Слабые места систем АСКУЭ , Счётчики, УСПД, ПО Опции

[Гость_Elektronik_*]

Предлагаю уважаемому сообществу обсудить слабые места и способы их устранения в системах АИИС КУЭ в данной теме.

[Гость_Гость_*]

Система "Smart IMS" в Российском варианте изготовления больше известная как "Матрица". Организация связи в системе реализована по следующим правилам: счётчики с PLC-модемами подчиняются Роутеру (он же маршрутизатор, он же УСПД) устанавливаемому в тр-рной подстанции по 0,4кВ. Роутер подчиняется серверу верхнего уровня. Передаваемые данные зашифрованы 128-битным ключом и перехватив их расшифровать всё равно не получится, по крайней мере о таких случаях пока неизвестно. (Подробное описание на сайте производителя www.el-matrix.ru) Всё казалось бы здорово, но есть одно но.
GSM-связь, реализованная через CSD- На симках подключается услуга передача данных и факсов по голосовым каналам связи, скорость 9600. Это самый распространённый вариант передачи данных на верхний уровень практически во всех системах АСКУЭ.
Зная номер симки, установленной в роутере (УСПД) и имея своё ПО "верхнего уровня" буквально с после 3-го звонка на роутер, когда счётчики автоматически отдадут "верхнему уровню" свои цифровые паспорта, система в Ваших руках. Дальше всё зависит от фантазии "имеющего". Можно двумя кликами мыши послать широковещательную команду на отключение встроенным контакторам всех и каждого счётчиков прямого включения не взирая на категорию потребителя, установить свой тарифный план с ночным тарифом с 18:00 до 10:00 например, снять/установить ограничения по току/мощности и т.п.
Проблема как заполучить номер на который звонить по большому счёту не проблема.
Как вариант -через интернет. Если учесть, что обслуживающие АСКУЭ специалисты в электросетях больше электрики чем профессиональные ИТ-специалисты, совершенно не сложно проникнуть на сервер, как правило работающий в одноранговой сети, Кербероса с АктивДирректори не знающей. Организация сетевой информационной безопасности в лучшем случае там реализована установкой антивируса. На сервере, в рабочей папке программы RootRouter, есть текстовый ЛОГ-файл куда пишется история звонков головного модема с номерами телефонов всех роутеров естественно. Он то и нужен.
Другой вариант, тупо проникнуть в нужную подстанцию и вынуть на 5 минут СИМку из маршрутизатора, вставить в мобильник и определить номер. Пин-код, как правило, на таких симках отключен.
В случае с "Матрицей" выход есть.
У "Smart IMS" есть ещё один, более сложный, способ организации связи. Через GPRS. Роутеры программируются в режим работы по GPRS и на входящие звонки по голосовой связи просто не реагируют. Ежеминутно роутеры сами обращаются к серверу верхнего уровня, сообщая свой текущий IP (полученный от DHCP-сервера сотового оператора). Вклиниться в такой плотный трафик и перевести информационный поток на другой "верхний уровень" просто не получится, в отличии от GSM-CSD сеансов связи, проводимых как правило раз в сутки по несколько минут.
Ещё одно преимущество заключается в том что стоимость GPRS трафика многократно ниже стоимости GSM-CSD, тарификация осуществляется по объёму переданной информации, а не по времени соединения. А это несколько мегабайт в месяц с одного маршрутизатора.

[Гость_Elektronik_*]

Получается что зная телефонный номер симки в любую систему можно проникнуть, если она работает через голосовую связь?

[Гость_Гость_*]

Детсад. У оператора GSM связи фиксируются входящий номер, и звонок на УСПД возможен только с определённого номера.

[Гость_Elektronik_*]

А если в УСПД свою симку вставить? На часок)

[Гость_yuoras_*]

