secure by design - Цифровая...
TRANSCRIPT
![Page 1: secure by design - Цифровая подстанцияdigitalsubstation.com/wp-content/uploads/2019/06/5... · Максим Никандров к.т.н., ООО «Интеллектуальные](https://reader034.vdocument.in/reader034/viewer/2022051917/6009ac3d8f62821c653c45f3/html5/thumbnails/1.jpg)
Максим Никандровк.т.н., ООО «Интеллектуальные Cети»Михаил СелезневПАО «ФСК ЕЭС»
Локальная сеть цифровой подстанции с элементами
«secure by design»
![Page 2: secure by design - Цифровая подстанцияdigitalsubstation.com/wp-content/uploads/2019/06/5... · Максим Никандров к.т.н., ООО «Интеллектуальные](https://reader034.vdocument.in/reader034/viewer/2022051917/6009ac3d8f62821c653c45f3/html5/thumbnails/2.jpg)
Проект СТО «Типовые технические требования к организации и производительности технологических ЛВС в АСУ ТП ПС ЕНЭС»
Предложение по выполнению требований в части ИБ
2
1. Сегментирование ЛВС – с помощью программных или физических межсетевых экранов.
2. Организация демилитаризованной зоны – для обеспечения информационного обмена с вышестоящими уровнями управления.
3. Система обнаружения вторжений – для контроля трафика в ключевых точках ЛВС.
4. Антивирусное обеспечение – для безопасности данных на серверах и АРМ АСУ ТП.
5. Центр управления ИБ (сервер ИБ) – для удаленного централизованного управления защитой.
![Page 3: secure by design - Цифровая подстанцияdigitalsubstation.com/wp-content/uploads/2019/06/5... · Максим Никандров к.т.н., ООО «Интеллектуальные](https://reader034.vdocument.in/reader034/viewer/2022051917/6009ac3d8f62821c653c45f3/html5/thumbnails/3.jpg)
Проект СТО «Типовые технические требования к организации и производительности технологических ЛВС в АСУ ТП ПС ЕНЭС»
Предложение по выполнению требований в части ИБ
3
ЭОБ (ЦТТ, ЦТН)
SV GOOSEРЗА ШПДС
КПM
MS
МЭ MMS ТМ
SCADA
MM
SM
MS
Сегментирование ЛВС
Управляемая деградация контура управления:- потеря связи с удаленным ДП ->
управление со скады;- потеря связи со скадой ->
управление с КП;- потеря связи с КП -> управление с
терминала РЗА.
![Page 4: secure by design - Цифровая подстанцияdigitalsubstation.com/wp-content/uploads/2019/06/5... · Максим Никандров к.т.н., ООО «Интеллектуальные](https://reader034.vdocument.in/reader034/viewer/2022051917/6009ac3d8f62821c653c45f3/html5/thumbnails/4.jpg)
Проект СТО «Типовые технические требования к организации и производительности технологических ЛВС в АСУ ТП ПС ЕНЭС»
Предложение по выполнению требований в части ИБ
4
Организация ДМЗ, установка СОВ и сервера ИБ
![Page 5: secure by design - Цифровая подстанцияdigitalsubstation.com/wp-content/uploads/2019/06/5... · Максим Никандров к.т.н., ООО «Интеллектуальные](https://reader034.vdocument.in/reader034/viewer/2022051917/6009ac3d8f62821c653c45f3/html5/thumbnails/5.jpg)
5
Особенности:- для подстанций с недавно модернизированной АСУ ТП;- применение протоколов RSTP и PRP;- без использования протоколов GOOSE и SV;- без ШПДС и ШПАС;- изменения только на подстанционном уровне в части ИБ.
Проект СТО «Типовые технические требования к организации и производительности технологических ЛВС в АСУ ТП ПС ЕНЭС»
I архитектура
![Page 6: secure by design - Цифровая подстанцияdigitalsubstation.com/wp-content/uploads/2019/06/5... · Максим Никандров к.т.н., ООО «Интеллектуальные](https://reader034.vdocument.in/reader034/viewer/2022051917/6009ac3d8f62821c653c45f3/html5/thumbnails/6.jpg)
6
Особенности:- для новых и реконструируемых подстанций;- применение протокола PRP (MMS, GOOSE);- без использования протокола SV;- применение ШПДС;- учет требований в части ИБ.
Проект СТО «Типовые технические требования к организации и производительности технологических ЛВС в АСУ ТП ПС ЕНЭС»
II архитектура
![Page 7: secure by design - Цифровая подстанцияdigitalsubstation.com/wp-content/uploads/2019/06/5... · Максим Никандров к.т.н., ООО «Интеллектуальные](https://reader034.vdocument.in/reader034/viewer/2022051917/6009ac3d8f62821c653c45f3/html5/thumbnails/7.jpg)
7
Особенности:- для новых и реконструируемых подстанций;- применение протокола PRP (MMS, GOOSE);- отдельная шина процесса для SV-потоков;- применение ШПДС;- применение цифровых измерительных ТТ и ТН;- применение электронно-оптических блоков для ТТ и ТН;- учет требований в части ИБ.
Проект СТО «Типовые технические требования к организации и производительности технологических ЛВС в АСУ ТП ПС ЕНЭС»
III архитектура с отдельной шиной процесса
![Page 8: secure by design - Цифровая подстанцияdigitalsubstation.com/wp-content/uploads/2019/06/5... · Максим Никандров к.т.н., ООО «Интеллектуальные](https://reader034.vdocument.in/reader034/viewer/2022051917/6009ac3d8f62821c653c45f3/html5/thumbnails/8.jpg)
8
Особенности:- для новых и реконструируемых подстанций;- применение протокола PRP (MMS, GOOSE);- объединение MMS-, GOOSE- и SV-потоков в мультишине;- применение ШПДС;- применение цифровых измерительных ТТ и ТН;- применение электронно-оптических блоков для ТТ и ТН;- учет требований в части ИБ.
Проект СТО «Типовые технические требования к организации и производительности технологических ЛВС в АСУ ТП ПС ЕНЭС»
III архитектура с мультишиной
![Page 9: secure by design - Цифровая подстанцияdigitalsubstation.com/wp-content/uploads/2019/06/5... · Максим Никандров к.т.н., ООО «Интеллектуальные](https://reader034.vdocument.in/reader034/viewer/2022051917/6009ac3d8f62821c653c45f3/html5/thumbnails/9.jpg)
9
Выводы
99
1. Внедрение СТО позволит привести функционал ЛВС АСУ ТП в соответствие с НПА РФ.
2. Проектирование цифровых подстанций на основе данного СТО позволит типизировать решения и навести «порядок» в проектной документации.
3. Повысить эксплуатационные характеристики систем управления цифровых подстанций.