Cấp nguồn cho hệ thống giám sát IP Camera

Các tình huống khi triển khai hệ thống giám sát qua IP Camera mà các kỹ sư thường gặp phải

Triển khai các giải pháp giám sát trong lĩnh vực giao thông vận tải đòi hỏi cần lắp đặt các IP Camera cách xa trung tâm vận hành. Trong nhiều tình huống, điều này gây ra rất nhiều khó khăn khi lắp đặt đối với đội ngũ kỹ sư. Bên cạnh đó, hệ thống mạng đòi hỏi phải ổn định và mạnh mẽ đáp ứng nhu cầu truyền tải hình ảnh liên tục về trung tâm vận hành. Để giải quyết những khó khăn này, các kỹ sư sử dụng công nghệ PoE (Power over Ethernet) giúp đơn giản hóa việc cấp nguồn thiết bị Camera và thu thập tín hiệu trực tuyến từ chúng. Nhưng không phải cấp nguồn PoE không tồn tại những điểm yếu khi triển khai hệ thống, sau đây là một vài kinh nghiệm khi triển khai những hệ thống mạng sử dụng PoE mà Moxa đã triển khai cùng các khách hàng.

Đầu tiên, PoE thiếu tính linh hoạt khi sử dụng tại hiện trường. Hầu hết các bộ PoE chỉ có thể kết nối với một thiết bị được cấp nguồn (PD) tại một thời điểm. Do đó, khi giám sát IP của bạn các hệ thống được yêu cầu kết nối với nhiều hơn một PD, việc sử dụng bộ PoE không phải là một giải pháp phương án khả thi.

Thứ hai, bộ PoE không thể được quản lý do chưa có cách nào để có thể biết trạng thái của chúng. Một số trung tâm điều khiển giao thông giám sát số lượng lớn camera từ nhiều nơi qua nền tảng web từ xa. Nếu không có đủ khả năng hiển thị thiết bị và quản lý mạng, các kỹ sư hệ thống có thể gặp khó khăn trong việc quản lý trạng thái của cả IP camera và bộ PoE để đảm bảo truyền dữ liệu video mượt mà và hiệu quả.

Thứ ba, bộ PoE thiếu các công cụ hiệu quả để giám sát và khắc phục sự cố từ xa. Khi các kỹ sư hệ thống tại trung tâm điều khiển không thể nhận được dữ liệu video, họ không có lựa chọn nào khác ngoài việc kiểm tra trạng thái hệ thống trực tiếp tại các điểm lắp đặt. Tình huống này có thể tăng đáng kể lượng thời gian cần thiết để lấy lại mạng giám sát hoạt động trở lại.

Giải pháp giúp ích các kỹ sư hệ thống giám sát IP

Sau khi xem xét các tình huống trước đây mà các kỹ sư hệ thống gặp phải, việc sử dụng các thiết bị chuyển mạch được quản lý PoE có thể là giải pháp tốt hơn vì chúng cung cấp nhiều tùy chọn cài đặt hơn và tăng hiệu quả hoạt động. So với bộ PoE truyền thống, thiết bị Managed Switch PoE có nhiều cổng Ethernet hơn, điều này sẽ mang lại cho bạn sự linh hoạt cao hơn khi cài đặt tại hiện trường cũng như nếu bạn cần mở rộng hoạt động của bạn trong tương lai. Ngoài ra, các thiết bị chuyển mạch được quản lý PoE hỗ trợ các công cụ quản lý mạng có thể hình dung được tình trạng của các thiết bị mạng cho các kỹ sư hệ thống. Một số thiết bị Managed Switch PoE cung cấp các chức năng nâng cao cho phép hệ thống các kỹ sư giám sát và bảo trì tốt hơn các thiết bị mạng cho hệ thống giám sát IP tại trung tâm điều khiển giao thông. Bằng cách này, các kỹ sư có thể vận hành hệ thống giám sát IP với hiệu quả cao hơn trong bất kỳ ứng dụng giao thông vận tải nào.

Do đó, kỹ sư tại các trung tâm điều khiển trạm biến áp ngày càng gặp khó khăn trong việc quản lý, điều độ lưới điện. Để giải quyết những bất ổn này của lưới điện, các trạm biến áp kỹ thuật số đã mang lại sự ổn định và linh hoạt trong việc cung cấp năng lượng, ngày càng đóng vai trò quan trọng trong việc truyền tải điện. Tuy nhiên, việc cải tạo các trạm biến áp thành trạm biếp áp kỹ thuật số cùng một thời điểm không hề đơn giản vì hạn chế ngân sách cho việc thay thế các thiết bị sử dụng cổng truyền thông Serial.