Система "Smart IMS" в Российском варианте изготовления больше известная как "Матрица". Организация связи в системе реализована по следующим правилам: счётчики с PLC-модемами подчиняются Роутеру (он же маршрутизатор, он же УСПД) устанавливаемому в тр-рной подстанции по 0,4кВ. Роутер подчиняется серверу верхнего уровня. Передаваемые данные зашифрованы 128-битным ключом и перехватив их расшифровать всё равно не получится, по крайней мере о таких случаях пока неизвестно. (Подробное описание на сайте производителя www.el-matrix.ru) Всё казалось бы здорово, но есть одно но.
GSM-связь, реализованная через CSD- На симках подключается услуга передача данных и факсов по голосовым каналам связи, скорость 9600. Это самый распространённый вариант передачи данных на верхний уровень практически во всех системах АСКУЭ.
Зная номер симки, установленной в роутере (УСПД) и имея своё ПО "верхнего уровня" буквально с после 3-го звонка на роутер, когда счётчики автоматически отдадут "верхнему уровню" свои цифровые паспорта, система в Ваших руках. Дальше всё зависит от фантазии "имеющего". Можно двумя кликами мыши послать широковещательную команду на отключение встроенным контакторам всех и каждого счётчиков прямого включения не взирая на категорию потребителя, установить свой тарифный план с ночным тарифом с 18:00 до 10:00 например, снять/установить ограничения по току/мощности и т.п.
Проблема как заполучить номер на который звонить по большому счёту не проблема.
Как вариант -через интернет. Если учесть, что обслуживающие АСКУЭ специалисты в электросетях больше электрики чем профессиональные ИТ-специалисты, совершенно не сложно проникнуть на сервер, как правило работающий в одноранговой сети, Кербероса с АктивДирректори не знающей. Организация сетевой информационной безопасности в лучшем случае там реализована установкой антивируса. На сервере, в рабочей папке программы RootRouter, есть текстовый ЛОГ-файл куда пишется история звонков головного модема с номерами телефонов всех роутеров естественно. Он то и нужен.
Другой вариант, тупо проникнуть в нужную подстанцию и вынуть на 5 минут СИМку из маршрутизатора, вставить в мобильник и определить номер. Пин-код, как правило, на таких симках отключен.
В случае с "Матрицей" выход есть.
У "Smart IMS" есть ещё один, более сложный, способ организации связи. Через GPRS. Роутеры программируются в режим работы по GPRS и на входящие звонки по голосовой связи просто не реагируют. Ежеминутно роутеры сами обращаются к серверу верхнего уровня, сообщая свой текущий IP (полученный от DHCP-сервера сотового оператора). Вклиниться в такой плотный трафик и перевести информационный поток на другой "верхний уровень" просто не получится, в отличии от GSM-CSD сеансов связи, проводимых как правило раз в сутки по несколько минут.
Ещё одно преимущество заключается в том что стоимость GPRS трафика многократно ниже стоимости GSM-CSD, тарификация осуществляется по объёму переданной информации, а не по времени соединения. А это несколько мегабайт в месяц с одного маршрутизатора.

Уважаемый,вы что думаете что в облах одни дураки работают?.
1.На счёт СИМок, практически у всех облов СИМки контрактные, то есть входящие звонки принимает только с определённых СИМок енергокомпании, остальным доступ запрещён!
2.По поводу сервера, у нас даже админы енергокомпании не видят сервер(отделён другой подсетью+фаерволд+антивирусник и никакого инета на нём)все права строго разделенны между нами.
3.На счёт вынуть карточку и посмотреть номер тоже не проходит нужен ПИН код.Ну и на всех наших подстанциях установлена сигнализация.
Так что ваши лазейки детский лепет!!!!!!!!!!!!!!

[с2н5он]

даже если нет сигнализации, то вам понадобится как минимум ломик, шоб попасть на ТП, тем более если Вы даже вынете симку, то это увидит сразу персонал компании

Сообщение отредактировал с2н5он - 16.5.2010, 15:20

[Viktor2004]

В GSM-модеме ПИН-код симки отключен. Только какой прок от знания номера? Даже если проникнуть в систему по модему, ничего изменить там нельзя. Максимум что сделаете, это снимите показания счетчиков. А изменение параметров, отключение и т.п. функции доступны только при прямом контакте с УСПД или счетчиком через ИК-порт или RS-232.

[-Инспектор-]

даже если нет сигнализации, то вам понадобится как минимум ломик, шоб попасть на ТП, тем более если Вы даже вынете симку, то это увидит сразу персонал компании

Не сразу, мастера АСКУЭ работают с 8 до 17. А в остальном согласен с верхним постом. Все изменения либо через ИК-порт, либо УСПД, либо АРМ мастера АСКУЭ.

[с2н5он]

Не сразу, мастера АСКУЭ работают с 8 до 17.

может не везде, но у нас ведет контроль и ОДС, а это уже круглосуточно

[-Инспектор-]

может не везде, но у нас ведет контроль и ОДС, а это уже круглосуточно

ОДС контролирует АСКУЭ в ТП 10/0,4кВ? Ну вы шагаете впереди России всей!

