Прототип будет демонстрировать работу терминала РЗА «Сириус-4» и сервера SCADA в защищенной сети, созданной с помощью системы безопасности «Темис». Возможности прототипа позволяют обеспечить полную защиту при обмене данными по протоколу IEC 61850-8-1 (MMS).

Прототипом обеспечивается реализация следующих функций:

• Детектирование пакетов IEC 61850, IEEE 1588.
• Цифровая подпись и шифрование TLS для пакетов MMS.
• Безопасное хранение ключей и сертификатов.
• Вычисление ключевых пар.
• Вычисление случайных чисел.

Система информационной безопасности подстанции «Темис» – это комплексное решение для защиты энергетического оборудования от хакерских атак, состоящее из следующих компонентов:

• «Темис-Ядро» – встраиваемый модуль информационной безопасности для защиты информации при обмене данными по протоколам стандарта IEC 61850, обеспечения безопасного конфигурирования устройства и работы с ним по протоколу NFC.
• «Темис-Доступ» – идентификационные карты для персонала с различным уровнем доступа к оборудованию.
• «Темис-Центр» – программное обеспечение для корневого удостоверяющего центра, которое отвечает за хранение, распространение и выдачу сертификатов.
• «Темис-Терминал» – программное обеспечение для персонализации оборудования подстанции с помощью мобильных компьютеров и планшетов, а также для идентификации и обмена секретными данными по протоколу NFC.

Система обеспечивает детектирование пакетов IEC 61850 (MMS), их цифровую подпись и шифрование.

Терминал релейной защиты и автоматики «Сириус-4» – это новая программно-аппаратная платформа, предназначенная для создания цифровых устройств релейной защиты и автоматики, контроллеров присоединений и средств автоматизации для электроэнергетических объектов.

Платформа имеет модульную конструкцию основного блока и возможность наращивания аппаратных ресурсов с помощью дополнительных блоков. Предусматриваются модули различного назначения:

• для приёма и передачи классических дискретных сигналов по «меди»;
• для приёма аналоговых сигналов от традиционных ТТ и ТН;
• коммуникационные, которые содержат один порт RS-485 и до 4-х оптических портов Ethernet 100Base-FX.

Платформа реализована с учётом требований второй редакции стандарта IEC 61850, в частности:

• структура даных полностью соответствует IEC 61850-7-4;
• поддерживается приём и передача данных по протоколам GOOSE и MMS стандарта IEC 61850;
• поддерживается приём данных по протоколу Sampled Values в соответствии с техническими требования IEC 61850-9-2LE.
• поддержка протокола синхронизации времени IEEE 1588.

Ранее мы уже публиковали статью о подходах к реализации мер обеспечения кибербезопасности на энергообъектов за авторством специалистов компании «Селнетрикс Технология».