Moxa IEC 61850 网关为变电站自动化系统的网络安全护航

　　通信网关有助于克服这一难题，使基于串口的智能电子设备 (IED) 能与以太网络顺畅通信。与计算平台相比，通信网关性价比也更高。串口与以太网的通信问题得到解决，但另一个问题也随之出现：以太网易受网络攻击的威胁，使改造后变电站的网络安全成为首要问题。

　　网络安全对变电站自动化系统至关重要

　　变电站的保护和控制系统通过通信协议管理关键电力操作。在变电站改造项目中，通信网关充当数据集中器，管理大量传统 IED 设备。尽管通信网关非常重要，但它们的安全保障措施往往不足。因此，传统 IED 很容易因通信网关受到恶意攻击，导致系统停机、断电以及关键设备损坏，造成巨大经济损失。更糟糕的是，人们的生命安全也可能因此受到威胁。

　　IEC 62443 标准已成为工业自动化和控制系统最受青睐的网络安全标准之一。对于一些关键电力自动化系统，还应考虑特定电力标准，如 IEC 62351。在部署符合这两项标准的技术时，运营商必须考虑既能保护关键数据，又能跟踪网络安全状态的方法。

　　加密关键数据，减少网络攻击

　　监控网络安全状态和恶意行为

　　为了更好的管理改造后变电站的 IED 设备，最关键的一步是要提升络基础设施的安全性。你必须始终掌控交换机、IED、通信网关等网络设备的状态。例如，当网络设备的某个以太网端口链路故障或检测到恶意行为时，网关会立即向信息系统发送警报信息。方便工程师在信息系统平台上收到报警信息并及时处理。

　　IEC 61850 变电站网关守护网络安全

　　Moxa 研发的 MGate 5119 系列 IEC 61850 网关，不仅能助您安全配置设备并妥善进行日常维护，还能增强通信安全，为您加固改造后变电站的网络安全。

　　嵌入式安全功能，保障设备配置安全

　　变电站一旦联网，将面临各种潜在威胁。因此，需要保护所有网络节点免受入侵者攻击。MGate 5119 系列 IEC 61850 网关基于 IEC 62443 和 NERC CIP 标准设计www.cechina.cn，提供多种嵌入式安全功能，以确保设备在最初配置阶段的安全性。

　　● 密码破解防御：为方便起见而使用默认密码不再是一个可取选项。Moxa IEC 61850 网关密码策略鼓励您使用安全性更强的密码，以避免不必要访问。

　　● 无线抓包和数据泄露保护：使用纯文本进行设备配置可能暗含危险。IEC 61850 网关提供 SSL/TLS 协议，可在配置过程中加密关键数据。

　　● 配置文件和程序防篡改：当您导出配置文件进行备份时，IEC 61850 网关将加密文件，增强文件的完整性。

　　● 具有内置可疑活动检测功能的 DDoS 防御： DDoS 攻击一般通过占用网络带宽或攻击联网设备的资源来执行。而 IEC 61850 网关能检测异常数据包，并提醒您即时响应。

　　协议加密增强通信安全

　　如果您的数据通信没有加密，黑客就可以轻易获取纯文本数据。凭借这些数据，黑客会知道如何控制您的 IED 设备，随后向其发出虚假控制指令，这可能会威胁您的变电站运行。Moxa MGate 5119 系列 IEC 61850 网关支持 TLS v1.2，使用 IEC 61850 MMS 和 DNP3 TCP 等标准通信协议，能确保通信网关和电力 SCADA 系统间数据通信的安全性。

　　轻松管理设备安全状态

　　确保设备安全并非一次性事件，而是一个持续的过程，需要您在日常运维中不断监控设备的安全状态。MGate 5119 系列 IEC 61850 网关支持 MXview 网络管理软件，该软件提供直观的网络拓扑结构，便于用户轻松检查设备状态。您还可以持续监视自定义的安全事件，并提醒管理员注意违规行为。这样，工程师就可以轻松完成检查，确保 IEC61850 网关在以设定的安全级别运行。

　　除了增强您的通信安全，MGate 5119 系列 IEC 61850 网关还提供助您高效配置和排除故障的便捷功能。Moxa 的工业级设计也能确保变电站改造项目中的关键应用始终可靠运行。

【白皮书】TSN+单对以太网：构建未来开放统一的工业网络

以太网网线长度不能超过100米？这个神器让你延长到80公里！

兆越通讯多链路船岸一体化技术方案，船岸通讯新选择

WAGO-万可专栏

红狮专栏

百通赫斯曼专栏

图说工控

频道推荐

在线研讨会

关于我们

CE全球

网站地图

新闻中心

子站

技术频道

社区

社区

联系我们

友情链接