เพิ่มความปลอดภัยทางไซเบอร์สำหรับสถานีจ่ายไฟฟ้าอัตโนมัติ (Cyber security for Substation Automation)

เนื่องจากการเพิ่มขึ้นอย่างมากของแหล่งพลังงานแบบกระจาย (DERs) และระบบจัดเก็บพลังงาน มีแนวโน้มที่สูงขึ้นของสถานีไฟฟ้าย่อยแบบอัตโนมัติ (unmanned substations)  โครงข่ายไฟฟ้า (Power grid) จึงมีความซับซ้อนมากขึ้น จนถึงตอนนี้ DERs กำลังมีผลกระทบมากที่สุดต่อโครงข่ายไฟฟ้าเนื่องจากการผลิตพลังงานที่ไม่ต่อเนื่อง บางครั้งพวกมันสร้างพลังมากเกินไป ในบางครั้ง ผลผลิตของพวกมันจะต่ำเกินไป ความผันผวนเหล่านี้ทำให้กริดไม่น่าเชื่อถือ

ด้วยเหตุนี้ วิศวกรในศูนย์ควบคุมสถานีไฟฟ้าย่อยจึงพบว่าการจัดการการจ่ายพลังงานตามเวลาจริงทำได้ยากขึ้น เพื่อจัดการกับความไม่เสถียรเหล่านี้ในโครงข่ายไฟฟ้า สถานีย่อยดิจิทัล (digital substations) ซึ่งให้ความเสถียรและความยืดหยุ่นในการจ่ายไฟ มีบทบาทสำคัญในการส่งกำลังมากขึ้น อย่างไรก็ตาม การแปลงสถานีย่อยทั้งหมดเป็นดิจิทัลพร้อมกันนั้น ไม่ง่ายอย่างที่คิด เนื่องจากมีงบประมาณจำกัดในการติดตั้งอุปกรณ์เพิ่มเติมที่จะต้องเปลี่ยนอุปกรณ์แบบดั้งเดิมที่ใช้ Serial interface จำนวนมากเป็นแบบ digital แทน

เกตเวย์การสื่อสาร (Communication gateways) สามารถช่วยขจัดข้อกังวลเหล่านี้ได้ เนื่องจากช่วยให้อุปกรณ์อิเล็กทรอนิกส์อัจฉริยะแบบอนุกรม (IED) สื่อสารกับเครือข่ายแบบอีเทอร์เน็ต (Ethernet communication)ได้ นอกจากนี้ยังเป็นโซลูชันที่คุ้มค่าเมื่อเทียบกับแพลตฟอร์มคอมพิวเตอร์ อย่างไรก็ตาม เมื่อแก้ปัญหา Serial-to-Ethernet ได้ ปัญหาอื่นก็โผล่ขึ้นมา : การโจมตีทางไซเบอร์มักจะก่อให้เกิดภัยคุกคามอย่างใหญ่หลวงต่อเครือข่ายที่ใช้อีเธอร์เน็ต ทำให้การรักษาความปลอดภัยทางไซเบอร์ในการติดตั้งสถานีไฟฟ้าย่อยเพิ่มเติมอยู่ในระดับแนวหน้า

ความสำคัญของความปลอดภัยทางไซเบอร์สำหรับระบบอัตโนมัติของสถานีย่อย (Substation Automation)

ระบบป้องกันและควบคุมสถานีไฟฟ้าย่อยจัดการการดำเนินงานพลังงานที่สำคัญผ่านโปรโตคอลการสื่อสาร ในโครงการปรับปรุงสถานีย่อย เกตเวย์การสื่อสารทำหน้าที่เป็นตัวรวมข้อมูล จัดการ IED รุ่นเก่าจำนวนมาก แม้จะมีบทบาทสำคัญอย่างมาก แต่เกตเวย์การสื่อสารก็แทบไม่มีมาตรการรักษาความปลอดภัยที่เพียงพอ ดังนั้น จึงมีความเสี่ยงสูงที่ผู้โจมตีที่ประสงค์ร้ายจะสามารถเข้าถึง IED รุ่นเก่าได้อย่างง่ายดายผ่านเกตเวย์เหล่านี้ เพื่อทำให้ระบบหยุดทำงาน ไฟฟ้าดับ และสร้างความเสียหายต่ออุปกรณ์สำคัญ ส่งผลให้เกิดการสูญเสียทางการเงินจำนวนมาก ที่แย่ไปกว่านั้น ชีวิตของผู้คนก็ตกอยู่ในอันตรายได้เช่นกัน

มาตรฐาน IEC 62443 ได้กลายเป็นหนึ่งในมาตรฐานความปลอดภัยทางไซเบอร์ที่ได้รับความนิยมสูงสุดสำหรับระบบอัตโนมัติทางอุตสาหกรรมและระบบควบคุม  สำหรับระบบจ่ายพลังงานอัตโนมัติที่สำคัญ ให้พิจารณามาตรฐานที่ระบุเช่น IEC 62351 เมื่อรวมเทคโนโลยีที่ได้รับการยอมรับของทั้งสองมาตรฐาน ผู้ประกอบการจำเป็นต้องพิจารณาวิธีการที่สามารถปกป้องข้อมูลสำคัญของคุณและติดตามสถานะความปลอดภัยของเครือข่ายของคุณ

