TĂNG CƯỜNG AN NINH MẠNG CHO HỆ THỐNG TỰ ĐỘNG HÓA TRẠM BIẾN ÁP VỚI THIẾT BỊ GATEWAY IEC 61850

Do sự gia tăng đáng kể về Nguồn năng lượng phân tán (DERs) và các hệ thống lưu trữ năng lượng, cùng với xu hướng phát triển của các trạm biến áp không người trực, lưới điện đã trở nên phức tạp hơn rất nhiều. Cho đến nay, DERs đang có tác động lớn nhất đến lưới điện vì sự cung cấp năng lượng không liên tục. Đôi khi, hệ thống tạo ra quá nhiều năng lượng, có lúc lại rất thấp. Những biến động này làm cho lưới điện trở nên thiếu tin cậy.

Do đó, kỹ sư tại các trung tâm điều khiển trạm biến áp ngày càng gặp khó khăn trong việc quản lý, điều độ lưới điện. Để giải quyết những bất ổn này của lưới điện, các trạm biến áp kỹ thuật số đã mang lại sự ổn định và linh hoạt trong việc cung cấp năng lượng, ngày càng đóng vai trò quan trọng trong việc truyền tải điện. Tuy nhiên, việc cải tạo các trạm biến áp thành trạm biếp áp kỹ thuật số cùng một thời điểm không hề đơn giản vì hạn chế ngân sách cho việc thay thế các thiết bị sử dụng cổng truyền thông Serial.

Các thiết bị Gateway là một giải pháp để kết nối các thiết bị điện tử thông minh (IEDs) sử dụng cổng truyền thông Serial với hệ thống mạng Ethernet. Đây là một giải pháp tích kiệm chi phí hơn so với các giải pháp sử dụng nền tảng máy tính. Bài toán chuyển đổi Serial – to – Ethernet đã được giải quyết, tuy nhiên, vấn đề khác bắt đầu phát sinh : Các cuộc tấn công mạng luôn gây ra mối đe dọa lớn đối với các mạng Ethernet. Do đó, việc trang bị thêm các thiết bị an ninh mạng trong trạm biến áp được đặt lên hàng đầu.

Sự quan trọng của An ninh mạng đối với các hệ thống tự động hóa trạm biến áp

Hệ thống điều khiển và bảo vệ trạm biến áp quản lý vận hành các thiết bị quan trọng thông qua các giao thức truyền thông. Trong các dự án cải tạo trạm biến áp, các thiết bị chuyển đổi giao thức hoạt động như bộ tập trung dữ liệu, quản lý số lượng lớn các IEDs. Mặc dù đóng vai trò rất quan trọng trong hệ thống, nhưng hiếm khi các thiết bị chuyển đổi giao thức được tích hợp đầy đủ các biện pháp an ninh mạng. Do đó, sẽ có nguy cơ cao các cuộc tấn công mạng dễ dàng truy cập các thiết bị IEDs thông qua thiết bị chuyển đổi giao thức, gây nên tình trạng ngừng hoạt động của hệ thống, mất điện, thiệt hại về thiết bị, … dẫn đến tổn thất lớn về tài chính. Tệ hơn nữa, có thể ảnh hưởng tới tính mạng con người.

Tiêu chuẩn IEC 62443 đã trở thành một trong những tiêu chuẩn an ninh mạng phổ biến dành cho các hệ thống điều khiển và tự động hóa công nghiệp. Đối với các hệ thống tự động hóa đặc thù, cũng có thể cân nhắc thêm tiêu chuẩn được chỉ định ví dụ như IEC 62361.Khi kết hợp các công nghệ được công nhận của cả hai tiêu chuẩn, điều quan trọng cho những người vận hành là cân nhắc các phương pháp có thể bảo vệ các dữ liệu quan trọng và theo dõi trạng thái bảo mật của mạng.

Mã hóa các dữ liệu quan trọng để giảm thiểu các cuộc tấn công mạng

Một khi các tin tặc tấn công hệ thống mạng trạm biến áp của bạn, chúng sẽ dễ dàng lưu trữ lại dữ liệu và tìm hiểu được phần lớn cách thức giao tiếp trong mạng của bạn. Nhiều hơn nữa, chúng sẽ phá hoại bằng cách gửi các lệnh điều khiển xuống các thiết bị IED. Để chống lại các hành động phá hoại độc hại đó, thiết bị chuyển đổi giao thức của bạn phải mã hóa dữ liệu các giao thức truyền thông như  DNP3, TCP và IEC 61850.

Giám sát Trạng thái bảo mật của hệ thống mạng và các hành vi độc hại

Để giám sát và điều khiển các thiết bị IEDs trong trạm biến áp, điều quan trọng là mang đến sự bảo mật cho hạ tầng mạng. Trạng thái của các thiết bị trong mạng, như Switch, các thiết bị IED, và Thiết bị chuyển đổi giao thức phải thường xuyên được giám sát. Ví dụ, khi mất kết nối cổng Ethernet của thiết bị mạng hoặc các hành vi độc hại được phát hiện, thiết bị chuyển đổi giao thức sẽ gửi gói tin cảnh báo tới hệ thống ngay lập tức. Khi hệ thống nhận được thông tin cảnh báo, các kỹ sư có thể xử lý các vấn đề một cách kịp thời.

Bảo mật của thiết bị chuyển đổi giao thức IEC61850

Chúng tôi đã thiết kế các thiết bị chuyển đổi giao thức IEC 61850:  Mgate 5119 để bảo mật các thiết bị của bạn từ khâu cấu hình đến bảo trì hàng ngày. Chúng cũng tăng cường bảo mật các giao tiếp trong mạng, cải thiện bảo mật mạng cho các trạm biến áp.

Cấu hình các thiết bị với tính năg tích hợp bảo mật

Trạm biến áp của bạn có thể gặp phải các mối đe dọa tiềm tàng về bảo mật khi kết nối với mạng. Vì vậy, tất cả các nút mạng cần được bảo vệ bởi những kẻ xâm nhập. Dựa trên các hướng dẫn thuộc tiêu chuẩn IEC 62243 và NERC CIP, các thiết bị chuyển đổi giao thức 61850 : MGate 5119 cung cấp nhiều chức năng bảo mật để đảm bảo thiết bị của bạn được an toàn trong quá trình cấu hình.

Bảo vệ chống xâm nhập bằng mật khẩu: Việc sử dụng mật khẩu mặc định để thuận tiện không còn là một lựa chọn nữa. Các thiết bị chuyển đổi giao thức IEC 61850 của chúng tôi có chức năng khuyến nghị bạn sử dụng mật khẩu mạnh hơn, để tránh các truy cập không mong muốn.

Bảo vệ xâm nhập dữ liệu: Việc sử dụng các văn bản thuần túy để cấu hình các thiết bị có thể gây ra huy hiểm. Các thiết bị chuyển đổi giao thức IEC 61850 cung cấp SSL/TLS để mã hóa các dữ liệu quan trọng của bạn trong quá trình cấu hình.

Bảo vệ chống giả mạo tập tin cấu hình và chương trình: Khi bạn sao lưu hoặc xuất các tập tin cấp hình, thiết bị chuyển đổi giao thức IEC61850 của chúng tôi sẽ mã hóa những tập tin đó để nâng cao tính toàn vẹn của tập tin.

Phòng chống tấn công DDoS với chức năng phát hiện các hành động bất thường: Các cuộc tấn công DDoS thường được thực hiện bằng cách chiếm băng thông mạng của bạn hoặc tấn công vào tài nguyên các thiết bị trong mạng. Thiết bị chuyển đổi giao thức IEC61850 của chúng tôi sẽ giúp bạn phát hiện các gói tin khác thường và cảnh báo bạn để có thể phản ứng kịp thời.

Nâng cao bảo mật trong giao tiếp mạng với chức năng mã hóa giao thức

Nếu các dữ liệu giao tiếp trong mạng không được mã hóa, thì các tin tắc có thể dễ dàng ghi lại được dữ liệu dưới dạng những văn bản thuần túy. Từ dữ liệu những văn bản đó, tin tặc có thể tìm hiểu cách thức làm thế nào để giao tiếp và điều khiển các thiết bị IED, gửi lệnh điều khiển xuống các thiết bị, từ đó gây ra những hậu quả nặng nề đối với trạm biến áp. Thiết bị MGate 5119 hỗ trợ TLS V1.2, có thể bảo vệ dữ liệu truyền nhận giữa thiết bị chuyển đổi giao thức với hệ thống SCADA, sử dụng các giao thức như IEC 61850 MMS và DNP3 TCP.

Quản lý trạng thái bảo vệ của các thiết bị một cách dễ dàng

Bảo mật không phải là sự kiện diễn ra một lần, mà là một hành trình đòi hỏi chúng ta phải luôn luôn giám sát trạng thái bảo mật của các thiết bị xuyên suốt thời gian vận hành hệ thống. Thiết bị MGate 5119 hỗ trợ phần mềm quản lý mạng MXview, phần mềm này sẽ cung cấp một cách trực quan sơ đồ kết nối mạng để giúp người dùng dễ dàng trong việc kiểm tra trạng thái các thiết bị. Hơn nữa, chúng ta có thể giám sát các sự kiện bảo mật do người dùng chỉ định, và lưu ý quản trị viên các về các vi phạm. Bằng cách này, các kỹ sư có thể dễ dàng kiểm tra và đảm bảo Thiết bị chuyển đổi giao thức IEC61850 vận hành ở mức bảo mật được chỉ định.

Ngoài việc tăng cường bảo mật trong giao tiếp mạng, thiết bị MGate 5119 còn có các chức năng tiện ích giúp cấu hình và khắc phục sự cố một cách hiệu quả. Thiết kế theo định hướng công nghiệp của chúng tôi cũng đảm bảo vận hành một cách tin cậy đối với các ứng dụng trong các trạm biến áp cải tạo. Nếu bạn muốn tìm hiểu nhiều hơn về  các thiết bị chuyển đổi giao thức DNP3/IEC101/IEC104/Modbus – To – IEC 61850, hãy truy cập….