當前,伴隨著新型電力系統建設的不斷推進,電網的數字化、智能化轉型趨勢也日益顯著。數字信息技術在電力系統中的應用,一方面能夠實現更加靈活強大的功能,提升源網荷儲協同運行以及精準感知、調節等能力;但另一方面,也為實現未來電網的全方位安全帶來了新的挑戰。那么,對于配電公司而言,如何在電網發展日益“數實相融”的今天,合理規劃與配電網相關的網絡安全策略和解決方案,有效保障配電網的安全性和可用性?

因地制宜規劃網絡安全策略,平衡風險與利益

要探討這一課題,不妨首先了解一下在電網數字化轉型的全球性趨勢下,網絡信息安全領域正在面對的嚴峻現實。在全球范圍內,平均每14秒就發生一次勒索軟件攻擊;只有2%的IT預算被用于安全方面;70%的員工對網絡安全缺乏認知。因此,配電公司的數字化轉型,無疑是一個風險與機遇并存的過程。

對于配電公司而言,正如其他行業一樣,增強互聯互通性可以帶來很多有利的價值,但同時也在客觀上讓配電網面臨新攻擊手法的威脅。為了應對挑戰,不僅應將數字化部署作為安全解決方案的關鍵要素,還應該結合具體國家或地區的法律法規、行業合規性要求以及國際標準,對網絡安全策略進行綜合考量和規劃。

配電公司面臨的挑戰,是如何定義和部署一個強大的網絡安全策略,以保障其業務的可持續性。其中,在物聯網帶來的風險和利益之間取得平衡,是為數字化電力基礎設施制定完善網絡安全戰略的關鍵。

因地制宜保障網絡安全,IT系統需要參考 ISO/IEC 270xx(信息安全管理系統);在歐洲,還需遵循《通用數據保護條例》(GDPR)。系統的OT部分同樣需要遵循GDPR,并參考IEC 62443對“工業自動化和控制系統的安全”的定義。在中國,除了以上相關技術標準外,還應該符合國家能源局印發的《電力行業網絡安全管理辦法》等文件及其細則的要求。

定義和部署一個強大的網絡安全策略至關重要

端到端安全解決方案,將網絡安全融入設計

針對配電公司在網絡安全方面的需求,為了確保網絡安全的“固若金湯”,施耐德電氣可以憑借廣泛的能力,提供完善的系統、技術與服務,幫助客戶應對各種類型的網絡安全威脅。

首先,是始于設計的、端到端的網絡安全方案,在這方面,施耐德電氣通過將網絡安全技術應用于OT層面,同時整合IT層面的要求與方法,以實現完整的網絡安全策略。為應對這一需求,施耐德電氣可以遵循 IEC 62443 標準,提供將網絡安全融入設計之中的各類產品。

在這方面,施耐德電氣可以提供的主要系統與產品不僅包括了一系列“始于設計的安全”的產品,還包括支持安全配置和用戶管理、在系統層面實現一致性的CAE(網絡安全管理專家),以及可以幫助檢測和監測網絡安全威脅的模塊化平臺CAP(網絡安全應用平臺);最后,施耐德電氣還可以提供支持門戶,用于管理漏洞和事件。

產品、系統與服務貫穿全運營周期

當然,產品和系統本身只是起點。 如何將這些系統實施和整合到應用環境中,同樣是影響網絡安全的一個關鍵因素。在系統的實施和整合過程中,環境的完整性必須始終得到保護。在這方面,施耐德電氣可以在系統部署階段,幫助確保項目和服務的順利交付。

為此,施耐德電氣形成了一套與其項目合作伙伴(EPC/系統集成商等)具有共識的端到端的方法。首先,從產品層面考慮網絡安全,覆蓋設計和生產的每一個步驟;其次,在設計、施工、測試、調試等步驟中,從系統層面考慮網絡安全,將施耐德電氣產品和第三方產品進行整合;最后,自解決方案交付客戶起,直至最后退役,在整個運營周期內,解決方案應始終保持網絡安全性,以應對不斷變化的網絡風險,并確保符合最新的網絡安全標準和法規。

除此之外,施耐德電氣還會根據不同地區、規模的用戶需求提供靈活多樣的技術合作,例如在態勢感知、合規性、變更管理、大數據安全、網絡隔離測試等各個方面提供完善的技術支持,并提供與網絡安全相關的咨詢、整合和管理服務,涵蓋了貫穿全運營周期的網絡安全服務。

歸根結底,安全始于人,也歸于人。面向與時俱進的未來電網需求,施耐德電氣仍然在與客戶不斷分享知識和經驗,共同促進網絡安全思維的形成,這在今天至關重要,在未來更是如此。近期,施耐德電氣推出了題為《網絡安全 - 提高網絡安全性和可用性》的白皮書,點擊以下鏈接下載白皮書,獲取以數字化技術提升電網管理與運營性能的更多洞見:

https://go.schneider-electric.cn/CN_202310_MVC-Power-GMA-DER-Combo-WP.SF-LP