施耐德電氣發布《配電物聯網網絡安全》報告

2020-12-11 福布斯中國

文/福布斯中國

今年6月是全國第19個「安全生產月」。圍繞「消除事故隱患,築牢安全防線」的主題,全國能源行業正緊鑼密鼓地開展 「安全生產月」活動。在統籌疫情防控和經濟社會發展工作中,能源安全保障的重要性尤為突出。2020年《兩會政府工作報告》兩次提到「保障能源安全」,並強調加大「六穩」工作力度,落實「六保」任務。

隨著電力及其能源行業的數位化轉型,能源安全的內涵也發生了變化。能源安全不光是傳統概念裡的充足能源供應,也包括跟數位化轉型相關的網絡安全。物聯網正通過釋放配電系統的數據潛力,幫助組織提高生產率和盈利能力。但是,隨著設備互聯互通以及IT和OT 進一步融合,網絡安全風險也隨之增加。如網絡攻擊導致停電,則會造成巨大經濟損失,甚至可能危及生命。

如何解決IT向左、OT向右的配電物聯網網絡安全困境,制定全面的網絡安全管理策略?近期,施耐德電氣發布《配電物聯網網絡安全》報告,分析IT與OT在職責、經驗以及工作重點方面的差異,介紹電氣系統網絡安全的重點以及 IEC 62443 標準所提供的應對策略。

隨著物聯網連接設備數量增加,再加上 IT/OT 系統融合,IT 和 OT 團隊必須在網絡安全管理方面緊密合作,以確保所有攻擊面都得到保護,且雙方團隊能夠在相互協調的基礎上,對任何網絡安全漏洞或攻擊快速作出響應。

但是,由於雙方在職責、經驗等方面存在差異,展開協作對雙方而言可能是一項挑戰。

具體來看,首先是IT 和 OT 團隊在網絡安全方面的工作重點經常重疊,但並非所有的關注重點都完全一致。例如,一項工業物聯網調查顯示:「IT 團隊最關注數據保護、防止財務損失和遵守行業法規;而 OT 團隊則強調可靠性、可用性、效率和生產方面的提升,組織內部的安全性,以及設備和系統的保護。」

同時,IT 部門擁有網絡安全領域的專業知識,然而IT 團隊通常並不具備 OT 系統(如配電)方面的任何經驗。同樣,OT團隊雖然擁有電力方面的專業知識,卻常常缺乏或沒有網絡安全方面的經驗。

此外,IT 和 OT 團隊在安全優先級方面也存在差異:IT 團隊的工作重點通常是確保保密性、完整性和可用性,從而保障系統的安全性。OT 團隊主要致力於確保安全性、可靠性和保密性,從而保持運營正常進行。

IEC 62443 標準優化IT 和 OT 合作,應對網絡安全風險

由國際標準化協會 (ISA) 和國際電工委員會 (IEC) 聯合制定的 IEC 62443 提供了一系列標準,旨在「滿足需求,即通過設計使工業自動化控制系統 (IACS) 具備網絡安全魯棒性和彈性,在儘可能廣泛的意義上應用,涵蓋所有類型的工廠、設施和系統、硬體和軟體系統,例如 DCS、PLC、SCADA、聯網電子傳感及監視和診斷系統。」而利用物聯網實現對配電系統的監視和控制可被納入這一寬泛的範疇,因此,該標準是適用的。

IEC 62443 標準已得到許多國家和地區的認可,並被包括施耐德電氣在內的許多組織採用。該標準通過制定網絡安全的七大支柱和四個標準化安全級別,IEC 62443 標準為 IT 和 OT 團隊展開協作奠定了基礎,為兩個團隊之間的合作架設了「橋梁」。

IEC 62443 標準基於上述工作重點,制定了以下七項基本要求,以保護支持物聯網的 OT 系統:

