当前位置:主页 > 查看内容

施耐德电气发布《配电物联网网络安全》报告

作者:高压真空断路器原|文章来源:未知|发布时间:2020-06-24 11:36| 位朋友查看

简介:施耐德电气发布《配电物联网收集平安》陈说 IT和OT协解配电物联网收集平安逆境 本年6月是全国第19个“平安生产月”。环绕“消弭事故隐患,筑牢平安防地”的主题,全国能源行业正……

施耐德电气发布《配电物联网收集平安》陈说 IT和OT协解配电物联网收集平安逆境


本年6月是全国第19个“平安生产月”。环绕“消弭事故隐患,筑牢平安防地”的主题,全国能源行业正紧锣密鼓地开展“平安生产月”流动。在统筹疫情防控和经济社会成长工作中,能源平安保障的主要性尤为凸起。2020年《两会当局工作陈说》两次提到“保障能源平安”,并强调加大“六稳”工作力度,落实“六保”义务。

跟着电力及其能源行业的数字化转型,能源平安的内涵也发生了转变。能源平安不但是传统概念里的充沛能源供给,也包罗跟数字化转型相关的收集平安。物联网正经由释放配电系统的数据潜力,接济组织提高生产率和盈利能力。可是,跟着设备互联互通以及IT和OT 进一步融合,收集平安风险也随之增加。如收集进击导致停电,则会造成庞大经济损失,甚至可能危及生命。

若何解决IT向左、OT向右的配电物联网收集平安逆境,制订周全的收集平安经管策略?近期,施耐德电气发布 《配电物联网收集平安》呈文,阐明IT与OT 在职责、经验以及工作重点方面的差别,介绍电气系统收集平安的重点以及 IEC 62443 尺度所供应的应对策略。

物联网在毗邻越来越多的设备、系统、流程和建筑物的同时,也增加了收集进击的风险。

IT向左?OT向右?

跟着物联网毗邻设备数量增加,再加上 IT/OT 系统融合,IT 和 OT 团队必需在收集平安办理方面慎密合作,以确保所有进犯面都获得护卫,且双方团队或许在互相协调的根蒂上,对任何收集平安破绽或进击快速作出响应。

然则,因为双方在职责、经验等方面存在差别,睁开协尴尬双方而言可能是一项挑战。

· IT 和 OT 团队在收集平安方面的工作重点经常重叠,但并非所有的存眷重点都完全一致。例如,一项工业物联网拜访显示:“IT 团队最存眷数据珍爱、防止财务损失和遵守行业律例;而 OT 团队则强调靠得住性、可用性、效率和生产方面的提拔,组织内部的平安性,以及设备和系统的珍爱。”

· 同时,IT 部门拥有收集平安范畴的专业常识,然而IT 团队每每并不具备 OT 系统(如配电)方面的任何经验。同样,OT团队固然拥有电力方面的专业常识,却经常缺乏或没有收集平安方面的经验。

· IT和 OT 团队在平安优先级方面也存在不同:IT 团队的工作重点每每是确保保密性、完整性和可用性,从而保障系统的平安性。OT 团队首要致力于确保平安性、靠得住性和保密性,从而连结运营正常进行。

IT和OT 团队在职责和专业常识方面的差别

IEC 62443 尺度优化IT 和 OT 合作,应对收集平安风险

由国际尺度化协会(ISA) 和国际电工委员会 (IEC) 结合制订的 IEC 62443 供给了一系列尺度,旨在“知足需求,即过程设计使工业主动化掌握系统(IACS) 具备收集平安鲁棒性和弹性,在尽可能普遍的意义上应用,涵盖所有类型的工场、措施和系统、硬件和软件系统,例如 DCS、PLC、SCADA、联网电子传感及看管和诊断系统。”而行使物联网实现对配电系统的看管和掌握可被纳入这一宽泛的领域,是以,该尺度是适用的。

IEC 62443 尺度已获得很多国度和区域的承认,并被包罗施耐德电气在内的很多组织采用。该尺度经由制订收集平安的七大支柱和四个尺度化平安级别,IEC 62443 尺度为IT 和 OT 团队睁开协作奠基了根蒂,为两个团队之间的合作架设了“桥梁”。

IEC 62443 尺度基于上述工作重点,拟定了以下 七项根基要求,以珍爱支撑物联网的 OT 系统:

1. 拜候节制:在激活与某一组件的通信前,验证恳求接见该组件的任何用户的身份,从而护卫该组件。

2. 使用掌握:在答应用户执行操作前,验证用户已获得需要的授权,从而防止对组件资源进行未经授权的操作。

3. 数据完整性:确保组件在运营状况和停运状况(例如,能源生产和存储时代,或维护停机时代)均能按预期运行。

4. 数据保密性:无论是处于静止状况照样在传输过程中,组件生成的秘要或敏感信息均受到珍爱。

5. 限制数据流:确保设备毗连到分段收集,并在分段收集中界说断开策略、单向网关、防火墙和隔离区,以避免不需要的数据流。

6. 实时响应入侵事件:在义务环节型或平安要害型场景中发现入侵事件时,通知有关部门,上报与此次入侵事件相关的需要证据,并接纳实时的解救办法,以应对收集平安事件。

7. 资源可用性:确保应用法式或设备的可用性不会降低,也不会无法供给根基办事。

四个尺度化平安级别:组织必需对照这七项要求,逐项界说其所需的平安级别。平安级别越高,就越能更好地抵御更为复杂的进犯。平安级别界说了在设备层面及整个 OT(例如配电)系统中所嵌入的收集平安功能。提高设备和系统的鲁棒性可使其对收集威胁更具抵御力:

IEC 62443 尺度所界说的四个收集平安级别

对于电气系统设计人员及其客户而言,确定应具备哪些收集平安功能可能是一个复杂而繁琐的过程。IEC 62443 答应最终用户为举措的配电系统和组件指定可确保收集平安合规性的方针平安品级,从而简化了该过程。系统设计师、举措所有者和办理人员应在 IEC 62443 尺度的指导下,实施诸多主要步调,以确保其互联配电系统(包罗收集、掌握和平安系统解决方案)尽可能平安。

未雨绸缪,强化电网系统的收集平安防护

在中国,从国度到电力行业,电网系统的收集平安防护一向是重中之重。为深入贯彻收集强国计谋,周全落实收集平安工作,国度能源局早在2018年就印发《关于增强电力行业收集平安工作的指导定见》,从电力行业全局的角度指导、推进收集平安工作。新基建海潮下,两大电网公司在加速数字化转型程序的同时,也不休强化电网的收集平安防护。施耐德电气积极介入收集信息平安扶植,已经成为多个联盟的成员,此中包罗工业信息平安工业成长联盟、中国收集平安财产联盟、和工业节制系统信息平安财产联盟等。

在全球,作为《收集平安手艺和谈》(Cybersecurity Tech Accord)的成员企业,施耐德电气一向与列国当局、客户和合作伙伴紧密协作,应对收集平安风险和挑战。施耐德电气及其合作伙伴曾多次在数字化立异项目上联袂起劲,确保收集平安办法在从边缘较量到云的每个开发阶段都获得深入贯彻。在电网范畴,施耐德电气经由周全的收集平安性确保客户的买卖持续性。加强从传感器级别到应用法式级其它收集平安性,包罗人员、流程和组织等。

起原:电能改革

施耐德电气发布《配电物联网网络安全》报告

推荐图文


随机推荐