Các thiết bị Gateway là một giải pháp để kết nối các thiết bị điện tử thông minh (IEDs) sử dụng cổng truyền thông Serial với hệ thống mạng Ethernet. Đây là một giải pháp tích kiệm chi phí hơn so với các giải pháp sử dụng nền tảng máy tính. Bài toán chuyển đổi Serial – to – Ethernet đã được giải quyết, tuy nhiên, vấn đề khác bắt đầu phát sinh : Các cuộc tấn công mạng luôn gây ra mối đe dọa lớn đối với các mạng Ethernet. Do đó, việc trang bị thêm các thiết bị an ninh mạng trong trạm biến áp được đặt lên hàng đầu.

Sự quan trọng của An ninh mạng đối với các hệ thống tự động hóa trạm biến áp

Hệ thống điều khiển và bảo vệ trạm biến áp quản lý vận hành các thiết bị quan trọng thông qua các giao thức truyền thông. Trong các dự án cải tạo trạm biến áp, các thiết bị chuyển đổi giao thức hoạt động như bộ tập trung dữ liệu, quản lý số lượng lớn các IEDs. Mặc dù đóng vai trò rất quan trọng trong hệ thống, nhưng hiếm khi các thiết bị chuyển đổi giao thức được tích hợp đầy đủ các biện pháp an ninh mạng. Do đó, sẽ có nguy cơ cao các cuộc tấn công mạng dễ dàng truy cập các thiết bị IEDs thông qua thiết bị chuyển đổi giao thức, gây nên tình trạng ngừng hoạt động của hệ thống, mất điện, thiệt hại về thiết bị, … dẫn đến tổn thất lớn về tài chính. Tệ hơn nữa, có thể ảnh hưởng tới tính mạng con người.

Tiêu chuẩn IEC 62443 đã trở thành một trong những tiêu chuẩn an ninh mạng phổ biến dành cho các hệ thống điều khiển và tự động hóa công nghiệp. Đối với các hệ thống tự động hóa đặc thù, cũng có thể cân nhắc thêm tiêu chuẩn được chỉ định ví dụ như IEC 62361.Khi kết hợp các công nghệ được công nhận của cả hai tiêu chuẩn, điều quan trọng cho những người vận hành là cân nhắc các phương pháp có thể bảo vệ các dữ liệu quan trọng và theo dõi trạng thái bảo mật của mạng.

Mã hóa các dữ liệu quan trọng để giảm thiểu các cuộc tấn công mạng

Một khi các tin tặc tấn công hệ thống mạng trạm biến áp của bạn, chúng sẽ dễ dàng lưu trữ lại dữ liệu và tìm hiểu được phần lớn cách thức giao tiếp trong mạng của bạn. Nhiều hơn nữa, chúng sẽ phá hoại bằng cách gửi các lệnh điều khiển xuống các thiết bị IED. Để chống lại các hành động phá hoại độc hại đó, thiết bị chuyển đổi giao thức của bạn phải mã hóa dữ liệu các giao thức truyền thông như  DNP3, TCP và IEC 61850.

Giám sát Trạng thái bảo mật của hệ thống mạng và các hành vi độc hại

Để giám sát và điều khiển các thiết bị IEDs trong trạm biến áp, điều quan trọng là mang đến sự bảo mật cho hạ tầng mạng. Trạng thái của các thiết bị trong mạng, như Switch, các thiết bị IED, và Thiết bị chuyển đổi giao thức phải thường xuyên được giám sát. Ví dụ, khi mất kết nối cổng Ethernet của thiết bị mạng hoặc các hành vi độc hại được phát hiện, thiết bị chuyển đổi giao thức sẽ gửi gói tin cảnh báo tới hệ thống ngay lập tức. Khi hệ thống nhận được thông tin cảnh báo, các kỹ sư có thể xử lý các vấn đề một cách kịp thời.

Bảo mật của thiết bị chuyển đổi giao thức IEC61850

Chúng tôi đã thiết kế các thiết bị chuyển đổi giao thức IEC 61850:  Mgate 5119 để bảo mật các thiết bị của bạn từ khâu cấu hình đến bảo trì hàng ngày. Chúng cũng tăng cường bảo mật các giao tiếp trong mạng, cải thiện bảo mật mạng cho các trạm biến áp.