1. 訪問控制:在激活與某一組件的通信前,驗證請求訪問該組件的任何用戶的身份,從而保護該組件。

2. 使用控制:在允許用戶執行操作前,驗證用戶已獲得必要的授權,從而防止對組件資源進行未經授權的操作。

3. 數據完整性:確保組件在運營狀態和停運狀態(例如,能源生產和存儲期間,或維護停機期間)均能按預期運行。

4. 數據保密性:無論是處於靜止狀態還是在傳輸過程中,組件生成的機密或敏感信息均受到保護。

5. 限制數據流:確保設備連接到分段網絡,並在分段網絡中定義斷開策略、單向網關、防火牆和隔離區,以避免不必要的數據流。

6. 及時響應入侵事件:在任務關鍵型或安全關鍵型場景中發現入侵事件時,通知有關部門,上報與此次入侵事件相關的必要證據,並採取及時的補救措施,以應對網絡安全事件。

7. 資源可用性:確保應用程式或設備的可用性不會降低,也不會無法提供基本服務。

四個標準化安全級別:組織必須對照這七項要求,逐項定義其所需的安全級別。安全級別越高,就越能更好地抵禦更為複雜的攻擊。安全級別定義了在設備層面及整個 OT(例如配電)系統中所嵌入的網絡安全功能。提高設備和系統的魯棒性可使其對網絡威脅更具抵抗力:

對於電氣系統設計人員及其客戶而言,確定應具備哪些網絡安全功能可能是一個複雜而繁瑣的過程。IEC 62443 允許最終用戶為設施的配電系統和組件指定可確保網絡安全合規性的目標安全等級,從而簡化了該過程。系統設計師、設施所有者和管理人員應在 IEC 62443 標準的指導下,實施諸多重要步驟,以確保其互連配電系統(包括網絡、控制和安全系統解決方案)儘可能安全。

未雨綢繆,強化電網系統的網絡安全防護

在中國,從國家到電力行業,電網系統的網絡安全防護一直是重中之重。為深入貫徹網絡強國戰略,全面落實網絡安全工作,國家能源局早在2018年就印發《關於加強電力行業網絡安全工作的指導意見》,從電力行業全局的角度指導、推進網絡安全工作。新基建浪潮下,兩大電網公司在加快數位化轉型步伐的同時,也不斷強化電網的網絡安全防護。施耐德電氣積極參與網絡信息安全建設,已經成為多個聯盟的成員,其中包括工業信息安全產業發展聯盟、中國網絡安全產業聯盟、工業控制系統信息安全產業聯盟等。

在全球,作為《網絡安全技術協議》(Cybersecurity Tech Accord)的成員企業,施耐德電氣一直與各國政府、客戶和合作夥伴密切協作,應對網絡安全風險和挑戰。施耐德電氣及其合作夥伴曾多次在數位化創新項目上攜手努力,確保網絡安全措施在從邊緣計算到雲的每個開發階段都得到深入貫徹。在電網領域,施耐德電氣通過全面的網絡安全性確保客戶的業務連續性。增強從傳感器級別到應用程式級別的網絡安全性,包括人員、流程和組織等。

