Ïîâûøåíèå êèáåðáåçîïàñíîñòè ñèñòåì àâòîìàòèçàöèè ïîäñòàíöèé ñ ïîìîùüþ øëþçîâ ÌÝÊ 61850

*Íà ïðàâàõ ðåêëàìû

MGATE 5119.png

 íàñòîÿùåå âðåìÿ ýëåêòðîñåòè ñòàëè íàìíîãî ñëîæíåå èç-çà çíà÷èòåëüíîãî óâåëè÷åíèÿ êîëè÷åñòâà ðàñïðåäåëåííûõ ýíåðãåòè÷åñêèõ ñèñòåì, ñèñòåì õðàíåíèÿ ýíåðãèè, à òàêæå èç-çà òåíäåíöèè ê ðîñòó ÷èñëà ïîäñòàíöèé áåç îáñëóæèâàþùåãî ïåðñîíàëà. Ðàñïðåäåëåííûå ýíåðãåòè÷åñêèå ñèñòåìû îêàçûâàþò íàèáîëüøåå âëèÿíèå íà ýëåêòðîñåòè, ò.ê. ïðîèçâîäñòâî ýíåðãèè â òàêèõ ñèñòåìàõ èìååò ïðåðûâèñòûé õàðàêòåð. Îíè ãåíåðèðóþò ëèáî ñëèøêîì ìíîãî ýíåðãèè, ëèáî ìàëî, èç-çà ÷åãî ñòàáèëüíîñòü ýëåêòðîñåòåé ìîæåò áûòü íåâåëèêà.

Óïðàâëÿòü ïîäîáíûìè ñèñòåìàìè â ðåæèìå ðåàëüíîãî âðåìåíè ñòàíîâèòñÿ âñå ñëîæíåå. Äà, öèôðîâèçàöèÿ ïîäîáíûõ ñèñòåì îáëåã÷èëà áû çàäà÷ó, íî ïîäîáíûå ìîäåðíèçàöèè òðåáóþò íåìàëûõ áþäæåòîâ èç-çà áîëüøîãî êîëè÷åñòâà óñòàðåâøèõ èíòåëëåêòóàëüíûõ ýëåêòðîííûõ óñòðîéñòâ (IED), êîòîðûå â áîëüøèíñòâå ñâîåì îñíàùåíû èíòåðôåéñàìè ïîñëåäîâàòåëüíîé ñâÿçè. Íåñîìíåííî, ñóùåñòâóþò êîììóíèêàöèîííûå øëþçû, êîòîðûå ïîçâîëÿþò èíòåãðèðîâàòü óñòðîéñòâà íà áàçå ïîñëåäîâàòåëüíûõ èíòåðôåéñîâ â ñåòü Ethernet, íî íå ñòîèò çàáûâàòü, ÷òî Ethernet ñåòè ïîäâåðæåíû êèáåðàòàêàì è ïðî÷èì óÿçâèìîñòÿì, ïîýòîìó ïðè ìîäåðíèçàöèè òàêèõ ñèñòåì áîëüøîå âíèìàíèå ñëåäóåò óäåëèòü êèáåðáåçîïàñíîñòè.

Âàæíîñòü êèáåðáåçîïàñíîñòè äëÿ ñèñòåì óïðàâëåíèÿ ïîäñòàíöèÿìè

Ñèñòåìû óïðàâëåíèÿ ïîäñòàíöèÿìè âûïîëíÿþò êðèòè÷åñêè âàæíûå îïåðàöèè ñ ïîìîùüþ îïðåäåëåííûõ êîììóíèêàöèîííûõ ïðîòîêîëîâ.  ïðîåêòàõ ìîäåðíèçàöèè øëþçû âûñòóïàþò â êà÷åñòâå êîíöåíòðàòîðîâ äàííûõ ñ áîëüøîãî êîëè÷åñòâà óñòàðåâøèõ óñòðîéñòâ. Íåñìîòðÿ íà âàæíóþ ðîëü ïîäîáíûõ øëþçîâ, ïðîèçâîäèòåëè ðåäêî îáåñïå÷èâàþò èõ àäåêâàòíûìè ôóíêöèÿìè êèáåðáåçîïàñíîñòè, ÷òî âïîñëåäñòâèè ìîæåò ïðèâåñòè ê ïîëó÷åíèþ íåñàíêöèîíèðîâàííîãî äîñòóïà ê ñèñòåìå çëîóìûøëåííèêàìè. Âñå ýòî ìîæåò ïðèâåñòè ê ïðîñòîÿì è ïåðåáîÿì â ïîñòàâêå ýëåêòðîýíåðãèè, ïîâðåæäåíèþ âàæíîãî îáîðóäîâàíèÿ, ÷òî â ñâîþ î÷åðåäü ñîçäàñò îãðîìíûå ôèíàíñîâûå ïîòåðè, à ìîæåò è ñîçäàòü ðèñê îïàñíîñòè äëÿ æèçíè ëþäåé.

