Kybernetická bezpečnsot pro elektrické distribuční sítě od MOXA

Nová řada MOXA EDS-4000

Sítě budoucnosti s
vyšší odolností

Více informací

Novinky a tiskové zprávy

Posílení kybernetické bezpečnosti v systémech automatizace rozvoden pomocí bezpečných komunikačních bran pro protokoly IEC 61850

Kvůli výraznému nárůstu distribuovaných energetických zdrojů (DER) a systémů pro akumulaci energie spolu s rostoucím trendem bezobslužných rozvoden jsou energetické sítě mnohem složitější. DER ovlivňují energetické sítě svou nestabilní výrobou energie. Občas generují příliš mnoho energie; jindy je jejich výkon příliš nízký. Tyto výkyvy způsobují, že je síť nespolehlivá.


Z tohoto důvodu je pro techniky v dispečincích rozvoden stále obtížnější řídit distribuci energie v reálném čase. Pro řešení těchto nestabilit při přenosu energie v energetických sítích hrají stále důležitější roli digitální rozvodny, které zvyšují stabilitu a flexibilitu rozvodné sítě. Převod všech rozvoden na digitální najednou však není možný kvůli omezeným rozpočtům na výměnu velkého počtu starších zařízení se sériovou komunikací za modernější umožňující jejich vzájemné propojení.

 


Komunikační brány mohou snížit tyto náklady, protože umožňují připojit starší inteligentní elektronická zařízení (IED) se sériovým rozhraním do sítí založených na Ethernetu. Jsou také cenově výhodnějším řešením ve srovnání s počítači vybavenými příslušným softwarem. Po vyřešení problému se samotným připojením sériových zařízení k Ethernetu však vyvstává další problém: kybernetické útoky vždy představují obrovskou hrozbu pro ethernetové sítě a kybernetická bezpečnost v moderních energetických rozvodnách má nejvyšší prioritu.

 


Význam kybernetické bezpečnosti pro automatizační systémy rozvoden

Ochranné a řídicí systémy rozvoden provádějící kritické operace vzájemně komunikují prostřednictvím protokolů. V projektech modernizace rozvoden fungují komunikační brány jako datové koncentrátory, které spravují velké množství starších IED. Navzdory své důležité roli komunikační brány jsou v nich jen zřídka implementovány adekvátní bezpečnostní funkce. Existuje proto vysoké riziko, že útočníci se zlými úmysly mohou přes tyto brány snadno přistupovat ke starším IED a způsobit výpadky systému, výpadky napájení a poškození kritického zařízení, což má za následek obrovské finanční ztráty. A co je ještě horší, v ohrožení mohou být i lidské životy.


 

 

Norma IEC 62443 se stala nejpoužívanějším standardem kybernetické bezpečnosti pro průmyslové automatizační a řídicí systémy. Pro specifické kritické systémy automatizace v energetice zvažte také využití normy IEC 62351, zabývající kybernetickou bezpečností energetických komunikačních protokolů. Při zavádění technologií podle obou norem je pro provozovatele zásadní zvážit metody, které mohou chránit kritická data a sledovat stav zabezpečení sítě.

 


Šifrujte svá kritická data, abyste omezili kybernetické útoky


Jakmile hackeři napadnou vaši síť rozvoden, mohou snadno zachytit data a dozvědět se hodně o vašem chování při komunikaci v síti. A co víc, mohou snadno způsobit škody odesláním nesprávného příkazu k ovládání IED. Aby se zabránilo těmto typům škodlivých aktivit, musí vaše komunikační brány šifrovat data v příslušných komunikačních protokolech, jako jsou DNP3 TCP a IEC 61850 MMS.

 


Sledování stavu zabezpečení sítí a škodlivého chování


Pro monitorování a ovládání IED v rekonstruovaných rozvodnách je zásadní zajistit větší bezpečnost síťové infrastruktury. Stav síťových zařízení, jako jsou switche, IED a komunikační brány, musí být vždy monitorován. Pokud například vypadnou linky ethernetového portu síťového zařízení nebo je zjištěno škodlivé chování, brána okamžitě odešle do informačního systému alarmovou zprávu. Když informační systém přijme alarm, mohou technici problém včas vyřešit.


