Przejdź do głównej zawartości

Bezpieczeństwo podstacji ze strategicznymi strefami ochrony - część 2

Industrial IT Team

W części 1 tego artykułu wprowadziliśmy koncepcję, że strategie stref zabezpieczeń oparte na sieci Ethernet mogą zapewnić parasol ochronny dla podstacji. Ale Ethernet zapewnia również elastyczność i bogate protokoły i zastosowania wspierające, które umożliwiają zakładowi tworzenie potężnych stref ochrony zarówno dla zasobów fizycznych, jak i cybernetycznych. Ethernet oferuje kilka innych kluczowych zalet dla podstacji:

Przepustowość
Przy obecnych IED obsługujących technologie Ethernet, 100MB jest typową przepustowością i jest o kilka rzędów wielkości szybsze niż porty szeregowe. Prędkości 1GB i 10GB są na horyzoncie.

Jednoczesny dostęp
Ethernet umożliwia wielu użytkownikom dostęp do tego samego urządzenia IED w tym samym czasie. Na przykład użytkownik może uzyskać dostęp do terminalu IED w celu przeglądania i zmiany ustawień lub przesyłania danych historycznych w tym samym czasie, gdy SCADA sprawdza terminal IED w poszukiwaniu danych w czasie rzeczywistym.

Wiele protokołów
Ethernet umożliwia uruchamianie wielu protokołów w tej samej sieci w tym samym czasie. Umożliwia to użytkownikowi (opisanemu powyżej) korzystanie z oprogramowania i protokołów dostarczanych przez producenta w tym samym czasie, gdy SCADA uzyskuje dostęp do tego samego terminalu IED z innym protokołem.


Hybrydowa architektura Ethernet/podstacji szeregowych jest najpopularniejszą architekturą dla dzisiejszej podstacji. Hybrydowe architektury pozwalają zakładom na korzystanie z urządzeń szeregowych, upraszczają komunikację i zwiększają przepustowość pomiędzy różnymi częściami zakładu, oraz na wykorzystanie możliwości bezpieczeństwa Ethernetu, które zmniejszają ryzyko. Hybrydowa lub pełna architektura Ethernet wymaga wielu poziomów ochrony. Obejmują one ochronę przed nieautoryzowanymi użytkownikami (uwierzytelnianie), ochronę przed uprawnionymi użytkownikami sieci, uzyskującymi dostęp do urządzeń lub sterowania, do których nie są uprawnieni (autoryzacja), oraz ochrona przed szpiegowaniem i hakowaniem.

Wprowadzenie szeregu prostych elementów zabezpieczających do podstacji i sieci dystrybucji energii elektrycznej znacznie zmniejszy ryzyko ataków fizycznych lub cybernetycznych.

Aby dowiedzieć się więcej o tych elementach bezpieczeństwa i sposobie ich implementacji, możesz pobrać dokument: „Securing the Substation with Strategic Zones of Protection”.

Jeśli masz jakiekolwiek pytania, wątpliwości czy uwagi, zapraszamy do kontaktu! Jesteśmy do dyspozycji od poniedziałku do piątku w godz. 8:00 – 16:00.
Tel: +48 32 256 25 33
E-mail: info@pf-electronic.pl

Komentarze

Popularne posty z tego bloga

Ethernet przemysłowy a zwykły Ethernet: dlaczego to ma znaczenie?

Sylvia Feng Środowiska przemysłowe są trudne. Mówię o oleju, kurzu, wodzie i wysokich temperaturach. Środowisko, w którym działa wiele obiektów przemysłowych, znacznie różni się od budynku biurowego lub sklepu detalicznego. Mimo to oczekuje się, że wiele (pozornie) podstawowych funkcji będzie działać płynnie, pomimo tych warunków. Fabryki muszą mieć możliwość przesyłania danych z jednej maszyny do drugiej i muszą mieć możliwość polegania na kablu, aby działał w ekstremalnych warunkach. Jednym z obszarów, który może wywrzeć niesamowity wpływ na producentów, zarówno pozytywnie, jak i negatywnie, jest niezawodność, bezpieczeństwo i siła ich kabla sieciowego. Po prostu użycie dowolnego kabla Ethernet nie będzie działać. Zwykłe urządzenia, które mogą działać dobrze w warunkach biurowych z kontrolowaną temperaturą, nie wytrzymają ekstremów środowiska przemysłowego. Oto świetna analogia: jak niedorzeczne byłoby umieścić pingwina na pustyni? Wszysc...

Nowa parametryzacja - „IO-Link bez skomplikowanej części”

Artjom Bil Co to jest IO-Link? Technologia IO-Link, oparta na standardzie IEC 61131-9 dla sterowników programowalnych, umożliwia komunikację między inteligentnymi czujnikami, siłownikami i sterownikami PLC wszelkiego rodzaju. Odegrała ważną rolę w praktycznym gromadzeniu i monitorowaniu danych produkcyjnych. Ten nieoceniony przepływ informacji daje producentom możliwość ciągłego dostrajania swojej działalności, optymalizacji jakości i wydajności oraz minimalizacji przestojów. Jako taka jest podstawową potrzebą komunikacji na poziomie lokalnym i umożliwia przejrzystość danych w ramach Przemysłowego Internetu Rzeczy . Można by pomyśleć, że operatorzy przemysłowi pokochaliby technologię IO-Link . Niestety, w rzeczywistości jest to stosunek miłość/nienawiść. Wielu użytkowników uważa, że ​​technologia IO-Link jest świetna, dopóki nie będą musieli zarządzać bibliotekami parametrów urządzeń IO-Link w sieci. Może to stać się bardzo skompliko...

Single Pair Ethernet idzie naprzód

Uwe Widmann Jak sama nazwa wskazuje, Single Pair Ethernet (SPE) wykorzystuje tylko jedną parę przewodów do przesyłania danych, w przeciwieństwie do dwóch par, które od dawna są standardem w większości okablowania Ethernet używanego na całym świecie. Potencjalne korzyści wynikające ze zmniejszenia „wnętrza” kabla nawet o 75% są dość intuicyjne: zmniejszona waga, obniżony koszt, mniejsza powierzchnia, łatwiejszy montaż itp. Oczywiście potencjalne wady mogą być równie intuicyjne – zredukowana wewnętrzna struktura kabla może oznaczać krótszy zasięg i niższe prędkości transmisji danych. Na szczęście istnieją pewne zastosowania, w których krótszy zasięg i niższe prędkości transmisji danych nie stanowią problemu, i to w jednym z takich zastosowań - okablowaniu samochodów do przesyłania informacji o czujnikach i diagnostyce oraz komunikacji pokładowej - po raz pierwszy z powodzeniem sprawdzono Single Pair Ethernet. Rzeczywiście, nowoczesny samochód może mieć tysiące połącz...