8 декабря 2016

Цифровая подстанция ОАО «НИПОМ» в киберзащищенном исполнении


Доклад ОАО «НИПОМ» на конференции «Информационная безопасность в энергетике» в рамках выставки «Электрические сети России – 2016»

Спикер: директор управления перспективных разработок ОАО «НИПОМ» В.М. Зинин


Мировая электроэнергетика развивается по пути интеллектуализации, объединяемой широким понятием Smart Grid. Не смотря на то, что это понятие не имеет устоявшегося определения, оно все чаще встречается в нормативных документах, употребляется специалистами в электроэнергетике, а элементы Smart Grid начинают внедряться и национальной единой энергосистеме, а сама энергосистема будущего получила название «интеллектуальная электроэнергетическая система с активно-адаптивной сетью (ИЭС ААС).

Важнейшей составляющей ИЭС ААС является информационная, и этот факт заставляет рассматривать развитие отрасли с учетом новых реалий кибербезопасности, как одной из важнейших составляющих электроэнергетики будущего. На серьезность того указывают следующие предпосылки:

  • создание специализированных подразделений в вооруженных силах государств НАТО, основная задача которых заключается в выведении из строя инфраструктуры жизнеобеспечения и банковской сферы государств - «противников» путем кибератак;
  • прямые угрозы первых лиц США о возможных кибератаках на инфраструктуру Российской Федерации;
  • геополитическая ситуация (внешний фактор), что привело к ограничению ввоза в РФ продукции высокотехнологичных отраслей и технологий двойного назначения;
  • расширение внутренних ограничений (внутренний фактор) на отрасли экономики (предприятия) закономерно и вынужденно попадающие под ограничение использования импортной микроэлектроники и программного обеспечения;
  • возникновение новых рисков увеличения вероятности кибератак на критически важные объекты (КВО) инфраструктурных отраслей, последствия которых сопоставимы, например, с аварией на Саяно-Шушенской ГЭС, что заставляет создавать систему кибербезопасности для ИЭС ААС как отдельную технологическую систему, доступ к документации и архитектуре которой должен быть категорирован и ограничен;
  • технологическая готовность отечественной аппаратно-программной платформы, что создает благоприятные условия к снижению зависимости от импорта технологий, созданию действительно отечественных (не локализованных) аналогов интеллектуального оборудования для ИЭС ААС.

В ИЭС ААС единицей технологического управления является цифровая подстанция (далее ЦПС), которая является КВО со сложной с точки зрения информационных технологий системой управления, состоящей из:

  • подсистемы технологической связи и передачи данных МЭК 61850;
  • подсистемы управления противоаварийной автоматикой;
  • подсистемы РЗА;
  • подсистемы АСУ ТП;
  • подсистемы учета электроэнергии и мощности (АИИСКУЭ);
  • подсистемы видеонаблюдения, пожарной и охранной сигнализации;
  • подсистемы единого времени ЦПС, синхронизированной с глобальным временем.

Дадим определение цифровой подстанции. Цифровая подстанция (ЦПС) – это электрическая подстанция (ПС), система технологического управления которой построена на базе стандарта МЭК 61850 с использованием в качестве первичных измерителей цифровых трансформаторов тока (ЦИТТ) и напряжения (ЦИТН), а также выносных устройств сопряжения с объектом (УСО) и интеллектуальных электронных устройств (IED). Отличительной особенностью ЦПС является локализация кабелей связи и управления в силовом оборудовании и/или в шкафах выносных УСО, ЦИТТ, ЦИТН, а для передачи информации используется сеть с коммутацией пакетов Ethernet, настроенная специальным образом (шина процесса и шина подстанции в терминологии МЭК 61850).

По мнению ОАО «НИПОМ» система кибербезопасности для ЦПС должна создаваться на основе отечественной программно-аппаратной базы как еще одна обязательная технологическая подсистема, часть «ядра» построения ЦПС, элементы которой изначально должны быть заложены в каждое IED, УСО и MU.

Для того, чтобы элементы криптографии и шифрования могли быть встроены в элементы «интеллекта» ЦПС с минимальными трудозатратами и затратами на сертификацию, «интеллект» ЦПС должен использовать не узкоспециализированные контроллеры (в подавляющем большинстве импортного производства), а универсальные микропроцессоры с операционными системами, для которых соответствующие криптографические модули уже разработаны.

В технологии ЦПС, предлагаемой нашей компанией изначально делается упор на использование готовой компонентной базы производителей вычислительных средств в промышленном исполнении. Примером этого является кроссплатформенная микропроцессорная РЗА ЛЭП 110-220 кВ собственной разработки (в терминах ЦПС – это IED), которая построена на Intel-совместимом промышленном компьютере с разными операционными системами, среди которых несколько дистрибутивов Linux, в том числе и отечественных ROSA и Astra, и, конечно же, полностью российской аппаратно-программной платформе ЭЛЬБРУС. Программное обеспечение РЗА производства ОАО «НИПОМ» имеет международную сертификацию DNV GL на соответствие МЭК 61850. В случае с реализованной нашей компанией архитектурой ЦПС встраивание элементов криптографии, шифрования и аутентификации в наши IED является стандартной инженерной задачей.

В составе выставочной экспозиции ОАО «НИПОМ» представлены работающие элементы ЦПС в киберзащищенном исполнении, а именно:

  • демонстрация различных сценариев безопасности для шины процесса и шины станции ЦПС на примере взаимодействия РЗА линий, шин и трансформаторов со SCADA-системой в стандарте МЭК 61850;
  • впервые в истории отечественной РЗА авторизация на терминалах РЗА с использованием USB-токенов;
  • впервые в истории отечественной АСУ ТП для ЦПС работа SCADA-системы на отечественной программно-аппаратной платформе «ЭЛЬБРУС»;
  • организация шины процесса ЦПС с использованием активного сетевого оборудования Phoenix Contact.


Полный текст доклада можно скачать по ссылке

подписаться на рассылку

Подпишитесь на рассылку, чтобы быть в курсе актуальных новостей, анонсов мероприятий и полезной информации, касающихся компании «НИПОМ» и ее продукции