隨著分布式能源、儲能系統(tǒng)和無人變電站蓬勃發(fā)展,電網(wǎng)變得更加復(fù)雜。目前分布式能源系統(tǒng)由于其間歇發(fā)電的特性,有時發(fā)電盈余,有時發(fā)電不足,這種特性導(dǎo)致電網(wǎng)變得很不穩(wěn)定。
因此,變電站控制中心的工程師發(fā)現(xiàn),實時管理電力調(diào)度越來越困難。為了解決電網(wǎng)不穩(wěn)定的問題,能確保穩(wěn)定靈活供電的數(shù)字式變電站發(fā)揮起日益重要的作用。然而,一次性改造所有變電站并非易事,因為一次性改造大量基于串口界面的傳統(tǒng)設(shè)備造價不菲。
通信網(wǎng)關(guān)有助于克服這一難題,使基于串口的智能電子設(shè)備 (IED) 能與以太網(wǎng)絡(luò)順暢通信。與計算平臺相比,通信網(wǎng)關(guān)性價比也更高。串口與以太網(wǎng)的通信問題得到解決,但另一個問題也隨之出現(xiàn):以太網(wǎng)易受網(wǎng)絡(luò)攻擊的威脅,使改造后變電站的網(wǎng)絡(luò)安全成為首要問題。
網(wǎng)絡(luò)安全對變電站自動化系統(tǒng)至關(guān)重要
變電站的保護和控制系統(tǒng)通過通信協(xié)議管理關(guān)鍵電力操作。在變電站改造項目中,通信網(wǎng)關(guān)充當(dāng)數(shù)據(jù)集中器,管理大量傳統(tǒng) IED 設(shè)備。盡管通信網(wǎng)關(guān)非常重要,但它們的安全保障措施往往不足。因此,傳統(tǒng) IED 很容易因通信網(wǎng)關(guān)受到惡意攻擊,導(dǎo)致系統(tǒng)停機、斷電以及關(guān)鍵設(shè)備損壞,造成巨大經(jīng)濟損失。更糟糕的是,人們的生命安全也可能因此受到威脅。
IEC 62443 標(biāo)準(zhǔn)已成為工業(yè)自動化和控制系統(tǒng)最受青睞的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)之一。對于一些關(guān)鍵電力自動化系統(tǒng),還應(yīng)考慮特定電力標(biāo)準(zhǔn),如 IEC 62351。在部署符合這兩項標(biāo)準(zhǔn)的技術(shù)時,運營商必須考慮既能保護關(guān)鍵數(shù)據(jù),又能跟蹤網(wǎng)絡(luò)安全狀態(tài)的方法。
加密關(guān)鍵數(shù)據(jù),減少網(wǎng)絡(luò)攻擊
一旦黑客入侵您的變電站網(wǎng)絡(luò),他們可以輕而易舉地收集數(shù)據(jù),并獲取關(guān)于您網(wǎng)絡(luò)通信行為的大量信息。更嚴(yán)重的是,他們可以發(fā)送錯誤命令,從而控制 IED 設(shè)備,造成混亂。為了對抗這些攻擊,您的通信網(wǎng)關(guān)必須為通過 DNP3 TCP 和 IEC 61850 MMS 等協(xié)議傳輸?shù)臄?shù)據(jù)加密。
監(jiān)控網(wǎng)絡(luò)安全狀態(tài)和惡意行為
為了更好的管理改造后變電站的 IED 設(shè)備,最關(guān)鍵的一步是要提升絡(luò)基礎(chǔ)設(shè)施的安全性。你必須始終掌控交換機、IED、通信網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備的狀態(tài)。例如,當(dāng)網(wǎng)絡(luò)設(shè)備的某個以太網(wǎng)端口鏈路故障或檢測到惡意行為時,網(wǎng)關(guān)會立即向信息系統(tǒng)發(fā)送警報信息。方便工程師在信息系統(tǒng)平臺上收到報警信息并及時處理。
IEC 61850 變電站網(wǎng)關(guān)守護網(wǎng)絡(luò)安全
Moxa 研發(fā)的 MGate 5119 系列 IEC 61850 網(wǎng)關(guān),不僅能助您安全配置設(shè)備并妥善進行日常維護,還能增強通信安全,為您加固改造后變電站的網(wǎng)絡(luò)安全。
嵌入式安全功能,保障設(shè)備配置安全
變電站一旦聯(lián)網(wǎng),將面臨各種潛在威脅。因此,需要保護所有網(wǎng)絡(luò)節(jié)點免受入侵者攻擊。MGate 5119 系列 IEC 61850 網(wǎng)關(guān)基于 IEC 62443 和 NERC CIP 標(biāo)準(zhǔn)設(shè)計,提供多種嵌入式安全功能,以確保設(shè)備在最初配置階段的安全性。
● 密碼破解防御: 為方便起見而使用默認(rèn)密碼不再是一個可取選項。Moxa IEC 61850 網(wǎng)關(guān)密碼策略鼓勵您使用安全性更強的密碼,以避免不必要訪問。
● 無線抓包和數(shù)據(jù)泄露保護: 使用純文本進行設(shè)備配置可能暗含危險。IEC 61850 網(wǎng)關(guān)提供 SSL/TLS 協(xié)議,可在配置過程中加密關(guān)鍵數(shù)據(jù)。
● 配置文件和程序防篡改: 當(dāng)您導(dǎo)出配置文件進行備份時,IEC 61850 網(wǎng)關(guān)將加密文件,增強文件的完整性。
● 具有內(nèi)置可疑活動檢測功能的 DDoS 防御: DDoS 攻擊一般通過占用網(wǎng)絡(luò)帶寬或攻擊聯(lián)網(wǎng)設(shè)備的資源來執(zhí)行。而 IEC 61850 網(wǎng)關(guān)能檢測異常數(shù)據(jù)包,并提醒您即時響應(yīng)。
協(xié)議加密增強通信安全
如果您的數(shù)據(jù)通信沒有加密,黑客就可以輕易獲取純文本數(shù)據(jù)。憑借這些數(shù)據(jù),黑客會知道如何控制您的 IED 設(shè)備,隨后向其發(fā)出虛假控制指令,這可能會威脅您的變電站運行。Moxa MGate 5119 系列 IEC 61850 網(wǎng)關(guān)支持 TLS v1.2,使用 IEC 61850 MMS 和 DNP3 TCP 等標(biāo)準(zhǔn)通信協(xié)議,能確保通信網(wǎng)關(guān)和電力 SCADA 系統(tǒng)間數(shù)據(jù)通信的安全性。
輕松管理設(shè)備安全狀態(tài)
確保設(shè)備安全并非一次性事件,而是一個持續(xù)的過程,需要您在日常運維中不斷監(jiān)控設(shè)備的安全狀態(tài)。MGate 5119 系列 IEC 61850 網(wǎng)關(guān)支持 MXview 網(wǎng)絡(luò)管理軟件,該軟件提供直觀的網(wǎng)絡(luò)拓撲結(jié)構(gòu),便于用戶輕松檢查設(shè)備狀態(tài)。您還可以持續(xù)監(jiān)視自定義的安全事件,并提醒管理員注意違規(guī)行為。這樣,工程師就可以輕松完成檢查,確保 IEC61850 網(wǎng)關(guān)在以設(shè)定的安全級別運行。
除了增強您的通信安全,MGate 5119 系列 IEC 61850 網(wǎng)關(guān)還提供助您高效配置和排除故障的便捷功能。Moxa 的工業(yè)級設(shè)計也能確保變電站改造項目中的關(guān)鍵應(yīng)用始終可靠運行。