Last updated: 21 ก.พ. 2567 | 662 จำนวนผู้เข้าชม |
เนื่องจากการเพิ่มขึ้นอย่างมากของแหล่งพลังงานแบบกระจาย (DERs) และระบบจัดเก็บพลังงาน มีแนวโน้มที่สูงขึ้นของสถานีไฟฟ้าย่อยแบบอัตโนมัติ (unmanned substations) โครงข่ายไฟฟ้า (Power grid) จึงมีความซับซ้อนมากขึ้น จนถึงตอนนี้ DERs กำลังมีผลกระทบมากที่สุดต่อโครงข่ายไฟฟ้าเนื่องจากการผลิตพลังงานที่ไม่ต่อเนื่อง บางครั้งพวกมันสร้างพลังมากเกินไป ในบางครั้ง ผลผลิตของพวกมันจะต่ำเกินไป ความผันผวนเหล่านี้ทำให้กริดไม่น่าเชื่อถือ
ด้วยเหตุนี้ วิศวกรในศูนย์ควบคุมสถานีไฟฟ้าย่อยจึงพบว่าการจัดการการจ่ายพลังงานตามเวลาจริงทำได้ยากขึ้น เพื่อจัดการกับความไม่เสถียรเหล่านี้ในโครงข่ายไฟฟ้า สถานีย่อยดิจิทัล (digital substations) ซึ่งให้ความเสถียรและความยืดหยุ่นในการจ่ายไฟ มีบทบาทสำคัญในการส่งกำลังมากขึ้น อย่างไรก็ตาม การแปลงสถานีย่อยทั้งหมดเป็นดิจิทัลพร้อมกันนั้น ไม่ง่ายอย่างที่คิด เนื่องจากมีงบประมาณจำกัดในการติดตั้งอุปกรณ์เพิ่มเติมที่จะต้องเปลี่ยนอุปกรณ์แบบดั้งเดิมที่ใช้ Serial interface จำนวนมากเป็นแบบ digital แทน
เกตเวย์การสื่อสาร (Communication gateways) สามารถช่วยขจัดข้อกังวลเหล่านี้ได้ เนื่องจากช่วยให้อุปกรณ์อิเล็กทรอนิกส์อัจฉริยะแบบอนุกรม (IED) สื่อสารกับเครือข่ายแบบอีเทอร์เน็ต (Ethernet communication)ได้ นอกจากนี้ยังเป็นโซลูชันที่คุ้มค่าเมื่อเทียบกับแพลตฟอร์มคอมพิวเตอร์ อย่างไรก็ตาม เมื่อแก้ปัญหา Serial-to-Ethernet ได้ ปัญหาอื่นก็โผล่ขึ้นมา : การโจมตีทางไซเบอร์มักจะก่อให้เกิดภัยคุกคามอย่างใหญ่หลวงต่อเครือข่ายที่ใช้อีเธอร์เน็ต ทำให้การรักษาความปลอดภัยทางไซเบอร์ในการติดตั้งสถานีไฟฟ้าย่อยเพิ่มเติมอยู่ในระดับแนวหน้า
ความสำคัญของความปลอดภัยทางไซเบอร์สำหรับระบบอัตโนมัติของสถานีย่อย (Substation Automation)
ระบบป้องกันและควบคุมสถานีไฟฟ้าย่อยจัดการการดำเนินงานพลังงานที่สำคัญผ่านโปรโตคอลการสื่อสาร ในโครงการปรับปรุงสถานีย่อย เกตเวย์การสื่อสารทำหน้าที่เป็นตัวรวมข้อมูล จัดการ IED รุ่นเก่าจำนวนมาก แม้จะมีบทบาทสำคัญอย่างมาก แต่เกตเวย์การสื่อสารก็แทบไม่มีมาตรการรักษาความปลอดภัยที่เพียงพอ ดังนั้น จึงมีความเสี่ยงสูงที่ผู้โจมตีที่ประสงค์ร้ายจะสามารถเข้าถึง IED รุ่นเก่าได้อย่างง่ายดายผ่านเกตเวย์เหล่านี้ เพื่อทำให้ระบบหยุดทำงาน ไฟฟ้าดับ และสร้างความเสียหายต่ออุปกรณ์สำคัญ ส่งผลให้เกิดการสูญเสียทางการเงินจำนวนมาก ที่แย่ไปกว่านั้น ชีวิตของผู้คนก็ตกอยู่ในอันตรายได้เช่นกัน
มาตรฐาน IEC 62443 ได้กลายเป็นหนึ่งในมาตรฐานความปลอดภัยทางไซเบอร์ที่ได้รับความนิยมสูงสุดสำหรับระบบอัตโนมัติทางอุตสาหกรรมและระบบควบคุม สำหรับระบบจ่ายพลังงานอัตโนมัติที่สำคัญ ให้พิจารณามาตรฐานที่ระบุเช่น IEC 62351 เมื่อรวมเทคโนโลยีที่ได้รับการยอมรับของทั้งสองมาตรฐาน ผู้ประกอบการจำเป็นต้องพิจารณาวิธีการที่สามารถปกป้องข้อมูลสำคัญของคุณและติดตามสถานะความปลอดภัยของเครือข่ายของคุณ
