В настоящее время электросети стали намного сложнее из-за значительного увеличения количества распределенных энергетических систем, систем хранения энергии, а также из-за тенденции к росту числа подстанций без обслуживающего персонала. Распределенные энергетические системы оказывают наибольшее влияние на электросети, т.к. производство энергии в таких системах имеет прерывистый характер. Они генерируют либо слишком много энергии, либо мало, из-за чего стабильность электросетей может быть невелика.
Управлять подобными системами в режиме реального времени становится все сложнее. Да, цифровизация подобных систем облегчила бы задачу, но подобные модернизации требуют немалых бюджетов из-за большого количества устаревших интеллектуальных электронных устройств (IED), которые в большинстве своем оснащены интерфейсами последовательной связи. Несомненно, существуют коммуникационные шлюзы, которые позволяют интегрировать устройства на базе последовательных интерфейсов в сеть Ethernet, но не стоит забывать, что Ethernet сети подвержены кибератакам и прочим уязвимостям, поэтому при модернизации таких систем большое внимание следует уделить кибербезопасности.
Системы управления подстанциями выполняют критически важные операции с помощью определенных коммуникационных протоколов. В проектах модернизации шлюзы выступают в качестве концентраторов данных с большого количества устаревших устройств. Несмотря на важную роль подобных шлюзов, производители редко обеспечивают их адекватными функциями кибербезопасности, что впоследствии может привести к получению несанкционированного доступа к системе злоумышленниками. Все это может привести к простоям и перебоям в поставке электроэнергии, повреждению важного оборудования, что в свою очередь создаст огромные финансовые потери, а может и создать риск опасности для жизни людей.
МЭК 62443 стал одним из самых популярных стандартов кибербезопасности для промышленных систем автоматизации и управления. Для определенных критически важных систем управления подстанциями существует стандарт МЭК 62351. При создании систем, соответствующих этим стандартам, важно использовать оборудование, которое способно обеспечить защиту критически важных данных, а также позволит отслеживать состояние уровня безопасности сети.
Как только злоумышленники вторгаются в сети подстанций, они могут легко заполучить критически важные данные о системе. Более того, они могут вызвать сбой в работе всей подстанции, отправив вредоносные команды на устройства управления. Для предотвращения подобной вредоносной активности коммуникационные шлюзы должны шифровать данные, особенно данные протоколов DNP3 TCP и МЭК 61850 MMS.
В процессе модернизации электроподстанции необходимо повысить уровень безопасности сетевой инфраструктуры. В режиме реального времени статус всех устройств сети должен быть под контролем. Например, если пропадает соединение на Ethernet-порту устройства или обнаружена какая-либо вредоносная активность, в систему мониторинга должно прийти сообщение о таком событии, чтобы инженеры могли своевременно отреагировать и решить возникшую проблему.
Компания Moxa представляет серию устройств MGate 5119 - шлюзы протоколов МЭК 61850 для подстанций, которые обеспечивают безопасность системы, начиная с настройки устройств и заканчивая их ежедневным обслуживанием.
Любые устройства подвергаются потенциальным угрозам, как только они подключаются к сети, что неприемлемо в системах управления подстанциями. Шлюзы серии MGate 5119 обеспечивают множество функций безопасности, которые соответствуют стандартам МЭК 62443 и NERC CIP, что позволяет защитить устройство от вредоносной активности, в том числе при первичной настройке.
Защита от взлома пароля: Использовать “пароль по умолчанию” больше не получится. Шлюзы серии MGate 5119 используют политику паролей, которая рекомендует устанавливать более надежные пароли, чтобы минимизировать возможность несанкционированного доступа.
Защита от несанкционированного доступа к данным: Использование незашифрованных данных опасно. Шлюзы серии MGate 5119 обеспечивают шифрование данных с помощью протоколов SSL/TLS, а значит важные данные будут защищены.
Предотвращение несанкционированного доступа к файлу конфигурации: Шлюзы серии MGate 5119 зашифруют файл конфигурации при его экспорте с устройства.
Защита от DDoS-атак с функциями обнаружения вредоносной активности: При DDoS-атаке либо пропускная способность сети полностью забивается, либо устройства атакуются и становятся недоступны. Шлюзы серии MGate 5119 помогут обнаружить вредоносные пакеты данных и мгновенно оповестят об этом пользователя.
Если данные не зашифрованы, злоумышленники легко смогут их перехватить в виде обычного текста, проанализировать и понять, какие команды и в каком формате отправляются центром управления конечным устройствам. После чего они смогут сформировать поддельную команду, задача которой будет вывести подстанцию из строя, и отправить её на конечное устройство. Шлюзы серии MGate 5119 поддерживают протокол шифрования TLS v1.2, который поможет обезопасить данные таких протоколов, как МЭК 61850 MMS и DNP3 TCP, которые передаются между шлюзом и SCADA.
Безопасность - это не разовая задача, а процесс, который должен постоянно отслеживать состояние всех устройств системы. Шлюзы серии MGate 5119 поддерживают работу с программным обеспечение MXview, которое легко и понятно помогает отслеживать статус устройств сети, а также сообщать инженерам о критически важных событиях.
Шлюзы протоколов МЭК 61850 серии MGate 5119 обладают современным уровнем кибербезопасности, что в совокупности с простой настройкой и промышленным дизайном делают их неотъемлемым звеном в процессе модернизации устаревших систем управления электрическими подстанциями.