相關焦點

  • 全面擁抱數位化 施耐德電氣助鐵路行業加速駛入安全、高效新世界
    張帆強調:「在各行業加速擁抱由物聯網、大數據、人工智慧等技術推動的新一輪數位化浪潮下,IT 與OT的融合將成為優化能源與過程的有效手段之一。基於此,施耐德電氣洞察行業發展脈搏,立足以物聯網為核心的EcoStruxure架構,提供搭載中低壓配電系統、POI Plus站控專家、千裡眼遠程數位化運維管理平臺等在內的鐵路行業整體解決方案,從互聯互通的產品、邊緣控制、應用、分析與服務三個層面發力創新
  • 施耐德萬高(天津)電氣:最快30小時,配電櫃交付武漢
    內容提要:為抗擊疫情,施耐德萬高(天津)電氣設備有限公司全力為武漢火神山醫院、雷神山醫院建設和北京小湯山醫院擴建提供配電元件等設備保障。新型冠狀病毒感染的肺炎疫情快報天津學懂弄通做實十九大精神網上學校新時代 新作為 新篇章 學懂弄通做實十九大精神天津北方網訊:為抗擊疫情,施耐德萬高(天津
  • 施耐德電氣助力湖南建院成就綠色智慧「水晶宮」
    作為配電領域的市場領導者,施耐德電氣擁有豐富的實踐經驗及深入的行業洞察,此次結合湖南建院的個性化需求,並基於 EcoStruxure 架構與平臺,為其提供了全套數位化智能配電解決方案,包括低壓智能配電櫃,千裡眼運維專家、PME 電能管理專家,以及千裡眼顧問服務和雲能效等智能化軟硬體產品,為湖南建院新辦公樓注入了安全、綠色、高效的動力核心。
  • 施耐德電氣:持續推進機場「建、管、用」智慧神經網絡構建
    在2020施耐德電氣機場行業VIP客戶峰會上,施耐德電氣能效管理低壓業務中國區市場部副總裁張帆指出:「機場不是僅具有單一功能的場所,不同關鍵區域對安全、能效管理方面的要求不盡相同,如何從機場整體運營思路出發,安全、高效地實現對一個龐大體系不同區域的分散控制與統一管理,也是讓機場設計、建設和運營者頭疼的難題之一。
  • 10kV配電物聯網智慧臺區的關鍵技術與實踐
    2019年,國家電網公司提出了建設「三型兩網」世界一流能源網際網路企業的戰略目標,配電物聯網是國網公司實現「三型兩網」戰略目標的重要建設內容,基於「雲管邊端」的配電物聯網體系架構,融合「雲大物移智」等先進信息技術來開展中低壓配電網的物聯網化建設,能顯著提升運維管理水平和供電服務水平。
  • 攜手並進,智創未來,施耐德電氣助力數據中心客戶探尋新機遇
    作為數據中心這一領域的行業領導者,施耐德電氣密切關注客戶需求的迭代發展變化,基於深刻的行業洞察和實踐經驗,以不斷創新的物理基礎設施、軟體和數位化解決方案以及全生命周期服務面對多元化的市場需求,為數據中心用戶解決各種挑戰。在雲計算商業模式下,施耐德電氣倡導數據中心應採用標準化、模塊化、預製化以及定製化的設計理念,同時需要實現智能化的運維。
  • 「湘」約未來,施耐德電氣2020年創新峰會在長沙舉辦
    三湘都市報11月21日訊(記者 卜嵐 通訊員 陸薇薇)11月19日,全球能源管理和自動化領域的數位化轉型專家施耐德電氣2020年創新峰會線下"創新日"走進湖南長沙,與來自中南部地區以及全國各地的客戶、合作夥伴、行業專家共聚一堂,就數位化賦能本地產業轉型升級展開了深入探討。
  • 施耐德電氣中壓開關櫃通過704研究所可靠性實驗室多項測試
    北京2018年4月27日電 /美通社/ -- 日前,全球能效管理和自動化領域數位化轉型的領導者施耐德電氣宣布其PIX系列中壓開關櫃產品通過中國船舶重工集團公司第704研究所船舶環境工程與可靠性實驗室(以下稱「中船重工704所可靠性實驗室」)的多項測試,這是對施耐德電氣在海事領域的領先中壓配電技術能力及產品安全可靠性的權威認證和高度認可
  • 施耐德電氣創新打造水/大市政行業完整解決方案,攜手合作夥伴共推...
    特別是2015年,國家發布了堪稱史上最嚴的《水汙染防治行動計劃》,簡稱「水十條」,著力推進我國水環境保護產業發展。結合智慧大市政的創新理念,施耐德電氣完整的解決方案可以覆蓋市政「水」處理的方方面面,如全流域監控、改善運營和決策、確保原水安全、無人值守泵站、智慧水廠、管網安全穩定等,可幫助客戶實現30%的能源節約,減少5%-30%漏損,提高運營效率達25%,降低總擁有成本(TCO)達20%。
  • 六個關鍵詞,帶您解讀第十屆配電技術應用論壇
    7月27日,第十屆配電技術應用論壇在廣州落下帷幕。本屆論壇除主題報告外,還有幾個關鍵詞——運行控制、綜合能源、配電關鍵技術、網絡安全、泛在物聯、專業化運維,分外引人注意,成為大會的另一個關注點。想了解更多關於廣州之旅"第十屆配電技術應用論壇"的故事,請同我一起回顧會議中的每一個精彩瞬間。
