在過去幾年中，變電站已成為網絡攻擊的主要目標。事實上，人們認為電力設施是現代網絡戰的目標。

網絡犯罪分子在變電站中尋找可以輕松修改、降級甚至禁用的組件和服務。當網絡犯罪分子得逞時，整個依賴電力的人口，包括政府機構、軍隊和其他公用事業，都沒有他們的主要電源。

確保變電站的網絡安全

2015 年烏克蘭活動為制定法規、方法和網絡安全測量做出了新的努力，以防止 SCADA 等控制網絡與 IT 融合。

但如今，兩個IT和OT領域正在慢慢融合為一個IIoT領域。IIoT設備正在使這兩個域之間的界限慢慢消失。IT專業人員在變電站設施中花費了更多的時間，而OT人員則開始研究他們的網絡和網絡安全措施。盡管這種融合的好處是非凡的，但這也帶來了新的具有挑戰性的安全漏洞。

對變電站的網絡攻擊通常通過IT針對遠程終端單元（RTU）和智能電子系統（IED）等操作控制單元。

由遠程終端單元 （RTU） 和智能電子設備 （IED） 控制的遠程變電站。

部署在變電站中的 ICS 網絡安全平臺。此單向 ICS 網關應保護 IT 和 OT 域之間的通信。

中央 SCADA 系統。ICS 網絡安全網關保護遠程（分支）RTU 和中央 SCADA 主系統之間的 WAN 通信。

不幸的是，SCADA中的OT控制組件（如RTU，IDE）不能“氣隙”，因為這會阻止運營商通過SCADA WAN進行遠程訪問，因此它們必須至少與IT域正確分割。

如何正確劃分網絡？

正確分段的網絡除了訪問控制、授權和身份驗證策略外，還需要正確的防火墻規則，以及正確的路由器和交換配置。

借助防火墻或 IDS/IPS 系統等網絡安全平臺，可以保護變電站的網段和周邊免受外部威脅。但要部署在變電站環境中，此類電子設備必須安全且合規。

任何“IT”設備，包括網絡安全平臺，都應該能夠與變電站的高壓設備一起運行。此外，它還必須能夠與當前的管理和監控系統（如SCADA）集成。最終，它應該保護敏感的OT設備與IT之間的通信，或IIoT與互聯網之間的通信。

使用專門構建的堅固型防火墻對 IT 和 OT 域進行分段

變電站面臨著各種環境和服務條件，這些條件對于不受管制的電氣元件來說可能是有風險的。電磁干擾 （EMI）、無線電干擾、感性負載開關、靜電放電、雷擊和高電流故障條件可能會干擾任何設備。

電子設備，尤其是變電站中的電信設備需要按照一定的抗電性標準建造。

通過 IEC 61850-3/IEEE 1613 認證的變電站設備。

LEC-6041是一款寬溫網絡安全設備，旨在保護IT和OT域之間的通信，適用于變電站。LEC-6041 堅固耐用的 ICS 設備已通過IEC-61850-3和IEEE 1613認證。這兩項認證都允許設備跨變電站與其他設備進行通信。IEC-61850-3標準定義了變電站運行的IED的通信協議和網絡。IEC-61850的實施要求以太網交換機具有與系統內IED相同的耐用性。

此外，LEC-6041 還通過了 IEEE 1613 認證。IEEE 1613 是針對安裝在變電站中的 IED 的環境和測試要求的標準。來自 LEC-6041等堅固型設備的其他相關認證包括 CE/FCC A 類、IEC 61850-3 和 IEEE 1613。

其他關鍵組件

其他關鍵組件將使傳統IT設備適合在變電站條件下運行。

反極性保護。此組件可確保在電源極性反轉時不會損壞設備。通過反極性保護，通過切斷進入發射器中敏感電子電路的電源來保護設備。

磁隔離保護。磁隔離保護也稱為磁屏蔽，是一種保護敏感電子設備和數據存儲免受磁場影響的方法。為了減少變電站中存在的無線電波、電壓差以及靜電和電磁場耦合的影響，必須屏蔽電氣設備。例如，1.5 kV（千伏）磁隔離可保護網絡端口（以太網），15 kV 靜電放電 （ESD） 可保護串行或 USB 等 I/O 端口。

訂閱

審核編輯：郭婷