毫無(wú)疑問(wèn),安全可靠性一向是電網(wǎng)運(yùn)行的首要要求,隨著數(shù)字化技術(shù)越來(lái)越多地在應(yīng)用在電網(wǎng),威脅電網(wǎng)安全可靠性的因素也有增無(wú)減。眾所周知,利用數(shù)字化技術(shù)增強(qiáng)互聯(lián)互通可以提高安全性、效率和可靠性,但由此也帶來(lái)了一些新的攻擊手法的潛在威脅。今天,除了需要應(yīng)對(duì)傳統(tǒng)的設(shè)備和線路故障之外,電網(wǎng)的維護(hù)人員還需要有效防范來(lái)自數(shù)字空間的“無(wú)形威脅”。
通常而言,作為最重要的基礎(chǔ)設(shè)施之一,電網(wǎng)本來(lái)就因其易受攻擊的傳統(tǒng)技術(shù)而面臨諸多風(fēng)險(xiǎn)。除了人為的黑客攻擊和勒索軟件攻擊之外,IT/OT環(huán)境突發(fā)事件也容易為電網(wǎng)的網(wǎng)絡(luò)安全帶來(lái)威脅。因此,電網(wǎng)公司今后應(yīng)該將數(shù)字化部署視為安全解決方案的關(guān)鍵要素,同時(shí),為確保監(jiān)管的有效性,還應(yīng)把當(dāng)?shù)氐暮弦?guī)性要求、法律法規(guī)和國(guó)際標(biāo)準(zhǔn)綜合起來(lái)考慮。
配電公司面臨的挑戰(zhàn),在于如何定義和部署一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全戰(zhàn)略,以保障其業(yè)務(wù)的可持續(xù)性。尤其是今天,基于物聯(lián)網(wǎng)的技術(shù)已經(jīng)在電網(wǎng)系統(tǒng)得到了迅速的應(yīng)用,電網(wǎng)公司必須在物聯(lián)網(wǎng)帶來(lái)的風(fēng)險(xiǎn)和利益之間取得平衡,這也成為了為數(shù)字化電力基礎(chǔ)設(shè)施制定完善網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵。為了幫助電網(wǎng)公司應(yīng)對(duì)這一挑戰(zhàn),施耐德電氣發(fā)布了題為《網(wǎng)絡(luò)安全 - 提高電網(wǎng)安全性和可用性:適用于配電網(wǎng)的解決方案》的技術(shù)白皮書,旨在憑借其廣泛的技術(shù)知識(shí)能力,引導(dǎo)客戶有效地應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)。
網(wǎng)絡(luò)安全始于何處?施耐德電氣認(rèn)為,應(yīng)該將產(chǎn)品開發(fā)流程作為網(wǎng)絡(luò)安全的起點(diǎn)。事實(shí)上,用于配電網(wǎng)的所有產(chǎn)品,其設(shè)計(jì)和生產(chǎn)都需要考慮到安全問(wèn)題。不僅產(chǎn)品本身需要是安全的,這些產(chǎn)品還應(yīng)該提供相關(guān)功能,使用戶能夠管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在這方面,施耐德電氣遵循IEC 62443 標(biāo)準(zhǔn),將網(wǎng)絡(luò)安全融入產(chǎn)品的設(shè)計(jì)之中。
施耐德電氣指出,為了保障網(wǎng)絡(luò)安全,關(guān)鍵要落實(shí)許可、保護(hù)、檢測(cè)和響應(yīng)這四個(gè)方面的控制。
在許可環(huán)節(jié),需要通過(guò)網(wǎng)絡(luò)和物理控制,管理對(duì)運(yùn)營(yíng)系統(tǒng)和信息的訪問(wèn)。在這一環(huán)節(jié),施耐德電氣的CAE(網(wǎng)絡(luò)安全管理專家)支持安全配置和用戶管理,以便在系統(tǒng)層面實(shí)現(xiàn)一致性;同時(shí),作為遠(yuǎn)程連接到 OT 系統(tǒng)的高度安全接口,幫助確保遠(yuǎn)程訪問(wèn)的安全性。
在保護(hù)環(huán)節(jié),需要實(shí)施具體的控制措施,使其成為運(yùn)營(yíng)系統(tǒng)的一部分,以改善長(zhǎng)期保護(hù)效果。在這一環(huán)節(jié),施耐德電氣基于“始于設(shè)計(jì)的安全”理念,提供在整個(gè)網(wǎng)絡(luò)安全開發(fā)周期內(nèi)遵循 IEC62443-4-1 和 IEC62443-4-2 安全實(shí)施標(biāo)準(zhǔn)以及 IEC62443-3-3 標(biāo)準(zhǔn)的各類型產(chǎn)品。
