Конвергенция и обеспечение безопасности OT-IT - Решения по безопасности промышленных сетей нового поколения -

Краткая информация

О компании Hyogo Pulp Industries

Компания Hyogo Pulp Industries, Ltd., расположенная во внутреннем регионе префектуры Хёго, богатом древесными ресурсами, является ведущим производителем неотбеленной сульфатной целлюлозы в Японии и одним из ведущих производителей в Азии. Неотбеленная сульфатная целлюлоза используется в качестве внешней подложки для гофрированной бумажной продукции, которая должна быть прочной и высококачественной. Она также широко применяется для изготовления строительных материалов, таких как облицовочные доски и кровельные материалы, а также в качестве изоляционной бумаги для электронного оборудования, ввиду небольшого веса и высокого уровня обрабатываемости.

Компания также стала новатором в области производства электроэнергии с использованием биомассы. Электрогенератор на биомассе №3, построенный в 1993 году, использует в качестве топлива черный щелок (побочный продукт крафт-процесса), образующийся в процессе производства целлюлозы, а электрогенераторы на биомассе №4 и №5, которые начали вырабатывать электроэнергию в 2004 и 2017 годах, используют в качестве топлива переработанные и неиспользованные материалы. Это электропитание предоставляет 100% мощности, необходимой для работы завода, а также поставляется в местные домохозяйства через электроэнергетические компании.

Древесная щепа, используемая в качестве сырья для целлюлозы и топлива из биомассы для производства электроэнергии, представляет собой древесные материалы, которые были утилизированы в прошлом, например, остатки древесины от демонтажа лесопилок и деревянных домов, отходы деревообработки и низкокачественная древесина, непригодная для строительства. Благодаря эффективному использованию древесных ресурсов Hyogo Pulp вносит вклад в восстановление лесов и лесной промышленности, а также в формирование общества цикла.

Обзор проекта

В 2018 году компания Hyogo Pulp внедрила виртуальную сетевую инфраструктуру с использованием технологии программно-конфигурируемых сетей. Цель этой инициативы — усиление информационной безопасности в сетях предприятия, а также создание более безопасной и эффективной сетевой инфраструктуры для внедрения решений промышленного интернета вещей, таких как планирование ресурсов предприятий.

 

Задачи и предлагаемые решения

Предпосылки к обновлению сетевой инфраструктуры

Угрозы информационной безопасности сетей предприятия растут с каждым днем. Для обеспечения стабильного и безопасного энергоснабжения компании, работающие на биомассе, обязаны оценивать риски, устанавливать соответствующие политики безопасности и применять контрмеры для сетей своих станций. Для решения этих задач компании Hyogo Pulp было необходимо создать систему, позволяющую легко понять, оценить и улучшить состояние сетей на предприятии.

 

Система управления, необходимая для заводских сетей

Кроме того, из-за следующих обстоятельств нужно было срочно разработать новую сетевую инфраструктуру и политику.

• Планируется внедрение решений промышленного интернета вещей, таких как ERP-системы, работающие в облаке
• Усиление мер информационной безопасности от потенциальных кибератак на предприятия
• Развертывание защищенных точек беспроводного доступа

Однако с ростом доступности Интернета существующие сети, которые были развернуты и расширены в прошлом, стали сложными, а прокладка новых сетевых кабелей была дорогостоящей. Кроме того, было трудно привлечь ресурсы сетевого администратора для реконструкции сети, поскольку он занимался и другими задачами. Поэтому компания Hyogo Pulp решила повысить безопасность своей заводской сети, используя «Решения по безопасности промышленных сетей следующего поколения» от Yokogawa, поставщика контрольно-измерительных приборов и систем управления, обладающего опытом и знаниями в области эксплуатации завода и безопасности OT-IT.

 

Получение видимости существующей заводской сети

Команда специалистов по сетям компании Yokogawa работала с клиентами, чтобы понять текущее состояние общезаводской сети. От офисной зоны до оборудования на местах, такого как компьютерный зал, диспетчерская завода и электрощитовая, были исследованы физические сетевые кабели при проверке списка инвентаризации сети и схемы архитектуры системы с текущей конфигурацией, а также были разгаданы настройки каждого оборудования, такие как брандмауэры и коммутаторы.
Кроме того, в ходе интервью были проанализированы текущие задачи и требования заказчика. Задачи управления ИТ-инфраструктурой включали развертывание защищенных беспроводных точек доступа и гостевого Wi-Fi, а будущие требования к сети включали управление растущим количеством ИТ-активов и перспективы использования сети.
Удобство эксплуатации и управления было разработано на основе реальной ситуации, проблем и пожеланий заказчика в отношении эксплуатации ИТ-инфраструктуры завода.
Предложение Yokogawa представляло собой современный подход к сети завода, основанный на жизнеспособных технологиях, с новой сетевой политикой, предвосхищающей будущие перспективы. Была внедрена виртуальная сеть с использованием технологии SDN, которая позволяет практически интегрировать существующие сетевые кабели и оборудование без каких-либо физических изменений и создать новую, безопасную, интеллектуальную сеть.

