变电站网络安全大家谈

2021年05月26日

 

如今,网络攻击层出不穷,攻击方法也越来越具有欺骗性。涉及关键基础设施时,一次攻击便可能造成难以挽回的潜在损失,因此网络安全比以往任何时候都更受重视。电力公司使用入侵检测系统将首次在德国纳入法律监管。全新 2.00 版 StationGuard 带来适用于各类变电站的定制化解决方案,支持当前的所有通信协议。我们对话 OMICRON 网络安全销售经理 Thomas Friedel,探讨如何省时省力地保障设施安全运行。

Thomas,大多数变电站运营商可能已意识到保护系统免受网络攻击的重要性。防火墙是否足以抵御攻击?

纵观过去几年的全球网络攻击,我们很遗憾地发现,防火墙已经难堪重任。现今对于关键基础设施的攻击通常以有针对性、有组织的方式进行,比如由政府支持的网络攻击者所实施的攻击活动。防火墙对于这类黑客构不成障碍,他们会想方设法绕过这些安全屏障。例如在变电站中,黑客可能入侵定期在现场工作的维护人员的笔记本电脑,进而取得访问权限。如果不为公众所知的安全漏洞在此类设备上遭到利用,那么防火墙便形同虚设。在这种情况下,必须在变电站网络内部识别攻击。

随着德国出台新版 IT 安全法案“IT-Sicherheitsgesetz 2.0”,针对在关键基础设施中使用入侵检测系统的新法规预计也将首次实施。

运营商如何按照这些法律规定保护其设施

通过入侵检测系统 (IDS) 可靠地识别网络攻击,并立即向运营商发出警报。电力公司的多种设施基于不同的系统标准,可能很难做到这一点,而仅对单一设备进行保护的做法并不妥当。

因此,我们的 IDS StationGuard 全面支持常用变电站通信协议,包括传统通信协议。将所有设备迁移到新标准可能需要很长时间。目前普遍存在的情况是,部分设施已适应新的 IEC 61850 标准,相比之下其他设施则可能仍在使用 DNP3/IEC 104,甚至基于 IEC 101 或 Modbus 串行连接,与控制室的链接通常也基于 DNP3/IEC 104。

有了 StationGuard运营商可依赖单一入侵检测系统保护所有设施。该系统通过深度数据包检测 (Deep Packet Inspection) 对变电站通信进行深入监视并能可靠地识别网络攻击和功能故障。这将大幅降低管理费用。”

该系统本身位于关键环境这是否会产生运行风险比如流程延迟

StationGuard 自始至终为变电站使用而设计。系统以非互动的方式监视整个通信,如果发现问题,会实时地自动提醒运营商。

“系统已自然的集成至网络,这一点至关重要。它不会对关键流程造成任何延迟,并使其能够不受干扰地运行。”

在最坏的情况下需要立即断开断路器,无法先对信号进行分析,然后再延迟转发至断路器。

StationGuard 可简化运行。形象地说,它能使用变电站工程师的语言传递信息。因此系统可显著提升故障排除效率,并减少与其他部门的协调工作。专用维护模式可将变电站实际运行流程考虑在内。在常规运行期间不存在频繁用于维护任务的特定协议。由于这些未知因素,IDS 通常会在此阶段发送多个警报,导致不必要地中断运行。处于维护模式时,StationGuard 会记录维护期间的所有活动,但不会发送警报来中断运行。我们正是通过这种方式,为变电站的既定流程提供面面俱到的保护。

非常感谢您接受访谈。

详细了解 StationGuard

 

StationGuard

You are using an outdated browser version.
Please upgrade your browser or use another browser to view this page correctly.
×