电力设施网络安全审核员越来越多地将控制中心视为高危攻击途径,同时将变电站视为网络攻击的潜在切入点。这些重大风险因素存在于日常工作流程中,包括如何实现保护和控制系统的调试,以及如何实施远程维护访问等方面。因此,必须对保护和控制系统的网络架构进行安全性审查。
为此,瑞士发电和配电设施公司 Centralschweizer Kraftwerke AG (CKW) 于 2016/2017 年启动了为其二次系统开发新网络安全参考架构的项目。本文首先列举了几种最重要的变电站攻击途径,随后描述了由 CKW 在 110kV 新建变电站项目中首次实施的安全架构。最后总结了为变电站选择适合的 IDS 时可以借鉴的经验,以及在该项目的工厂验收测试中获得的启示。