Обзор модулей удаленного ввода-вывода Advantech
16.07.2024
В настоящее время электросети стали намного сложнее из-за значительного увеличения количества распределенных энергетических систем, систем хранения энергии, а также из-за тенденции к росту числа подстанций без обслуживающего персонала. Распределенные энергетические системы оказывают наибольшее влияние на электросети, т.к. производство энергии в таких системах имеет прерывистый характер. Они генерируют либо слишком много энергии, либо мало, из-за чего стабильность электросетей может быть невелика.
Управлять подобными системами в режиме реального времени становится все сложнее. Да, цифровизация подобных систем облегчила бы задачу, но подобные модернизации требуют немалых бюджетов из-за большого количества устаревших интеллектуальных электронных устройств (IED), которые в большинстве своем оснащены интерфейсами последовательной связи. Несомненно, существуют коммуникационные шлюзы, которые позволяют интегрировать устройства на базе последовательных интерфейсов в сеть Ethernet, но не стоит забывать, что Ethernet сети подвержены кибератакам и прочим уязвимостям, поэтому при модернизации таких систем большое внимание следует уделить кибербезопасности.
Системы управления подстанциями выполняют критически важные операции с помощью определенных коммуникационных протоколов. В проектах модернизации шлюзы выступают в качестве концентраторов данных с большого количества устаревших устройств. Несмотря на важную роль подобных шлюзов, производители редко обеспечивают их адекватными функциями кибербезопасности, что впоследствии может привести к получению несанкционированного доступа к системе злоумышленниками. Все это может привести к простоям и перебоям в поставке электроэнергии, повреждению важного оборудования, что в свою очередь создаст огромные финансовые потери, а может и создать риск опасности для жизни людей.
МЭК 62443 стал одним из самых популярных стандартов кибербезопасности для промышленных систем автоматизации и управления. Для определенных критически важных систем управления подстанциями существует стандарт МЭК 62351. При создании систем, соответствующих этим стандартам, важно использовать оборудование, которое способно обеспечить защиту критически важных данных, а также позволит отслеживать состояние уровня безопасности сети.
Как только злоумышленники вторгаются в сети подстанций, они могут легко заполучить критически важные данные о системе. Более того, они могут вызвать сбой в работе всей подстанции, отправив вредоносные команды на устройства управления. Для предотвращения подобной вредоносной активности коммуникационные шлюзы должны шифровать данные, особенно данные протоколов DNP3 TCP и МЭК 61850 MMS.
В процессе модернизации электроподстанции необходимо повысить уровень безопасности сетевой инфраструктуры. В режиме реального времени статус всех устройств сети должен быть под контролем. Например, если пропадает соединение на Ethernet-порту устройства или обнаружена какая-либо вредоносная активность, в систему мониторинга должно прийти сообщение о таком событии, чтобы инженеры могли своевременно отреагировать и решить возникшую проблему.
Компания Moxa представляет серию устройств
Любые устройства подвергаются потенциальным угрозам, как только они подключаются к сети, что неприемлемо в системах управления подстанциями. Шлюзы серии
Защита от взлома пароля: Использовать “пароль по умолчанию” больше не получится. Шлюзы серии
Защита от несанкционированного доступа к данным: Использование незашифрованных данных опасно. Шлюзы серии MGate 5119 обеспечивают шифрование данных с помощью протоколов SSL/TLS, а значит важные данные будут защищены.
Предотвращение несанкционированного доступа к файлу конфигурации: Шлюзы серии
Защита от DDoS-атак с функциями обнаружения вредоносной активности: При DDoS-атаке либо пропускная способность сети полностью забивается, либо устройства атакуются и становятся недоступны. Шлюзы серии
Если данные не зашифрованы, злоумышленники легко смогут их перехватить в виде обычного текста, проанализировать и понять, какие команды и в каком формате отправляются центром управления конечным устройствам. После чего они смогут сформировать поддельную команду, задача которой будет вывести подстанцию из строя, и отправить её на конечное устройство. Шлюзы серии
Безопасность - это не разовая задача, а процесс, который должен постоянно отслеживать состояние всех устройств системы. Шлюзы серии
Шлюзы протоколов МЭК 61850 серии
По всем вопросам, связанным с оборудованием и технологиями MOXA, обращайтесь к специалистам ООО "АЙ ЭМ СИ КОМПЬЮТЕРС":
Беларусь 29.10.2024
Тема дня 29.10.2024
Новости компаний 28.10.2024
Тема дня 26.10.2024
Тема дня 18.10.2024
Традиционная энергетика 03.05.2023
Чтобы оставить комментарий или выставить рейтинг, нужно Войти или Зарегистрироваться
Читайте также