西門子伺服電機代理商
未來的智能電網需要可靠的保護以抵御網絡攻擊。西門子是這個領域的開拓者。
西門子是全球首家獲得基于復雜的國際網絡安全標準的電網自動化解決方案的公司。部位于德國的TüV Süd是一家可以提供國際測試、、檢測和培訓服務的公司。它依照IEC 62443標準向西門子為自動變電站研發(fā)的安全框架頒發(fā)了。
電網是人們工作與生活中不可或缺的基礎設施,必須對其加以保護以抵御黑客的攻擊。隨著分布式發(fā)電的日益興起,電網變得愈加復雜,因此,自動化對以通信技術實現聯(lián)網的智能電網來說也越來越重要。目前,市場上已有許多解決方案,且大多數高壓和中壓系統(tǒng)都已實現了數字化。而此前一直關閉的通信網絡現在也已經重新打開,可以通過新設備與應用接入互聯(lián)網。這樣一來,抵御網絡攻擊的安全措施就必須不斷改良以應對新的危險。
將網絡安全落到實處
IEC 62443標準規(guī)定了業(yè)內具影響力的網絡安全要求。它是為所有參與者制定準則的標準,囊括了電網運營商、產品供應商,以及將單個組件并入單獨自動化解決方案的系統(tǒng)集成商。此外,該標準還考慮到,確保網絡安全不僅需要在技術方面使用具有安全特性的產品,更需要在整個組織上下實行安全的工作流程。基于此,IEC 62443規(guī)定了針對這些電網相關企業(yè)工作人員、工作流程及產品和系統(tǒng)的要求。
針對智能電網的全面安全概念
西門子為其智能電網產品組合提出了全面的安全概念,工作人員、工作流程和產品構成了這個概念的基礎。這個網絡安全框架以當前各類安全標準和準則為藍本。在此基礎上,西門子定義了14類措施,包括面向有關企業(yè)的一般準則、安全產品開發(fā)流程、安全薄弱點的系統(tǒng)化處理、創(chuàng)建安全系統(tǒng)架構、提供訪問控制系統(tǒng)、防范惡意軟件、制作數據備份,以及使用安全的遠程訪問技術和保密標準等。
這個安全概念為西門子面向自動化變電站的安全框架(安全變電站框架)奠定了基礎。該解決方案已獲得IEC 62443-2-4(系統(tǒng)集成商要求)和IEC 62443-3-3(系統(tǒng)安全功能要求)。從技術角度來講,這種安全的變電站包含Sicam PAS/PQS和AK3變電站自動化系統(tǒng)、Sicam SCC運行和監(jiān)測系統(tǒng)、Siprotec 5保護設備,以及一項非常穩(wěn)固的安全通信技術——西門子Ruggedcom。
得益于這項,西門子已成為向智能電網提供網絡安全解決方案領域的先行者。對西門子而言,數字系統(tǒng)及相關網絡安全要求具有重要戰(zhàn)略意義。因此,西門子正積極參與國際標準化組織,并設立了自己的“計算機應急響應團隊(CERT)”,負責監(jiān)測和分析全球安全問題。這支團隊有助于西門子全面了解當前的薄弱環(huán)節(jié),并助力公司為制定新的安全標準貢獻其技術專長。