Zabezpečené IEC 61850 komunikační brány pro rozvodny 


Naše komunikační brány IEC 61850 řady MGate 5119 jsme navrhli tak, aby zajistily vaše zařízení od konfigurace až po každodenní údržbu. Rovněž zvyšují zabezpečení vaší komunikace a zvyšují zabezpečení sítě v dodatečně modernizovaných rozvodnách.

 


 
Nakonfigurujte svá zařízení bezpečně pomocí integrovaných funkcí zabezpečení


Rozvodny jsou po připojení k sítím vystaveny potenciálním hrozbám. Všechny síťové uzly tedy musí být chráněny před vetřelci. Na základě norem IEC 62443 a NERC CIP poskytují naše brány IEC 61850 řady MGate 5119 několik bezpečnostních funkcí, které zajistí, že vaše zařízení bude v procesu počáteční konfigurace zabezpečené.


Obrana proti prolomení hesel: Použití výchozích hesel pro usnadnění práce již není možné. Naše brány IEC 61850 mají politiku hesel, která vás vybízí k používání silnějších hesel, abyste se vyhnuli neoprávněnému přihlášení.


Sniffer a ochrana před porušením dat: Použití prostého textu pro komunikaci během konfigurace vašeho zařízení může být nebezpečné. Naše brány IEC 61850 poskytují SSL/TLS pro šifrování důležitých dat během procesu konfigurace.


Odolnost proti neoprávněné manipulaci s konfiguračním souborem a firmwarem: Když exportujete konfigurační soubory pro zálohování, naše brány IEC 61850 soubor zašifrují, aby se zvýšila integrita souboru.


DDoS obrana s vestavěnou detekci podezřelých aktivit: DDoS útoky jsou obvykle prováděny zabíráním šířky pásma vaší sítě nebo nadměrným využitím systémových zdrojů vašich síťových zařízení. Naše brány IEC 61850 vám pomohou detekovat abnormální pakety a okamžitě vás na ně upozorní.

 


Zvyšte zabezpečení komunikace pomocí šifrování protokolů


Pokud není vaše datová komunikace šifrovaná, mohou hackeři snadno zachytit data ve formátu prostého textu. Z dat ve formátu prostého textu mohou hackeři přijít na to, jak ovládat vaše IED a následně na ně vyslat falešný ovládací příkaz, který by mohl ohrozit provoz vaší rozvodny. Naše brány MGate 5119 Series IEC 61850 podporují TLS v1.2, který zajišťuje přenos dat mezi komunikačními bránami a výkonným SCADA systémem pomocí standardních komunikačních protokolů jako IEC 61850 MMS a DNP3 TCP.


Snadno spravujte stav zabezpečení svých zařízení


Zabezpečení zařízení není jednorázová událost ale cesta, která vyžaduje neustálé sledování stavu jeho zabezpečení v každodenním provozu. Naše brány IEC 61850 řady MGate 5119 jsou podporovány softwarem pro správu sítě MXview, který zobrazuje intuitivní topologii sítě, která uživatelům pomáhá snadno kontrolovat stav zařízení. Kromě toho může sledovat uživatelem definované bezpečnostní události a upozornit správce na porušení. Tímto způsobem mohou provozovatelé snadno zkontrolovat a zajistit, že naše komunikační brány pro protokol IEC 61850 fungují na požadované úrovni zabezpečení.


Kromě zvýšení zabezpečení vaší komunikace přicházejí naše komunikační brány pro protokol IEC 61850 řady MGate 5119 také s praktickými funkcemi, které vám zefektivní konfiguraci a řešení problémů. Náš průmyslový design také zajišťuje provozní spolehlivost pro vaše kritické aplikace v projektech modernizace rozvoden. Chcete-li se dozvědět více o komunikačních branách DNP3 / IEC 101 / IEC 104 / Modbus-to-IEC 61850, navštivte jejich produktovou stránku.