施耐德电气是您实现可持续发展的数字化伙伴
来源: 发布日期:2021/10/16 点击次数:1513
毫无疑问,安全可靠性一向是电网运行的首要要求,随着数字化技术越来越多地在应用在电网,威胁电网安全可靠性的因素也有增无减。众所周知,利用数字化技术增强互联互通可以提高安全性、效率和可靠性,但由此也带来了一些新的攻击手法的潜在威胁。今天,除了需要应对传统的设备和线路故障之外,电网的维护人员还需要有效防范来自数字空间的“无形威胁”。
通常而言,作为×重要的基础设施之一,电网本来就因其易受攻击的传统技术而面临诸多风险。除了人为的黑客攻击和勒索软件攻击之外,IT/OT环境突发事件也容易为电网的网络安全带来威胁。因此,电网公司今后应该将数字化部署视为安全解决方案的关键要素,同时,为确保监管的有效性,还应把当地的合规性要求、法律法规和国际标准综合起来考虑。
配电公司面临的挑战,在于如何定义和部署一个强大的网络安全战略,以保障其业务的可持续性。尤其是今天,基于物联网的技术已经在电网系统得到了迅速的应用,电网公司必须在物联网带来的风险和利益之间取得平衡,这也成为了为数字化电力基础设施制定完善网络安全战略的关键。为了帮助电网公司应对这一挑战,施耐德电气发布了题为《网络安全 - 提高电网安全性和可用性:适用于配电网的解决方案》的技术白皮书,旨在凭借其广泛的技术知识能力,引导客户有效地应对网络安全挑战。
网络安全始于何处?施耐德电气认为,应该将产品开发流程作为网络安全的起点。事实上,用于配电网的所有产品,其设计和生产都需要考虑到安全问题。不仅产品本身需要是安全的,这些产品还应该提供相关功能,使用户能够管理网络安全风险。在这方面,施耐德电气遵循IEC 62443 标准,将网络安全融入产品的设计之中。
施耐德电气指出,为了保障网络安全,关键要落实许可、保护、检测和响应这四个方面的控制。
ž 在许可环节,需要通过网络和物理控制,管理对运营系统和信息的访问。在这一环节,施耐德电气的CAE(网络安全管理专家)支持安全配置和用户管理,以便在系统层面实现一致性;同时,作为远程连接到 OT 系统的高度安全接口,帮助确保远程访问的安全性。
ž 在保护环节,需要实施具体的控制措施,使其成为运营系统的一部分,以改善长期保护效果。在这一环节,施耐德电气基于“始于设计的安全”理念,提供在整个网络安全开发周期内遵循 IEC62443-4-1 和 IEC62443-4-2 安全实施标准以及 IEC62443-3-3 标准的各类型产品。
ž 在检测环节,需要时刻监测运行环境,帮助检测和报告威胁。在这一环节,施耐德电气提供的CAP(网络安全应用平台)作为一个模块化平台,得益于SE OT 仪表板和EcoStruxure 电力认证系统的维护工具,可以帮助检测和监测网络安全威胁。
ž 在响应环节,需要开发程序和系统,保障对网络事件的快速响应,从而遏制和缓解攻击。在这一环节,施耐德电气为用户提供了在线的支持门户界面,用于管理漏洞和事件。
在网络安全解决方案的项目交付上,施耐德电气及其项目合作伙伴则会采取一套端到端的方法,覆盖电网用户的整个生命周期的需求。