在檢測(cè)環(huán)節(jié),需要時(shí)刻監(jiān)測(cè)運(yùn)行環(huán)境,幫助檢測(cè)和報(bào)告威脅。在這一環(huán)節(jié),施耐德電氣提供的CAP(網(wǎng)絡(luò)安全應(yīng)用平臺(tái))作為一個(gè)模塊化平臺(tái),得益于SE OT 儀表板和EcoStruxure 電力認(rèn)證系統(tǒng)的維護(hù)工具,可以幫助檢測(cè)和監(jiān)測(cè)網(wǎng)絡(luò)安全威脅。
在響應(yīng)環(huán)節(jié),需要開發(fā)程序和系統(tǒng),保障對(duì)網(wǎng)絡(luò)事件的快速響應(yīng),從而遏制和緩解攻擊。在這一環(huán)節(jié),施耐德電氣為用戶提供了在線的支持門戶界面,用于管理漏洞和事件。
在網(wǎng)絡(luò)安全解決方案的項(xiàng)目交付上,施耐德電氣及其項(xiàng)目合作伙伴則會(huì)采取一套端到端的方法,覆蓋電網(wǎng)用戶的整個(gè)生命周期的需求。
首先,從產(chǎn)品層面考慮網(wǎng)絡(luò)安全,覆蓋設(shè)計(jì)和生產(chǎn)的每一個(gè)步驟。然后,在設(shè)計(jì)、施工、測(cè)試、調(diào)試等步驟中,從系統(tǒng)層面考慮網(wǎng)絡(luò)安全,將施耐德電氣產(chǎn)品和第三方產(chǎn)品進(jìn)行整合。最后,自解決方案交付客戶起直至項(xiàng)目退役的整個(gè)運(yùn)營(yíng)周期內(nèi),解決方案始終保持網(wǎng)絡(luò)安全性,以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)風(fēng)險(xiǎn),并確保符合最新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)。
依托以上這些原則和步驟,施耐德電氣得以在所交付解決方案的整個(gè)生命周期內(nèi)為電網(wǎng)客戶提供全面的支持和保障,為電網(wǎng)安全構(gòu)筑起一道網(wǎng)絡(luò)安全“保護(hù)層”。在保障電網(wǎng)安全、可靠性的基礎(chǔ)上,期待更多電網(wǎng)用戶能夠依托施耐德電氣的綠色能源管理理念,通過(guò)構(gòu)建新型電力系統(tǒng),不斷推進(jìn)“雙碳”目標(biāo)的實(shí)現(xiàn)。
通常而言,作為最重要的基礎(chǔ)設(shè)施之一,電網(wǎng)本來(lái)就因其易受攻擊的傳統(tǒng)技術(shù)而面臨諸多風(fēng)險(xiǎn)。除了人為的黑客攻擊和勒索軟件攻擊之外,IT/OT環(huán)境突發(fā)事件也容易為電網(wǎng)的網(wǎng)絡(luò)安全帶來(lái)威脅。因此,電網(wǎng)公司今后應(yīng)該將數(shù)字化部署視為安全解決方案的關(guān)鍵要素,同時(shí),為確保監(jiān)管的有效性,還應(yīng)把當(dāng)?shù)氐暮弦?guī)性要求、法律法規(guī)和國(guó)際標(biāo)準(zhǔn)綜合起來(lái)考慮。
配電公司面臨的挑戰(zhàn),在于如何定義和部署一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全戰(zhàn)略,以保障其業(yè)務(wù)的可持續(xù)性。尤其是今天,基于物聯(lián)網(wǎng)的技術(shù)已經(jīng)在電網(wǎng)系統(tǒng)得到了迅速的應(yīng)用,電網(wǎng)公司必須在物聯(lián)網(wǎng)帶來(lái)的風(fēng)險(xiǎn)和利益之間取得平衡,這也成為了為數(shù)字化電力基礎(chǔ)設(shè)施制定完善網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵。為了幫助電網(wǎng)公司應(yīng)對(duì)這一挑戰(zhàn),施耐德電氣發(fā)布了題為《網(wǎng)絡(luò)安全 - 提高電網(wǎng)安全性和可用性:適用于配電網(wǎng)的解決方案》的技術(shù)白皮書,旨在憑借其廣泛的技術(shù)知識(shí)能力,引導(dǎo)客戶有效地應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)。
