Добавить компанию

Повышение кибербезопасности систем автоматизации подстанций с помощью шлюзов МЭК 61850

*На правах рекламы

MGATE 5119.png

В настоящее время электросети стали намного сложнее из-за значительного увеличения количества распределенных энергетических систем, систем хранения энергии, а также из-за тенденции к росту числа подстанций без обслуживающего персонала. Распределенные энергетические системы оказывают наибольшее влияние на электросети, т.к. производство энергии в таких системах имеет прерывистый характер. Они генерируют либо слишком много энергии, либо мало, из-за чего стабильность электросетей может быть невелика.

Управлять подобными системами в режиме реального времени становится все сложнее. Да, цифровизация подобных систем облегчила бы задачу, но подобные модернизации требуют немалых бюджетов из-за большого количества устаревших интеллектуальных электронных устройств (IED), которые в большинстве своем оснащены интерфейсами последовательной связи. Несомненно, существуют коммуникационные шлюзы, которые позволяют интегрировать устройства на базе последовательных интерфейсов в сеть Ethernet, но не стоит забывать, что Ethernet сети подвержены кибератакам и прочим уязвимостям, поэтому при модернизации таких систем большое внимание следует уделить кибербезопасности.

Важность кибербезопасности для систем управления подстанциями

Системы управления подстанциями выполняют критически важные операции с помощью определенных коммуникационных протоколов. В проектах модернизации шлюзы выступают в качестве концентраторов данных с большого количества устаревших устройств. Несмотря на важную роль подобных шлюзов, производители редко обеспечивают их адекватными функциями кибербезопасности, что впоследствии может привести к получению несанкционированного доступа к системе злоумышленниками. Все это может привести к простоям и перебоям в поставке электроэнергии, повреждению важного оборудования, что в свою очередь создаст огромные финансовые потери, а может и создать риск опасности для жизни людей.

MGATE 5119_1.png

МЭК 62443 стал одним из самых популярных стандартов кибербезопасности для промышленных систем автоматизации и управления. Для определенных критически важных систем управления подстанциями существует стандарт МЭК 62351. При создании систем, соответствующих этим стандартам, важно использовать оборудование, которое способно обеспечить защиту критически важных данных, а также позволит отслеживать состояние уровня безопасности сети.

Зашифруйте важные данные, чтобы уменьшить риск кибератак

Как только злоумышленники вторгаются в сети подстанций, они могут легко заполучить критически важные данные о системе. Более того, они могут вызвать сбой в работе всей подстанции, отправив вредоносные команды на устройства управления. Для предотвращения подобной вредоносной активности коммуникационные шлюзы должны шифровать данные, особенно данные протоколов DNP3 TCP и МЭК 61850 MMS.

Мониторинг состояния безопасности сетей и вредоносной активности

В процессе модернизации электроподстанции необходимо повысить уровень безопасности сетевой инфраструктуры. В режиме реального времени статус всех устройств сети должен быть под контролем. Например, если пропадает соединение на Ethernet-порту устройства или обнаружена какая-либо вредоносная активность, в систему мониторинга должно прийти сообщение о таком событии, чтобы инженеры могли своевременно отреагировать и решить возникшую проблему.

Серия MGate 5119 - защищенные шлюзы протоколов МЭК 61850 для подстанций

Компания Moxa представляет серию устройств MGate 5119 - шлюзы протоколов МЭК 61850 для подстанций, которые обеспечивают безопасность системы, начиная с настройки устройств и заканчивая их ежедневным обслуживанием.

MGATE 5119_2.png

Надежное конфигурирование устройств со встроенными функциями безопасности

Любые устройства подвергаются потенциальным угрозам, как только они подключаются к сети, что неприемлемо в системах управления подстанциями. Шлюзы серии MGate 5119 обеспечивают множество функций безопасности, которые соответствуют стандартам МЭК 62443 и NERC CIP, что позволяет защитить устройство от вредоносной активности, в том числе при первичной настройке.

Защита от взлома пароля: Использовать “пароль по умолчанию” больше не получится. Шлюзы серии MGate 5119 используют политику паролей, которая рекомендует устанавливать более надежные пароли, чтобы минимизировать возможность несанкционированного доступа.

