用户中心

资讯 > 工业以太网

Moxa IEC 61850 网关为变电站自动化系统的网络安全护航

作者:控制工程网2022.05.29阅读 6625


  随着分布式能源、储能系统和无人变电站蓬勃发展,电网变得更加复杂。目前分布式能源系统由于其间歇发电的特性,有时发电盈余www.cechina.cn,有时发电不足,这种特性导致电网变得很不稳定。
  因此,变电站控制中心的工程师发现,实时管理电力调度越来越困难。为了解决电网不稳定的问题,能确保稳定灵活供电的数字式变电站发挥起日益重要的作用。然而,一次性改造所有变电站并非易事,因为一次性改造大量基于串口界面的传统设备造价不菲。
  通信网关有助于克服这一难题,使基于串口的智能电子设备 (IED) 能与以太网络顺畅通信。与计算平台相比,通信网关性价比也更高。串口与以太网的通信问题得到解决,但另一个问题也随之出现:以太网易受网络攻击的威胁,使改造后变电站的网络安全成为首要问题。
  网络安全对变电站自动化系统至关重要
  变电站的保护和控制系统通过通信协议管理关键电力操作。在变电站改造项目中,通信网关充当数据集中器,管理大量传统 IED 设备。尽管通信网关非常重要,但它们的安全保障措施往往不足。因此,传统 IED 很容易因通信网关受到恶意攻击,导致系统停机、断电以及关键设备损坏控制工程网版权所有,造成巨大经济损失。更糟糕的是,人们的生命安全也可能因此受到威胁。

  IEC 62443 标准已成为工业自动化和控制系统最受青睐的网络安全标准之一。对于一些关键电力自动化系统,还应考虑特定电力标准,如 IEC 62351。在部署符合这两项标准的技术时,运营商必须考虑既能保护关键数据,又能跟踪网络安全状态的方法。
  加密关键数据,减少网络攻击
  一旦黑客入侵您的变电站网络,他们可以轻而易举地收集数据,并获取关于您网络通信行为的大量信息。更严重的是,他们可以发送错误命令,从而控制 IED 设备,造成混乱。为了对抗这些攻击,您的通信网关必须为通过 DNP3 TCP 和 IEC 61850 MMS 等协议传输的数据加密。
  监控网络安全状态和恶意行为
  为了更好的管理改造后变电站的 IED 设备,最关键的一步是要提升络基础设施的安全性。你必须始终掌控交换机、IED、通信网关等网络设备的状态。例如,当网络设备的某个以太网端口链路故障或检测到恶意行为时,网关会立即向信息系统发送警报信息。方便工程师在信息系统平台上收到报警信息并及时处理。
  IEC 61850 变电站网关守护网络安全
  Moxa 研发的 MGate 5119 系列 IEC 61850 网关,不仅能助您安全配置设备并妥善进行日常维护,还能增强通信安全,为您加固改造后变电站的网络安全。

  嵌入式安全功能CONTROL ENGINEERING China版权所有,保障设备配置安全
  变电站一旦联网,将面临各种潜在威胁。因此,需要保护所有网络节点免受入侵者攻击。MGate 5119 系列 IEC 61850 网关基于 IEC 62443 和 NERC CIP 标准设计,提供多种嵌入式安全功能CONTROL ENGINEERING China版权所有,以确保设备在最初配置阶段的安全性。
  ● 密码破解防御: 为方便起见而使用默认密码不再是一个可取选项。Moxa IEC 61850 网关密码策略鼓励您使用安全性更强的密码控制工程网版权所有,以避免不必要访问。
  ● 无线抓包和数据泄露保护: 使用纯文本进行设备配置可能暗含危险。IEC 61850 网关提供 SSL/TLS 协议,可在配置过程中加密关键数据。
  ● 配置文件和程序防篡改: 当您导出配置文件进行备份时,IEC 61850 网关将加密文件,增强文件的完整性。
  ● 具有内置可疑活动检测功能的 DDoS 防御: DDoS 攻击一般通过占用网络带宽或攻击联网设备的资源来执行。而 IEC 61850 网关能检测异常数据包,并提醒您即时响应。
  协议加密增强通信安全
  如果您的数据通信没有加密,黑客就可以轻易获取纯文本数据。凭借这些数据,黑客会知道如何控制您的 IED 设备,随后向其发出虚假控制指令,这可能会威胁您的变电站运行。Moxa MGate 5119 系列 IEC 61850 网关支持 TLS v1.2,使用 IEC 61850 MMS 和 DNP3 TCP 等标准通信协议,能确保通信网关和电力 SCADA 系统间数据通信的安全性。
  轻松管理设备安全状态
  确保设备安全并非一次性事件,而是一个持续的过程,需要您在日常运维中不断监控设备的安全状态。MGate 5119 系列 IEC 61850 网关支持 MXview 网络管理软件,该软件提供直观的网络拓扑结构,便于用户轻松检查设备状态。您还可以持续监视自定义的安全事件,并提醒管理员注意违规行为。这样,工程师就可以轻松完成检查,确保 IEC61850 网关在以设定的安全级别运行。
  除了增强您的通信安全控制工程网版权所有,MGate 5119 系列 IEC 61850 网关还提供助您高效配置和排除故障的便捷功能。Moxa 的工业级设计也能确保变电站改造项目中的关键应用始终可靠运行。

版权声明:版权归控制工程网所有,转载请注明出处!
联系厂商

通过本站与本文涉及的厂商 Moxa-摩莎科技(上海)有限公司 联系,本站注册会员请登录后填写更便捷。 登录注册

  • 您的姓名:
  • 单位名称:
  • 联系电话:
  • 电子邮件:
  • 我想得到贵公司详细的技术资料
  • 我想得到贵公司的价格信息
  • 我想让贵公司销售人员和我联系
  • 我想让贵公司技术支持人员和我联系
其他意向:

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688