Mitsubishi Electric
Mitsubishi Electric, ICONICS и Dispel представили защищенный удаленный доступ для промышленной автоматики
Компании Mitsubishi Electric Automation, ICONICS и Dispel объявили о выпуске совместного решения для безопасного удаленного доступа к промышленным системам автоматизации. Интеграция объединяет контроллеры и панели оператора Mitsubishi Electric, SCADA-платформу ICONICS GENESIS64 и технологию кибербезопасности Dispel Zero Trust OT Access.
Архитектура решения
Система обеспечивает шифрование трафика на уровне канала связи с использованием протокола WireGuard, что исключает необходимость в традиционных VPN-клиентах. Dispel предоставляет изолированные шлюзы с аппаратной аутентификацией (TPM 2.0), которые разрывают все входящие соединения по умолчанию. Доступ к контроллерам Mitsubishi Electric серий MELSEC iQ-R, iQ-F и L возможен только после авторизации через ICONICS Hyper Historian.
Ключевые технические характеристики
- Поддержка MQTT Sparkplug B для передачи данных в реальном времени с метками времени и качества
- Встроенный межсетевой экран (DPI) на базе технологии Dispel с фильтрацией Modbus TCP, EtherNet/IP и SLMP
- Сертификация по стандарту ISA/IEC 62443-3-3 (уровень SL 2)
- Аудит сессий с записью всех команд оператора в журнал Syslog
Интеграция с ICONICS
Платформа ICONICS GENESIS64 версии 11.0 получает данные от Dispel через OPC UA Client, что позволяет визуализировать состояние удаленных станций на единой HMI-панели. Для аварийных ситуаций предусмотрен механизм «аварийного открытия порта» с временным доступом на 30 минут и обязательным подтверждением через двухфакторную аутентификацию (TOTP).
Применение в России
Для российских предприятий решение актуально в контексте импортозамещения: контроллеры Mitsubishi Electric совместимы с российскими SCADA-системами (например, MasterSCADA 4D) через OPC DA/AE. Однако полная интеграция с Dispel требует сертификации ФСТЭК, что может занять до 6 месяцев. Наиболее перспективными отраслями являются нефтегазовый сектор (удаленный мониторинг компрессорных станций) и энергетика (диспетчеризация подстанций). В условиях санкций доступ к обновлениям прошивок для MELSEC iQ-R возможен через локальные склады Mitsubishi Electric в Москве и Санкт-Петербурге.