電力設(shè)備在線監(jiān)測(cè)與故障診斷：電力監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)安全 CYBER SECURITY

電力設(shè)備在線監(jiān)測(cè)與故障診斷

本節(jié)討論電能質(zhì)量和電力監(jiān)測(cè)系統(tǒng)下的IT 信息安全。

本章的內(nèi)容是動(dòng)態(tài)的，是會(huì)繼續(xù)更新的，并不是最終內(nèi)容。

可能的風(fēng)險(xiǎn)

數(shù)據(jù)被盜

l 黑客和破解

l 竊聽(tīng)

l 數(shù)據(jù)挖掘

l 密碼和其他信息被盜

數(shù)據(jù)被處理

l 未經(jīng)授權(quán)的訪問(wèn)

l 數(shù)據(jù)和數(shù)據(jù)電報(bào)的修改

l 刪除數(shù)據(jù)

l 修改配置

電力設(shè)備在線監(jiān)測(cè)與故障診斷 結(jié)論

無(wú)意的數(shù)據(jù)干擾意味著某些事情不再是原則上計(jì)劃的方式。因此，這樣的數(shù)據(jù)干擾通常會(huì)對(duì)成本以及相關(guān)個(gè)人或公司的聲譽(yù)產(chǎn)生直接影響。因此，預(yù)先進(jìn)行數(shù)據(jù)干擾防御或治療是非常有必要的，這樣可以比直接損害節(jié)省很多費(fèi)用。

還應(yīng)該注意的是，已經(jīng)被攻擊的設(shè)備可以用作數(shù)據(jù)竊取和操縱的傳播平臺(tái)。這意味著無(wú)意訪問(wèn)的潛在風(fēng)險(xiǎn)比最初的風(fēng)險(xiǎn)高很多倍。

多功能電力監(jiān)測(cè)儀表售價(jià)

多功能電力監(jiān)測(cè)儀表售價(jià)/電力數(shù)據(jù)流中的7個(gè)網(wǎng)絡(luò)層次的主要特征（如上圖所示）

l 電氣互連必須相互通信

l 集成到互聯(lián)網(wǎng)

l 集成更多的測(cè)量點(diǎn)

l 電網(wǎng)第7層的用戶(hù)（本地配電網(wǎng)<1kV）成為專(zhuān)家（例如智能家居，能源采購(gòu)等）

l 智能電網(wǎng)應(yīng)用程序變得流行并且需求量也很大

l 具有模擬仿真和趨勢(shì)的規(guī)劃對(duì)網(wǎng)絡(luò)變得越來(lái)越重要

l 動(dòng)態(tài)負(fù)載管理（例如重新調(diào)度分配等）

多功能電力監(jiān)測(cè)儀表售價(jià)/結(jié)論

數(shù)據(jù)流和數(shù)據(jù)量正在增加，并且與網(wǎng)絡(luò)威脅和安全等相關(guān)。

三相電能質(zhì)量分析儀廠家：使用了哪些數(shù)據(jù)和操作安全策略？

l 公司特定IT政策的定義

l 在各自的專(zhuān)業(yè)領(lǐng)域雇用內(nèi)部和外部的IT專(zhuān)家

l 封閉操作和隔離的網(wǎng)絡(luò)

l 嚴(yán)格遵守特定國(guó)際/地區(qū)的數(shù)據(jù)保護(hù)指南和法律

l 減少專(zhuān)有系統(tǒng)（例如專(zhuān)有制造商接口）

l 使用標(biāo)準(zhǔn)化協(xié)議（例如IEC 61850,PQDIF IEEE 1159.3）

l 使用其他軟件解決方案進(jìn)行監(jiān)測(cè)

l 系統(tǒng)集中化（硬件，軟件和人員）

l 將服務(wù)外包給外部公司

l 外包服務(wù)的內(nèi)包

l 網(wǎng)絡(luò)分塊，以最小化可能的攻擊面

l 使用可審計(jì)的安全標(biāo)準(zhǔn)

深入了解ISO/IEC 27001—一種可行的方法？

制定本國(guó)際標(biāo)準(zhǔn)是為了規(guī)定信息安全管理體系(ISMS)的建立，實(shí)施，維護(hù)和持續(xù)改進(jìn)的要求。

引入信息安全管理系統(tǒng)是組織的戰(zhàn)略決策。在組織內(nèi)創(chuàng)建和實(shí)施此類(lèi)系統(tǒng)取決于其需求和目標(biāo)，安全要求，組織流程以及組織的規(guī)模和結(jié)構(gòu)?？梢约僭O(shè)所有這些影響變量都會(huì)隨著時(shí)間而改變。

信息安全管理系統(tǒng)使用風(fēng)險(xiǎn)管理流程維護(hù)信息的機(jī)密性，完整性和可用性，并為相關(guān)方提供風(fēng)險(xiǎn)得到適當(dāng)管理的信心。

預(yù)計(jì)安全系統(tǒng)(ISMS) 的實(shí)施將根據(jù)組織的需要進(jìn)行擴(kuò)展。

本標(biāo)準(zhǔn)由IEC 62443補(bǔ)充。

問(wèn)題

l 個(gè)別方法只涉及部分方面

l IT 專(zhuān)家大多專(zhuān)注于技術(shù)，而較少關(guān)注整體背景

l ISO/IEC27001是一個(gè)完整的，整體的管理體系并且非常復(fù)雜

l IEC62443原則上只適用于工業(yè)自動(dòng)化的子領(lǐng)域

l 根據(jù)IEC，目前還沒(méi)有針對(duì)電能質(zhì)量?jī)x器以及設(shè)備級(jí)別的電能監(jiān)測(cè)設(shè)備的IT安全標(biāo)準(zhǔn)。這目前正在IEC TC85/WG 20的委員會(huì)中處理。

針對(duì)監(jiān)測(cè)應(yīng)用的一種可能答案

從ISO/IEC27001和GSTQ901的各個(gè)方面考慮，網(wǎng)絡(luò)質(zhì)量?jī)x器-ENEL公司的網(wǎng)絡(luò)安全要求

l 分配基于角色的訪問(wèn)權(quán)限（RBAC）

l 使用傳輸加密網(wǎng)站（https）

l 用于限制對(duì)終端設(shè)備訪問(wèn)的客戶(hù)端白名單

l 用于無(wú)縫監(jiān)測(cè)變更和操作的審計(jì)日志

l SysLog系統(tǒng)日志保護(hù)操作

l 將經(jīng)過(guò)認(rèn)證的固件更新應(yīng)用于測(cè)量?jī)x器和軟件

l 分布式數(shù)據(jù)記錄儀作為IT 系統(tǒng)之外的冗余

l 在移動(dòng)應(yīng)用程序中使用安全連接

l 不間斷電源（集中/分散）

l 使用經(jīng)計(jì)量認(rèn)證的測(cè)量?jī)x器

三相電能質(zhì)量分析儀廠家

結(jié)論

l 如果不使用網(wǎng)絡(luò)安全強(qiáng)化組件，則必須在網(wǎng)絡(luò)安全管理上投入更多精力。這是危險(xiǎn)的，因?yàn)椴话踩慕M件也不能真正以安全的方式進(jìn)行管理。

l 產(chǎn)品的網(wǎng)絡(luò)安全一致性測(cè)試花費(fèi)最少，對(duì)于安全管理體系認(rèn)證來(lái)說(shuō)。

l 通常，設(shè)備制造商將安全管理的成本留給客戶(hù)，而不是自己開(kāi)發(fā)安全產(chǎn)品。