Bảo vệ các cơ sở hạ tầng: Giám sát hệ thống điện với tiêu chuẩn IEC 62351

28/07/2020

Ngay từ đầu những năm 2000, Ủy ban Kỹ thuật IEC (TC) 57, một nhóm dành cho các tiêu chuẩn quản lý hệ thống điện, đã bắt đầu nghiên cứu cách làm cho lưới điện an toàn theo thiết kế. Nhóm làm việc (WG) 15 được thành lập để đánh giá các yêu cầu từ góc độ công nghệ và xác định một cách tiêu chuẩn để thực hiện chúng.

Năm 2019 là năm thứ hai liên tiếp Diễn đàn Kinh tế Thế giới đã liệt kê các cuộc tấn công mạng là một trong năm rủi ro toàn cầu hàng đầu, và nhấn mạnh rằng một cuộc tấn công vào hệ thống điện của một quốc gia có thể có những tác động nghiêm trọng. Rủi ro lưới điện đã tăng lên do kết nối mở rộng với CNTT và các hệ thống khác, khiến chúng gặp nhiều mối đe dọa hơn. Đồng thời, các tác nhân đe dọa đang tập trung nhiều hơn vào các cuộc tấn công cơ sở hạ tầng quan trọng và có được sự hỗ trợ từ các phần mềm độc hại trên Internet.

Để giúp khắc phục vấn đề này, ngay từ đầu những năm 2000, Ủy ban Kỹ thuật IEC (TC) 57, một nhóm dành cho các tiêu chuẩn quản lý hệ thống điện, đã bắt đầu nghiên cứu cách làm cho lưới điện an toàn theo thiết kế. Nhóm làm việc (WG) 15 được thành lập để đánh giá các yêu cầu từ góc độ công nghệ và xác định một cách tiêu chuẩn để thực hiện chúng.

Tiêu chuẩn IEC 62351 áp dụng cho hệ thống điện an toàn theo thiết kế

Hiện trạng bộ tiêu chuẩn IEC 62351

Hiện tại, bộ tiêu chuẩn 62351 mô tả kiến trúc của hệ thống điện an toàn và chuẩn hóa các giao thức và thành phần của nó. Một chi tiết thú vị để có cái nhìn tổng quan hơn về tiêu chuẩn này đó là: IEC 62351-10: Nguyên tắc kiến trúc bảo mật cho các hệ thống TC57.

Các tiêu chuẩn bảo mật của IEC 62351 và mối liên hệ của chúng với các tiêu chuẩn IEC TC57

Để thực sự có được bảo mật đầu cuối hiệu quả, các giao thức bảo mật phải: Thiết lập các kết nối an toàn dựa trên một số khóa riêng đáng tin cậy của các tác nhân và có một kho chứa các tác nhân được phép hành động bên trong hệ thống.

Các giao thức truyền thông đóng một vai trò quan trọng khi giải quyết các vấn đề về giao thức OT phổ biến, đó là việc thiếu xác thực, kiểm tra tính toàn vẹn, bảo mật, v.v. Mặc dù một số giao thức OT đã giải quyết các khu vực này, nhưng nó rất phổ biến trong thế giới OT có bảo mật giao thức trên mạng rất thấp, đó là bảo mật theo thiết kế. Vì lý do này, toàn bộ bộ giao thức hệ thống điện được thiết kế theo phương thức IEC đã được mở rộng để cung cấp mã hóa đầu cuối, quản lý nhận dạng và RBAC.

Tất nhiên, vai trò của các giao thức bảo mật hiện có như TLS (Transport Layer Security) đóng một vai trò lớn, nhưng nhiều khía cạnh khác đã được xử lý để xác định tất cả các khía cạnh có thể có của một kiến ​​trúc an toàn. Bao gồm việc sử dụng chứng chỉ cho tất cả các thiết bị; Chuẩn hóa cách phản ứng với các phiên TLS lâu dài và tạo giao thức mã hóa hoàn toàn mới cho các trường hợp sử dụng cụ thể

Giám sát hệ thống điện với tiêu chuẩn IEC 62351

Trong bộ tiêu chuẩn IEC 62351, mã hóa đầu cuối chắc chắn là một tính năng quan trọng, nhưng giám sát hệ thống cũng đóng một vai trò quan trọng. Trên thực tế, một số bộ phận theo dõi tình trạng của hệ thống điện: Phần 7 (IS, Tiêu chuẩn Quốc tế) tập trung vào giám sát tích cực các IED và các thành phần hệ thống điện khác. Một cách tiếp cận chung (thông qua UML) đã được sử dụng trong Tiêu chuẩn để xác định những gì cần được theo dõi. Ngoài ra, cấu hình ánh xạ SNMPv3 thực dụng được cung cấp để giám sát một bộ MIB chuyên dụng (Cơ sở thông tin quản lý); Phần 14 (đang trong quá trình Dự thảo) tập trung vào các bản ghi mà các thành phần hệ thống điện nên tạo ra. Tiêu chuẩn hóa định dạng và ngữ nghĩa giúp giảm chi phí thực hiện và bảo trì các giải pháp quản lý nhật ký lưới điện; Phần 90-2 (TR, Báo cáo kỹ thuật) tập trung vào cách thức kiểm tra gói dữ liệu sâu (DPI) của các kênh được mã hóa IEC 62351 có thể được thực hiện. Tài liệu này giải thích trạng thái của nghệ thuật DPI hiện tại và cách chúng có thể được áp dụng để giám sát các kênh IEC 62351 ngày nay. Đây cũng là công việc tham khảo để phân tích các thay đổi để áp dụng cho các giao thức và công nghệ để cho phép DPI truyền thông dễ dàng và an toàn hơn; Phần 90-3 (đang trong quá trình Dự thảo) tập trung vào việc đặt ba phần ở trên với nhau nhằm mục đích cung cấp các ví dụ thực tế về cách giám sát hệ thống điện để có được tầm nhìn sâu và hỗ trợ phân tích, do đó cho phép một hệ thống đáng tin cậy và linh hoạt hơn.

Theo Vietq.vn

Các tin đã đưa ngày: