Przejdź do głównej zawartości

Bezpieczeństwo podstacji ze strategicznymi strefami ochrony - część 2

Industrial IT Team

W części 1 tego artykułu wprowadziliśmy koncepcję, że strategie stref zabezpieczeń oparte na sieci Ethernet mogą zapewnić parasol ochronny dla podstacji. Ale Ethernet zapewnia również elastyczność i bogate protokoły i zastosowania wspierające, które umożliwiają zakładowi tworzenie potężnych stref ochrony zarówno dla zasobów fizycznych, jak i cybernetycznych. Ethernet oferuje kilka innych kluczowych zalet dla podstacji:

Przepustowość
Przy obecnych IED obsługujących technologie Ethernet, 100MB jest typową przepustowością i jest o kilka rzędów wielkości szybsze niż porty szeregowe. Prędkości 1GB i 10GB są na horyzoncie.

Jednoczesny dostęp
Ethernet umożliwia wielu użytkownikom dostęp do tego samego urządzenia IED w tym samym czasie. Na przykład użytkownik może uzyskać dostęp do terminalu IED w celu przeglądania i zmiany ustawień lub przesyłania danych historycznych w tym samym czasie, gdy SCADA sprawdza terminal IED w poszukiwaniu danych w czasie rzeczywistym.

Wiele protokołów
Ethernet umożliwia uruchamianie wielu protokołów w tej samej sieci w tym samym czasie. Umożliwia to użytkownikowi (opisanemu powyżej) korzystanie z oprogramowania i protokołów dostarczanych przez producenta w tym samym czasie, gdy SCADA uzyskuje dostęp do tego samego terminalu IED z innym protokołem.


Hybrydowa architektura Ethernet/podstacji szeregowych jest najpopularniejszą architekturą dla dzisiejszej podstacji. Hybrydowe architektury pozwalają zakładom na korzystanie z urządzeń szeregowych, upraszczają komunikację i zwiększają przepustowość pomiędzy różnymi częściami zakładu, oraz na wykorzystanie możliwości bezpieczeństwa Ethernetu, które zmniejszają ryzyko. Hybrydowa lub pełna architektura Ethernet wymaga wielu poziomów ochrony. Obejmują one ochronę przed nieautoryzowanymi użytkownikami (uwierzytelnianie), ochronę przed uprawnionymi użytkownikami sieci, uzyskującymi dostęp do urządzeń lub sterowania, do których nie są uprawnieni (autoryzacja), oraz ochrona przed szpiegowaniem i hakowaniem.

Wprowadzenie szeregu prostych elementów zabezpieczających do podstacji i sieci dystrybucji energii elektrycznej znacznie zmniejszy ryzyko ataków fizycznych lub cybernetycznych.

Aby dowiedzieć się więcej o tych elementach bezpieczeństwa i sposobie ich implementacji, możesz pobrać dokument: „Securing the Substation with Strategic Zones of Protection”.

Jeśli masz jakiekolwiek pytania, wątpliwości czy uwagi, zapraszamy do kontaktu! Jesteśmy do dyspozycji od poniedziałku do piątku w godz. 8:00 – 16:00.
Tel: +48 32 256 25 33
E-mail: info@pf-electronic.pl

Komentarze

Popularne posty z tego bloga

Power over Ethernet może zapewnić wiele korzyści na hali produkcyjnej - jeśli zrobisz to dobrze

Ron Tellas
Power over Ethernet (PoE) - technologia, która umożliwia operatorom sieci dostarczanie energii elektrycznej do wielu typów urządzeń za pomocą tego samego kabla, co przesyłane dane - stała się dość powszechna w biurowych środowiskach IT. Niestety, przemysłowe środowiska OT jeszcze nie przyjęły tego w takim samym stopniu. A szkoda, bo zalety PoE mogą mieć jeszcze większą wagę na hali produkcyjnej. Jednak PoE w obszarach OT niesie ze sobą także dodatkowe wyzwania - wyzwania, z których pracownicy IT mogą nie zdawać sobie sprawy. Oto, jak wprowadzić „moc” PoE do Twojego zakładu - zachowując jednocześnie optymalną niezawodność zarówno transferu danych, jak i przepływu mocy.


Elektryczność w dowolnym miejscu i czasie Jedną z kluczowych zalet PoE jest to, że prawie każdy może bezpiecznie ustanowić nowe połączenie zasilania bez konieczności wzywania licencjonowanego elektryka. Napięcie jest niskie i nie ma ciężkiego okablowania lub potrzeby dla gniazdka sieciowego. Jeśli na przykład mus…

MPLS-TP: MPLS wychodzi naprzeciw Twoim oczekiwaniom

Howard Linton
W ostatnich latach wielu przemysłowych użytkowników sieci szkieletowej znalazło się w sytuacji bez wyjścia. Dobrze znane sieci SONET i SDH z komutacją łączy, z których korzystają od dziesięcioleci, gwałtownie przestają nadążać z zaspokajaniem rosnącego zapotrzebowania na wideo, dane i inne zastosowania wymagające dużej przepustowości. Jednak najczęstszą praktyczną alternatywą - dla wielu, IP/MPLS - jest protokół wyraźnie przeznaczony dla bardziej złożonych operatorów sieci. Okazuje się, że jest to zbyt kosztowne, skomplikowane i mało funkcjonalne dla konkretnych potrzeb przedsiębiorstw użyteczności publicznej, transportu, rurociągów i innych użytkowników przemysłowych działających we własnej sieci szkieletowej.

No cóż, są też dobre wieści, ponieważ na szczęście istnieje mniej znany aspekt MPLS, który jest faktycznie przeznaczony do zaspokojenia potrzeb tej dużej bazy użytkowników. Nazywa się MultiProtocol Label Switching-Transport Profile lub MPLS-TP i może pomóc użytkowni…

Gotowi na przyszłość już teraz: następna generacja switchy spełnia wymagania sieci TSN

Juergen Schmid
Jak wielu czytelników wie, Belden dobrze zna świat kompaktowych switchy zarządzalnych i jesteśmy dumni z faktu, że operatorzy sieci sprawili, że nasza firma jest liderem na rynku z ponad 700 000 jednostkami działającymi na całym świecie.
Podczas gdy operatorzy wykorzystują te switche z wielkim sukcesem od ponad dziesięciu lat i nadal to robią, Belden słyszał od klientów, że przyspieszenie zapotrzebowania na coraz więcej danych w ich działalnościach przemysłowych doprowadziło do zapotrzebowania na switche o zaawansowanych możliwościach.

Ten napędzany przez IIoT trend dotyczący coraz większej ilości danych produkcyjnych w pobliżu hali produkcyjnej, pomagający producentom zwiększyć wydajność, skrócić czas przestojów i zminimalizować ilość odpadów, doprowadził Belden do rozpoczęcia jednego z najbardziej intensywnych projektów badawczo-rozwojowych w swojej 120-letniej historii. Wynikiem tego wysiłku jest nowa rodzina switchy Hirschmann BOBCAT, z pierwszymi urządzeniami wprowadz…