Воздушный промежуток контактной сети: Воздушный промежуток и нейтральная вставка контактной сети – Движение24

Воздушный промежуток и нейтральная вставка контактной сети – Движение24

Контактная сеть на железных дорогах представляет собой достаточно сложное техническое сооружение, предназначенное для доставки электрической энергии непосредственно на электроподвижной состав. Воздушные промежутки и нейтральные вставки являются частью конструкции контактной сети. Что же это такое и для чего применяются знаки в виде черно-белых полос на опорах контактной сети, давайте разбираться…

Для справки: напряжение контактной сети

В России на железной дороге применяется два рода тока, питающего электроподвижной состав (электровозы, электропоезда, мотрисы):

• переменный, частотой 50 Гц напряжением 25000 Вольт
• постоянный, напряжением 3000 Вольт.

Соответственно этот факт разделяет электровозы, электропоезда и другой подвижной состав по типу применяемого напряжения: переменного или постоянного. Контактные сети постоянного отличаются от сетей переменного тока: в них, в соответствии с законом Ома, при одинаковой мощности, контактный провод должен быть гораздо толще, так как сила тока в нем выше. Также эти сети предполагают более частое расположение питающих подстанций, соответственно они менее выгодны с перечисленных позиций. Сети переменного тока позволяют поездам выжимать большую мощность при меньших Амперах, соответственно сечение применяемого провода будет меньше, и подстанции будут располагаться на значительно больших расстояниях. Недостаток переменного тока только один — сложное устройство электроподвижного состава, необходимость установки трансформаторов и тд.

Воздушный промежуток

Контактные сети строят с применением так называемого секционирования: для обеспечения высокой работоспособности, безопасности и балансировки нагрузки в сетях переменного тока контактная сеть подразделяется на секции, изолированные друг от друга. Таким образом становится возможным проводить работы на одном участке, оставляя работоспособными соседние. А если где-то на перегоне произойдет ЧП с оборудованием контактной сети, то этот его можно локализовать, отключить напряжение и ликвидировать ЧП. При этом поезда смогут двигаться до и после него.

Как раз для разделения участков (секций) контактной сети применяется воздушный промежуток: то есть естественный изолятор.

Нужно отметить, что следование с поднятым токоприемником через воздушный промежуток разрешается, таким образом для поезда подобное секционирование остается незаметным. Однако остановка с поднятым пантографом в зоне воздушного промежутка уже запрещена, как и следование со скоростью менее 15 км/ч.

Для того, чтобы машинист электроподвижного состава понимал, где собственно расположен воздушный промежуток, чтобы соблюсти требование по запрещению остановки и движения со скоростью менее 15 км/ч, применяются знаки в виде четырех черных полос, внутри которых находятся три белые полосы. Также применяется аналогичный знак, только с перпендикулярной черной полосой, проходящей через все полосы. Между этими знаками и располагается воздушный промежуток.

Почему же запрещено стоять с поднятым токоприемником и двигаться с медленной скоростью?

Ответ прост: между двумя секциями может присутствовать некоторая разность потенциалов. За счет просадки напряжения на одной секции, между ней и другой секцией возникнет соответственно напряжение и ток. Поскольку полоз пантографа, проходя через воздушный промежуток, замкнет два контактных провода двух секций, в месте контакта возникнет нагрев от воздействия электричества. Если этот процесс будет носить кратковременный характер, проблем не будет, а если электровоз встанет посреди такого участка, то не исключено и прогорание контактного провода или пантографа.

Нейтральная вставка

Воздушный промежуток может разделять секции только с одинаковым напряжением, совпадающим, в том числе, по фазе (если речь о «переменке»), по этому в основном он применяется в сетях с постоянным током. В нашей стране электричество, вырабатываемое электростанциями, поставляется по трехфазной системе, соответственно на железнодорожные электроподстанции приходит также трехфазном виде. Возникает задача по балансировке нагрузки между фазами, необходимо сделать так, чтобы три фазы были нагружены равномерно. В качестве решения применяется секционирование для разделения фаз. Один участок работает на фазе А, следующий работает уже на фазе В.

Если мы для такого секционирования будем применять воздушный промежуток, то неизбежно получим мощнейшее межфазное замыкание, когда пантограф соединит две секции. Естественно это невозможно, и применяется не один воздушный промежуток, а сразу два, и называется такая схема — нейтральной вставкой.

Нейтральная вставка ограждается специальными знаками заранее, и электроподвижной состав следует через неё с опущенными токоприемниками. После проследования второго воздушного промежутка через 50 метров устанавливают знак «Включить ТОК» для электровозов, а через 200 метров для моторвагонного подвижного состава.

У электропоезда могут быть подняты по одному пантографу на каждом моторном вагоне, при этом все они объединены одной токоведущей шиной. Длина нейтральной вставки всегда больше, чем расстояние между двумя пантографами первого и последнего моторного вагона эксплуатируемых электропоездов. Это сделано для повышения безопасности, чтобы предотвратить межфазное замыкание, если вдруг машинист не предпримет меры и не опустит их.

Интересный вопрос, а что же будет, если поезд остановится посреди нейтральной вставки?

У нас есть реальные истории на эту тему, можете прочитать их здесь.

Конечно остановка посреди нейтральной вставки запрещена, но может произойти такая ситуация: кто-нибудь из пассажиров поезда сорвет стоп-кран, и придется «повиснуть», как говорят локомотивщики, посреди нейтральной вставки. Для исключения таких негативных сценариев энергодиспетчер всегда имеет возможность подключить изолированный участок к контактному проводу одной из двух секций, в сторону следования поезда. Таким образом будет временно подано напряжение, и локомотив или моторвагонный состав сможет выбраться.

Устройство электроснабжения контактной сети переменного тока

Изобретение относится к области электроснабжения электрифицированных железных дорог однофазного переменного тока систем 25 кВ и 2×2,5 кВ и может быть использовано в контактных сетях с нейтральной вставкой. Технический результат заключается в повышении надежности оборудования за счет снижения переходных процессов при движении ЭПС во время проезда нейтральной вставки, соединяющей участки контактной сети, а также в улучшении условий работы ЭПС при его проезде без отключения тока и без снижении скорости движения. Кроме того, улучшаются условия труда локомотивной бригады за счет исключения трудоемких и ответственных операций при проезде нейтральной вставки. Заявленное изобретение содержит тяговую подстанцию, питающие фидеры которой подключены к участкам контактной сети, разделенной нейтральной вставкой с двумя изолирующими промежутками, введены высоковольтный переключатель с приводом и датчик положения, датчики расположения электроподвижного состава, блок вычисления момента перевода переключателя в другое положение и блок накопления и передачи данных. 1 з.п. ф-лы, 2 ил.

 

Изобретение относится к области электроснабжения электрифицированных железных дорог однофазного переменного тока систем 25 кВ и 2×25 кВ и может быть использовано в контактных сетях с нейтральной вставкой.

Известно устройство электроснабжения контактной сети переменного тока, в которой контактная сеть слева и справа от подстанции питается разными фазами от тягового трансформатора. Фазы А и В присоединены к контактной сети, а фаза С присоединена к рельсам. Для исключения короткого замыкания между фазами А и В устанавливаются два изолирующих сопряжения, между которыми включается участок контактной сети, не присоединенный ни к одной из фаз. Такое соединение носит название «нейтральная вставка контактной сети» (А.В.Фрайфельд и др. «Устройство, сооружение и эксплуатация контактной сети и воздушных линий» 2-е изд., М., Транспорт, 1986, с.112).

По условиям эксплуатации железных дорог переменного тока недопустимо прохождение нейтральной вставки и изолирующих сопряжении при включенной тяговой нагрузке. Заезд электроподвижного состава (ЭПС) с поднятым токоприемником и включенной нагрузкой на обесточенный участок вызывает появление электрической дуги на изолирующем сопряжении (так называемая «тянущаяся остаточная электрическая дуга»). Проезд нейтральной вставки под нагрузкой и замыкание токоприемником ЭПС последовательно обоих изолирующих сопряжений вызывает образование двух электрических дуг, которые будут существовать и после проезда ЭПС по нейтральной вставке. При этом возникает устойчивое короткое замыкание между фазами А и В, на которое не настроена релейная защита фидеров смежных подстанций (отсутствует настройка защиты на угол между током и напряжением при замыкании «за спиной» питающих фидеров). Короткое замыкание между фазами А и В тягового трансформатора может привести к пережогу и падению контактной сети, вызывает электродинамический удар по обмоткам тягового трансформатора.

Согласно инструкции «О порядке использования токоприемников электроподвижного состава при различных условиях эксплуатации» (ЦТ-ЦЭ/844) при подъезде к нейтральной вставке у электроподвижного состава выключают силовые и вспомогательные цепи, а также контактор электроотопления вагонов пассажирских поездов и электропоездов. ЭПС должен иметь скорость, достаточную для того, чтобы избежать остановки в пределах нейтральной вставки, воздушного промежутка и секционного изолятора. Длину нейтральной вставки принимают больше, чем расстояние между крайними токоприемниками ЭПС при любом сочетании включенных токоприемников. В настоящий момент при эксплуатации удлиненных электропоездов длина нейтральной вставки может составлять 250…400 м.

Наличие в известной контактной сети незащищенных изолирующих воздушных сопряжений создает условия для возникновения повреждений в системе электроснабжения. Проезд устройства требует повышенного внимания от машиниста поезда и всегда сопряжен с опасностью появления открытой электрической дуги.

Машинист обязан выполнить ряд сложных и ответственных операций, связанных с выведением контроллера управления двигателями в нулевое положение, отключением контакторов питания собственных нужд (вентиляторов, компрессора), отключением контактора отопления пассажирского состава, отключением главного выключателя (ГВ) ЭПС, проездом нейтральной вставки, а после проследования знака «включить ток» — включением вышеперечисленных средства и осуществлением набора тяговых позиций контроллером для дальнейшего движения поезда. Учитывая, что тяговые подстанции и, следовательно, нейтральные вставки располагаются друг от друга на расстоянии 40…60 км, при скорости движения ЭПС 100 км/час такие оперативные действия машинист должен производить через каждые 25…30 минут движения. На высокоскоростной магистрали (при скоростях свыше 200 км/ч) время проезда межподстанционной зоны, т.е. зоны между нейтральными вставками, сокращается до 10…15 минут. Сопротивление движению поезда при скоростях 100…200 км/ч составляет 20…25 кН, что вызывает снижение скорости поезда после отключения тяговых двигателей. Следовательно, при прохождении нейтральной вставки дополнительно увеличивается потребление электроэнергии на последующий разгон поезда. Ухудшается плавность хода поезда на участке, что также является одним из показателей качества ведения поезда.

В качестве прототипа принято устройство тягового электроснабжения, содержащее два участка контактной сети, подключенных к разным фазам тягового трансформатора подстанции, первый участок контактной сети, подключенный к фазе А тягового трансформатора, присоединен через выключатель к началу обмотки автотрансформатора и к контактному резистору. Конец обмотки автотрансформатора и контактный резистор через разъединитель присоединены ко второму участку контактной сети, на несущем тросе контактной сети включен датчик тока, после места подсоединения питающего фидера фазы А контактной сети в сторону изолирующего сопряжения. Выход датчика тока подключен к входу блока включения выключателя и к первому входу блока отключения выключателя. Выход блока включения выключателя присоединен к первому входу блока управления выключателем и одновременно ко второму входу блока отключения выключателя. Выход блока управления выключателем присоединен к приводу выключателя, осуществляющему включение и отключение автотрансформатора и контактного резистора (RU 2071426, В60М 3/00 10.01.97).

В известном техническом решении при замыкании первого по ходу поезда изолирующего воздушного сопряжения через полоз токоприемника происходит подача напряжения на нормально беспотенциальный участок нейтральной вставки. Появление напряжения на нейтральном проводе регистрирует специальное реле напряжения. По команде от реле напряжения включается выключатель, который шунтирует это изолирующее сопряжение с образовавшейся на его ветвях электрической дугой на 2…3 с. После чего выключатель отключается, прерывая цепь питания ЭПС и исключая горение дуги на воздушном промежутке. Таким образом, принудительно отключается нагрузка ЭПС, но не машинистом с помощью главного выключателя ЭПС, а коммутирующим выключателем нейтральной вставки.

Однако обязательное отключение тяговых двигателей ЭПС при прохождении нейтральной вставки коммутирующим выключателем под воздействием автоматического управления от реле напряжения обуславливает необходимость точного соотношения времени отключения коммутирующего выключателя и времени прохождения ЭПС нейтральной вставки. Если токоприемник ЭПС пересечет второе по ходу движения изолирующее сопряжение раньше отключения коммутирующего выключателя, то возникнет короткое замыкание между фазами электротяговой сети. Время проезда нейтральной вставки длиной 200 м при скорости 100 км/ч составляет 7,5 с, а при скоростях около 200 км/ч — 3 с. После отключения коммутирующего выключателя исчезает источник питания ЭПС. Схема питания тяговых двигателей должна быть приведена к положению нулевой позиции контроллера. После проезда нейтральной вставки последует набор позиций машинистом или автоматически. Кроме того, возникает торможение подвижного состава за счет сопротивления движению во время отключения тяговых двигателей.

Технический результат изобретения заключается в повышение надежности оборудования за счет снижения переходных процессов при движении ЭПС во время проезда нейтральной вставки, соединяющей участки контактной сети, а также в улучшении условий работы ЭПС при его проезде без отключения тока и без снижения скорости движения. Кроме того, улучшаются условия труда локомотивной бригады за счет исключения трудоемких и ответственных операций при проезде нейтральной вставки.

Технический результат достигается тем, что в устройство электроснабжения контактной сети переменного тока, содержащее тяговую подстанцию, питающие фидеры которой подключены к участкам контактной сети, разделенной нейтральной вставкой с двумя изолирующими промежутками, согласно изобретению введены высоковольтный переключатель с приводом и датчиком положения, блок вычисления момента перевода переключателя в другое положение, датчики расположения электроподвижного состава и блок накопления и передачи данных, при этом первый и второй выводы высоковольтного переключателя соединены с соответствующими питающими фидерами участков контактной сети, а общий вывод высоковольтного переключателя соединен с нейтральной вставкой, в зоне которой установлены датчики расположения электроподвижного состава, соединенные с блоком вычисления момента перевода переключателя в другое положение, один из выходов которого соединен с входом блока накопления и передачи данных, а другой выход соединен с управляющим входом привода высоковольтного переключателя, датчик положения которого подключен к блоку вычисления момента перевода переключателя в другое положение. Высоковольтный переключатель состоит из двух вакуумных камер с размещенными в них контактами, одни выводы контактов обоих камер объединены и соединены с общим выводом высоковольтного переключателя, а другие выводы контактов соединены соответственно с первым и вторым выводами высоковольтного переключателя, причем контакты механически соединены между собой и с приводом переключателя.

На чертежах представлены: схема устройства электроснабжения контактной сети переменного тока (фиг.1) и схема высоковольтного переключателя (фиг.2).

Устройство электроснабжения контактной сети переменного тока содержит тяговую подстанцию 1, питающие фидеры 2 и 3 которой подключены к участкам контактной сети 4 и 5, разделенной нейтральной вставкой 6 с двумя изолирующими промежутками 7 и 8, высоковольтный переключатель 9 с приводом 10 и датчиком 11 положения, блок 12 вычисления момента перевода переключателя в другое положение, датчики расположения электроподвижного состава 13 и 14 и блок 15 накопления и передачи данных, первый 16 и второй 17 выводы высоковольтного переключателя 9 соединены с соответствующими питающими фидерами 2 и 3 участков контактной сети, а общий вывод 18 высоковольтного переключателя 9 соединен с нейтральной вставкой 6, в зоне которой установлены датчики расположения электроподвижного состава 13 и 14, соединенные с блоком 12 вычисления момента перевода переключателя в другое положение, один из выходов которого соединен с входом блока 15 накопления и передачи данных, а другой выход соединен с управляющим входом привода 10 высоковольтного переключателя 9, датчик положения 11 которого подключен к блоку 12 вычисления момента перевода переключателя 9 в другое положение.

Высоковольтный переключатель 9 состоит из двух вакуумных камер 19 и 20 с размещенными в них контактами 21 и 22, одни выводы контактов обоих камер объединены и соединены с общим выводом высоковольтного переключателя 18, а другие выводы контактов соединены соответственно с первым 16 и вторым 17 выводами высоковольтного переключателя 9, причем контакты механически соединены между собой и с приводом 10 переключателя 9, в котором вал 23 механически соединен с пружиной 24 отключения и электромагнитом 25 включения.

Устройство электроснабжения контактной сети переменного тока работает следующим образом.

В исходном состоянии участок контактной сети 4 подключен к фазе А тяговой подстанции 1 питающей фидерной линией 2 и предназначен для питания зоны движения слева от подстанции (левый перегон). Второй участок контактной сети 5 подключен к фазе В тяговой подстанции питающей фидерной линией 3 и предназначен для питания зоны движения справа от подстанции. Между этими участками расположена нейтральная вставка 6. Слева и справа нейтральная вставка 6 отделена от контактной сети перегонов изолированными воздушными промежутками 7 и 8.

В исходном состоянии участок 4 контактной сети находится под напряжением U_AC (фаза С соединена с рельсами). Нейтральная вставка 6 через высоковольтный переключатель 9 находится под напряжением U_AC, участок 5 контактной сети находится под напряжением U_BC.

Движущийся слева направо электровоз (показано стрелкой) пересекает изолирующий (воздушный) промежуток 7, при этом на воздушном промежутке невозможно появление электрической дуги, так как он замкнут контактами высоковольтного переключателя 9. Электровоз проезжает расстояние до места установки датчика 13 расположения электроподвижного состава в зоне нейтральной вставки 6 под напряжением питания U_AC.

После поступления сигнала от датчика 14 расположения электроподвижного состава в блок 12 вычисления момента перевода переключателя в другое положение на выходе блока 12 формируется команда, поступающая на привод 10, и производится переключение высоковольтного переключателя 9 в положение, при котором питание нейтральной вставки осуществляется от фазы В. При этом в высоковольтном переключателе 9 размыкаются контакты 21, которые замыкали изолирующий (воздушный) промежуток 7, и замыкаются контакты 22, включенные параллельно изолирующему (воздушному) промежутку 8. Время переключения напряжения питания на нейтральной вставке 6 не превышает 40 мс, что не вызывает перерыва в питании электровоза. Величина напряжения на токоприемнике электроподвижного состава остается практически неизменной, а изменяется только его фазовый сдвиг на 60 электрических градусов, что не вызывает нарушений в работе схемы питания тяговых двигателей электроподвижного состава. После срабатывания высоковольтного переключателя 9 на нейтральной вставке 6 присутствует напряжение U_BC, что позволяет электровозу проследовать воздушный промежуток 8 под током, так как этот промежуток замкнут контактами высоковольтного переключателя 9.

Через заданный в блоке 12 промежуток времени (1…2 минуты) с его выхода на привод 10 поступает сигнал для переключения высоковольтного переключателя 9 в исходное положение. Устройство готово к проезду следующего электроподвижного состава.

Для соблюдения условий нормального проезда изолирующего (воздушного) промежутка 7 в устройстве используется датчик 13 расположения электроподвижного состава в зоне нейтральной вставки 6, по сигналу с которого блок 12 вычисления момента перевода переключателя в другое положение посылает сигнал на переключение высоковольтного переключателя 9 в исходное положение — подачи на нейтральную вставку 6 напряжения U_AC.

В высоковольтном переключателе вал 23 привода 10 связан с подвижными контактами 20 и 21 таким образом, чтобы обеспечивалась работа в противофазном режиме контактов, размещенных в двух вакуумных (дугогасительных) камерах 19 и 20 переключателя (когда контакты 21, размещенные в камере 19, замкнуты, а контакты 22 в камере 20 разомкнуты). При такой схеме коммутации суммарное время отсутствия напряжения на нейтральной вставке не может превышать времени отключения выключателя, то есть не более 20…40 миллисекунд, что существенно отличает данное решение от ранее известных технических решений.

Предлагаемое техническое решение позволяет осуществить смену фаз питания электроподвижного состава при отсутствии дополнительных коммутаций и действий машиниста, обеспечить требуемое быстродействие переключения фаз при подаче напряжения на двигатели электроподвижного состава.

В блоке 15 накопления и передачи данных собирается и накапливается информация об астрономическом времени прохождения электроподвижного состава через нейтральную вставку и количестве проходов электроподвижного состава за заданный период времени. Данная информация передается:

— поездному диспетчеру для корректировки исполняемого графика движения поездов;

— в АСКУЭ для определения расхода электроэнергии на тягу поездов на межподстанционной зоне и потерь электроэнергии в тяговой сети;

— энергодиспетчеру для определения ресурса работы оборудования нейтральной вставки (изолирующий воздушный промежуток, высоковольтный переключатель) и организации его обслуживания по техническому состоянию.

Передача информации может быть организована по любому из известных каналов связи — GSM, оптоволокно, радио и другие.

1. Устройство электроснабжения контактной сети переменного тока, содержащее тяговую подстанцию, питающие фидеры которой подключены к участкам контактной сети, разделенной нейтральной вставкой с двумя изолирующими промежутками, отличающееся тем, что в него введены высоковольтный переключатель с приводом и датчиком положения, блок вычисления момента перевода переключателя в другое положение, датчики расположения электроподвижного состава и блок накопления и передачи данных, при этом первый и второй выводы высоковольтного переключателя соединены с соответствующими питающими фидерами участков контактной сети, а общий вывод высоковольтного переключателя соединен с нейтральной вставкой, в зоне которой установлены датчики расположения электроподвижного состава, соединенные с блоком вычисления момента перевода переключателя в другое положение, один из выходов которого соединен с входом блока накопления и передачи данных, а другой выход соединен с управляющим входом привода высоковольтного переключателя, датчик положения которого подключен к блоку вычисления момента перевода переключателя в другое положение.

2. Устройство по п.1, отличающееся тем, что высоковольтный переключатель состоит из двух вакуумных камер с размещенными в них контактами, одни выводы контактов обоих камер объединены и соединены с общим выводом высоковольтного переключателя, а другие выводы контактов соединены соответственно с первым и вторым выводами высоковольтного переключателя, причем контакты механически соединены между собой и с приводом переключателя.

Что такое воздушный зазор?

К

• Александр С. Гиллис,
  Технический писатель и редактор

Что такое воздушный зазор?

Воздушный зазор — это мера безопасности, которая включает изоляцию компьютера или сети и предотвращение установления ими внешнего соединения. Компьютер с воздушным зазором физически изолирован и не может подключаться по беспроводной сети или физически к другим компьютерам или сетевым устройствам.

Air gaps защищают критически важные компьютерные системы или данные от потенциальных атак, начиная от вредоносных программ и программ-вымогателей и заканчивая кейлоггерами и другими атаками злоумышленников.

Для передачи данных между компьютером или сетью и системой с воздушным зазором данные копируются на съемный носитель, такой как USB-накопитель, и физически переносятся пользователем в другую систему. В системах, где безопасность имеет первостепенное значение, система с воздушным зазором должна иметь ограниченный доступ, чтобы только несколько доверенных пользователей могли получить доступ к системе и доставить данные. Принцип наименьших привилегий ограничивает права доступа пользователей, что также может снизить вероятность кибератаки.

Системы с воздушным зазором по-прежнему восприимчивы к электромагнитным утечкам, которые представляют собой волны, излучаемые вычислительными устройствами или проводами, которые хакер может проанализировать и использовать для атаки на систему. Для предотвращения электромагнитных подвигов обычно существует определенное пространство между системой с воздушным зазором и внешними стенами, а также пространство между ее проводами и проводами другого технического оборудования. Для системы с чрезвычайно конфиденциальными данными организация может использовать клетку Фарадея, чтобы предотвратить утечку электромагнитного излучения из оборудования с воздушным зазором.

Хотя эти меры могут показаться чрезмерными, злоумышленник все же может перехватывать нажатия клавиш или экранные изображения демодулированных волн электромагнитного излучения на некотором расстоянии с помощью специального оборудования.

Еще один способ защитить вычислительное устройство или сеть от атаки с использованием воздушной прослойки — пройти обучение конечных пользователей по вопросам безопасности. Считается, что печально известный червь Stuxnet, который был разработан для атаки на промышленные системы управления с воздушным зазором, был занесен зараженными флэш-накопителями, найденными сотрудниками или полученными бесплатно.