MGATE 5119_1.png

ÌÝÊ 62443 ñòàë îäíèì èç ñàìûõ ïîïóëÿðíûõ ñòàíäàðòîâ êèáåðáåçîïàñíîñòè äëÿ ïðîìûøëåííûõ ñèñòåì àâòîìàòèçàöèè è óïðàâëåíèÿ. Äëÿ îïðåäåëåííûõ êðèòè÷åñêè âàæíûõ ñèñòåì óïðàâëåíèÿ ïîäñòàíöèÿìè ñóùåñòâóåò ñòàíäàðò ÌÝÊ 62351. Ïðè ñîçäàíèè ñèñòåì, ñîîòâåòñòâóþùèõ ýòèì ñòàíäàðòàì, âàæíî èñïîëüçîâàòü îáîðóäîâàíèå, êîòîðîå ñïîñîáíî îáåñïå÷èòü çàùèòó êðèòè÷åñêè âàæíûõ äàííûõ, à òàêæå ïîçâîëèò îòñëåæèâàòü ñîñòîÿíèå óðîâíÿ áåçîïàñíîñòè ñåòè.

Çàøèôðóéòå âàæíûå äàííûå, ÷òîáû óìåíüøèòü ðèñê êèáåðàòàê

Êàê òîëüêî çëîóìûøëåííèêè âòîðãàþòñÿ â ñåòè ïîäñòàíöèé, îíè ìîãóò ëåãêî çàïîëó÷èòü êðèòè÷åñêè âàæíûå äàííûå î ñèñòåìå. Áîëåå òîãî, îíè ìîãóò âûçâàòü ñáîé â ðàáîòå âñåé ïîäñòàíöèè, îòïðàâèâ âðåäîíîñíûå êîìàíäû íà óñòðîéñòâà óïðàâëåíèÿ. Äëÿ ïðåäîòâðàùåíèÿ ïîäîáíîé âðåäîíîñíîé àêòèâíîñòè êîììóíèêàöèîííûå øëþçû äîëæíû øèôðîâàòü äàííûå, îñîáåííî äàííûå ïðîòîêîëîâ DNP3 TCP è ÌÝÊ 61850 MMS.

Ìîíèòîðèíã ñîñòîÿíèÿ áåçîïàñíîñòè ñåòåé è âðåäîíîñíîé àêòèâíîñòè

 ïðîöåññå ìîäåðíèçàöèè ýëåêòðîïîäñòàíöèè íåîáõîäèìî ïîâûñèòü óðîâåíü áåçîïàñíîñòè ñåòåâîé èíôðàñòðóêòóðû.  ðåæèìå ðåàëüíîãî âðåìåíè ñòàòóñ âñåõ óñòðîéñòâ ñåòè äîëæåí áûòü ïîä êîíòðîëåì. Íàïðèìåð, åñëè ïðîïàäàåò ñîåäèíåíèå íà Ethernet-ïîðòó óñòðîéñòâà èëè îáíàðóæåíà êàêàÿ-ëèáî âðåäîíîñíàÿ àêòèâíîñòü, â ñèñòåìó ìîíèòîðèíãà äîëæíî ïðèéòè ñîîáùåíèå î òàêîì ñîáûòèè, ÷òîáû èíæåíåðû ìîãëè ñâîåâðåìåííî îòðåàãèðîâàòü è ðåøèòü âîçíèêøóþ ïðîáëåìó.

