毫无疑问,安全可靠性一向是电网运行的首要要求,随着数字化技术越来越多地在应用在电网,威胁电网安全可靠性的因素也有增无减。众所周知,利用数字化技术增强互联互通可以提高安全性、效率和可靠性,但由此也带来了一些新的攻击手法的潜在威胁。今天,除了需要应对传统的设备和线路故障之外,电网的维护人员还需要有效防范来自数字空间的“无形威胁”。
通常而言,作为最重要的基础设施之一,电网本来就因其易受攻击的传统技术而面临诸多风险。除了人为的黑客攻击和勒索软件攻击之外,IT/OT环境突发事件也容易为电网的网络安全带来威胁。因此,电网公司今后应该将数字化部署视为安全解决方案的关键要素,同时,为确保监管的有效性,还应把当地的合规性要求、法律法规和国际标准综合起来考虑。
配电公司面临的挑战,在于如何定义和部署一个强大的网络安全战略,以保障其业务的可持续性。尤其是今天,基于物联网的技术已经在电网系统得到了迅速的应用,电网公司必须在物联网带来的风险和利益之间取得平衡,这也成为了为数字化电力基础设施制定完善网络安全战略的关键。为了帮助电网公司应对这一挑战,施耐德电气发布了题为《网络安全 - 提高电网安全性和可用性:适用于配电网的解决方案》的技术白皮书,旨在凭借其广泛的技术知识能力,引导客户有效地应对网络安全挑战。
网络安全始于何处?施耐德电气认为,应该将产品开发流程作为网络安全的起点。事实上,用于配电网的所有产品,其设计和生产都需要考虑到安全问题。不仅产品本身需要是安全的,这些产品还应该提供相关功能,使用户能够管理网络安全风险。在这方面,施耐德电气遵循IEC 62443 标准,将网络安全融入产品的设计之中。
施耐德电气指出,为了保障网络安全,关键要落实许可、保护、检测和响应这四个方面的控制。
在许可环节,需要通过网络和物理控制,管理对运营系统和信息的访问。在这一环节,施耐德电气的CAE(网络安全管理专家)支持安全配置和用户管理,以便在系统层面实现一致性;同时,作为远程连接到 OT 系统的高度安全接口,帮助确保远程访问的安全性。
在保护环节,需要实施具体的控制措施,使其成为运营系统的一部分,以改善长期保护效果。在这一环节,施耐德电气基于“始于设计的安全”理念,提供在整个网络安全开发周期内遵循 IEC62443-4-1 和 IEC62443-4-2 安全实施标准以及 IEC62443-3-3 标准的各类型产品。
在检测环节,需要时刻监测运行环境,帮助检测和报告威胁。在这一环节,施耐德电气提供的CAP(网络安全应用平台)作为一个模块化平台,得益于SE OT 仪表板和EcoStruxure 电力认证系统的维护工具,可以帮助检测和监测网络安全威胁。
在响应环节,需要开发程序和系统,保障对网络事件的快速响应,从而遏制和缓解攻击。在这一环节,施耐德电气为用户提供了在线的支持门户界面,用于管理漏洞和事件。
在网络安全解决方案的项目交付上,施耐德电气及其项目合作伙伴则会采取一套端到端的方法,覆盖电网用户的整个生命周期的需求。
首先,从产品层面考虑网络安全,覆盖设计和生产的每一个步骤。然后,在设计、施工、测试、调试等步骤中,从系统层面考虑网络安全,将施耐德电气产品和第三方产品进行整合。最后,自解决方案交付客户起直至项目退役的整个运营周期内,解决方案始终保持网络安全性,以应对不断变化的网络风险,并确保符合最新的网络安全标准和法规。
依托以上这些原则和步骤,施耐德电气得以在所交付解决方案的整个生命周期内为电网客户提供全面的支持和保障,为电网安全构筑起一道网络安全“保护层”。在保障电网安全、可靠性的基础上,期待更多电网用户能够依托施耐德电气的绿色能源管理理念,通过构建新型电力系统,不断推进“双碳”目标的实现。
(原标题:施耐德电气:如何为电网安全打造一道网络“防护层”?)