Цифровая подстанция – объект критической инфраструктуры

Издание:  научно-производственный журнал «Автоматизация и IT в энергетике», №4 (апрель), 2017
Авторы статьи:  директор управления перспективных разработок ОАО «НИПОМ» В.М. Зинин, А.М. Подлесный (ООО «ИнСАТ»), В.Г. Карантаев (ОАО «ИнфоТеКС»)

В статье описываются необходимые требования, которые должны быть соблюдены при разработке цифровой подстанции, в том числе требования к информационной безопасности, а также представлено инновационное решение, удовлетворяющее рассматриваемым требованиям, разработанное совместными усилиями компаний ОАО «НИПОМ», ООО «ИнСАТ”, ОАО «ИнфоТеКС» и ПАО «ИНЭУМ им. И.С. Брука».

Ключевые слова: цифровая подстанция (ЦПС), критическая информационная инфраструктура (КИИ), криптографические средства защиты информации (СКЗИ), несанкционированный доступ (НСД), процессор Эльбрус, ОС Эльбрус, MasterSCADA 4D, стандарт МЭК 61131-3, протокол МЭК 61850 (MMS).


Используемые технологические решения единой энергетической сети (ЕЭС), созданной более 60 лет назад, по многим параметрам подходят к границе эксплуатационных возможностей. Согласно концепции развития ЕЭС, разработанной в 2011 году [1], следующим шагом может стать интеллектуальная система с активно-адаптивной сетью (ААС), в зарубежной терминологии – Smart Grid. Процесс повышения уровня автоматизации объектов ЕЭС уже идет, привнося новые технологии, применение, которых порождает не только всевозможные сложности чисто технологической реализации, но и риски информационной безопасности.

Одной из важнейших составных частей концепции Smart Grid является цифровая подстанция (ЦПС). Под ЦПС понимается подстанция с высоким уровнем автоматизации управления, в которой практически все процессы информационного обмена как между элементами ЦПС, так и обмена с внешними системами, а также управления работой ЦПС осуществляются в цифровом виде на основе протоколов МЭК, в частности по открытому объектно-ориентированному стандарту МЭК 61850. В соответствии с данным стандартом, устройства должны поддерживать (рис. 1): возможность приема выборок мгновенных значений (Simpled Values), аналоговых сигналов токов/напряжений, возможность публикации/подписки на GOOSE-сообщения, возможность информационного обмена по технологии клиент-сервер по протоколу MMS.










Рис. 1. Обзор функциональности и профили в соответствии с МЭК 61850-8-1

MMS работает поверх стека TCP, что влияет на скорость передачи данных, поэтому MMS зачастую используется для решения задач по передаче не критичных к задержкам данных, например, для передачи команд телеуправления, сбора данных телеизмерений и телесигнализации и их передаче в верхний уровень – SCADA-системы. В отличие от MMS-протокола, GOOSE, наоборот, может использоваться для передачи «быстрых сигналов», например, команд отключения выключателя от защиты, за счет того, что данные в этом протоколе назначаются непосредственно в кадр Ethernet в обход стека TCP [2].

Вновь создаваемые программно-аппаратные комплексы, такие как цифровая подстанция, должны соответствовать действующим нормативно правовым актам РФ, а также учитывать лучшие мировые практики построения систем киберзащиты...

Читать в первоисточнике