Сообщение отредактировал -Инспектор- - 26.5.2010, 9:22

[с2н5он]

ОДС контролирует АСКУЭ в ТП 10/0,4кВ? Ну вы шагаете впереди России всей!

ОДС контролирует работу оборудования при помощи АСКУЭ

[-Инспектор-]

ОДС контролирует работу оборудования при помощи АСКУЭ

Не надо рассказывать о том, что ТП 10/0,4 находятся постоянно под опросом, не смешите людей.

[TzaR]

Не надо рассказывать о том, что ТП 10/0,4 находятся постоянно под опросом, не смешите людей.

Ну не постоянно, но скажем раз в 30 минут это точно.

[с2н5он]

Не надо рассказывать о том, что ТП 10/0,4 находятся постоянно под опросом, не смешите людей.

смотря какой способ связи - если радиосвязь, то да, т.к. она дешевая

[-Инспектор-]

Ну не постоянно, но скажем раз в 30 минут это точно.

Раз в 30 минут данные со счетчиков поступают в УСПД, хотя интервал можно и сократить. А опрос подстанций происходит обычно раз в сутки, хотя опрос можно делать в любое время.

смотря какой способ связи - если радиосвязь, то да, т.к. она дешевая

Работая в эксплуатации, монтаже и наладке систем АСКУЭ, в сетях ОАО "Калугаэнерго" и ОАО "МГЭСК" (Мосэнерго) как на ПС 220/110/10 так и ТП 10/0,4 других способов связи я не видел.
Потому и говорю, что вскрыть ТП и на часок вынуть симку, незаметно, в принципе можно, но внести изменения - дудки.

[с2н5он]

смотря какой способ связи - если радиосвязь, то да, т.к. она дешевая

не то ляпнул, хотел сказать безлимитка, например у мегафона и можно держать постоянную связь, так что стырить не получиться

[-Инспектор-]

Уважаемый, да как же еще говорить, что круглосуточный контроль ТП 10/0,4 ОДСом, при помощи АСКУЭ, это пока из области фантастики и требует огромных финансовых вливаний (компьютеры, сервера и всякая IT-шная муть). Я извиняюсь, но мне смутно верится, что Вологда переплюнула столицу. На ПС 35/10 и выше сам факт проникновения под большим вопросом, а ТП ночью, по-тихому, вскрыть можно. У нас в городе детишки себе каморку в РУ-0,4кВ 4ТО-2х630 устроили, и тусовались там, пока одному из них не приспичило за две шины схватиться. О внесении каких бы то нибыло изменений, при вытащенной симке, см. пост 8.

[TzaR]

Уважаемый, да как же еще говорить, что круглосуточный контроль ТП 10/0,4 ОДСом, при помощи АСКУЭ, это пока из области фантастики и требует огромных финансовых вливаний (компьютеры, сервера и всякая IT-шная муть). Я извиняюсь, но мне смутно верится, что Вологда переплюнула столицу. На ПС 35/10 и выше сам факт проникновения под большим вопросом, а ТП ночью, по-тихому, вскрыть можно.

Раз в 30 минут данные со счетчиков поступают в УСПД, хотя интервал можно и сократить. А опрос подстанций происходит обычно раз в сутки, хотя опрос можно делать в любое время.

Получается что нет ничего сложного в организациия опроса когда угодно, и сколь угодно часто? так где же тут фантастика?

[с2н5он]

Уважаемый, да как же еще говорить, что круглосуточный контроль ТП 10/0,4 ОДСом, при помощи АСКУЭ, это пока из области фантастики и требует огромных финансовых вливаний (компьютеры, сервера и всякая IT-шная муть). Я извиняюсь, но мне смутно верится, что Вологда переплюнула столицу. На ПС 35/10 и выше сам факт проникновения под большим вопросом, а ТП ночью, по-тихому, вскрыть можно. У нас в городе детишки себе каморку в РУ-0,4кВ 4ТО-2х630 устроили, и тусовались там, пока одному из них не приспичило за две шины схватиться. О внесении каких бы то нибыло изменений, при вытащенной симке, см. пост 8.

не сказал сразу, речь идет об одной точке, что касается финансов, то оборудование одной точки, при созданном АРМ диспетчера максимум 50-100 т.р.