
Белорусская технология NERO UNB: как локальное решение трансформирует будущее IoT
02.03.2025
В настоящее время электросети стали намного сложнее из-за значительного увеличения количества распределенных энергетических систем, систем хранения энергии, а также из-за тенденции к росту числа подстанций без обслуживающего персонала. Распределенные энергетические системы оказывают наибольшее влияние на электросети, т.к. производство энергии в таких системах имеет прерывистый характер. Они генерируют либо слишком много энергии, либо мало, из-за чего стабильность электросетей может быть невелика.
Управлять подобными системами в режиме реального времени становится все сложнее. Да, цифровизация подобных систем облегчила бы задачу, но подобные модернизации требуют немалых бюджетов из-за большого количества устаревших интеллектуальных электронных устройств (IED), которые в большинстве своем оснащены интерфейсами последовательной связи. Несомненно, существуют коммуникационные шлюзы, которые позволяют интегрировать устройства на базе последовательных интерфейсов в сеть Ethernet, но не стоит забывать, что Ethernet сети подвержены кибератакам и прочим уязвимостям, поэтому при модернизации таких систем большое внимание следует уделить кибербезопасности.
Системы управления подстанциями выполняют критически важные операции с помощью определенных коммуникационных протоколов. В проектах модернизации шлюзы выступают в качестве концентраторов данных с большого количества устаревших устройств. Несмотря на важную роль подобных шлюзов, производители редко обеспечивают их адекватными функциями кибербезопасности, что впоследствии может привести к получению несанкционированного доступа к системе злоумышленниками. Все это может привести к простоям и перебоям в поставке электроэнергии, повреждению важного оборудования, что в свою очередь создаст огромные финансовые потери, а может и создать риск опасности для жизни людей.
МЭК 62443 стал одним из самых популярных стандартов кибербезопасности для промышленных систем автоматизации и управления. Для определенных критически важных систем управления подстанциями существует стандарт МЭК 62351. При создании систем, соответствующих этим стандартам, важно использовать оборудование, которое способно обеспечить защиту критически важных данных, а также позволит отслеживать состояние уровня безопасности сети.
Как только злоумышленники вторгаются в сети подстанций, они могут легко заполучить критически важные данные о системе. Более того, они могут вызвать сбой в работе всей подстанции, отправив вредоносные команды на устройства управления. Для предотвращения подобной вредоносной активности коммуникационные шлюзы должны шифровать данные, особенно данные протоколов DNP3 TCP и МЭК 61850 MMS.
В процессе модернизации электроподстанции необходимо повысить уровень безопасности сетевой инфраструктуры. В режиме реального времени статус всех устройств сети должен быть под контролем. Например, если пропадает соединение на Ethernet-порту устройства или обнаружена какая-либо вредоносная активность, в систему мониторинга должно прийти сообщение о таком событии, чтобы инженеры могли своевременно отреагировать и решить возникшую проблему.
Компания Moxa представляет серию устройств
Любые устройства подвергаются потенциальным угрозам, как только они подключаются к сети, что неприемлемо в системах управления подстанциями. Шлюзы серии
Защита от взлома пароля: Использовать “пароль по умолчанию” больше не получится. Шлюзы серии
Защита от несанкционированного доступа к данным: Использование незашифрованных данных опасно. Шлюзы серии MGate 5119 обеспечивают шифрование данных с помощью протоколов SSL/TLS, а значит важные данные будут защищены.
Предотвращение несанкционированного доступа к файлу конфигурации: Шлюзы серии
Защита от DDoS-атак с функциями обнаружения вредоносной активности: При DDoS-атаке либо пропускная способность сети полностью забивается, либо устройства атакуются и становятся недоступны. Шлюзы серии
Если данные не зашифрованы, злоумышленники легко смогут их перехватить в виде обычного текста, проанализировать и понять, какие команды и в каком формате отправляются центром управления конечным устройствам. После чего они смогут сформировать поддельную команду, задача которой будет вывести подстанцию из строя, и отправить её на конечное устройство. Шлюзы серии
Безопасность - это не разовая задача, а процесс, который должен постоянно отслеживать состояние всех устройств системы. Шлюзы серии
Шлюзы протоколов МЭК 61850 серии
По всем вопросам, связанным с оборудованием и технологиями MOXA, обращайтесь к специалистам ООО "АЙ ЭМ СИ КОМПЬЮТЕРС":
Новости компаний 08.05.2025
Новости компаний 07.05.2025
Новости компаний 02.05.2025
Тема дня 29.04.2025
Новости компаний 07.04.2025
Традиционная энергетика 06.05.2025
Аналитика 06.05.2025
Традиционная энергетика 24.04.2025
Чтобы оставить комментарий или выставить рейтинг, нужно Войти или Зарегистрироваться