เข้ารหัสข้อมูลสำคัญของคุณเพื่อลดการโจมตีทางไซเบอร์

เมื่อแฮ็กเกอร์บุกรุกเครือข่ายสถานีย่อยของคุณ พวกเขาสามารถดักจับข้อมูลได้อย่างง่ายดายและเรียนรู้มากมายเกี่ยวกับพฤติกรรมการสื่อสารบนเครือข่ายของคุณ ยิ่งไปกว่านั้น พวกเขายังสร้างความเสียหายได้ง่ายๆ ด้วยการส่งคำสั่งผิดเพื่อควบคุม

IED ของคุณ ดังนั้นเพื่อต่อต้านกิจกรรมที่เป็นอันตรายประเภทนี้ เกตเวย์การสื่อสารของคุณต้องเข้ารหัสข้อมูลสำหรับโปรโตคอลการสื่อสาร เช่น DNP3 TCP และ IEC 61850 MMS

ตรวจสอบสถานะความปลอดภัยของเครือข่ายและพฤติกรรมที่เป็นอันตราย

สำหรับการตรวจสอบและควบคุม IED ในสถานีย่อยที่ได้รับการปรับปรุงใหม่นั้น สิ่งสำคัญคือต้องทำให้โครงสร้างพื้นฐานของเครือข่ายมีความปลอดภัยมากขึ้น ต้องตรวจสอบสถานะของอุปกรณ์เครือข่าย เช่น สวิตช์ IED และเกตเวย์การสื่อสารเสมอ ตัวอย่างเช่น หากลิงก์ของพอร์ตอีเธอร์เน็ตของอุปกรณ์เครือข่ายล่มหรือตรวจพบพฤติกรรมที่เป็นอันตราย เกตเวย์จะส่งข้อความแจ้งเตือนไปยังระบบตรวจสอบข้อมูลทันที เมื่อระบบตรวจสอบข้อมูลได้รับการแจ้งเตือน วิศวกรสามารถจัดการกับปัญหานี้ได้อย่างทันท่วงที

เกตเวย์เพื่อความปลอดภัยสำหรับสถานีย่อย ตามมาตรฐาน IEC 61850

เราออกแบบเกตเวย์ Moxa MGate 5119 Series IEC 61850 เพื่อให้คุณได้รับความปลอดภัยตั้งแต่วันที่เริ่มใช้งานจนถึงวันที่เริ่มทำการบำรุงรักษาแบบรายวัน และยังคงเพิ่มความปลอดภัยให้เครือข่ายสื่อสารข้อมูลของสถานีย่อยที่ได้รับการปรับปรุงใหม่นั้นๆตลอดเวลา

กำหนดค่าอุปกรณ์ของคุณให้ปลอดภัยด้วยฟังก์ชันความปลอดภัยในตัวด้วย Moxa MGate 5119 Series

สถานีย่อยของคุณเผชิญกับภัยคุกคามที่อาจเกิดขึ้นเมื่อเชื่อมต่อกับเครือข่าย ดังนั้นโหนดเครือข่ายทั้งหมดจำเป็นต้องได้รับการปกป้องจากผู้บุกรุก ตามแนวทาง IEC 62443 และ NERC CIP เกตเวย์ MGate 5119 Series IEC 61850 ของเรามีฟังก์ชันการรักษาความปลอดภัยหลายอย่างเพื่อให้แน่ใจว่าอุปกรณ์ของคุณปลอดภัย อย่างเช่น

Password-cracking defense

: การใช้รหัสผ่านเริ่มต้นเพื่อความสะดวกไม่ใช่ตัวเลือกอีกต่อไป เกตเวย์ IEC 61850 ของเรามีนโยบายรหัสผ่านที่สนับสนุนให้คุณใช้รหัสผ่านที่คาดเดายากเพื่อหลีกเลี่ยงการเข้าถึงที่ไม่ต้องการ

Sniffer and data breaches protection

: การใช้ข้อความล้วนสำหรับการกำหนดค่าอุปกรณ์ของคุณ อาจเป็นอันตรายได้ เกตเวย์ IEC 61850 ของเรามี SSL/TLS เพื่อเข้ารหัสข้อมูลสำคัญของคุณในระหว่างขั้นตอนการกำหนดค่า

Configuration file and program tampering resistance

: เมื่อมีการส่งออกไฟล์เพื่อสำรองข้อมูล เกตเวย์ของเราจะทำการเข้ารหัสไฟล์ทั้งหมดเพื่อความปลอดภัย

DDoS defense with built-in detection capabilities of suspicious activities

: การโจมตี DDoS มักดำเนินการโดยการครอบครองแบนด์วิธเครือข่ายของคุณหรือโจมตีทรัพยากรของอุปกรณ์เครือข่ายของคุณ เกตเวย์ IEC 61850 ของเราช่วยให้คุณตรวจจับแพ็กเก็ตที่ผิดปกติและแจ้งเตือนคุณสำหรับการตอบสนองทันที

Mgate 5119

EDR-903 

NAT-102