Для чего используются воздушные зазоры?

Сети с воздушным зазором используются для защиты многих типов критически важных систем от хакеров или других злоумышленников. Например, сети с воздушным зазором используются для поддержки фондового рынка, вооруженных сил, государственных учреждений и промышленной энергетики.

Системы с воздушным зазором физически отделены от остальной части сети.

Воздушные зазоры также используются для резервного копирования и восстановления. Когда резервные копии данных закрыты, меры безопасности могут помочь в восстановлении. Например, если организация использует воздушное разделение как часть своей стратегии резервного копирования, а ее сеть подверглась атаке программы-вымогателя, для восстановления можно использовать изолированную копию данных.

Типы воздушных зазоров

Обычно существует три типа воздушных зазоров: полные физические воздушные зазоры, системы с воздушным зазором, изолированные в пределах одной среды, и логические воздушные зазоры.

1. Суммарные физические воздушные зазоры — это системы с воздушным зазором, в которых аппаратное или программное обеспечение физически изолировано в собственной среде. Этот тип воздушного зазора полностью отделяет систему от других систем, подключенных к сети, а также может иметь ограниченный физический доступ.
2. Изолированные системы с воздушным зазором отделены от других систем в той же среде, возможно, даже в той же стойке, но не подключены к той же сети.
3. Логические воздушные зазоры разделяют системы в одной сети логически, а не физически. Методы логического разделения могут быть дополнены, например, шифрованием и управлением доступом на основе ролей.

Некоторым организациям также может потребоваться обработка двух уровней информации, которые разделены на верхний и нижний уровни. Верхняя сторона — это информация или системы, требующие высокозащищенной среды, например критическая инфраструктура, а нижняя сторона — это данные или системы, которые можно оставить подключенными к сети.

Проблемы с воздушным зазором

Хотя некоторые организации считают, что воздушные зазоры являются жизнеспособной мерой безопасности, воздушные зазоры исчезают из-за следующих проблем:

• Обновления вручную. Системы с воздушным зазором не могут подключаться к Интернету для автоматического обновления программного обеспечения. Вместо этого системные администраторы должны вручную загружать и устанавливать новые обновления и исправления. Это требует больше ручного ввода, и если системные администраторы станут слишком расслабленными в отношении обновлений, то программное обеспечение в их системах с воздушным зазором устареет, оставив систему незащищенной от возникающих вирусных угроз.
• Человеческий фактор и внутренние атаки. Для отправки данных в систему с воздушным зазором традиционно требуется использование портативного устройства хранения, например USB. При переносе в помещение зараженные USB-устройства могут использоваться для утечки данных из системы с воздушным зазором. Кроме того, пользователи могут случайно оставить двери незапертыми или USB-порты без присмотра.
• Электромагнитная атака. Системы с воздушным зазором чувствительны к электромагнитной утечке, что позволяет злоумышленникам анализировать формы сигналов, излучаемых ЦП, вентиляторами корпуса или проводами, с целью атаки на систему.
• Атаки на цепочку поставок. Вирус может быть установлен в обновленном программном обеспечении, которое передается в системы с воздушным зазором.

В 2018 году США обвинили Россию в заражении систем с воздушным зазором для работы электросетей. Другой случай, когда атака перескочила через воздушный зазор, — это когда атомная электростанция Куданкулам в штате Тамил Наду, Индия, подверглась кибератаке, несмотря на то, что у нее были системы с воздушным зазором. Любые данные, хранящиеся внутри изолированной системы, должны быть зашифрованы, чтобы помочь создать более надежные методы кибербезопасности и уменьшить уязвимости.

Узнайте больше о резервных копиях с воздушным зазором и о том, как они добавляют уровень защиты к данным.

Последнее обновление: сентябрь 2022 г.

Продолжить чтение О воздушном зазоре (воздушном зазоре)

• Ограничения и риски резервного копирования для защиты от программ-вымогателей

• Clumio запускает службу защиты данных с воздушным зазором

• Dell разграничивает кибервосстановление и аварийное восстановление

• Powerhammering: Можно ли использовать силовой кабель для атак с воздушным зазором?

• Как атаки с использованием воздушного промежутка бросают вызов концепции безопасных сетей

СпейсИкс

SpaceX (Space Exploration Technologies Corporation) — производитель космических транспортных средств и аэрокосмической техники, основанный в 2002 году Илоном Маском.

Сеть

• 
  широкополосный

  Широкополосный доступ относится к телекоммуникациям, в которых для передачи информации доступна широкая полоса частот.

• 
  оптоволокно до дома (FTTH)

  Оптоволокно до дома (FTTH), также называемое оптоволокном до помещения (FTTP), представляет собой установку и использование оптического волокна от центрального …

• 
  Манчестерское кодирование

  При передаче данных манчестерское кодирование представляет собой форму цифрового кодирования, в которой состояние бита данных — 0 или 1 — представляется …

Безопасность

• 
  WPA3

  WPA3, также известный как Wi-Fi Protected Access 3, является третьей итерацией стандарта сертификации безопасности, разработанного Wi-Fi …

• 
  брандмауэр

  Брандмауэр — это устройство сетевой безопасности, которое предотвращает несанкционированный доступ к сети. Проверяет входящий и исходящий трафик…

• 
  защита облачных рабочих нагрузок

  Защита рабочих нагрузок в облаке — это защита рабочих нагрузок, распределенных по нескольким облачным средам. Предприятия, использующие …

ИТ-директор

• 
  Agile-манифест

  Манифест Agile — это документ, определяющий четыре ключевые ценности и 12 принципов, в которые его авторы верят разработчики программного обеспечения…

• 
  Общее управление качеством (TQM)

  Total Quality Management (TQM) — это структура управления, основанная на убеждении, что организация может добиться долгосрочного успеха, …

• 
  системное мышление

  Системное мышление — это целостный подход к анализу, который фокусируется на том, как взаимодействуют составные части системы и как…

HRSoftware

• 
  непрерывное управление производительностью

  Непрерывное управление эффективностью в контексте управления человеческими ресурсами (HR) представляет собой надзор за работой сотрудника . ..

• 
  вовлечения сотрудников

  Вовлеченность сотрудников — это эмоциональная и профессиональная связь, которую сотрудник испытывает к своей организации, коллегам и работе.

• 
  кадровый резерв

  Кадровый резерв — это база данных кандидатов на работу, которые могут удовлетворить немедленные и долгосрочные потребности организации.

Служба поддержки клиентов

• 
  бесконтактная оплата

  Бесконтактный платеж — это беспроводная финансовая транзакция, при которой покупатель совершает покупку, перемещая жетон безопасности в …

• 
  исходящий вызов

  Исходящий вызов — это вызов, инициированный оператором центра обработки вызовов клиенту от имени центра обработки вызовов или клиента.

• 
  социальная CRM

  Social CRM, или социальное управление взаимоотношениями с клиентами, — это управление взаимоотношениями с клиентами и взаимодействие с ними, поддерживаемое . ..

Что такое воздушный зазор и почему он важен?

Помните, как Том Круз свешивался вверх ногами с потолка в «Миссия невыполнима» и пытался украсть данные с компьютера, находящегося в сверхсекретном хранилище в штаб-квартире ЦРУ? С точки зрения сегодняшнего дня мы могли бы задаться вопросом, зачем нужно было ползать по воздуховодам и рисковать своей шеей. Он не мог просто взломать машину? Нет, потому что система ЦРУ была закрыта. Это был отдельно стоящий компьютер, не подключенный ни к какой сети. Если вы хотели использовать его, вы должны были находиться в этой строго охраняемой комнате. По крайней мере, так пошли мысли.

Легко смеяться над Голливудом и его излишествами, но фильм действительно отразил господствовавшее в то время мнение о том, что наилучшая безопасность достигается за счет помещения воздуха между системой и кем-либо или чем-либо, пытающимся добраться до нее. Однако все изменилось. Воздушные зазоры все же есть. Некоторым организациям они абсолютно необходимы, но практические реалии внедрения и поддержания воздушного зазора за последние два десятилетия стали немного сложнее. Чтобы понять, почему воздушные зазоры по-прежнему важны, стоит уделить время определению концепции и изучить, что с ними хорошо работает, а что нет.

Что такое воздушный зазор?

Резервные копии Air Gap для бизнеса

Поскольку мир все больше переходит в онлайн, резервные копии Air Gap обеспечивают последнюю линию защиты от потери данных. Компании любого размера могут извлечь выгоду из резервных копий с воздушным зазором, которые защищают данные от уничтожения, доступа или манипуляций в случае вторжения в сеть или сбоя системы.

Резервные копии Air gap обычно хранятся в безопасном месте за пределами предприятия, например, на защищенном серверном объекте. Резервные копии Air Gap можно использовать для восстановления данных в случае стихийного бедствия, такого как пожар или наводнение, или если данные потеряны или повреждены из-за программного сбоя, аппаратного сбоя или атаки программы-вымогателя.

При создании резервных копий с воздушным зазором для бизнеса необходимо помнить о нескольких вещах:

1. Резервные копии с воздушным зазором следует хранить в безопасном месте, недоступном для неавторизованного персонала.

2. Резервные копии воздушного зазора следует обновлять регулярно, обычно ежедневно или еженедельно.

3. Резервные копии с воздушным зазором следует периодически тестировать, чтобы убедиться, что их можно использовать для восстановления данных в случае аварии.

4. Резервные копии с воздушным зазором должны быть зашифрованы для защиты конфиденциальных данных от несанкционированного доступа.

Внедрение резервного копирования с воздушным зазором может быть проблемой для бизнеса, поскольку требует высокого уровня безопасности и планирования. Однако резервные копии с воздушным зазором обеспечивают важнейший уровень защиты данных от всех форм потери данных и могут помочь предприятиям восстановиться после широкого спектра аварийных ситуаций.