Ñåðèÿ MGate 5119 - çàùèùåííûå øëþçû ïðîòîêîëîâ ÌÝÊ 61850 äëÿ ïîäñòàíöèé

Êîìïàíèÿ Moxa ïðåäñòàâëÿåò ñåðèþ óñòðîéñòâ MGate 5119 - øëþçû ïðîòîêîëîâ ÌÝÊ 61850 äëÿ ïîäñòàíöèé, êîòîðûå îáåñïå÷èâàþò áåçîïàñíîñòü ñèñòåìû, íà÷èíàÿ ñ íàñòðîéêè óñòðîéñòâ è çàêàí÷èâàÿ èõ åæåäíåâíûì îáñëóæèâàíèåì.

MGATE 5119_2.png

Íàäåæíîå êîíôèãóðèðîâàíèå óñòðîéñòâ ñî âñòðîåííûìè ôóíêöèÿìè áåçîïàñíîñòè

Ëþáûå óñòðîéñòâà ïîäâåðãàþòñÿ ïîòåíöèàëüíûì óãðîçàì, êàê òîëüêî îíè ïîäêëþ÷àþòñÿ ê ñåòè, ÷òî íåïðèåìëåìî â ñèñòåìàõ óïðàâëåíèÿ ïîäñòàíöèÿìè. Øëþçû ñåðèè MGate 5119 îáåñïå÷èâàþò ìíîæåñòâî ôóíêöèé áåçîïàñíîñòè, êîòîðûå ñîîòâåòñòâóþò ñòàíäàðòàì ÌÝÊ 62443 è NERC CIP, ÷òî ïîçâîëÿåò çàùèòèòü óñòðîéñòâî îò âðåäîíîñíîé àêòèâíîñòè, â òîì ÷èñëå ïðè ïåðâè÷íîé íàñòðîéêå.

Çàùèòà îò âçëîìà ïàðîëÿ: Èñïîëüçîâàòü “ïàðîëü ïî óìîë÷àíèþ” áîëüøå íå ïîëó÷èòñÿ. Øëþçû ñåðèè MGate 5119 èñïîëüçóþò ïîëèòèêó ïàðîëåé, êîòîðàÿ ðåêîìåíäóåò óñòàíàâëèâàòü áîëåå íàäåæíûå ïàðîëè, ÷òîáû ìèíèìèçèðîâàòü âîçìîæíîñòü íåñàíêöèîíèðîâàííîãî äîñòóïà.

Çàùèòà îò íåñàíêöèîíèðîâàííîãî äîñòóïà ê äàííûì: Èñïîëüçîâàíèå íåçàøèôðîâàííûõ äàííûõ îïàñíî. Øëþçû ñåðèè MGate 5119 îáåñïå÷èâàþò øèôðîâàíèå äàííûõ ñ ïîìîùüþ ïðîòîêîëîâ SSL/TLS, à çíà÷èò âàæíûå äàííûå áóäóò çàùèùåíû.

Ïðåäîòâðàùåíèå íåñàíêöèîíèðîâàííîãî äîñòóïà ê ôàéëó êîíôèãóðàöèè: Øëþçû ñåðèè MGate 5119 çàøèôðóþò ôàéë êîíôèãóðàöèè ïðè åãî ýêñïîðòå ñ óñòðîéñòâà.

Çàùèòà îò DDoS-àòàê ñ ôóíêöèÿìè îáíàðóæåíèÿ âðåäîíîñíîé àêòèâíîñòè: Ïðè DDoS-àòàêå ëèáî ïðîïóñêíàÿ ñïîñîáíîñòü ñåòè ïîëíîñòüþ çàáèâàåòñÿ, ëèáî óñòðîéñòâà àòàêóþòñÿ è ñòàíîâÿòñÿ íåäîñòóïíû. Øëþçû ñåðèè MGate 5119 ïîìîãóò îáíàðóæèòü âðåäîíîñíûå ïàêåòû äàííûõ è ìãíîâåííî îïîâåñòÿò îá ýòîì ïîëüçîâàòåëÿ.

