21 Декабря, 2012

Безопасность АСУ ТП и Smart Grid - ENISA Appropriate security measures for Smart Grids Final

Андрей Комаров
19 декабря ENISA опубликовало документ, описывающий подходы и меры по защите решений Smart Grid. Европейское агенство выражет озабоченность к данной сфере, в настоящий момент в состав Smart Grid сетей многих стран ЕС и США входят тысячи узлов для сбора информации об энергопотреблении, которые становятся подвержены хакерским атакам, интересами террористических организаций, простых обывателей-вандалов и так далее, что несомненно приводит ко множественным угрозам ИБ в энергетической отрасли.

С точки зрения Министерства энергетики США, интеллектуальным сетям (Smart Grid) присущи следующие атрибуты:
  • способность к самовосстановлению после сбоев в подаче электроэнергии;
  • возможность активного участия в работе сети потребителей;
  • устойчивость сети к физическому и кибернетическому вмешательству злоумышленников;
  • обеспечение требуемого качества передаваемой электроэнергии;
  • обеспечение синхронной работы источников генерации и узлов хранения электроэнергии;
  • появление новых высокотехнологичных продуктов и рынков;
  • повышение эффективности работы энергосистемы в целом.
По мнению Европейской Комиссии, занимающейся вопросами развития технологической платформы в области энергетики, Smart Grid можно описать следующими аспектами функционирования:
  • Гибкость. Сеть должна подстраиваться под нужды потребителей электроэнергии.
  • Доступность. Сеть должна быть доступна для новых пользователей, причём в качестве новых подключений к глобальной сети могут выступать пользовательские генерирующие источники, в том числе ВЭИ с нулевым или пониженным выбросом CO2.
  • Надёжность. Сеть должна гарантировать защищённость и качество поставки электроэнергии в соответствии с требованиями цифрового века.
  • Экономичность. Наибольшую ценность должны представлять инновационные технологии в построении Smart Grid совместно с эффективным управлением и регулированием функционирования сети.


ЕС ставит перед собой амбициозные цели к 2020 году, а именно видит необходимость повышения энергоэффективности до 20%, сокращение выброса углекислого газа в атмфосферу, появление новых источников энергии, для достижения которых важную роль играет несомненно безопасность .

На технологическом же уровне при внедрении Smart Grid происходит объединение электрических сетей, потребителей и производителей электричества в единую автоматизированную систему, которая в реальном времени позволяет интеллектуально отслеживать и контролировать режимы работы всех участников процесса.

Естественно, вопросы безопасности в таких инфраструктурах имеют одно из первостепенных мест, в чем можно убедиться по возрастающему интересу злоумышленников к взлому Smart Meters и извлечению информации с них.

Документ включает в себя 10 доменов, охватывающие меры по защите от риск-менеджмента до физической безопасности объекта:

1. Security governance & risk management;
2. Management of third parties;
3. Secure lifecycle process for smart grid components/systems and operating procedures;
4. Personnel security, awareness and training;
5. Incident response & information knowledge sharing;
6. Audit and accountability;
7. Continuity of operations;
8. Physical security;
9. Information systems security;
10. Network security.

В данный момент в РФ присматриваются к необходимости создания Smart Grid, отдельные крупные компании уже озабочены данным вопросом и используют интеллектуальные сети распределения энергии до своих потребителей, так как видят перспективность использования данной технологии в целях сокращения потерь электроэнергии при передаче. Основными поставщиками инновационного оборудования для Smart Grid выступают компании ABB, Cisco, Oracle, Hitachi, Itron, PSI AG, Scheneider Elektric, GE Energy.
или введите имя

CAPTCHA