Moxa IEC 61850 网关为变电站自动化系统的网络安全护航
发布时间:2022-05-29 作者:控制工程网
随着分布式能源、储能系统和无人变电站蓬勃发展,电网变得更加复杂。目前分布式能源系统由于其间歇发电的特性,有时发电盈余,有时发电不足,这种特性导致电网变得很不稳定。
因此,变电站控制中心的工程师发现,实时管理电力调度越来越困难。为了解决电网不稳定的问题,能确保稳定灵活供电的数字式变电站发挥起日益重要的作用。然而,一次性改造所有变电站并非易事,因为一次性改造大量基于串口界面的传统设备造价不菲。
通信网关有助于克服这一难题,使基于串口的智能电子设备 (IED) 能与以太网络顺畅通信。与计算平台相比,通信网关性价比也更高。串口与以太网的通信问题得到解决,但另一个问题也随之出现:以太网易受网络攻击的威胁,使改造后变电站的网络安全成为首要问题。
网络安全对变电站自动化系统至关重要
变电站的保护和控制系统通过通信协议管理关键电力操作。在变电站改造项目中,通信网关充当数据集中器,管理大量传统 IED 设备。尽管通信网关非常重要,但它们的安全保障措施往往不足。因此,传统 IED 很容易因通信网关受到恶意攻击,导致系统停机、断电以及关键设备损坏,造成巨大经济损失。更糟糕的是,人们的生命安全也可能因此受到威胁。
IEC 62443 标准已成为工业自动化和控制系统最受青睐的网络安全标准之一。对于一些关键电力自动化系统,还应考虑特定电力标准,如 IEC 62351。在部署符合这两项标准的技术时,运营商必须考虑既能保护关键数据,又能跟踪网络安全状态的方法。
加密关键数据,减少网络攻击
一旦黑客入侵您的变电站网络,他们可以轻而易举地收集数据,并获取关于您网络通信行为的大量信息。更严重的是,他们可以发送错误命令,从而控制 IED 设备,造成混乱。为了对抗这些攻击,您的通信网关必须为通过 DNP3 TCP 和 IEC 61850 MMS 等协议传输的数据加密。
监控网络安全状态和恶意行为
为了更好的管理改造后变电站的 IED 设备,最关键的一步是要提升络基础设施的安全性。你必须始终掌控交换机、IED、通信网关等网络设备的状态。例如,当网络设备的某个以太网端口链路故障或检测到恶意行为时,网关会立即向信息系统发送警报信息。方便工程师在信息系统平台上收到报警信息并及时处理。
IEC 61850 变电站网关守护网络安全
Moxa 研发的 MGate 5119 系列 IEC 61850 网关,不仅能助您安全配置设备并妥善进行日常维护,还能增强通信安全,为您加固改造后变电站的网络安全。
嵌入式安全功能,保障设备配置安全
变电站一旦联网,将面临各种潜在威胁。因此,需要保护所有网络节点免受入侵者攻击。MGate 5119 系列 IEC 61850 网关基于 IEC 62443 和 NERC CIP 标准设计,提供多种嵌入式安全功能,以确保设备在最初配置阶段的安全性。
● 密码破解防御: 为方便起见而使用默认密码不再是一个可取选项。Moxa IEC 61850 网关密码策略鼓励您使用安全性更强的密码,以避免不必要访问。
● 无线抓包和数据泄露保护: 使用纯文本进行设备配置可能暗含危险。IEC 61850 网关提供 SSL/TLS 协议,可在配置过程中加密关键数据。
● 配置文件和程序防篡改: 当您导出配置文件进行备份时,IEC 61850 网关将加密文件,增强文件的完整性。
● 具有内置可疑活动检测功能的 DDoS 防御: DDoS 攻击一般通过占用网络带宽或攻击联网设备的资源来执行。而 IEC 61850 网关能检测异常数据包,并提醒您即时响应。
协议加密增强通信安全
如果您的数据通信没有加密,黑客就可以轻易获取纯文本数据。凭借这些数据,黑客会知道如何控制您的 IED 设备,随后向其发出虚假控制指令,这可能会威胁您的变电站运行。Moxa MGate 5119 系列 IEC 61850 网关支持 TLS v1.2,使用 IEC 61850 MMS 和 DNP3 TCP 等标准通信协议,能确保通信网关和电力 SCADA 系统间数据通信的安全性。
轻松管理设备安全状态
确保设备安全并非一次性事件,而是一个持续的过程,需要您在日常运维中不断监控设备的安全状态。MGate 5119 系列 IEC 61850 网关支持 MXview 网络管理软件,该软件提供直观的网络拓扑结构,便于用户轻松检查设备状态。您还可以持续监视自定义的安全事件,并提醒管理员注意违规行为。这样,工程师就可以轻松完成检查,确保 IEC61850 网关在以设定的安全级别运行。
除了增强您的通信安全,MGate 5119 系列 IEC 61850 网关还提供助您高效配置和排除故障的便捷功能。Moxa 的工业级设计也能确保变电站改造项目中的关键应用始终可靠运行。