随着分布式能源、储能系统和无人电力系统蓬勃发展,电网变得更加复杂。目前分布式能源系统由于其间歇发电的特性,有时发电盈余,有时发电不足,这种特性导致电网变得很不稳定。
因此,电力系统控制中心的工程师发现,实时管理电力调度越来越困难。为了解决电网不稳定的问题,能确保稳定灵活供电的数字式电力系统发挥起日益重要的作用。然而,一次性改造所有电力系统并非易事,因为一次性改造大量基于串口界面的传统设备造价不菲。
通信网关有助于克服这一难题,使基于串口的智能电子设备 (ied) 能与以太网络顺畅通信。与计算平台相比,通信网关性价比也更高。串口与以太网的通信问题得到解决,但另一个问题也随之出现:以太网易受网络攻击的威胁,使改造后电力系统的网络安全成为首要问题。
网络安全对电力系统自动化系统至关重要
电力系统的保护和控制系统通过通信协议管理关键电力操作。在电力系统改造项目中,通信网关充当数据集中器,管理大量传统 ied 设备。尽管通信网关非常重要,但它们的安全保障措施往往不足。因此,传统 ied 很容易因通信网关受到恶意攻击,导致系统停机、断电以及关键设备损坏,造成巨大经济损失。更糟糕的是,人们的生命安全也可能因此受到威胁。
iec 62443 标准已成为工业自动化和控制系统最受青睐的网络安全标准之一。对于一些关键电力自动化系统,还应考虑特定电力标准,如 iec 62351。在部署符合这两项标准的技术时,运营商必须考虑既能保护关键数据,又能跟踪网络安全状态的方法。
01 加密关键数据,减少网络攻击
一旦黑客入侵您的电力系统网络,他们可以轻而易举地收集数据,并获取关于您网络通信行为的大量信息。更严重的是,他们可以发送错误命令,从而控制 ied 设备,造成混乱。为了对抗这些攻击,您的通信网关必须为通过 dnp3 tcp 和 iec 61850 mms 等协议传输的数据加密。
02 监控网络安全状态和恶意行为
为了更好的管理改造后电力系统的 ied 设备,最关键的一步是要提升网络基础设施的安全性。你必须始终掌控交换机、ied、通信网关等网络设备的状态。例如,当网络设备的某个以太网端口链路故障或检测到恶意行为时,网关会立即向信息系统发送警报信息。方便工程师在信息系统平台上收到报警信息并及时处理。
iec 61850 电力系统网关守护网络安全
moxa 研发的 mgate 5119 系列 iec 61850 网关,不仅能助您安全配置设备并妥善进行日常维护,还能增强通信安全,为您加固改造后电力系统的网络安全。
01 嵌入式安全功能,保障设备配置安全
电力系统一旦联网,将面临各种潜在威胁。因此,需要保护所有网络节点免受入侵者攻击。mgate 5119 系列 iec 61850 网关基于 iec 62443 和 nerc cip 标准设计,提供多种嵌入式安全功能,以确保设备在最初配置阶段的安全性。
密码破解防御:为方便起见而使用默认密码不再是一个可取选项。moxa iec 61850 网关密码策略鼓励您使用安全性更强的密码,以避免不必要访问。
无线抓包和数据泄露保护:使用纯文本进行设备配置可能暗含危险。iec 61850 网关提供 ssl/tls 协议,可在配置过程中加密关键数据。
配置文件和程序防篡改:当您导出配置文件进行备份时,iec 61850 网关将加密文件,增强文件的完整性。
具有内置可疑活动检测功能的 ddos 防御:ddos 攻击一般通过占用网络带宽或攻击联网设备的资源来执行。而 iec 61850 网关能检测异常数据包,并提醒您即时响应。
02 协议加密增强通信安全
如果您的数据通信没有加密,黑客就可以轻易获取纯文本数据。凭借这些数据,黑客会知道如何控制您的 ied 设备,随后向其发出虚假控制指令,这可能会威胁您的电力系统运行。moxa mgate 5119 系列 iec 61850 网关支持 tls v1.2,使用 iec 61850 mms 和 dnp3 tcp 等标准通信协议,能确保通信网关和电力 scada 系统间数据通信的安全性。
03 轻松管理设备安全状态
确保设备安全并非一次性事件,而是一个持续的过程,需要您在日常运维中不断监控设备的安全状态。mgate 5119 系列 iec 61850 网关支持 mxview 网络管理软件,该软件提供直观的网络拓扑结构,便于用户轻松检查设备状态。您还可以持续监视自定义的安全事件,并提醒管理员注意违规行为。这样,工程师就可以轻松完成检查,确保 iec61850 网关在以设定的安全级别运行。
除了增强您的通信安全,mgate 5119 系列 iec 61850 网关还提供助您高效配置和排除故障的便捷功能。moxa 的工业级设计也能确保电力系统改造项目中的关键应用始终可靠运行。
(来源:moxa)
以上是网络信息转载,信息真实性自行斟酌。
