Безопасность интеллектуальных сетей


Описание проблемы

В концепции новой интеллектуальной системы управления электросетями лежит взаимная совместимость, позволяющая всем устройствам, технологическим решениям приложениям и агентам (предприятиям, вырабатывающим электроэнергию, потребителям и операторам) взаимодействовать в рамках единой интеллектуальной сети электроснабжения.

Множество технологических решений, используемых в проектах по созданию интеллектуальных сетей электроснабжения, включая интеллектуальные счетчики, датчики и современные коммуникационные сети, могут стать источником уязвимостей всей инфраструктуры интеллектуальной сети электроснабжения. Для их успешного внедрения требуется интегрированная инфраструктура безопасности.

Актуальность

Основные опасения в сфере безопасности, вызванные миграцией на платформу интеллектуальной сети электроснабжения, обусловлены следующими тенденциями:

  • интеграция распределенных поставщиков электроэнергии, включая независимых производителей электроэнергии, возобновляемых источников энергии и распределенных энергоресурсов;
  • распространение цифровых устройств, необходимых для автоматизации процессов, управления ими и полномасштабного контроля;
  • нормативные требования, связанные с защитой критически важных объектов инфраструктуры;
  • миграция на интеллектуальные решения для управления перебоями в подаче электроэнергии,

распределения средств автоматизации, проведения технического обслуживания при наступлении определенных условий, прогнозирования нагрузки и создания интеллектуальной инфраструктуры измерительных устройств;

  • требования к повышению качества обслуживания потребителей и эффективности управления

передачей электроэнергии.

Интересанты

Заинтересованными лицами решения данной проблемы являются все участники интеллектуальной энергетики: потребители, предприятия вырабатывающие электроэнергию, операторы.

Критерии решения

Для защиты объектов систем передачи электроэнергии от центрального диспетчерского пункта до подстанции, устройств подачи электропитания и абонентских счетчиков требуется сквозная инфраструктура обеспечения информационной безопасности, которая защитит множество устройств и приложений (систему SCADA в диспетчерском пункте, удаленные терминальные устройства, программируемые контроллеры, счетчики электроэнергии, цифровые реле и устройства управления), необходимых для эксплуатации, мониторинга и управления системой передачи и измерения электроэнергии.

Необходимо реализовать интегрированный конвергентный подход к обеспечению безопасности, в рамках которого для подсистем, данных и ресурсов системы энергоснабжения, обеспечивается уровень безопасности, соответствующий требованиям к защите критически важных объектов инфраструктуры. Кроме того, предусмотрены средства мониторинга состояния сети, отражения угроз и обеспечения физической безопасности объектов системы энергоснабжения.

Инфраструктура безопасности должна содержать следующие компоненты:

  • средства управления учетными данными и идентификацией и система контроля доступа;
  • система защиты от угроз;
  • средства обеспечения безопасности ЦОД;
  • средства обеспечения безопасности глобальных сетей;
  • система мониторинга и управления информационной безопасностью;
  • система обеспечения физической безопасности;
  • средства обеспечения безопасности электростанций;
  • средства обеспечения безопасности подстанций;
  • средства обеспечения соответствия нормативным требованиям к системам коммунального хозяйства;

Примечания

К примеру, Cisco предлагает следующие направления решений:

  1. Средства управления учетными данными и идентификацией и система контроля доступа
  2. Защита от угроз
  3. Средства обеспечения безопасности ЦОД (data center или центр (хранения и) обработки данных)
  4. Безопасность глобальной сети. Обеспечение безопасности глобальной сети является критически важной задачей, поскольку именно глобальная сеть используется для объединения разрозненных систем коммунальных служб, включая муниципальные сети, сети передачи и распределения, сети операторов связи, а также сети диспетчерских пунктов. При проектировании глобальной сети необходимо предусмотреть меры обеспечения доступности, безопасности и надлежащей производительности всех пользователей, устройств и приложений сети интеллектуальной системы энергоснабжения
  5. Управление безопасностью и мониторинг безопасности
  6. Физическая безопасность (многие ресурсы, используемые для генерации и передачи электроэнергии, уязвимы для атак террористов и стихийных бедствий)
  7. Безопасность электростанций
  8. Безопасность подстанций
  9. Безопасность системы управления энергоснабжением
  10. Соответствие нормативным требованиям
  11. Услуги Cisco по техническому консалтингу в сфере обеспечения безопасности интеллектуальных сетей энергоснабжения

Более подробно: http://www.cisco.com/web/RU/downloads/Security.pdf