Cấu hình các thiết bị với tính năng tích hợp bảo mật

Trạm biến áp của bạn có thể gặp phải các mối đe dọa tiềm tàng về bảo mật khi kết nối với mạng. Vì vậy, tất cả các nút mạng cần được bảo vệ bởi những kẻ xâm nhập. Dựa trên các hướng dẫn thuộc tiêu chuẩn IEC 62243 và NERC CIP, các thiết bị chuyển đổi giao thức 61850 : MGate 5119 cung cấp nhiều chức năng bảo mật để đảm bảo thiết bị của bạn được an toàn trong quá trình cấu hình.

Bảo vệ chống xâm nhập bằng mật khẩu: Việc sử dụng mật khẩu mặc định để thuận tiện không còn là một lựa chọn nữa. Các thiết bị chuyển đổi giao thức IEC 61850 của chúng tôi có chức năng khuyến nghị bạn sử dụng mật khẩu mạnh hơn, để tránh các truy cập không mong muốn.

Bảo vệ xâm nhập dữ liệu: Việc sử dụng các văn bản thuần túy để cấu hình các thiết bị có thể gây ra huy hiểm. Các thiết bị chuyển đổi giao thức IEC 61850 cung cấp SSL/TLS để mã hóa các dữ liệu quan trọng của bạn trong quá trình cấu hình.

 Bảo vệ chống giả mạo tập tin cấu hình và chương trình: Khi bạn sao lưu hoặc xuất các tập tin cấp hình, thiết bị chuyển đổi giao thức IEC61850 của chúng tôi sẽ mã hóa những tập tin đó để nâng cao tính toàn vẹn của tập tin.

Phòng chống tấn công DDoS với chức năng phát hiện các hành động bất thường: Các cuộc tấn công DDoS thường được thực hiện bằng cách chiếm băng thông mạng của bạn hoặc tấn công vào tài nguyên các thiết bị trong mạng. Thiết bị chuyển đổi giao thức IEC61850 của chúng tôi sẽ giúp bạn phát hiện các gói tin khác thường và cảnh báo bạn để có thể phản ứng kịp thời.

Nâng cao bảo mật trong giao tiếp mạng với chức năng mã hóa giao thức: Nếu các dữ liệu giao tiếp trong mạng không được mã hóa, thì các tin tắc có thể dễ dàng ghi lại được dữ liệu dưới dạng những văn bản thuần túy. Từ dữ liệu những văn bản đó, tin tặc có thể tìm hiểu cách thức làm thế nào để giao tiếp và điều khiển các thiết bị IED, gửi lệnh điều khiển xuống các thiết bị, từ đó gây ra những hậu quả nặng nề đối với trạm biến áp. Thiết bị MGate 5119 hỗ trợ TLS V1.2, có thể bảo vệ dữ liệu truyền nhận giữa thiết bị chuyển đổi giao thức với hệ thống SCADA, sử dụng các giao thức như IEC 61850 MMS và DNP3 TCP.

Quản lý trạng thái bảo vệ của các thiết bị một cách dễ dàng: Bảo mật không phải là sự kiện diễn ra một lần, mà là một hành trình đòi hỏi chúng ta phải luôn luôn giám sát trạng thái bảo mật của các thiết bị xuyên suốt thời gian vận hành hệ thống. Thiết bị MGate 5119 hỗ trợ phần mềm quản lý mạng MXview, phần mềm này sẽ cung cấp một cách trực quan sơ đồ kết nối mạng để giúp người dùng dễ dàng trong việc kiểm tra trạng thái các thiết bị. Hơn nữa, chúng ta có thể giám sát các sự kiện bảo mật do người dùng chỉ định, và lưu ý quản trị viên các về các vi phạm. Bằng cách này, các kỹ sư có thể dễ dàng kiểm tra và đảm bảo Thiết bị chuyển đổi giao thức IEC61850 vận hành ở mức bảo mật được chỉ định.

Ngoài việc tăng cường bảo mật trong giao tiếp mạng, thiết bị MGate 5119 còn có các chức năng tiện ích giúp cấu hình và khắc phục sự cố một cách hiệu quả. Thiết kế theo định hướng công nghiệp của chúng tôi cũng đảm bảo vận hành một cách tin cậy đối với các ứng dụng trong các trạm biến áp cải tạo.