La plataforma de control y monitorización C2MON desarrollada por el CERN, es un conjunto de herramientas escrito en Java para construir soluciones de monitorización altamente complejas, distribuidas y a prueba de fallos. Por lo tanto, utiliza una arquitectura de 3 niveles con la posibilidad de ejecutar múltiples servidores al mismo tiempo, lo que permite aplicar parches y actualizaciones sin afectar a la disponibilidad del servicio. C2MON gestiona centralmente la configuración de todos los procesos de adquisición de datos (DAQ) en ejecución y maneja su configuración en línea sin ningún tiempo de inactividad o posible pérdida de datos. La arquitectura modular se basa en un sistema central que pretende ser reutilizable para múltiples escenarios de monitorización, mientras mantiene cada instancia lo más liviana posible. C2MON viene con una interfaz web de aspecto moderno que proporciona muchas funcionalidades básicas para la navegación, administración y análisis de datos.
Como C2MON es esencialmente un marco de adquisición de datos heterogéneo con funcionalidades de configuración, exploración de históricos, control y alarma, puede ser adecuado para crear muchos tipos de sistemas diferentes. Por ejemplo, se usa internamente en el CERN como: un sistema SCADA industrial, sistema de monitorización de red, como un servicio central de agregación de alarmas y como un proxy de datos de propósito general. Por ejemplo, es posible reutilizar C2MON dentro de un proyecto como middleware SCADA abierto mientras se enfoca en el desarrollo de aplicaciones cliente. Algunos ejemplos más se enumeran a continuación.
C2MON se puede usar para:
- Para adquirir y almacenar datos de diferentes tipos de sistemas.
- Para construir una solución de monitorización y control simple, altamente distribuida o basada en la nube.
- Para obtener soluciones de alta disponibilidad con configuración en línea.
- Para compartir datos de cientos de miles o incluso millones de sensores de datos con múltiples tipos de aplicaciones.
- Para agrupar la adquisición de datos con notificaciones de eventos y para ejecutar tareas en segundo plano (por ejemplo, evaluaciones de reglas o alarmas).
- Para administrar de forma centralizada la configuración de suscripción desde diferentes tipos de sistemas.
- Para definir objetos estructurados (dispositivos) en la parte superior de su adquisición de datos que pueden reutilizarse en el nivel del cliente.
- Como marco de análisis de datos.
- Como simple proxy de datos.
- Como sistema de filtrado para reducir, por ejemplo, el ruido de los sensores analógicos.
- Como registrador de datos.
- Como reproductor de historial de datos para aplicaciones cliente para reproducir, por ejemplo, paneles sinópticos muy complejos.
La plataforma C2MON utiliza una arquitectura de 3 niveles:
- Capa de adquisición de datos (DAQ), proporciona soluciones para adquirir datos de una cantidad de protocolos/hardware.
- Capa del servidor. La arquitectura del servidor está diseñada alrededor de un caché (distribuida), que guarda para cada sensor configurado el último valor In-Memory. Internamente, el servidor se divide en varios módulos, incluida la posibilidad de escribir módulos opcionales que proporcionan funcionalidades adicionales. Basada en el contenedor Java Spring y está diseñada para ejecutarse en una configuración agrupada.
- Capa del cliente. La comunicación con la capa del cliente se realiza a través de una API de cliente C2MON.
Las aplicaciones de C2MON dentro de entornos industriales son muy amplias, se puede utilizar como: sistema de monitorización de red, como un servicio central de agregación de alarmas, como un proxy de datos de propósito general, como un sistema de monitorización de un entorno SCADA incluso como un propio SCADA. Dentro de entornos industriales con sistemas SCADA ya montados podría usarse como contingencia en caso de fallo mejorando así la disponibilidad.
Fuente:https://www.gurudelainformatica.es/2018/02/seguridad-scada-plataforma-de-control-y.html
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad