產品列表
PROUCTS LIST
電力監測係統的數據安全CYBER SECURITY
點擊次數:1342 更新時間:2021-09-07
電力監測係統的數據安全CYBER SECURITY
本節討論電能質量和電力監測係統下的IT 信息安全。
本章的內容是動態的,是會繼續更新的,並不是最終內容。
可能的風險
01、數據被盜
■ 破解
■ 數據挖掘
■ 密碼和其他信息被盜
■ ...
02、數據被處理
■ 未經授權的訪問
■ 數據和數據電報的修改
■ 刪除數據
■ 修改配置
■ ...
結論
無意的數據幹擾意味著某些事情不再是原則上計劃的方式。因此,這樣的數據幹擾通常會對成本以及相關個人或公司的聲譽產生直接影響。因此,預先進行數據幹擾防禦或治療是非常有必要的,這樣可以比直接損害節省很多費用。
還應該注意的是,已經被攻擊的設備可以用作數據竊取和操縱的傳播平台。這意味著無意訪問的潛在風險比最初的風險高很多倍。
電力數據流中的7個網絡層次的主要特征
(如上圖所示)
■ 電氣互連必須相互通信
■ 集成到互聯網
■ 集成更多的測量點
■ 電網第7層的用戶(本地配電網<1kV)成為專家(例如智能家居,能源采購等)
■ 智能電網應用程序變得流行並且需求量也很大
■ 具有模擬仿真和趨勢的規劃對網絡變得越來越重要
■ 動態負載管理(例如重新調度分配等)
結論
數據流和數據量正在增加,並且與網絡威脅和安全等相關。
使用了哪些數據和操作安全策略?
■ 公司特定IT政策的定義
■ 在各自的專業領域雇用內部和外部的IT專家
■ 封閉操作和隔離的網絡
■ 嚴格遵守特定國際/地區的數據保護指南和法律
■ 減少專有係統(例如專有製造商接口)
■ 使用標準化協議(例如IEC 61850,PQDIF IEEE 1159.3)
■ 使用其他軟件解決方案進行監測
■ 係統集中化(硬件,軟件和人員)
■ 將服務外包給外部公司
■ 外包服務的內包
■ 網絡分塊,以最小化可能的攻擊麵
■ 使用可審計的安全標準
深入了解ISO/IEC 27001—
一種可行的方法?
製定本國際標準是為了規定信息安全管理體係(ISMS)的建立,實施,維護和持續改進的要求。
引入信息安全管理係統是組織的戰略決策。在組織內創建和實施此類係統取決於其需求和目標,安全要求,組織流程以及組織的規模和結構。可以假設所有這些影響變量都會隨著時間而改變。
信息安全管理係統使用風險管理流程維護信息的機密性,完整性和可用性,並為相關方提供風險得到適當管理的信心。
預計安全係統(ISMS) 的實施將根據組織的需要進行擴展。
本標準由IEC 62443補充。
問題
■ 個別方法隻涉及部分方麵
■ IT 專家大多專注於技術,而較少關注整體背景
■ ISO/IEC27001是一個完整的,整體的管理體係並且非常複雜
■ IEC62443原則上隻適用於工業自動化的子領域
■ 根據IEC,目前還沒有針對電能質量儀器以及設備級別的電能監測設備的IT安全標準。這目前正在IEC TC85/WG 20的委員會中處理。
針對監測應用的一種可能答案
從ISO/IEC27001和GSTQ901的各個方麵考慮,網絡質量儀器-ENEL公司的網絡安全要求:
■ 分配基於角色的訪問權限(RBAC)
■ 使用傳輸加密網站(https)
■ 用於限製對終端設備訪問的客戶端白名單
■ 用於無縫監測變更和操作的審計日誌
■ SysLog係統日誌保護操作
■ 將經過認證的固件更新應用於測量儀器和軟件
■ 分布式數據記錄儀作為IT 係統之外的冗餘
■ 在移動應用程序中使用安全連接
■ 不間斷電源(集中/分散)
■ 使用經計量認證的測量儀器
結論
01、如果不使用網絡安全強化組件,則必須在網絡安全管理上投入更多精力。這是危險的,因為不安全的組件也不能真正以安全的方式進行管理。
02、產品的網絡安全一致性測試花費最少,對於安全管理體係認證來說。
03、通常,設備製造商將安全管理的成本留給客戶,而不是自己開發安全產品。
