Прототип системы информационной безопасности подстанции представят на РЗА-2016
Прототип будет демонстрировать работу терминала РЗА «Сириус-4» и сервера SCADA в защищенной сети, созданной с помощью системы безопасности «Темис». Возможности прототипа позволяют обеспечить полную защиту при обмене данными по протоколу IEC 61850-8-1 (MMS).
Прототипом обеспечивается реализация следующих функций:
- Детектирование пакетов IEC 61850, IEEE 1588.
- Цифровая подпись и шифрование TLS для пакетов MMS.
- Безопасное хранение ключей и сертификатов.
- Вычисление ключевых пар.
- Вычисление случайных чисел.
Система информационной безопасности подстанции «Темис» – это комплексное решение для защиты энергетического оборудования от хакерских атак, состоящее из следующих компонентов:
- «Темис-Ядро» – встраиваемый модуль информационной безопасности для защиты информации при обмене данными по протоколам стандарта IEC 61850, обеспечения безопасного конфигурирования устройства и работы с ним по протоколу NFC.
- «Темис-Доступ» – идентификационные карты для персонала с различным уровнем доступа к оборудованию.
- «Темис-Центр» – программное обеспечение для корневого удостоверяющего центра, которое отвечает за хранение, распространение и выдачу сертификатов.
- «Темис-Терминал» – программное обеспечение для персонализации оборудования подстанции с помощью мобильных компьютеров и планшетов, а также для идентификации и обмена секретными данными по протоколу NFC.
Система обеспечивает детектирование пакетов IEC 61850 (MMS), их цифровую подпись и шифрование.
Терминал релейной защиты и автоматики «Сириус-4» – это новая программно-аппаратная платформа, предназначенная для создания цифровых устройств релейной защиты и автоматики, контроллеров присоединений и средств автоматизации для электроэнергетических объектов.
Платформа имеет модульную конструкцию основного блока и возможность наращивания аппаратных ресурсов с помощью дополнительных блоков. Предусматриваются модули различного назначения:
- для приёма и передачи классических дискретных сигналов по «меди»;
- для приёма аналоговых сигналов от традиционных ТТ и ТН;
- коммуникационные, которые содержат один порт RS-485 и до 4-х оптических портов Ethernet 100Base-FX.
Платформа реализована с учётом требований второй редакции стандарта IEC 61850, в частности:
- структура даных полностью соответствует IEC 61850-7-4;
- поддерживается приём и передача данных по протоколам GOOSE и MMS стандарта IEC 61850;
- поддерживается приём данных по протоколу Sampled Values в соответствии с техническими требования IEC 61850-9-2LE.
- поддержка протокола синхронизации времени IEEE 1588.
Ранее мы уже публиковали статью о подходах к реализации мер обеспечения кибербезопасности на энергообъектов за авторством специалистов компании «Селнетрикс Технология».