網(wǎng)絡(luò)安全始于何處?施耐德電氣認(rèn)為,應(yīng)該將產(chǎn)品開發(fā)流程作為網(wǎng)絡(luò)安全的起點(diǎn)。事實(shí)上,用于配電網(wǎng)的所有產(chǎn)品,其設(shè)計(jì)和生產(chǎn)都需要考慮到安全問(wèn)題。不僅產(chǎn)品本身需要是安全的,這些產(chǎn)品還應(yīng)該提供相關(guān)功能,使用戶能夠管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在這方面,施耐德電氣遵循IEC 62443 標(biāo)準(zhǔn),將網(wǎng)絡(luò)安全融入產(chǎn)品的設(shè)計(jì)之中。
施耐德電氣指出,為了保障網(wǎng)絡(luò)安全,關(guān)鍵要落實(shí)許可、保護(hù)、檢測(cè)和響應(yīng)這四個(gè)方面的控制。
在許可環(huán)節(jié),需要通過(guò)網(wǎng)絡(luò)和物理控制,管理對(duì)運(yùn)營(yíng)系統(tǒng)和信息的訪問(wèn)。在這一環(huán)節(jié),施耐德電氣的CAE(網(wǎng)絡(luò)安全管理專家)支持安全配置和用戶管理,以便在系統(tǒng)層面實(shí)現(xiàn)一致性;同時(shí),作為遠(yuǎn)程連接到 OT 系統(tǒng)的高度安全接口,幫助確保遠(yuǎn)程訪問(wèn)的安全性。
在保護(hù)環(huán)節(jié),需要實(shí)施具體的控制措施,使其成為運(yùn)營(yíng)系統(tǒng)的一部分,以改善長(zhǎng)期保護(hù)效果。在這一環(huán)節(jié),施耐德電氣基于“始于設(shè)計(jì)的安全”理念,提供在整個(gè)網(wǎng)絡(luò)安全開發(fā)周期內(nèi)遵循 IEC62443-4-1 和 IEC62443-4-2 安全實(shí)施標(biāo)準(zhǔn)以及 IEC62443-3-3 標(biāo)準(zhǔn)的各類型產(chǎn)品。
在檢測(cè)環(huán)節(jié),需要時(shí)刻監(jiān)測(cè)運(yùn)行環(huán)境,幫助檢測(cè)和報(bào)告威脅。在這一環(huán)節(jié),施耐德電氣提供的CAP(網(wǎng)絡(luò)安全應(yīng)用平臺(tái))作為一個(gè)模塊化平臺(tái),得益于SE OT 儀表板和EcoStruxure 電力認(rèn)證系統(tǒng)的維護(hù)工具,可以幫助檢測(cè)和監(jiān)測(cè)網(wǎng)絡(luò)安全威脅。
在響應(yīng)環(huán)節(jié),需要開發(fā)程序和系統(tǒng),保障對(duì)網(wǎng)絡(luò)事件的快速響應(yīng),從而遏制和緩解攻擊。在這一環(huán)節(jié),施耐德電氣為用戶提供了在線的支持門戶界面,用于管理漏洞和事件。
在網(wǎng)絡(luò)安全解決方案的項(xiàng)目交付上,施耐德電氣及其項(xiàng)目合作伙伴則會(huì)采取一套端到端的方法,覆蓋電網(wǎng)用戶的整個(gè)生命周期的需求。
首先,從產(chǎn)品層面考慮網(wǎng)絡(luò)安全,覆蓋設(shè)計(jì)和生產(chǎn)的每一個(gè)步驟。然后,在設(shè)計(jì)、施工、測(cè)試、調(diào)試等步驟中,從系統(tǒng)層面考慮網(wǎng)絡(luò)安全,將施耐德電氣產(chǎn)品和第三方產(chǎn)品進(jìn)行整合。最后,自解決方案交付客戶起直至項(xiàng)目退役的整個(gè)運(yùn)營(yíng)周期內(nèi),解決方案始終保持網(wǎng)絡(luò)安全性,以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)風(fēng)險(xiǎn),并確保符合最新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)。
依托以上這些原則和步驟,施耐德電氣得以在所交付解決方案的整個(gè)生命周期內(nèi)為電網(wǎng)客戶提供全面的支持和保障,為電網(wǎng)安全構(gòu)筑起一道網(wǎng)絡(luò)安全“保護(hù)層”。在保障電網(wǎng)安全、可靠性的基礎(chǔ)上,期待更多電網(wǎng)用戶能夠依托施耐德電氣的綠色能源管理理念,通過(guò)構(gòu)建新型電力系統(tǒng),不斷推進(jìn)“雙碳”目標(biāo)的實(shí)現(xiàn)。