиме «стеклянной комнаты» от «низа» до «верха», причем как раз для заинтересованных компаний, а не обычных отечественных экономических агентов.
Возникает вопрос если у Российских компаний такие сложности с производством собственного оборудования для относительном простой в инженерном отношении системы, как АСКУЭ, то смогут ли они составить конкуренцию, в том числе по вопросам «безопасности», иностранным компаниям на рынке решений учета, рассчитанных на применение в smartgrid или «интеллектуальных городах», с учетом того, что сети предусматривают обратные управляющие воздействия?
Помимо безопасности немаловажен и факт «утекания» добавленной стоимости продукции, загрузки собственных производственных мощностей, внутренней занятости.
Не смотря на критичность сложившейся ситуации, ее возможно исправить без существенных затрат, для этого необходимо:
-
провести аудит существующих систем, на предмет выявления не только в теории потенциально слабых мест, но и фактически уязвимых - например возможность доступа в технологические сети извне, передача данных по незащищенным каналам без шифрования и прч.,
-
замкнуть конечные информационные потоки на специализированные государственные компании,
-
предусмотреть требования по переводу на полностью отечественную элементную базу систем учета в том числе коммуникационного уровня, заложив по возможности гибкую архитектуру для обновления протоколов и поддержки новых технологий (в т.ч. blockchain),
-
разработать единую политику информационной безопасности для информационных систем ТЭК верхнего уровня и реализовать ее в новых требованиях, в том числе и к объективно морально и технически устаревшим, но по-прежнему широко используемым системам АСКУЭ.
Комментарии
Мнда. Не зря я на Вас подписался:) Инфа как нельзя вовремя. Спасибо.
включите в список отечественных производителей Энергомеру
судя по всему эта фирма скоро станет монополистом в этой области по всей РФ
У них логистика странная, а так молодцы они(один из основных промышленных производителей Ставрополья)
не знаю как логистика, но маркетинг у них как у акул капитализма :-)
От меня до их завода около 120 км. Счетчик мне везли москва-тверь-р-н-д и только потом пятигорск, я в шоке был от этого.
ну дык сам завод насколько в курсе в розницу или малыми партиями не торгует
ну а пути и логистика перепродаванов неисповедимы :-)
Ничего кроме маркетингу хорошего у них нет, 10 лет работаю в области АСКУЭ счетчики типа СЕххх полный кошмар, покупать можно только ЦЭхххх.
Не представляю, кто заменит мне Моксу с её Turbo Ring на объекте площадью неск.кв.км.
Мокса весч - ни разу не ломалась
Кто-то прикидывал. ..
Какое количество (и какого масштаба) новых клиентов... могут изменить ситуацию, сразу устанавливая перспективный стандарт?
Да легко, "Газпром", у которого на данный момент АСКУЭ охвачено 230 объектов, 6 000 точек учета. - этого вполне достаточно что бы создать свое производство компонентной базы и установить перспективный стандарт. Однако при всем при этом СТО для АСКУЭ до сих пор нет, потому газпром городит зоопарк по мере своих сил. И что еще хуже - импортозамещение спокойно себе обходят экспертным заключением об отсутствии отечественных аналогов...
6000 точек для АИИСКУЭ - это вообще не о чем ( пара районов одной области МРСК).
О собственную базу для таких обьемов создавать нерационально.
Так сколько. .. и какого уровня должны быть... точки?
В первой половине 2016 года только по Краснодарскому краю ( Кубаньэнерго) было разыграно три энергосервисных контракта с 19000 точек учёта в каждом.
Это один субьект РФ. Для понимания количества.
Это скорее всего бытовые, розница, какой нибудь омский нпз с потреблением, как у этих "тысяч" обсчитывается четырьмя сэт ами с одним адамом, профиль по электронке гоняется.
Для четырёх счетчиков нет смысла от слова совсем - городить все то , что Вы описали в статье.
Достаточно одному дежурному электрику записать раз в месяц показания четырёх счетчиков и на машине доехать до энергосбыта и составить акт. Никакой связи, никакого риска. Копеечные затраты.
Я конечно сильно утрирую но, sapienti sat.
Вы совсем не представляете как сейчас рассчитываются предприятия 3 и выше ценовых категорий. Там всё довольно заморочено.
Как старый автоматчик скажу вам, что всё это муде - так, локальные задачи и частный подход. Надо строить АСУ "Держава", включающую в себя и управление и финансы и оборону, документооборот, налоги, (гос)безопасность и всё всё всё. Делать это целенаправленно, с возможностью расширения и модернизации и чтобы это не требовало миллионов человекочасов программирования.
Но под такую задачу нужно государственные профильные НИИ создавать, частники не осилят. Тут и производства и своя элементная база в дело пойдут, а учитывая масштаб это даже экономически выгодно будет.
- а давайте запустим маленький спутник, который будет делать бип-бип-бип!
- нет, надо делать межгалактический транспорт в соседнюю галактику с местами на все человечество!
Да не спутник это, а велосипед. Очередной. Да ещё и с квадратными колёсами.
все когда-то начинали...
А РиМ разве не отечественный?
Увы такой же отечественный как и инкотексовский меркурий
Что то уважаемого Романа потянуло в какую то другую степь.
Если бы не читал его раньше - подумал бы что очередные последователи Чубайса впаривают очередную гениальную идею ( сопоставимую по актуальности со смартгридом или развитием солнечной генерации) для очередного распила денег.