Защита от несанкционированного доступа к данным: Использование незашифрованных данных опасно. Шлюзы серии MGate 5119 обеспечивают шифрование данных с помощью протоколов SSL/TLS, а значит важные данные будут защищены.

Предотвращение несанкционированного доступа к файлу конфигурации: Шлюзы серии MGate 5119 зашифруют файл конфигурации при его экспорте с устройства.

Защита от DDoS-атак с функциями обнаружения вредоносной активности: При DDoS-атаке либо пропускная способность сети полностью забивается, либо устройства атакуются и становятся недоступны. Шлюзы серии MGate 5119 помогут обнаружить вредоносные пакеты данных и мгновенно оповестят об этом пользователя.

Повышение безопасности связи с помощью шифрования протоколов

Если данные не зашифрованы, злоумышленники легко смогут их перехватить в виде обычного текста, проанализировать и понять, какие команды и в каком формате отправляются центром управления конечным устройствам. После чего они смогут сформировать поддельную команду, задача которой будет вывести подстанцию из строя, и отправить её на конечное устройство. Шлюзы серии MGate 5119 поддерживают протокол шифрования TLS v1.2, который поможет обезопасить данные таких протоколов, как МЭК 61850 MMS и DNP3 TCP, которые передаются между шлюзом и SCADA.

Легкое управление статусом безопасности устройств

Безопасность - это не разовая задача, а процесс, который должен постоянно отслеживать состояние всех устройств системы. Шлюзы серии MGate 5119 поддерживают работу с программным обеспечение MXview, которое легко и понятно помогает отслеживать статус устройств сети, а также сообщать инженерам о критически важных событиях.

Шлюзы протоколов МЭК 61850 серии MGate 5119 обладают современным уровнем кибербезопасности, что в совокупности с простой настройкой и промышленным дизайном делают их неотъемлемым звеном в процессе модернизации устаревших систем управления электрическими подстанциями.

По всем вопросам, связанным с оборудованием и технологиями MOXA, обращайтесь к специалистам ООО "АЙ ЭМ СИ КОМПЬЮТЕРС":

  • +375 (17) 270-33-00
  • +375 (29) 319-52-65 (Viber, Telegram)
  • e-mail: imc@ipc2u.by
  • чат на сайте ipc2u.by

  • Дата публикации: 15.06.2022
  • 3240

Популярное в новостях

Популярное в аналитике

Популярные компании

БЭС-Электро Частное предприятие
БЭС-Электро Частное предприятие
Крэзисервис ООО
Крэзисервис ООО
Белтепломашстрой ЗАО
Белтепломашстрой ЗАО
Торфобрикетный завод ДИТВА ОАО
Торфобрикетный завод ДИТВА ОАО

Чтобы оставить комментарий или выставить рейтинг, нужно Войти или Зарегистрироваться

Читайте также

Белорусская технология NERO UNB: как локальное решение трансформирует будущее IoT

Белорусская технология NERO UNB: как локальное решение трансформирует будущее IoT

02.03.2025

Защита от импульсных перенапряжений автоматических установок пожарной сигнализации и пожаротушения

Защита от импульсных перенапряжений автоматических установок пожарной сигнализации и пожаротушения

03.12.2024

Как выбрать электрогирлянду: виды и советы

Как выбрать электрогирлянду: виды и советы

16.12.2024

ООО «ДЕЛОВЫЕ СИСТЕМЫ СВЯЗИ»
Отраслевой информационно-аналитический портал, посвящённый энергетике Беларуси. Актуальные новости и события. Подробная информация о компаниях, товары и услуги.
220013
Республика Беларусь
Минск
ул. ул. Б. Хмельницкого, 7, офис 310
+375 (17) 336 15 55 , +375 (25) 694 54 56 , +375 (29) 302 40 02 , +375 (33) 387 08 05
+375 (17) 336 15 56
info@energobelarus.by
ЭнергоБеларусь

ЭнергоБеларусь

ЭнергоБеларусь

ЭнергоБеларусь

191611654
5
5
1
150
150