當前,伴隨著新型電力系統(tǒng)建設的不斷推進,電網(wǎng)的數(shù)字化、智能化轉型趨勢也日益顯著。數(shù)字信息技術在電力系統(tǒng)中的應用,一方面能夠實現(xiàn)更加靈活強大的功能,提升源網(wǎng)荷儲協(xié)同運行以及精準感知、調節(jié)等能力;但另一方面,也為實現(xiàn)未來電網(wǎng)的全方位安全帶來了新的挑戰(zhàn)。那么,對于配電公司而言,如何在電網(wǎng)發(fā)展日益“數(shù)實相融”的今天,合理規(guī)劃與配電網(wǎng)相關的網(wǎng)絡安全策略和解決方案,有效保障配電網(wǎng)的安全性和可用性?

因地制宜規(guī)劃網(wǎng)絡安全策略,平衡風險與利益

要探討這一課題,不妨首先了解一下在電網(wǎng)數(shù)字化轉型的全球性趨勢下,網(wǎng)絡信息安全領域正在面對的嚴峻現(xiàn)實。在全球范圍內,平均每14秒就發(fā)生一次勒索軟件攻擊;只有2%的IT預算被用于安全方面;70%的員工對網(wǎng)絡安全缺乏認知。因此,配電公司的數(shù)字化轉型,無疑是一個風險與機遇并存的過程。

對于配電公司而言,正如其他行業(yè)一樣,增強互聯(lián)互通性可以帶來很多有利的價值,但同時也在客觀上讓配電網(wǎng)面臨新攻擊手法的威脅。為了應對挑戰(zhàn),不僅應將數(shù)字化部署作為安全解決方案的關鍵要素,還應該結合具體國家或地區(qū)的法律法規(guī)、行業(yè)合規(guī)性要求以及國際標準,對網(wǎng)絡安全策略進行綜合考量和規(guī)劃。

配電公司面臨的挑戰(zhàn),是如何定義和部署一個強大的網(wǎng)絡安全策略,以保障其業(yè)務的可持續(xù)性。其中,在物聯(lián)網(wǎng)帶來的風險和利益之間取得平衡,是為數(shù)字化電力基礎設施制定完善網(wǎng)絡安全戰(zhàn)略的關鍵。

因地制宜保障網(wǎng)絡安全,IT系統(tǒng)需要參考 ISO/IEC 270xx(信息安全管理系統(tǒng));在歐洲,還需遵循《通用數(shù)據(jù)保護條例》(GDPR)。系統(tǒng)的OT部分同樣需要遵循GDPR,并參考IEC 62443對“工業(yè)自動化和控制系統(tǒng)的安全”的定義。在中國,除了以上相關技術標準外,還應該符合國家能源局印發(fā)的《電力行業(yè)網(wǎng)絡安全管理辦法》等文件及其細則的要求。

定義和部署一個強大的網(wǎng)絡安全策略至關重要

端到端安全解決方案,將網(wǎng)絡安全融入設計

針對配電公司在網(wǎng)絡安全方面的需求,為了確保網(wǎng)絡安全的“固若金湯”,施耐德電氣可以憑借廣泛的能力,提供完善的系統(tǒng)、技術與服務,幫助客戶應對各種類型的網(wǎng)絡安全威脅。

首先,是始于設計的、端到端的網(wǎng)絡安全方案,在這方面,施耐德電氣通過將網(wǎng)絡安全技術應用于OT層面,同時整合IT層面的要求與方法,以實現(xiàn)完整的網(wǎng)絡安全策略。為應對這一需求,施耐德電氣可以遵循 IEC 62443 標準,提供將網(wǎng)絡安全融入設計之中的各類產(chǎn)品。

在這方面,施耐德電氣可以提供的主要系統(tǒng)與產(chǎn)品不僅包括了一系列“始于設計的安全”的產(chǎn)品,還包括支持安全配置和用戶管理、在系統(tǒng)層面實現(xiàn)一致性的CAE(網(wǎng)絡安全管理專家),以及可以幫助檢測和監(jiān)測網(wǎng)絡安全威脅的模塊化平臺CAP(網(wǎng)絡安全應用平臺);最后,施耐德電氣還可以提供支持門戶,用于管理漏洞和事件。

產(chǎn)品、系統(tǒng)與服務貫穿全運營周期

當然,產(chǎn)品和系統(tǒng)本身只是起點。 如何將這些系統(tǒng)實施和整合到應用環(huán)境中,同樣是影響網(wǎng)絡安全的一個關鍵因素。在系統(tǒng)的實施和整合過程中,環(huán)境的完整性必須始終得到保護。在這方面,施耐德電氣可以在系統(tǒng)部署階段,幫助確保項目和服務的順利交付。

為此,施耐德電氣形成了一套與其項目合作伙伴(EPC/系統(tǒng)集成商等)具有共識的端到端的方法。首先,從產(chǎn)品層面考慮網(wǎng)絡安全,覆蓋設計和生產(chǎn)的每一個步驟;其次,在設計、施工、測試、調試等步驟中,從系統(tǒng)層面考慮網(wǎng)絡安全,將施耐德電氣產(chǎn)品和第三方產(chǎn)品進行整合;最后,自解決方案交付客戶起,直至最后退役,在整個運營周期內,解決方案應始終保持網(wǎng)絡安全性,以應對不斷變化的網(wǎng)絡風險,并確保符合最新的網(wǎng)絡安全標準和法規(guī)。

除此之外,施耐德電氣還會根據(jù)不同地區(qū)、規(guī)模的用戶需求提供靈活多樣的技術合作,例如在態(tài)勢感知、合規(guī)性、變更管理、大數(shù)據(jù)安全、網(wǎng)絡隔離測試等各個方面提供完善的技術支持,并提供與網(wǎng)絡安全相關的咨詢、整合和管理服務,涵蓋了貫穿全運營周期的網(wǎng)絡安全服務。

歸根結底,安全始于人,也歸于人。面向與時俱進的未來電網(wǎng)需求,施耐德電氣仍然在與客戶不斷分享知識和經(jīng)驗,共同促進網(wǎng)絡安全思維的形成,這在今天至關重要,在未來更是如此。近期,施耐德電氣推出了題為《網(wǎng)絡安全 - 提高網(wǎng)絡安全性和可用性》的白皮書,點擊以下鏈接下載白皮書,獲取以數(shù)字化技術提升電網(wǎng)管理與運營性能的更多洞見:https://go.schneider-electric.cn/CN_202310_MVC-Power-GMA-DER-Combo-WP.SF-LP