دانلود مقاله

زمینه

امنیت سایبری با توجه به نقش اصلی آنها در شبکه برق به عنوان گره های کلیدی برای توزیع برق در بخش های مختلف از جمله مناطق مسکونی، موسسات تجاری و خدمات حیاتی، اهمیت حیاتی برای پست ها دارد. نقض امنیت سایبری پست می تواند نه تنها منجر به وقفه در منبع تغذیه شود، بلکه خطرات ایمنی قابل توجهی را نیز به همراه داشته باشد. این شامل آسیب های فیزیکی احتمالی است که ممکن است برای نیروی کار و مردم خطراتی ایجاد کند.

اتصال رو به رشد شبکه برق خطر اختلالات گسترده ناشی از حملات سایبری را افزایش می دهد. دستگاه‌های امنیتی شبکه صنعتی درجه سرور، امنیت شبکه را برای پست‌ها از طریق ترکیبی از ویژگی‌های سخت‌افزاری و نرم‌افزاری پیشرفته که به‌طور خاص برای پاسخگویی به نیازهای سخت محیط‌های صنعتی مانند پست‌ها طراحی شده‌اند، تضمین می‌کنند.

الزامات

یک شرکت پیشرو در آسیای جنوب شرقی، متخصص در اتوماسیون پست، در تامین امنیت زیرساخت های حیاتی خود در برابر افزایش تهدیدات سایبری با چالش های قابل توجهی مواجه شد. ادغام فناوری‌های دیجیتال در پست‌های آنها، ضمن بهبود کارایی و کنترل، آسیب‌پذیری‌هایی را نیز معرفی کرد که می‌توانست توسط مهاجمان سایبری مورد سوء استفاده قرار گیرد. برای مقابله با این چالش‌ها، یکپارچه‌ساز تصمیم گرفت یک راه‌حل امنیت سایبری قوی با استفاده از سخت‌افزار شرکت لنر پیاده‌سازی کند. این سیستم باید شرایط زیر را برآورده کند.

  • گواهینامه های IEC-61850-3 و IEEE 1613

محیط‌های زیرساختی حیاتی می‌توانند سخت، با نوسانات دمایی محیطی غیرمنتظره، شوک‌ها و ارتعاشات یا سایر عوامل خارجی باشند. بنابراین، استقرار در این محیط ها به گواهینامه های IEC-61850-3/IEEE 1613 نیاز دارد تا استحکام مورد نیاز در محیط های پست برق را برآورده کند.

 

  • دمای عملیاتی گسترده

با توجه به دمای شدید در یک محیط زیرساختی حیاتی، سیستم محاسباتی سخت جان باید قادر به حفظ محیط های سخت بدون به خطر انداختن ایمنی عملیات و بهره وری باشد.

  • چندین ویژگی I/O

سیستم پلت فرم نیاز به اتصال I/O متعدد برای متر و رله و اتصال اترنت برای IEC 61850 IED دارد.

  • پشتیبانی از حافظه گسترده

تجهیزات سخت‌افزاری در پست‌ها ممکن است حجم بالایی از داده‌ها را تولید کنند و برای اطمینان از یکپارچگی داده‌ها، حافظه ECC (کد تصحیح خطا) مکانیزم لازم برای اصلاح خرابی داده‌ها در مناطق حافظه است و قابلیت اطمینان را در محیط‌های پست افزایش می‌دهد.

  • فناوری امن

یک ماژول داخلی TPM 2.0 برای پردازش امن رمزنگاری و مقاومت در برابر دستکاری در سطح سخت افزار.

  • منبع تغذیه اضافی

برای تجهیزات مستقر در بخش خدمات، دستگاه باید در دسترس بودن و نگهداری مناسب باشد و دارای منبع تغذیه پشتیبان با ورودی های AC+DC یا دو ورودی DC باشد. این کار بدون وقفه را در طول تعمیر و نگهداری تضمین می کند و از اختلالات سرویس شبکه جلوگیری می کند.

راه حل

هدف اصلی ارتقای وضعیت امنیت سایبری سیستم‌های اتوماسیون پست برق و در عین حال حصول اطمینان از حداقل اختلال در زیرساخت‌ها و عملیات موجود بود. هدف از این راه حل، شناسایی و پاسخ قابل اعتماد و در زمان واقعی تهدید، تضمین امنیت و یکپارچگی سیستم های حیاتی پست بود.

