通常而言,作為最重要的基礎設施之一,電網本來就因其易受攻擊的傳統技術而面臨諸多風險。除了人為的黑客攻擊和勒索軟件攻擊之外,IT/OT環境突發事件也容易為電網的網絡安全帶來威脅。因此,電網公司今后應該將數字化部署視為安全解決方案的關鍵要素,同時,為確保監管的有效性,還應把當地的合規性要求、法律法規和國際標準綜合起來考慮。
配電公司面臨的挑戰,在于如何定義和部署一個強大的網絡安全戰略,以保障其業務的可持續性。尤其是今天,基于物聯網的技術已經在電網系統得到了迅速的應用,電網公司必須在物聯網帶來的風險和利益之間取得平衡,這也成為了為數字化電力基礎設施制定完善網絡安全戰略的關鍵。為了幫助電網公司應對這一挑戰,施耐德電氣發布了題為《網絡安全 - 提高電網安全性和可用性:適用于配電網的解決方案》的技術白皮書,旨在憑借其廣泛的技術知識能力,引導客戶有效地應對網絡安全挑戰。
網絡安全始于何處?施耐德電氣認為,應該將產品開發流程作為網絡安全的起點。事實上,用于配電網的所有產品,其設計和生產都需要考慮到安全問題。不僅產品本身需要是安全的,這些產品還應該提供相關功能,使用戶能夠管理網絡安全風險。在這方面,施耐德電氣遵循IEC 62443 標準,將網絡安全融入產品的設計之中。
施耐德電氣指出,為了保障網絡安全,關鍵要落實許可、保護、檢測和響應這四個方面的控制。
- 在許可環節,需要通過網絡和物理控制,管理對運營系統和信息的訪問。在這一環節,施耐德電氣的CAE(網絡安全管理專家)支持安全配置和用戶管理,以便在系統層面實現一致性;同時,作為遠程連接到 OT 系統的高度安全接口,幫助確保遠程訪問的安全性。
- 在保護環節,需要實施具體的控制措施,使其成為運營系統的一部分,以改善長期保護效果。在這一環節,施耐德電氣基于“始于設計的安全”理念,提供在整個網絡安全開發周期內遵循 IEC62443-4-1 和 IEC62443-4-2 安全實施標準以及 IEC62443-3-3 標準的各類型產品。
- 在檢測環節,需要時刻監測運行環境,幫助檢測和報告威脅。在這一環節,施耐德電氣提供的CAP(網絡安全應用平臺)作為一個模塊化平臺,得益于SE OT 儀表板和EcoStruxure 電力認證系統的維護工具,可以幫助檢測和監測網絡安全威脅。
- 在響應環節,需要開發程序和系統,保障對網絡事件的快速響應,從而遏制和緩解攻擊。在這一環節,施耐德電氣為用戶提供了在線的支持門戶界面,用于管理漏洞和事件。
在網絡安全解決方案的項目交付上,施耐德電氣及其項目合作伙伴則會采取一套端到端的方法,覆蓋電網用戶的整個生命周期的需求。
首先,從產品層面考慮網絡安全,覆蓋設計和生產的每一個步驟。然后,在設計、施工、測試、調試等步驟中,從系統層面考慮網絡安全,將施耐德電氣產品和第三方產品進行整合。最后,自解決方案交付客戶起直至項目退役的整個運營周期內,解決方案始終保持網絡安全性,以應對不斷變化的網絡風險,并確保符合最新的網絡安全標準和法規。
依托以上這些原則和步驟,施耐德電氣得以在所交付解決方案的整個生命周期內為電網客戶提供全面的支持和保障,為電網安全構筑起一道網絡安全“保護層”。在保障電網安全、可靠性的基礎上,期待更多電網用戶能夠依托施耐德電氣的綠色能源管理理念,通過構建新型電力系統,不斷推進“雙碳”目標的實現。