阿尔布开克水务局说,最近的供水网络升级使其对偏远地区有了更大的可见度和控制能力,并能更快地对泄漏和其他问题作出反应。
阿尔伯克基伯纳利略县水务局管理着超过3000英里的供水管道,覆盖了超过65万用户。该管理局管理着135个远程地点,包括井场、储罐和泵站,所有这些地点都有可编程逻辑控制器(PLC),连接到一个专用的固定无线网络,以900MHz的频率返回到核心网络。
该机构首席信息安全官克里斯汀·桑德斯(Kristen Sanders)表示:“(主要处理)工厂是(大约)15年前建造的。”“所以,如果一件设备出去了,换掉它就相当于在eBay上购物。”此外,当局连接这些地点和主要工厂的光纤主干网已过了使用寿命,必须更换。
此外,远程站点并没有连接到IP网络本身,所以以前的管理供应商Televent将不得不通过远程VPN连接到远程站点来诊断问题,而这些问题通常在某些方面停止工作之前并不明显。
升级完成后,将增加坚固的Cisco IE3400交换机,内置Cisco Cyber Vision软件,将远程plc连接到底层SCADA网络。这使得内部的IT团队能够远程管理和监控它们,而不是依赖第三方提供问题的事后诊断。升级正在进行中,但并不是所有当局的远程站点都已经连接。
新的开关和软件让IT工作人员在开始工作时就能看到漏洞和其他维护问题,而不是让它们一直运行到某个部件真正出现故障。“(之前)我们没有接到任何通知。有些东西会停止工作,而必须有人去查看它,”桑德斯说道。“在过去,如果有某种网络异常,你就必须让别人来做Wireshark包捕获。”
桑德斯说,在升级之前,主要的净化工厂和偏远的站点是通过基本的多模光纤连接的,这比其上市的使用寿命长了十年。由于单模光纤的光芯直径更小,所以在单模光纤中进行交换可以使信号更好地传播,而且这种新型光纤可以承载更多的带宽。
据网络经理杰里·蒙贾拉斯(Jerry Monjaras)称,该机构已经是一家思科商店,并一直与供应商保持联系。他们通过内部员工和思科的一些远程协助完成了大部分的升级。升级后,核心交换机为Cisco 9500s, 10G上行至服务器室的ie5000堆叠。该网络先前的版本运行在ASA 5520安全设备和2955交换机上,这两种设备均于2018年结束支持。
蒙贾拉斯说:“我最初的目标只是将主干网升级到gig光纤,但随着思科的推出,他们能够添加Cyber Vision,所以这远远超出了我的预期。”
在升级后的数据中心交换机和新的光纤之间,现雷竞技电脑网站场设备的加固交换机和在当局的数据中心运行的新软件之间,大修提供了多种好处。Monjaras说:“所有事情几乎都是内部管理的,这节省了大量的停机时间和金钱。”