Bezpieczeństwo cybernetyczne transmisji danych pomiędzy systemami nadrzędnymi a telemetrycznymi sterownikami obiektowymi na potrzeby energetyki w świetle wymagań normy IEC 62351

• Autorzy: Świderski Jacek , Dopierała Przemysław , Świniarski Maciej

Identyfikatory

DOI

10.15199/74.2019.6.1

Warianty tytułu

EN

Cybersecurity of data transmission between master systems and telemetric object controllers for the needs of power sector under the requirements of the IEC 62351 standard

• Języki publikacji: PL

Abstrakty

PL

W związku z wejściem w życie Ustawy o krajowym systemie cyberbezpieczeństwa praktycznie wszystkie interfejsy systemów informatycznych energetyki powinny być zabezpieczane przed możliwymi atakami cybernetycznymi. Szczególnym przypadkiem są interfejsy transmisji danych sterowników znajdujących zastosowanie w zakresie pomiarów i sterowania w obszarze szeroko rozumianej automatyzacji sieci elektroenergetycznych różnych napięć. Jest pożądane, aby bezpieczeństwo cybernetyczne na wymienionych interfejsach było zapewnione przy zastosowaniu standardowych rozwiązań zgodnych z wieloczęściową normą IEC 62351. Zgodnie z wymaganiami dziewiątej części tej normy IEC 62351-9, w ramach implementowanej w przedsiębiorstwie energetycznym infrastruktury klucza publicznego, zarówno sterownik obiektowy, jak też komunikujący się z nim system dyspozytorski SCADA, powinny zostać wyposażone w certyfikaty klucza publicznego, umożliwiające wzajemne uwierzytelnienie się tych podmiotów względem siebie. Poufność i integralność przesyłanych danych, zgodnie z normą IEC 62351-3, są zapewnione dzięki zastosowaniu protokołu TLS (Transport Layer Security). W artykule przedstawiono opis wymienionych mechanizmów bezpieczeństwa cybernetycznego zastosowanych w sterowniku obiektowym opracowanym w Instytucie Energetyki Oddział Gdańsk.

EN

Due to the introduction of the Act on the national cybersecurity system in practice all interfaces of ICT systems employed in power sector should be protected against potential cyber attacks. A special case are data transmission interfaces for controllers used in the field of measurement and control in a broadly understood area of automation of power networks of various voltages. It is required that cybersecurity at these interfaces should be provided using solutions compliant with the multipart IEC 62351 standard. According to the requirements of the ninth part of the IEC 62351-9 standard and the public key infrastructure implemented within the utility, both the object controller and the SCADA dispatching system that communicates with it should be equipped with public key certificates enabling mutual authentication of these entities. Confidentiality and integrity of transmitted data, in compliance with the IEC 62351-3 standard, are ensured by the use of the Transport Layer Security (TLS) protocol. The article describes the mentioned cybersecurity mechanisms used in the object controller developed at the Institute of Power Engineering, Gdansk Division.

Słowa kluczowe

PL

cyberbezpieczeństwo; infrastruktura klucza publicznego; protokół TLS; sterownik obiektowy

EN

cyber security; public key infrastructure; TLS protocol; object controller

• Wydawca: Wydawnictwo SIGMA-NOT
• Czasopismo: Wiadomości Elektrotechniczne
• Rocznik: 2019
• Tom: R. 87, nr 6
• Strony: 4--9
• Opis fizyczny: Bibliogr. 13 poz., rys.

Twórcy

autor

Świderski Jacek

• Instytu Energetyki Oddział Gadańsk

autor

Dopierała Przemysław

• Instytu Energetyki Oddział Gadańsk

autor

Świniarski Maciej

• Instytu Energetyki Oddział Gadańsk

Bibliografia

• [1] Babś A., Bańko M., Bartoszewicz-Burczy H., Borys R., Caliński P., Świderski J. 2010. Physical and cyber threats and attacks to international interconnections in the European power grid. Energetyka, 5: 761-767.
• [2] Babś A., Matejek E., Świderski J. 1997. Distributed Network Protocol wersja 3.0. Opis protokołu, zastosowania w energetyce krajowej. Przegląd Telekomunikacyjny, 10: 645-652.
• [3] Jędrychowski R., Sereja K. 2018. Bezpieczeństwo wymiany danych w systemach sterowania i nadzoru. Rynek Energii, 1 (134), 2018: 72-78.
• [4] IEC 60870-5-104: 2006 + AMD 2016. Telecontrol equipment and systems - Part 5-104: Transmission protocols - Network access for IEC 60870-5-101 using standard transport profiles.
• [5] IEC TS 62351-1: 2007. Power systems management and associated information exchange - Data and communication security. Part 1: Communication network and system security - Introduction to security issues.
• [6] IEC TS 62351-2: 2008. Power systems management and associated information exchange - Data and communication security. Part 2: Glossary of terms.
• [7] IEC 62351-8: 2011. Power systems management and associated information exchange - Data and communication security. Part 8: Role-based access control.
• [8] IEEE 1815: 2012. IEEE Standard for Electric Power Systems Communications-Distributed Network Protocol (DNP3).
• [9] IEC TS 62351-5 (ed. 2): 2013. Power systems management and associated information exchange - Data and communication security. Part 5: Security for IEC 60870-5 and derivatives.
• [10] IEC 62351-3: 2014. Power systems management and associated information exchange - Data and communication security. Part 3: Communication network and system security - Profiles including TCP/IP.
• [11] IEC 62351-9: 2017. Power systems management and associated information exchange - Data and communication security. Part 9: Cyber security key management for power system equipment.
• [12] IEC 62351-3/AMD1: 2018. Amendment 1. Power systems management and associated information exchange - Data and communication security. Part 3: Communication network and system security - Profiles including TCP/IP.
• [13] Ustawa o krajowym systemie cyberbezpieczeństwa: http://prawo.sejm.gov.pl/isap. nsf/DocDetails.xsp?id=WDU20180001560.

Uwagi

Opracowanie rekordu ze środków MNiSW, umowa Nr 461252 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2020).