Ïîâûøåíèå áåçîïàñíîñòè ñâÿçè ñ ïîìîùüþ øèôðîâàíèÿ ïðîòîêîëîâ

Åñëè äàííûå íå çàøèôðîâàíû, çëîóìûøëåííèêè ëåãêî ñìîãóò èõ ïåðåõâàòèòü â âèäå îáû÷íîãî òåêñòà, ïðîàíàëèçèðîâàòü è ïîíÿòü, êàêèå êîìàíäû è â êàêîì ôîðìàòå îòïðàâëÿþòñÿ öåíòðîì óïðàâëåíèÿ êîíå÷íûì óñòðîéñòâàì. Ïîñëå ÷åãî îíè ñìîãóò ñôîðìèðîâàòü ïîääåëüíóþ êîìàíäó, çàäà÷à êîòîðîé áóäåò âûâåñòè ïîäñòàíöèþ èç ñòðîÿ, è îòïðàâèòü å¸ íà êîíå÷íîå óñòðîéñòâî. Øëþçû ñåðèè MGate 5119 ïîääåðæèâàþò ïðîòîêîë øèôðîâàíèÿ TLS v1.2, êîòîðûé ïîìîæåò îáåçîïàñèòü äàííûå òàêèõ ïðîòîêîëîâ, êàê ÌÝÊ 61850 MMS è DNP3 TCP, êîòîðûå ïåðåäàþòñÿ ìåæäó øëþçîì è SCADA.

Ëåãêîå óïðàâëåíèå ñòàòóñîì áåçîïàñíîñòè óñòðîéñòâ

Áåçîïàñíîñòü - ýòî íå ðàçîâàÿ çàäà÷à, à ïðîöåññ, êîòîðûé äîëæåí ïîñòîÿííî îòñëåæèâàòü ñîñòîÿíèå âñåõ óñòðîéñòâ ñèñòåìû. Øëþçû ñåðèè MGate 5119 ïîääåðæèâàþò ðàáîòó ñ ïðîãðàììíûì îáåñïå÷åíèå MXview, êîòîðîå ëåãêî è ïîíÿòíî ïîìîãàåò îòñëåæèâàòü ñòàòóñ óñòðîéñòâ ñåòè, à òàêæå ñîîáùàòü èíæåíåðàì î êðèòè÷åñêè âàæíûõ ñîáûòèÿõ.

Øëþçû ïðîòîêîëîâ ÌÝÊ 61850 ñåðèè MGate 5119 îáëàäàþò ñîâðåìåííûì óðîâíåì êèáåðáåçîïàñíîñòè, ÷òî â ñîâîêóïíîñòè ñ ïðîñòîé íàñòðîéêîé è ïðîìûøëåííûì äèçàéíîì äåëàþò èõ íåîòúåìëåìûì çâåíîì â ïðîöåññå ìîäåðíèçàöèè óñòàðåâøèõ ñèñòåì óïðàâëåíèÿ ýëåêòðè÷åñêèìè ïîäñòàíöèÿìè.

Ïî âñåì âîïðîñàì, ñâÿçàííûì ñ îáîðóäîâàíèåì è òåõíîëîãèÿìè MOXA, îáðàùàéòåñü ê ñïåöèàëèñòàì ÎÎÎ "ÀÉ ÝÌ ÑÈ ÊÎÌÏÜÞÒÅÐÑ":

  • +375 (17) 270-33-00
  • +375 (29) 319-52-65 (Viber, Telegram)
  • e-mail: imc@ipc2u.by
  • ÷àò íà ñàéòå ipc2u.by

  • Äàòà ïóáëèêàöèè: 15.06.2022
  • 2672
ÎÎÎ «ÄÅËÎÂÛÅ ÑÈÑÒÅÌÛ ÑÂßÇÈ»
Îòðàñëåâîé èíôîðìàöèîííî-àíàëèòè÷åñêèé ïîðòàë, ïîñâÿù¸ííûé ýíåðãåòèêå Áåëàðóñè. Àêòóàëüíûå íîâîñòè è ñîáûòèÿ. Ïîäðîáíàÿ èíôîðìàöèÿ î êîìïàíèÿõ, òîâàðû è óñëóãè.
220013
Ðåñïóáëèêà Áåëàðóñü
Ìèíñê
óë. óë. Á. Õìåëüíèöêîãî, 7, îôèñ 310
+375 (17) 336 15 55 , +375 (25) 694 54 56 , +375 (29) 302 40 02 , +375 (33) 387 08 05
+375 (17) 336 15 56
info@energobelarus.by
ÝíåðãîÁåëàðóñü

ÝíåðãîÁåëàðóñü

ÝíåðãîÁåëàðóñü

ÝíåðãîÁåëàðóñü

191611654
5
5
1
150
150