Отличная аналитика с интересными выводами. "Информация о потребленной электроэнергии на производствах может дать ...." - Грамотный инженер на основе неконтролируемой АСКУЭ сообщит заинтересованным организациям уйму ценной коммерческой, а при определённых условиях и стратегической инфы, а ещё более грамотный инженер с доступом к управлению, например, какой то региональной сети, без всяких диверсий может причинить экономический ущерб избранному предприятию(даже с учётом резервного источника), а учётом изношенности наших сетей(на иные подстанции страшно заходить, мощность трансформаторов 50-30% от номинала и планов по замене не видно), этот эффект может быть ещё больше. Автор абсолютно прав, говоря о недопустимости информационного и тем более управленческого доступа "иностранных агентов" к системе энергообеспечения промышленности с определённого уровня. Это действительно государственная безопасность.
Бред свой кобылы.
АИИСКУЭ - это просто учёт электроэнергии для расчётов между потребителем и поставщиком.
Никакого влияния на реальные процессы энергопотребления не оказывает от слова совсем. Как завод снабжается электроэнергией - так и будет снабжаться.
При гипотетических отказах системы - на завод придет ежемесячный акт от энергосбыта о потреблении электроэнергии с недостоверными параметрами. В течении двух дней - направление претензии от потребителя , и составление акта на месте с показаниями по первичным приборам учёта.
Какой эффект ?
P.S. Сначала хотя бы локализуйте производство процессоров для ПК и оборудование связи. А потом уже стройте планы на учёт. Маниловщина это все.
Ну, ослу трудно понять конское ржание, у него же кругозор не выше конских яиц, бесполезно разжёвывать, зато про памятку для дежурного электрика вещает с апломбом диссертанта. Вот ведь откровение свыше, а мы и не знали..., а если он ещё и букварь прочтёт, то такого нам откроет.... А про ПК не переживайте, МЫ то локализуем, да и всё остальное, но не вы.
Да, ВЫ то дилетанты локализуете...
Ну прям как великие укры мриущие грядущими перемогами неньки.
Для создания базы данных по крупным системам АИИСКУЭ с числом обрабатываемых точек от 50000 и выше - нет никакого смысла взламывать отдельные счётчики ( аналогия с неуловимым Джо полная).
Вы сами будете закупать импортное оборудование для организации соответствующих каналов связи и ПО для данного оборудования. Причём для получения лицензии сами укажите проект и место установки. Дальше обьяснять или Вы по прежнему будете бредить про взлом отдельных счетчиков?
Ошибаетесь, отечественные решения уже есть, вопрос больше организационный, а опрос хоть 500 тысяч не такая уж сложная задача по сравнению с телекомом или банковскими штуками.
Да интересная у Вас статья со здравыми мыслями, а ему бесполезно объяснять, такие и Эйнштейна будут учить правильно разрабатывать специальную теорию относительности
Посему...
Эти решения и надо... продвигать...
С учетом оптимизации межбюджетных отношений и... "монетизации" энергоэффекта
Бред, это то, что Вы действительно с ослиным упрямством мне какие то Ваши собственные горячечные домыслы приписываете, о том что Вы думаете, что я якобы думаю и якобы пишу. Остыньте, на Вашу чушь "про взлом отдельных счетчиков?" не претендую, она целиком и полностью Ваша, я такого вообразить не мог, куды мне, дилетанту. Это только настоящий профессионал так расшифрует слово трансформатор, а может другое? Теряюсь в догадках....Вот уж действительно про Вас, смотрит в книгу, видит фигу. Да простят меня глубоко уважаемые мною чукчи. но из анекдота слов не выкинешь, "чукча не читатель, чукча писатель".
Роман, подписался на Вас. Тема интересная. Однако остались по статье вопросы:
Проблема стандартная в общем. И наиболее легко решаемая - обязаловка поменять пароль на уровне инструкции + проверка счетчиков на стандартные пароли типа : admin - admin, admin - passowrd и т.д. То есть за "хакеров" проделать их работу.
SMTP с ЭЦП - это "уязвимый сервер сбора данных" ? Не слишком хорошо разбираюсь в данном вопросе, но насколько я понимаю в вопросе, это хорошо зашифрованный вид передачи данных.
Тут не согласен. Крайне сложно составить выввод о производстве на основании данных электроучета. Сопоставлять можно только однотипные производства. Конкретное показание расхода электроэнергии на выходе из "черного ящика" - инфа ни о чем. Если есть два одинаковых завода и знаете кол-во продукции на одном заводе и показания на двух заводах по расходу электроэнергии, то конечно можно вычислить. Но где найти второй такой же завод с данными? Вопрос не праздный. было время. когда анализировал расходы на одинаковых предприятиях в одной структуре. Предприятия были одинаковы: одна компания, одни поставщики (оптовая база ОБЯЗАТЕЛЬНО одна) единая учетная политика и одинаковые климатические условия. Но вот показания по разным видам расходов расходились в разы. И это у меня был доступ ко всей первичке. Поэтому для меня данное Ваше утверждение не однозначно. Можете обьяснить, на основании чего делаете такое утверждение?
А нефть и газ - разве транспортировка не является открытой информацией? Зашел на сайт своей компании, все показатели в режиме реального времени в открытом доступе на главной странице сайта.
По-моему гораздо проще и надежней просто купить / слить инфу в головной компании. И не надо запариваться с механизмами шифрования, паролями и т.д.
Вопрос стандартизхации и удаления дублирующих / бесполезных / программ конечно имеет место быть с переходом под гос. контроль обязательно. тут я с Вами согласен, как и с общим выводом от статьи.