  • 伊頓電氣,配電新品支撐新戰略!
    不誇張的說,在目前整個低壓行業裡,比伊頓電氣旗下配電產品資源還充足的同行,應該沒幾家;多個知名的低壓配電品牌被其收購後,產品也同時被整合進了伊頓電氣旗下的電氣產品系統,這為伊頓後續的市場運作提供了非常好的基礎......
  • 2020年度「施耐德電氣杯」電氣裝置應用技術賽落幕
    中國青年報客戶端訊 (中青報·中青網記者 孫慶玲)11月29日,2020年度全國機械行業職業教育技能大賽「施耐德電氣杯」電氣裝置應用技術賽落幕,來自許昌技師學院、開封技師學院、天津職業技術師範大學附屬高級技師學院的三支隊伍榮獲一等獎。
  • 新國標更安全,施耐德電氣智意系列排插上手簡評
    首先,非常感謝愛搞機試用跟施耐德提供的這次試用機會,通過這款施耐德電氣智意系列排插的外包裝,我們可以看到正面是這款施耐德電氣智意系列排插的產品圖。另外,這款施耐德電氣智意系列排插還設計了兒童防護門模塊,不僅可以有效的防止兒童誤觸,杜絕了兒童在大家不注意的情況下發生觸電事故。同時這種零火兩極插銷同時插入孔時才可順暢開啟,單孔插則需要75N以上的壓力才可以開啟,並且部分插孔使用時,則其餘的閒置插孔保護門依舊關閉的保護設計,相對於單薄的簡裝擋片設計來說是更加安全的。
  • 施耐德電氣14億歐元收購RIB的戰略支點在哪?
    在2020年2月13日,施耐德電氣宣布根據德國收購法向RIB的股東發起自願公開要約,以每股溢價50%收購RIB軟體,總金額達到14億歐元。信息化的需求客觀存在且極為迫切;參考近年由中國建築業協會發布的《BIM 應用分析報告》,甲方要求、建築物結構非常複雜、提升管理能力、提升公司品牌影響力等 "常年盤踞"建築施工信息化應用需求端的四大最主要驅動因素。一些甲方業主從單純售房轉向物業持有,對建築的品質提出了更高的要求。
  • 施耐德電氣用行動給出回答
    日前,在北京舉辦的人民網2019 幸福企業論壇上,施耐德電氣憑藉在建設幸福企業方面的突出成果及示範作用,榮膺人民網「建設幸福企業優秀單位」。這項榮譽不僅是對施耐德電氣長久以來為員工打造理想工作場所的努力的肯定,而且也代表了施耐德電氣在數位化新時代下,繼續植根中國,深耕中國市場,以先進的人才戰略和優良的工作環境來發展培養中國人才的行動和決心。
  • 顏值安全都在線,施耐德電氣 Angular 智意系列排插體驗
    面對如今家家戶戶在數碼產品、電器設備上的指數性增長需求,家裡的插座早就捉襟見肘了,一款合適的排插成了人們在選購完電氣產品後的又一重要角色,特別是這類涉及到電氣安全的產品,選擇時更需慎重一些。面對消費者的呼聲,老牌廠商施耐德電氣就推出了新的 Angular 智意系列排插,一次性滿足你既要顏值又要安全的家居需求。晶石造型,顏值擔當在外包裝上,Angular 智意系列延續了施耐德電氣的傳統綠白配色,在一眾排插中的包裝相當搶眼,熟悉施耐德電氣產品的用戶相信一眼就能認出。
  • 施耐德電氣賦能軟體驅動自動化,滿足工業變革需求
    施耐德電氣秉持著深耕中國市場的決心,持續創新研究軟體驅動自動化,在進博會上呈現出利用軟體驅動自動化提出的數位化解決方案,以及其實際應用的、覆蓋十餘個行業的成功案例,掀起了一波工業創新熱潮。施耐德電氣賦能軟體驅動自動化,提升企業硬實力施耐德電氣,作為一個全球能效管理和自動化領域的專家,如今已經成長為工業行業領導者。
  • 物聯網智慧消防馬邊安全用電電氣火災監控
    物聯網智慧消防馬邊安全用電電氣火災監控一、智慧消防的概念"智慧消防"是充分運用大數據、雲計算、物聯網、人工智慧等新興技術手段,根植於消防工作,打造基於"一張圖""大數據"的火災預測、預警、預判、指揮平臺。
  • 實物圖+電氣圖紙講解:教你學會看配電系統圖,不收藏,可惜了!
    每個專業的電氣工程師都要學會看配電系統圖,了解配電系統圖中各種符號字母的含義。因為配電工程涉及的方面太多,所以看懂一張配電系統圖也挺不容易,需要學習許多的配電知識及各種電氣符號。電氣設計在線教學狄老師!
  • 前瞻物聯網產業全球周報第6期:江蘇電信集採60萬隻4G物聯網模塊
    貿澤電子發布全新電子書 深入介紹工業物聯網的安全連接專注於引入新品推動行業創新的電子元器件分銷商貿澤電子 (Mouser Electronics) 宣布與Phoenix Contact聯手發布了一本全新電子書,深入介紹連接器設計以及它們在快速發展的工業物聯網 (IIoT) 中的重要性。