 

Решения Yokogawa для обеспечения безопасности промышленных сетей нового поколения

 

Развертывание новой виртуальной сети

В начале компания Yokogawa оценила сеть завода и отсортировала сетевые коммуникации, необходимые для каждого сегмента, такого как офисная зона и диспетчерская, чтобы разработать сетевую политику для подключения и обеспечения безопасности сети завода. Затем была разработана и реализована логическая конфигурация всей сети завода с использованием технологии виртуальных сетей SDN, что позволило максимально эффективно использовать имеющиеся активы.
Переключение с обычной сети на виртуальную сеть было выполнено примерно за 30 минут без каких-либо проблем. Минимизация влияния на текущую работу предприятия — одно из главных преимуществ виртуальных сетей.

В дополнение к антиспаму и обычным антивирусным мерам были внедрены система обнаружения вторжений и средства сбора и анализа журналов, позволяющие осуществлять мониторинг сети в режиме реального времени. С появлением инструментов управления ИТ-активами появилась возможность легко понимать и управлять устройствами, подключенными к сети, а также контролировать доступ и состояние безопасности каждого устройства.
Безопасные точки беспроводного доступа с соответствующими правами доступа и гостевой Wi-Fi теперь доступны во всех необходимых зонах, что значительно повышает безопасность и удобство.

 

Служба мониторинга сетевой безопасности завода для поддержки эксплуатации и управления ИТ-системами

Для управления работой новой сети была внедрена «Служба мониторинга безопасности сети завода» компании Yokogawa. При возникновении сбоя в сети или угрозы безопасности необходимо принять срочные меры. Компания решила положиться на службу мониторинга безопасности Yokogawa и направила ограниченные человеческие ресурсы компании на операции с более высокой добавленной стоимостью.

Услуга мониторинга безопасности позволяет сетевым специалистам Yokogawa непрерывно контролировать сеть завода заказчика через защищенный удаленный доступ и действовать так, как если бы это был ИТ-отдел заказчика. В случае обнаружения аномалии или угрозы, об этом немедленно сообщается в службу поддержки клиентов по заранее установленным процедурам. Повседневные изменения конфигурации оборудования производятся на площадке заказчика. Однако при выполнении сложных задач конфигурирования или обнаружении аномалий заказчик и Yokogawa совместно обсуждают состояние сетевой инфраструктуры. В некоторых случаях Yokogawa удаленно помогает заказчику вносить изменения в конфигурацию.

Таким образом, Hyogo Pulp может легко поддерживать и управлять безопасной сетевой инфраструктурой и теперь сосредоточиться на безопасной работе завода, а также на новых инициативах по повышению производительности.

 

Удовлетворенность заказчиков

Мы поговорили с г-ном Хидэюки Накайя из секции электричества Департамента строительства, который руководил проектом, и г-ном Сатоси Икава из секции по общим вопросам Департамента по общим вопросам.

В. В чем вы видите преимущество развертывания виртуальной сети?

«Благодаря интеграции наших заводских и офисных сетей, люди теперь имеют доступ к необходимым данным. Мы видим повышение уровня безопасности и эффективности, при этом необходимость в двойном управлении отпала».

«Наши знания в области сетевых технологий улучшились, поскольку мы смогли продвинуться вперед в реализации проекта при поддержке экспертов Yokogawa. Обычно мы сами изменяем настройки сети и устраняем неполадки, а при необходимости обращаемся за поддержкой в Yokogawa».

«Переключение заняло всего около 30 минут, и наши сотрудники могли не заметить изменений».

«Конечно, никаких проблем с безопасностью не возникло».

Г-н Икава и г-н Накая

В. Каково ваше впечатление о службе непрерывного мониторинга от Yokogawa?

«Ключом к развертыванию этой виртуальной сети стала служба мониторинга сети безопасности предприятия. Обычно нам пришлось бы обучать и увеличивать количество людей со специальными знаниями, но с услугой непрерывного мониторинга в этом не было необходимости».

«Мы довольны удаленной поддержкой от Yokogawa, которая позволяет нам делиться информацией о состоянии сетевой инфраструктуры и получать консультации. Когда на днях мы столкнулись с проблемой, я работал над выявлением первопричины и связался с Yokogawa для получения поддержки. Мы вместе изучили вопрос и решили его в течение 20 минут с момента появления». 

«Ежемесячный отчет также является информативным. Я мог видеть, как используется сеть, и понял, что угрозы в сети завода действительно существуют. Визуализация помогла повысить осведомленность о безопасности сети».

В. Какое управление кибербезопасностью требуется для энергетических компаний, работающих на биомассе?

«Существует добровольная инициатива отраслевой ассоциации, в рамках которой ежегодно проводится собеседование на предмет принятия соответствующих мер безопасности. Мы рады, что наш завод получил оценку выше среднего».

 

В. Пожалуйста, поделитесь с нами своими будущими инициативами.

«Несмотря на создание безопасной и эффективной сетевой инфраструктуры, мы считаем необходимым продолжать цикл PDCA для операционных правил и постоянно проводить обучение сотрудников. Нам еще многое предстоит сделать по собственной инициативе. Мы надеемся, что Yokogawa окажет поддержку в этой деятельности».