Цифровая подстанция – объект критической инфраструктуры

21 апреля 2017

Издание:  4 выпуск научно-производственного журнала «Автоматизация и IT в энергетике»

Автор статьи:  директор управления перспективных разработок ОАО «НИПОМ» В.М. Зинин
Соавторы: А.М. Подколесный (ООО «ИнСАТ»), В.Г. Каратаев(ОАО «ИнфоТеКС»)

В статье описываются необходимые требования, которые должны быть соблюдены при разработке цифровой подстанции, в том числе требования к информационной безопасности, а также представлено инновационное решение, удовлетворяющее рассматриваемым требованиям, разработанное совместными усилиями компаний ОАО «НИПОМ», ООО «ИнСАТ”, ОАО «ИнфоТеКС» и ПАО «ИНЭУМ им. И.С. Брука».

Ключевые слова: цифровая подстанция (ЦПС), критическая информационная инфраструктура (КИИ), криптографические средства защиты информации (СКЗИ), несанкционированный доступ (НСД), процессор Эльбрус, ОС Эльбрус, MasterSCADA 4D, стандарт МЭК 61131-3, протокол МЭК 61850 (MMS).

Используемые технологические решения единой энергетической сети (ЕЭС), созданной более 60 лет назад, по многим параметрам подходят к границе эксплуатационных возможностей. Согласно концепции развития ЕЭС, разработанной в 2011 году [1], следующим шагом может стать интеллектуальная система с активно-адаптивной сетью (ААС), в зарубежной терминологии – Smart Grid. Процесс повышения уровня автоматизации объектов ЕЭС уже идет, привнося новые технологии, применение, которых порождает не только всевозможные сложности чисто технологической реализации, но и риски информационной безопасности.

Одной из важнейших составных частей концепции Smart Grid является цифровая подстанция (ЦПС). Под ЦПС понимается подстанция с высоким уровнем автоматизации управления, в которой практически все процессы информационного обмена как между элементами ЦПС, так и обмена с внешними системами, а также управления работой ЦПС осуществляются в цифровом виде на основе протоколов МЭК, в частности по открытому объектно-ориентированному стандарту МЭК 61850. В соответствии с данным стандартом, устройства должны поддерживать (рис. 1): возможность приёма выборок мгно- венных значений (Simpled Values), аналоговых сигналов токов/напряжений, возможность пу- бликации/подписки на GOOSE-сообщения, возможность информационного обмена по технологии клиент-сервер по протоколу MMS. MMS работает поверх стека TCP, что влияет на скорость передачи данных, поэтому MMS зачастую используется для решения задач по передаче не критичных к задержкам данных, например, для передачи команд телеуправления, сбора данных телеизмерений и телесигнализации и их передаче в верхний уровень – SCADA-системы. В отличие от MMS-протокола, GOOSE, наоборот, может использоваться для передачи «быстрых сигналов», например, команд отключения выключателя от защиты, за счет того, что данные в этом протоколе назначаются непосредственно в кадр Ethernet в обход стека TCP [2].

Вновь создаваемые программно-аппаратные комплексы, такие как цифровая подстанция, должны соответствовать действующим нормативно правовым актам РФ, а также учитывать лучшие мировые практики построения систем киберзащиты...Читать статью в первоисточнике


подписаться на рассылку

Подпишитесь на рассылку, чтобы быть в курсе актуальных новостей, анонсов мероприятий и полезной информации, касающихся компании "НИПОМ" и ее продукции