Типы воздушных зазоров

Существует множество вариантов концепции воздушного зазора. На высоком уровне наиболее распространены три основных типа:

• Полный физический воздушный зазор — это тип соляной шахты, который включает блокировку цифровых активов в полностью изолированной физической среде, отделенной от любых систем, подключенных к сети. Цифровой актив в полной физической воздушной прослойке не имеет сетевых подключений. Если кто-то хочет получить от него данные или поместить на него данные, он должен физически подойти к нему, а этот процесс обычно включает в себя преодоление физических барьеров безопасности.

• Разделение в одной среде — можно создать воздушный зазор, просто отключив устройство от сети. Можно, например, иметь два сервера в одной стойке, но все же удаленных друг от друга воздушным зазором, потому что один из них не подключен к сети.

• Логический воздушный зазор. Логический воздушный зазор относится к разделению и защите подключенных к сети цифровых активов с помощью логических процессов. Например, с помощью шифрования и хеширования в сочетании с управлением доступом на основе ролей можно добиться таких же результатов в области безопасности, которые доступны через физический воздушный зазор. Даже если кто-то может получить доступ к цифровому активу, актив нельзя понять, украсть или изменить.

Критика Air Gap и защиты резервных копий данных Air Gap

Одна популярная школа мысли в сегодняшних кругах кибербезопасности считает, что такой вещи, как воздушный зазор, больше не существует. Хотя это может показаться легкомысленным обобщением, доля правды в этом есть. Одной из проблем является распространенность подключения к Интернету сегодня. Буквально миллиарды устройств, подключенных к Интернету, и соединения, существующие между устройствами, вполне вероятно, что система, которая якобы изолирована, на самом деле имеет подключение к Интернету, о котором никто не знает.

На самом деле, когда организации развертывают инструменты сканирования устройств для инвентаризации всех подключенных к сети устройств, они неизменно обнаруживают оборудование, о существовании которого никто даже не подозревал, не говоря уже о том, что оно имело сетевое подключение. Если учесть в этом анализе беспроводные сетевые подключения, становится возможным представить еще больше ошибок в конструкции воздушного зазора. Система может быть физически отделена, но все же соединена по воздуху, который должен создавать полный барьер для доступа. Более того, теперь хакеры могут использовать сложнейшие технологии беспроводного «обнюхивания» для сбора данных из системы, которая в противном случае была бы физически изолирована.

Проблемы с воздушными зазорами

Воздушные зазоры непросто установить и поддерживать. В дополнение к угрозам из-за случайных подключений или предприимчивых хакеров, воздушные зазоры страдают от множества рисков, ориентированных на человека. Ввод/вывод — основная проблема. Воздушный зазор или нет, пользователям обычно необходимо добавлять, изменять или загружать данные из системы. Это верно как для резервных копий, так и для производственных систем. Таким образом, большинство традиционных воздушных зазоров включают в себя то, что широко известно как «sneakernet», физический метод передачи данных, например, ключ Wi-Fi или USB-порт.

В этот момент человеческая природа берет верх. Даже благонамеренные пользователи случайно оставят двери незапертыми или USB-порты без присмотра. Они могут облениться и пренебречь процедурами безопасности. Один тревожный пример этого риска возникает на торговых кораблях и военно-морских судах, чьи механические системы управления и навигации закрыты воздушным зазором, потому что они находятся на корабле и, как правило, не подключены к Интернету (хотя даже это начинает меняться. ) Однако, как только корабль пришвартован, злоумышленник может получить доступ к кораблю и использовать USB-накопитель для внедрения вредоносного ПО в систему. Когда судно проходит техническое обслуживание, и сотни полу- или неквалифицированных рабочих находятся на борту судна, в то время как обычная команда отсутствует, легко увидеть, как развалится воздушный зазор.

Атака цепочки поставок может проникнуть в системы с воздушным зазором через программное обеспечение, которое их запускает. Именно так неизвестный злоумышленник смог разместить вредоносное ПО на иранском ядерном объекте, несмотря на то, что место находилось под землей, полностью отрезано от внешнего мира и охранялось солдатами. Внедрив вирус Stuxnet в обновление системы управления и контроля, злоумышленник преодолел воздушную пропасть и уничтожил центрифуги, занимавшиеся переработкой урана.

Социальная инженерия и инсайдерские атаки также могут преодолевать воздушные промежутки. Хакеры, которым нужен физический доступ к сайту, чтобы проникнуть в закрытую среду, обычно достаточно умны, чтобы обмануть свой путь, выдавая себя за реальных сотрудников или используя другие уловки. (Посмотрите на Тома Круза! Он пришел с пожарной службой.) Инсайдеры также представляют собой постоянную угрозу для воздушных зазоров, как бы неприятно об этом ни думать.

По этим причинам шифрование данных в состоянии покоя является хорошей контрмерой, которую следует применять в сочетании с воздушным зазором. Злоумышленник, вероятно, получит доступ к системе с воздушным зазором, если он действительно захочет проникнуть внутрь. Лучше всего убедиться, что любые данные, которые он может украсть, будут для него совершенно бесполезны.