Задачи
- Обеспечить безопасную, надежную и непрерывную работу высоковольтных подстанций от угроз, исходящих от SCADA Wide Area Network (WAN) и других внешних источников
- Обеспечить центральные системы EMS / SCADA, пользователей информационных технологий (IT) и поставщиков подстанций доступ в реальном времени к данным подстанции
- Обеспечить реле защиты подстанции защищены от компрометации, чтобы предотвратить повреждение высоковольтного оборудования
Результаты
- 100% безопасность: критически важные релейные магистрали подстанций и сети управления физически защищены от угроз, исходящих из внешних, менее надежных сетей.
- 100% видимость: центральная система EMS / SCADA продолжает работать в обычном режиме. Вместо прямого доступа к серверам подстанции система обеспечивает прозрачный доступ к эмулированным устройствам для безопасного мониторинга оборудования подстанции.
- 100% соответствие: однонаправленные шлюзы признаны NERC CIP, французским ANSSI и другими стандартами и нормативными актами, обеспечивают максимально надежную защиту периметра сети.
- Безопасный, непрерывный мониторинг защитных реле и удаленных терминалов (RTU) с помощью центральных систем EMS / SCADA
Описание
Высоковольтные подстанции жизненно важны для надежной работы основной сети электроэнергетической системы. Тем не менее, подстанции высокого напряжения стали объектами недавних атак - скомпрометированные подстанции использовались для прерывания потоков электроэнергии к потребителям, промышленности и критически важным инфраструктурам, таким как системы очистки питьевой воды и жизненно важные правительственные и военные объекты.
Когда речь идет о передающих подстанциях, существует вероятность каскадных отказов при высоком спросе на электроэнергию. Когда речь идет о реле защиты подстанции, существует вероятность физического повреждения трансформаторов и другой жизненно важной физической инфраструктуры. Именно по этим причинам регулирующие органы во многих регионах требуют, чтобы электроэнергетические компании обеспечивали надежную защиту оборудования управления подстанцией и защитных реле.
Однонаправленный шлюз Waterfall был установлен на всех подстанциях с физическим оборудованием, работающим на 100 кВ или выше. Программные коннекторы шлюза реплицируют файлы событий защитного реле на центральный сайт для анализа инженерами-энергетиками. Программное обеспечение шлюза также копирует реле и удаленного терминала (RTU) DNP3 серверов. Центральные системы EMS / SCADA взаимодействуют в обычных условиях, двунаправленно с серверами репликации, отправляя им запросы на включение и настраивая отчеты по исключениям. Аппаратное обеспечение однонаправленного шлюза физически предотвращает проникновение любых внешних угроз в подстанцию или работу защитных реле и нарушение их работы.
Однонаправленные шлюзы безопасности Waterfall заменяют файрволы на подстанциях высокого напряжения, обеспечивая абсолютную защиту реле защиты и удаленных оконечных устройств от атак, исходящих из внешних, менее надежных сетей. Однонаправленные шлюзы содержат как аппаратные, так и программные компоненты. Компоненты оборудования включают модуль TX, содержащий оптоволоконный передатчик / лазер, и модуль RX, содержащий оптический приемник, но без лазера.
Аппаратное обеспечение шлюза может передавать информацию из промышленной сети во внешнюю сеть, но физически не способно передавать какие-либо вирусы, атаки DOS, человеческие ошибки или любые кибератаки обратно в защищенную промышленную сеть. Шлюзы обеспечивают передачу отчетов о событиях реле, мониторинг вендоров и безопасный мониторинг оборудования подстанции с помощью удаленных систем EMS / SCADA. Однонаправленные шлюзы реплицируют серверы, эмулируют промышленные устройства и переводят промышленные данные в облачные форматы. В результате технология однонаправленного шлюза представляет собой простую замену межсетевых экранов без уязвимостей и проблем с обслуживанием, которые сопровождают развертывание файрволов.
ПРЕИМУЩЕСТВА
- Безопасный, непрерывный мониторинг защитных реле и удаленных терминалов (RTU) с помощью центральных систем EMS / SCADA
- Оперативное сообщение центральных команд энергетиков о событиях срабатывания защитного реле для дальнейшего анализа и реагирования
- Абсолютная защита от онлайн-атак из внешних сетей
- Поддержка текущих и будущих сред подстанций и требований, включая форм-фактор DIN-рейки и поддержку для DNP3, IEC 60870-5, IEC 61850 Edition 2, IEC 61850 GOOSE и IEC 61850 MMS.