استفاده از LEC-3340 و ICS-P371  شرکت لنر یک استراتژی موفق در افزایش امنیت سایبری اتوماسیون پست‌ها بود. LEC-3340، یک سیستم کامپیوتری صنعتی بادوام و قابل نصب روی رک، به عنوان یک پلت فرم با کارایی بالا برای اجرای برنامه های کاربردی امنیت سایبری پیشرفته پیاده سازی شد. پورت های ورودی/خروجی متعدد آن، ادغام آسان با تجهیزات و شبکه موجود پست را برای نظارت بر ترافیک و تجزیه و تحلیل داده ها برای تهدیدات امنیتی بالقوه امکان پذیر می کند. ICS-P371، دستگاهی که برای امنیت سایبری صنعتی طراحی شده است، برای نظارت و حفاظت شبکه بلادرنگ به کار گرفته شد و برای نظارت بر نقاط ارتباطی حیاتی قرار گرفت و یک لایه امنیتی اضافی را فراهم کرد. این راه حل یک رویکرد قوی، مقیاس پذیر و کارآمد برای محافظت از زیرساخت های حیاتی در برابر چشم انداز در حال تحول تهدیدات سایبری ارائه می کند.

ICS-P371  شرکت لنر، مجهز به پردازنده Intel® Atom™ X6211E/X6413E/X6425E، یک گیتوی امنیت سایبری پیشرفته است که برای ایستگاه های فرعی طراحی شده است. این دستگاه نسل بعدی دارای پیشرفت‌های سخت‌افزاری مانند فناوری بای پس LAN و TPM است و با استانداردهای IEC 61850-3 و IEEE 1613 برای محیط‌های سخت مطابقت دارد.

LEC-3340 جدید پیشرفته، از پردازنده Intel® Xeon® W-11000 (Tiger Lake H) پشتیبانی می کند و برای استفاده در ایستگاه فرعی طراحی شده است. دارای طیف گسترده ای از پورت های IO برای اتصال اینترنت اشیا، از جمله 5x USB 3.0، 4x پورت COM ایزوله با حفاظت 15KV ESD، 4x GbE RJ45 یا پورت SFP، 2x HDMI و اختیاری TPM 2.0. این دستگاه همچنین از درایوهای راه‌اندازی SATA و PCIe M.2 پشتیبانی می‌کند و دارای 2 جایگاه قابل تعویض 2.5 اینچی HDD/SSD با RAID است که انعطاف‌پذیری ذخیره‌سازی پیشرفته‌ای را ارائه می‌دهد.

LEK-IS401، کارت شبکه PCIe درجه صنعتی شرکت لنر، دارای چهار پورت LAN GbE RJ45 است که توسط کنترلر اترنت Intel® i210IS تغذیه می شود. برای شرایط سخت طراحی شده است، بین -40 تا 70 درجه سانتیگراد کار می کند و از Jumbo Frame برای بسته های داده بزرگتر پشتیبانی می کند. سازگار با Windows 7/8/10 و Linux Kernel 2.6.x/3.x/4.x، دارای رابط PCIe x4 و نشانگرهای LED یکپارچه است.

LEK-IG401 از شرکت لنر یک کارت شبکه PCIe صنعتی با چهار پورت LAN GbE RJ45 است که توسط کنترلر اترنت Intel® i210IT تغذیه می شود. مناسب برای محیط های سخت، بین -40 تا 70 درجه سانتیگراد کار می کند و از Jumbo Frame برای محموله های داده بزرگتر پشتیبانی می کند. سازگار با سیستم عامل های مختلف از جمله ویندوز و لینوکس، دارای رابط PCIe x4 و نشانگرهای LED یکپارچه است.

محصولات ویژه

LEC-3340

سیستم کنترل کننده 3U قابل نصب بر رک با استاندارد IEC 61850-3 برای ایستگاه های برق.

CPUIntel® Xeon® E3-1505L V6 or Core i5-7442EQ CPU (by SKU A – D)
Intel® Xeon® W-11865MLE/11555MLE/11155MLE (by SKU E – G)
ChipsetIntel® CM238 / RM590

 

 

اینجا کلیک کنید

ICS-P371

گیتوی امنیت سایبری صنعتی با دمای گسترده IEC 61850-3

CPUIntel Atom X6211E/X6413E/X6425E
ChipsetSoC
اینجا کلیک کنید

ICS-P371

کارت رابط شبکه گسترده PCIe صنعتی با چهار پورت GbE SFP

CPUN/A
ChipsetN/A

 

اینجا کلیک کنید

Navak

برق و انرژیبرنامه های کاربردیمقالات

IEC61850SubstationAutomationاتوماسیون ایستگاه برقراه حل های ایستگاه برق

توئیترلینکدینواتس اپتلگرامایمیل

نوشته های مرتبط ...

1 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *