W związku z wejściem w życie Ustawy o krajowym systemie cyberbezpieczeństwa praktycznie wszystkie interfejsy systemów informatycznych energetyki powinny być zabezpieczane przed możliwymi atakami cybernetycznymi. Szczególnym przypadkiem są interfejsy transmisji danych sterowników znajdujących zastosowanie w zakresie pomiarów i sterowania w obszarze szeroko rozumianej automatyzacji sieci elektroenergetycznych różnych napięć. Jest pożądane, aby bezpieczeństwo cybernetyczne na wymienionych interfejsach było zapewnione przy zastosowaniu standardowych rozwiązań zgodnych z wieloczęściową normą IEC 62351. Zgodnie z wymaganiami dziewiątej części tej normy IEC 62351-9, w ramach implementowanej w przedsiębiorstwie energetycznym infrastruktury klucza publicznego, zarówno sterownik obiektowy, jak też komunikujący się z nim system dyspozytorski SCADA, powinny zostać wyposażone w certyfikaty klucza publicznego, umożliwiające wzajemne uwierzytelnienie się tych podmiotów względem siebie. Poufność i integralność przesyłanych danych, zgodnie z normą IEC 62351-3, są zapewnione dzięki zastosowaniu protokołu TLS (Transport Layer Security). W artykule przedstawiono opis wymienionych mechanizmów bezpieczeństwa cybernetycznego zastosowanych w sterowniku obiektowym opracowanym w Instytucie Energetyki Oddział Gdańsk.
EN
Due to the introduction of the Act on the national cybersecurity system in practice all interfaces of ICT systems employed in power sector should be protected against potential cyber attacks. A special case are data transmission interfaces for controllers used in the field of measurement and control in a broadly understood area of automation of power networks of various voltages. It is required that cybersecurity at these interfaces should be provided using solutions compliant with the multipart IEC 62351 standard. According to the requirements of the ninth part of the IEC 62351-9 standard and the public key infrastructure implemented within the utility, both the object controller and the SCADA dispatching system that communicates with it should be equipped with public key certificates enabling mutual authentication of these entities. Confidentiality and integrity of transmitted data, in compliance with the IEC 62351-3 standard, are ensured by the use of the Transport Layer Security (TLS) protocol. The article describes the mentioned cybersecurity mechanisms used in the object controller developed at the Institute of Power Engineering, Gdansk Division.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.