เข้ารหัสข้อมูลสำคัญของคุณเพื่อลดการโจมตีทางไซเบอร์
เมื่อแฮ็กเกอร์บุกรุกเครือข่ายสถานีย่อยของคุณ พวกเขาสามารถดักจับข้อมูลได้อย่างง่ายดายและเรียนรู้มากมายเกี่ยวกับพฤติกรรมการสื่อสารบนเครือข่ายของคุณ ยิ่งไปกว่านั้น พวกเขายังสร้างความเสียหายได้ง่ายๆ ด้วยการส่งคำสั่งผิดเพื่อควบคุม
IED ของคุณ ดังนั้นเพื่อต่อต้านกิจกรรมที่เป็นอันตรายประเภทนี้ เกตเวย์การสื่อสารของคุณต้องเข้ารหัสข้อมูลสำหรับโปรโตคอลการสื่อสาร เช่น DNP3 TCP และ IEC 61850 MMS
ตรวจสอบสถานะความปลอดภัยของเครือข่ายและพฤติกรรมที่เป็นอันตราย
สำหรับการตรวจสอบและควบคุม IED ในสถานีย่อยที่ได้รับการปรับปรุงใหม่นั้น สิ่งสำคัญคือต้องทำให้โครงสร้างพื้นฐานของเครือข่ายมีความปลอดภัยมากขึ้น ต้องตรวจสอบสถานะของอุปกรณ์เครือข่าย เช่น สวิตช์ IED และเกตเวย์การสื่อสารเสมอ ตัวอย่างเช่น หากลิงก์ของพอร์ตอีเธอร์เน็ตของอุปกรณ์เครือข่ายล่มหรือตรวจพบพฤติกรรมที่เป็นอันตราย เกตเวย์จะส่งข้อความแจ้งเตือนไปยังระบบตรวจสอบข้อมูลทันที เมื่อระบบตรวจสอบข้อมูลได้รับการแจ้งเตือน วิศวกรสามารถจัดการกับปัญหานี้ได้อย่างทันท่วงที
เกตเวย์เพื่อความปลอดภัยสำหรับสถานีย่อย ตามมาตรฐาน IEC 61850
เราออกแบบเกตเวย์ Moxa MGate 5119 Series IEC 61850 เพื่อให้คุณได้รับความปลอดภัยตั้งแต่วันที่เริ่มใช้งานจนถึงวันที่เริ่มทำการบำรุงรักษาแบบรายวัน และยังคงเพิ่มความปลอดภัยให้เครือข่ายสื่อสารข้อมูลของสถานีย่อยที่ได้รับการปรับปรุงใหม่นั้นๆตลอดเวลา
กำหนดค่าอุปกรณ์ของคุณให้ปลอดภัยด้วยฟังก์ชันความปลอดภัยในตัวด้วย Moxa MGate 5119 Series
สถานีย่อยของคุณเผชิญกับภัยคุกคามที่อาจเกิดขึ้นเมื่อเชื่อมต่อกับเครือข่าย ดังนั้นโหนดเครือข่ายทั้งหมดจำเป็นต้องได้รับการปกป้องจากผู้บุกรุก ตามแนวทาง IEC 62443 และ NERC CIP เกตเวย์ MGate 5119 Series IEC 61850 ของเรามีฟังก์ชันการรักษาความปลอดภัยหลายอย่างเพื่อให้แน่ใจว่าอุปกรณ์ของคุณปลอดภัย อย่างเช่น
Password-cracking defense
: การใช้รหัสผ่านเริ่มต้นเพื่อความสะดวกไม่ใช่ตัวเลือกอีกต่อไป เกตเวย์ IEC 61850 ของเรามีนโยบายรหัสผ่านที่สนับสนุนให้คุณใช้รหัสผ่านที่คาดเดายากเพื่อหลีกเลี่ยงการเข้าถึงที่ไม่ต้องการ
Sniffer and data breaches protection
: การใช้ข้อความล้วนสำหรับการกำหนดค่าอุปกรณ์ของคุณ อาจเป็นอันตรายได้ เกตเวย์ IEC 61850 ของเรามี SSL/TLS เพื่อเข้ารหัสข้อมูลสำคัญของคุณในระหว่างขั้นตอนการกำหนดค่า
Configuration file and program tampering resistance
: เมื่อมีการส่งออกไฟล์เพื่อสำรองข้อมูล เกตเวย์ของเราจะทำการเข้ารหัสไฟล์ทั้งหมดเพื่อความปลอดภัย
DDoS defense with built-in detection capabilities of suspicious activities
: การโจมตี DDoS มักดำเนินการโดยการครอบครองแบนด์วิธเครือข่ายของคุณหรือโจมตีทรัพยากรของอุปกรณ์เครือข่ายของคุณ เกตเวย์ IEC 61850 ของเราช่วยให้คุณตรวจจับแพ็กเก็ตที่ผิดปกติและแจ้งเตือนคุณสำหรับการตอบสนองทันที
21 ก.พ. 2567
21 ต.ค. 2567