當(dāng)前,伴隨著新型電力系統(tǒng)建設(shè)的不斷推進(jìn),電網(wǎng)的數(shù)字化、智能化轉(zhuǎn)型趨勢(shì)也日益顯著。數(shù)字信息技術(shù)在電力系統(tǒng)中的應(yīng)用,一方面能夠?qū)崿F(xiàn)更加靈活強(qiáng)大的功能,提升源網(wǎng)荷儲(chǔ)協(xié)同運(yùn)行以及精準(zhǔn)感知、調(diào)節(jié)等能力;但另一方面,也為實(shí)現(xiàn)未來電網(wǎng)的全方位安全帶來了新的挑戰(zhàn)。那么,對(duì)于配電公司而言,如何在電網(wǎng)發(fā)展日益“數(shù)實(shí)相融”的今天,合理規(guī)劃與配電網(wǎng)相關(guān)的網(wǎng)絡(luò)安全策略和解決方案,有效保障配電網(wǎng)的安全性和可用性?
因地制宜規(guī)劃網(wǎng)絡(luò)安全策略,平衡風(fēng)險(xiǎn)與利益
要探討這一課題,不妨首先了解一下在電網(wǎng)數(shù)字化轉(zhuǎn)型的全球性趨勢(shì)下,網(wǎng)絡(luò)信息安全領(lǐng)域正在面對(duì)的嚴(yán)峻現(xiàn)實(shí)。在全球范圍內(nèi),平均每14秒就發(fā)生一次勒索軟件攻擊;只有2%的IT預(yù)算被用于安全方面;70%的員工對(duì)網(wǎng)絡(luò)安全缺乏認(rèn)知。因此,配電公司的數(shù)字化轉(zhuǎn)型,無疑是一個(gè)風(fēng)險(xiǎn)與機(jī)遇并存的過程。
對(duì)于配電公司而言,正如其他行業(yè)一樣,增強(qiáng)互聯(lián)互通性可以帶來很多有利的價(jià)值,但同時(shí)也在客觀上讓配電網(wǎng)面臨新攻擊手法的威脅。為了應(yīng)對(duì)挑戰(zhàn),不僅應(yīng)將數(shù)字化部署作為安全解決方案的關(guān)鍵要素,還應(yīng)該結(jié)合具體國(guó)家或地區(qū)的法律法規(guī)、行業(yè)合規(guī)性要求以及國(guó)際標(biāo)準(zhǔn),對(duì)網(wǎng)絡(luò)安全策略進(jìn)行綜合考量和規(guī)劃。
配電公司面臨的挑戰(zhàn),是如何定義和部署一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全策略,以保障其業(yè)務(wù)的可持續(xù)性。其中,在物聯(lián)網(wǎng)帶來的風(fēng)險(xiǎn)和利益之間取得平衡,是為數(shù)字化電力基礎(chǔ)設(shè)施制定完善網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵。
因地制宜保障網(wǎng)絡(luò)安全,IT系統(tǒng)需要參考 ISO/IEC 270xx(信息安全管理系統(tǒng));在歐洲,還需遵循《通用數(shù)據(jù)保護(hù)條例》(GDPR)。系統(tǒng)的OT部分同樣需要遵循GDPR,并參考IEC 62443對(duì)“工業(yè)自動(dòng)化和控制系統(tǒng)的安全”的定義。在中國(guó),除了以上相關(guān)技術(shù)標(biāo)準(zhǔn)外,還應(yīng)該符合國(guó)家能源局印發(fā)的《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》等文件及其細(xì)則的要求。
定義和部署一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全策略至關(guān)重要
端到端安全解決方案,將網(wǎng)絡(luò)安全融入設(shè)計(jì)
針對(duì)配電公司在網(wǎng)絡(luò)安全方面的需求,為了確保網(wǎng)絡(luò)安全的“固若金湯”,施耐德電氣可以憑借廣泛的能力,提供完善的系統(tǒng)、技術(shù)與服務(wù),幫助客戶應(yīng)對(duì)各種類型的網(wǎng)絡(luò)安全威脅。
