在過去幾年中,變電站已成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。事實(shí)上,人們認(rèn)為電力設(shè)施是現(xiàn)代網(wǎng)絡(luò)戰(zhàn)的目標(biāo)。
網(wǎng)絡(luò)犯罪分子在變電站中尋找可以輕松修改、降級(jí)甚至禁用的組件和服務(wù)。當(dāng)網(wǎng)絡(luò)犯罪分子得逞時(shí),整個(gè)依賴電力的人口,包括政府機(jī)構(gòu)、軍隊(duì)和其他公用事業(yè),都沒有他們的主要電源。
確保變電站的網(wǎng)絡(luò)安全
2015 年烏克蘭活動(dòng)為制定法規(guī)、方法和網(wǎng)絡(luò)安全測(cè)量做出了新的努力,以防止 SCADA 等控制網(wǎng)絡(luò)與 IT 融合。
但如今,兩個(gè)IT和OT領(lǐng)域正在慢慢融合為一個(gè)IIoT領(lǐng)域。IIoT設(shè)備正在使這兩個(gè)域之間的界限慢慢消失。IT專業(yè)人員在變電站設(shè)施中花費(fèi)了更多的時(shí)間,而OT人員則開始研究他們的網(wǎng)絡(luò)和網(wǎng)絡(luò)安全措施。盡管這種融合的好處是非凡的,但這也帶來了新的具有挑戰(zhàn)性的安全漏洞。
對(duì)變電站的網(wǎng)絡(luò)攻擊通常通過IT針對(duì)遠(yuǎn)程終端單元(RTU)和智能電子系統(tǒng)(IED)等操作控制單元。
由遠(yuǎn)程終端單元 (RTU) 和智能電子設(shè)備 (IED) 控制的遠(yuǎn)程變電站。
部署在變電站中的 ICS 網(wǎng)絡(luò)安全平臺(tái)。此單向 ICS 網(wǎng)關(guān)應(yīng)保護(hù) IT 和 OT 域之間的通信。
中央 SCADA 系統(tǒng)。ICS 網(wǎng)絡(luò)安全網(wǎng)關(guān)保護(hù)遠(yuǎn)程(分支)RTU 和中央 SCADA 主系統(tǒng)之間的 WAN 通信。
不幸的是,SCADA中的OT控制組件(如RTU,IDE)不能“氣隙”,因?yàn)檫@會(huì)阻止運(yùn)營商通過SCADA WAN進(jìn)行遠(yuǎn)程訪問,因此它們必須至少與IT域正確分割。
如何正確劃分網(wǎng)絡(luò)?
正確分段的網(wǎng)絡(luò)除了訪問控制、授權(quán)和身份驗(yàn)證策略外,還需要正確的防火墻規(guī)則,以及正確的路由器和交換配置。
借助防火墻或 IDS/IPS 系統(tǒng)等網(wǎng)絡(luò)安全平臺(tái),可以保護(hù)變電站的網(wǎng)段和周邊免受外部威脅。但要部署在變電站環(huán)境中,此類電子設(shè)備必須安全且合規(guī)。
任何“IT”設(shè)備,包括網(wǎng)絡(luò)安全平臺(tái),都應(yīng)該能夠與變電站的高壓設(shè)備一起運(yùn)行。此外,它還必須能夠與當(dāng)前的管理和監(jiān)控系統(tǒng)(如SCADA)集成。最終,它應(yīng)該保護(hù)敏感的OT設(shè)備與IT之間的通信,或IIoT與互聯(lián)網(wǎng)之間的通信。
使用專門構(gòu)建的堅(jiān)固型防火墻對(duì) IT 和 OT 域進(jìn)行分段
變電站面臨著各種環(huán)境和服務(wù)條件,這些條件對(duì)于不受管制的電氣元件來說可能是有風(fēng)險(xiǎn)的。電磁干擾 (EMI)、無線電干擾、感性負(fù)載開關(guān)、靜電放電、雷擊和高電流故障條件可能會(huì)干擾任何設(shè)備。
電子設(shè)備,尤其是變電站中的電信設(shè)備需要按照一定的抗電性標(biāo)準(zhǔn)建造。
通過 IEC 61850-3/IEEE 1613 認(rèn)證的變電站設(shè)備。
LEC-6041是一款寬溫網(wǎng)絡(luò)安全設(shè)備,旨在保護(hù)IT和OT域之間的通信,適用于變電站。LEC-6041 堅(jiān)固耐用的 ICS 設(shè)備已通過IEC-61850-3和IEEE 1613認(rèn)證。這兩項(xiàng)認(rèn)證都允許設(shè)備跨變電站與其他設(shè)備進(jìn)行通信。IEC-61850-3標(biāo)準(zhǔn)定義了變電站運(yùn)行的IED的通信協(xié)議和網(wǎng)絡(luò)。IEC-61850的實(shí)施要求以太網(wǎng)交換機(jī)具有與系統(tǒng)內(nèi)IED相同的耐用性。
此外,LEC-6041 還通過了 IEEE 1613 認(rèn)證。IEEE 1613 是針對(duì)安裝在變電站中的 IED 的環(huán)境和測(cè)試要求的標(biāo)準(zhǔn)。來自 LEC-6041等堅(jiān)固型設(shè)備的其他相關(guān)認(rèn)證包括 CE/FCC A 類、IEC 61850-3 和 IEEE 1613。
其他關(guān)鍵組件
其他關(guān)鍵組件將使傳統(tǒng)IT設(shè)備適合在變電站條件下運(yùn)行。
反極性保護(hù)。此組件可確保在電源極性反轉(zhuǎn)時(shí)不會(huì)損壞設(shè)備。通過反極性保護(hù),通過切斷進(jìn)入發(fā)射器中敏感電子電路的電源來保護(hù)設(shè)備。
磁隔離保護(hù)。磁隔離保護(hù)也稱為磁屏蔽,是一種保護(hù)敏感電子設(shè)備和數(shù)據(jù)存儲(chǔ)免受磁場(chǎng)影響的方法。為了減少變電站中存在的無線電波、電壓差以及靜電和電磁場(chǎng)耦合的影響,必須屏蔽電氣設(shè)備。例如,1.5 kV(千伏)磁隔離可保護(hù)網(wǎng)絡(luò)端口(以太網(wǎng)),15 kV 靜電放電 (ESD) 可保護(hù)串行或 USB 等 I/O 端口。
訂閱
審核編輯:郭婷
-
變電站
+關(guān)注
關(guān)注
7文章
1220瀏覽量
41554 -
監(jiān)控系統(tǒng)
+關(guān)注
關(guān)注
21文章
3818瀏覽量
173169 -
RTU
+關(guān)注
關(guān)注
0文章
398瀏覽量
28587
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論