Основные возможности Cyber Security для Smart Grid
В Smart Grid существуют две ключевые цели для кибербезопасности:
Надежность энергосистемы
Держите электроэнергию для клиентов, предприятий и промышленности. В течение десятилетий отрасль энергосистемы разрабатывала обширные и сложные системы и оборудование для предотвращения или сокращения сбоев в энергосистемах.
Фактически, операции с энергосистемой были названы крупнейшей и самой сложной машиной в мире.
Хотя есть определенно новые области проблем кибербезопасности для надежности энергосистемы, поскольку технология открывает новые возможности и проблемы, тем не менее существующие системы и оборудование для управления энергией, возможно, расширенные и расширенные, должны оставаться ключевыми решениями в области кибербезопасности.
Конфиденциальность и конфиденциальность клиентов
Поскольку Smart Grid достигает дома и бизнеса, и поскольку клиенты все чаще участвуют в управлении своей энергией, конфиденциальностью и конфиденциальностью своей информации, все больше становится проблемой.
В отличие от надежности энергосистем, конфиденциальность клиентов - это новая проблема.
Критические проблемы для требований безопасности энергосистемы
Операции с энергосистемой создают множество проблем безопасности, которые отличаются от большинства других отраслей. Например, большинство мер безопасности были разработаны для борьбы с хакерами в Интернете.
Интернет-среда значительно отличается от среды операций энергосистемы. Поэтому в сфере безопасности обычно отсутствует понимание требований безопасности и потенциальное воздействие мер безопасности на требования к связи в операциях энергосистемы.
В частности, службы безопасности и технологии были разработаны в первую очередь для отраслей, которые не имеют многих жестких требований к производительности и надежности, необходимых для работы энергосистемы.
Службы безопасности, например:
- Эксплуатация энергосистемы должна продолжаться 24 × 7 с высокой доступностью (например, 99, 99% для SCADA и выше для защитной ретрансляции), независимо от компромиссов в безопасности или реализации мер безопасности, которые препятствуют нормальной работе или работе аварийной системы электропитания.
- Операции с энергосистемами должны быть в состоянии продолжать во время любой атаки или компрометации безопасности (насколько это возможно).
- Операции с энергосистемой должны быстро восстанавливаться после атаки системы безопасности или скомпрометированной информационной системы.
- Комплексные и многократные интерфейсы и взаимодействия на этой самой большой машине мира - энергосистеме - делают безопасность особенно сложной, так как нелегко разделить системы автоматизации и управления на отдельные «домены безопасности». И все-таки комплексная безопасность имеет решающее значение.
- Не существует единого набора правил безопасности для любой конкретной системы или для какой-либо конкретной среды энергосистемы.
- Тестирование мер безопасности не может быть позволено влиять на работу энергосистемы.
- Необходим баланс между мерами безопасности и эксплуатационными требованиями энергосистемы. Абсолютная безопасность может быть достижимой, но нежелательна из-за потери функциональности, которая необходима для достижения этого почти идеального состояния.
- Баланс также необходим между риском и стоимостью реализации мер безопасности.
Как определить требования безопасности для интерфейсов смарт-сетей?
Нет единого набора требований и решений для кибербезопасности, которые бы соответствовали каждому из интерфейсов Smart Grid. Решения в области кибербезопасности должны в конечном счете быть специфичными для реализации, определяемыми конфигурациями, действительными приложениями и различными требованиями к безопасности всех функций в системе.
Тем не менее, «типичные» требования безопасности могут быть разработаны для различных типов интерфейсов, которые затем могут использоваться в качестве контрольных списков или руководств для реальных реализаций.
Как правило, требования безопасности касаются целостности, конфиденциальности и доступности данных. Однако в Smart Grid сложность заинтересованных сторон, систем, устройств, сетей и сред исключает простые или одноразовые решения для обеспечения безопасности. Поэтому перед выбором мер кибербезопасности необходимо использовать дополнительные критерии для определения требований к кибербезопасности.
Эти дополнительные критерии должны учитывать характеристики интерфейса, включая ограничения и проблемы, связанные с устройствами и сетевыми технологиями, наличие устаревших систем, различные организационные структуры, нормативно-правовую политику и критерии затрат.
Как только эти характеристики интерфейса будут применены, тогда могут применяться требования к кибербезопасности, которые являются достаточно конкретными, чтобы быть применимыми к интерфейсам, в то время как достаточно общие, чтобы позволить реализацию различных решений для кибербезопасности, отвечающих требованиям кибербезопасности или охватывающих новые технологии безопасности, как они разработаны. Затем эту информацию о кибербезопасности можно использовать в последующих шагах для выбора элементов управления безопасностью для Smart Grid.
Ссылка: Белая книга: проблемы с кибербезопасностью для Smart Grid - Фрэнсис Кливленд, Xanthus Consulting International