当前,伴随着新型电力系统建设的不断推进,电网的数字化、智能化转型趋势也日益显著。数字信息技术在电力系统中的应用,一方面能够实现更加灵活强大的功能,提升源网荷储协同运行以及精准感知、调节等能力;但另一方面,也为实现未来电网的全方位安全带来了新的挑战。那么,对于配电公司而言,如何在电网发展日益“数实相融”的今天,合理规划与配电网相关的网络安全策略和解决方案,有效保障配电网的安全性和可用性?

因地制宜规划网络安全策略,平衡风险与利益

要探讨这一课题,不妨首先了解一下在电网数字化转型的全球性趋势下,网络信息安全领域正在面对的严峻现实。在全球范围内,平均每14秒就发生一次勒索软件攻击;只有2%的IT预算被用于安全方面;70%的员工对网络安全缺乏认知。因此,配电公司的数字化转型,无疑是一个风险与机遇并存的过程。

对于配电公司而言,正如其他行业一样,增强互联互通性可以带来很多有利的价值,但同时也在客观上让配电网面临新攻击手法的威胁。为了应对挑战,不仅应将数字化部署作为安全解决方案的关键要素,还应该结合具体国家或地区的法律法规、行业合规性要求以及国际标准,对网络安全策略进行综合考量和规划。

配电公司面临的挑战,是如何定义和部署一个强大的网络安全策略,以保障其业务的可持续性。其中,在物联网带来的风险和利益之间取得平衡,是为数字化电力基础设施制定完善网络安全战略的关键。

因地制宜保障网络安全,IT系统需要参考 ISO/IEC 270xx(信息安全管理系统);在欧洲,还需遵循《通用数据保护条例》(GDPR)。系统的OT部分同样需要遵循GDPR,并参考IEC 62443对“工业自动化和控制系统的安全”的定义。在中国,除了以上相关技术标准外,还应该符合国家能源局印发的《电力行业网络安全管理办法》等文件及其细则的要求。

定义和部署一个强大的网络安全策略至关重要

端到端安全解决方案,将网络安全融入设计

针对配电公司在网络安全方面的需求,为了确保网络安全的“固若金汤”,施耐德电气可以凭借广泛的能力,提供完善的系统、技术与服务,帮助客户应对各种类型的网络安全威胁。

首先,是始于设计的、端到端的网络安全方案,在这方面,施耐德电气通过将网络安全技术应用于OT层面,同时整合IT层面的要求与方法,以实现完整的网络安全策略。为应对这一需求,施耐德电气可以遵循 IEC 62443 标准,提供将网络安全融入设计之中的各类产品。

在这方面,施耐德电气可以提供的主要系统与产品不仅包括了一系列“始于设计的安全”的产品,还包括支持安全配置和用户管理、在系统层面实现一致性的CAE(网络安全管理专家),以及可以帮助检测和监测网络安全威胁的模块化平台CAP(网络安全应用平台);最后,施耐德电气还可以提供支持门户,用于管理漏洞和事件。

产品、系统与服务贯穿全运营周期

当然,产品和系统本身只是起点。 如何将这些系统实施和整合到应用环境中,同样是影响网络安全的一个关键因素。在系统的实施和整合过程中,环境的完整性必须始终得到保护。在这方面,施耐德电气可以在系统部署阶段,帮助确保项目和服务的顺利交付。

为此,施耐德电气形成了一套与其项目合作伙伴(EPC/系统集成商等)具有共识的端到端的方法。首先,从产品层面考虑网络安全,覆盖设计和生产的每一个步骤;其次,在设计、施工、测试、调试等步骤中,从系统层面考虑网络安全,将施耐德电气产品和第三方产品进行整合;最后,自解决方案交付客户起,直至最后退役,在整个运营周期内,解决方案应始终保持网络安全性,以应对不断变化的网络风险,并确保符合最新的网络安全标准和法规。

除此之外,施耐德电气还会根据不同地区、规模的用户需求提供灵活多样的技术合作,例如在态势感知、合规性、变更管理、大数据安全、网络隔离测试等各个方面提供完善的技术支持,并提供与网络安全相关的咨询、整合和管理服务,涵盖了贯穿全运营周期的网络安全服务。

归根结底,安全始于人,也归于人。面向与时俱进的未来电网需求,施耐德电气仍然在与客户不断分享知识和经验,共同促进网络安全思维的形成,这在今天至关重要,在未来更是如此。