首先,是始于設(shè)計(jì)的、端到端的網(wǎng)絡(luò)安全方案,在這方面,施耐德電氣通過將網(wǎng)絡(luò)安全技術(shù)應(yīng)用于OT層面,同時(shí)整合IT層面的要求與方法,以實(shí)現(xiàn)完整的網(wǎng)絡(luò)安全策略。為應(yīng)對(duì)這一需求,施耐德電氣可以遵循 IEC 62443 標(biāo)準(zhǔn),提供將網(wǎng)絡(luò)安全融入設(shè)計(jì)之中的各類產(chǎn)品。
在這方面,施耐德電氣可以提供的主要系統(tǒng)與產(chǎn)品不僅包括了一系列“始于設(shè)計(jì)的安全”的產(chǎn)品,還包括支持安全配置和用戶管理、在系統(tǒng)層面實(shí)現(xiàn)一致性的CAE(網(wǎng)絡(luò)安全管理專家),以及可以幫助檢測(cè)和監(jiān)測(cè)網(wǎng)絡(luò)安全威脅的模塊化平臺(tái)CAP(網(wǎng)絡(luò)安全應(yīng)用平臺(tái));最后,施耐德電氣還可以提供支持門戶,用于管理漏洞和事件。
產(chǎn)品、系統(tǒng)與服務(wù)貫穿全運(yùn)營(yíng)周期
當(dāng)然,產(chǎn)品和系統(tǒng)本身只是起點(diǎn)。 如何將這些系統(tǒng)實(shí)施和整合到應(yīng)用環(huán)境中,同樣是影響網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵因素。在系統(tǒng)的實(shí)施和整合過程中,環(huán)境的完整性必須始終得到保護(hù)。在這方面,施耐德電氣可以在系統(tǒng)部署階段,幫助確保項(xiàng)目和服務(wù)的順利交付。
為此,施耐德電氣形成了一套與其項(xiàng)目合作伙伴(EPC/系統(tǒng)集成商等)具有共識(shí)的端到端的方法。首先,從產(chǎn)品層面考慮網(wǎng)絡(luò)安全,覆蓋設(shè)計(jì)和生產(chǎn)的每一個(gè)步驟;其次,在設(shè)計(jì)、施工、測(cè)試、調(diào)試等步驟中,從系統(tǒng)層面考慮網(wǎng)絡(luò)安全,將施耐德電氣產(chǎn)品和第三方產(chǎn)品進(jìn)行整合;最后,自解決方案交付客戶起,直至最后退役,在整個(gè)運(yùn)營(yíng)周期內(nèi),解決方案應(yīng)始終保持網(wǎng)絡(luò)安全性,以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)風(fēng)險(xiǎn),并確保符合最新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)。
除此之外,施耐德電氣還會(huì)根據(jù)不同地區(qū)、規(guī)模的用戶需求提供靈活多樣的技術(shù)合作,例如在態(tài)勢(shì)感知、合規(guī)性、變更管理、大數(shù)據(jù)安全、網(wǎng)絡(luò)隔離測(cè)試等各個(gè)方面提供完善的技術(shù)支持,并提供與網(wǎng)絡(luò)安全相關(guān)的咨詢、整合和管理服務(wù),涵蓋了貫穿全運(yùn)營(yíng)周期的網(wǎng)絡(luò)安全服務(wù)。
歸根結(jié)底,安全始于人,也歸于人。面向與時(shí)俱進(jìn)的未來電網(wǎng)需求,施耐德電氣仍然在與客戶不斷分享知識(shí)和經(jīng)驗(yàn),共同促進(jìn)網(wǎng)絡(luò)安全思維的形成,這在今天至關(guān)重要,在未來更是如此。近期,施耐德電氣推出了題為《網(wǎng)絡(luò)安全 - 提高網(wǎng)絡(luò)安全性和可用性》的白皮書,點(diǎn)擊以下鏈接下載白皮書,獲取以數(shù)字化技術(shù)提升電網(wǎng)管理與運(yùn)營(yíng)性能的更多洞見:https://go.schneider-electric.cn/CN_202310_MVC-Power-GMA-DER-Combo-WP.SF-LP