网络安全如何塑造变电站格局

　　在过去几年中，变电站已成为网络攻击的主要目标。事实上，人们认为电力设施是现代网络战的目标。

　　网络犯罪分子在变电站中寻找可以轻松修改、降级甚至禁用的组件和服务。当网络犯罪分子得逞时，整个依赖电力的人口，包括政府机构、军队和其他公用事业，都没有他们的主要电源。

　　确保变电站的网络安全

　　2015 年乌克兰活动为制定法规、方法和网络安全测量做出了新的努力，以防止 SCADA 等控制网络与 IT 融合。

　　但如今，两个IT和OT领域正在慢慢融合为一个IIoT领域。IIoT设备正在使这两个域之间的界限慢慢消失。IT专业人员在变电站设施中花费了更多的时间，而OT人员则开始研究他们的网络和网络安全措施。尽管这种融合的好处是非凡的，但这也带来了新的具有挑战性的安全漏洞。

　　对变电站的网络攻击通常通过IT针对远程终端单元（RTU）和智能电子系统（IED）等操作控制单元。

　　由远程终端单元 （RTU） 和智能电子设备 （IED） 控制的远程变电站。

　　部署在变电站中的 ICS 网络安全平台。此单向 ICS 网关应保护 IT 和 OT 域之间的通信。

　　中央 SCADA 系统。ICS 网络安全网关保护远程（分支）RTU 和中央 SCADA 主系统之间的 WAN 通信。

　　不幸的是，SCADA中的OT控制组件（如RTU，IDE）不能“气隙”，因为这会阻止运营商通过SCADA WAN进行远程访问，因此它们必须至少与IT域正确分割。

　　如何正确划分网络？

　　正确分段的网络除了访问控制、授权和身份验证策略外，还需要正确的防火墙规则，以及正确的路由器和交换配置。

　　借助防火墙或 IDS/IPS 系统等网络安全平台，可以保护变电站的网段和周边免受外部威胁。但要部署在变电站环境中，此类电子设备必须安全且合规。

　　任何“IT”设备，包括网络安全平台，都应该能够与变电站的高压设备一起运行。此外，它还必须能够与当前的管理和监控系统（如SCADA）集成。最终，它应该保护敏感的OT设备与IT之间的通信，或IIoT与互联网之间的通信。

　　使用专门构建的坚固型防火墙对 IT 和 OT 域进行分段

　　变电站面临着各种环境和服务条件，这些条件对于不受管制的电气元件来说可能是有风险的。电磁干扰 （EMI）、无线电干扰、感性负载开关、静电放电、雷击和高电流故障条件可能会干扰任何设备。

　　电子设备，尤其是变电站中的电信设备需要按照一定的抗电性标准建造。

　　通过 IEC 61850-3/IEEE 1613 认证的变电站设备。

　　LEC-6041是一款宽温网络安全设备，旨在保护IT和OT域之间的通信，适用于变电站。LEC-6041 坚固耐用的 ICS 设备已通过IEC-61850-3和IEEE 1613认证。这两项认证都允许设备跨变电站与其他设备进行通信。IEC-61850-3标准定义了变电站运行的IED的通信协议和网络。IEC-61850的实施要求以太网交换机具有与系统内IED相同的耐用性。

　　此外，LEC-6041 还通过了 IEEE 1613 认证。IEEE 1613 是针对安装在变电站中的 IED 的环境和测试要求的标准。来自 LEC-6041等坚固型设备的其他相关认证包括 CE/FCC A 类、IEC 61850-3 和 IEEE 1613。

　　其他关键组件

　　其他关键组件将使传统IT设备适合在变电站条件下运行。

　　反极性保护。此组件可确保在电源极性反转时不会损坏设备。通过反极性保护，通过切断进入发射器中敏感电子电路的电源来保护设备。

　　磁隔离保护。磁隔离保护也称为磁屏蔽，是一种保护敏感电子设备和数据存储免受磁场影响的方法。为了减少变电站中存在的无线电波、电压差以及静电和电磁场耦合的影响，必须屏蔽电气设备。例如，1.5 kV（千伏）磁隔离可保护网络端口（以太网），15 kV 静电放电 （ESD） 可保护串行或 USB 等 I/O 端口。

　　订阅

　　审核编辑：郭婷