隨著操作技術(shù)系統(tǒng)發(fā)生越來(lái)越多相似的網(wǎng)絡(luò)安全事件,企業(yè)主和監(jiān)管機(jī)構(gòu)都急切尋求提高工業(yè)網(wǎng)絡(luò)安全的解決方案,為企業(yè)正常運(yùn)行保駕護(hù)航。在之前的文章中,我們介紹了“深度防御”概念,它助力企業(yè)利用現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施和投資,構(gòu)建網(wǎng)絡(luò)防御的第一道防線(xiàn)。在本文中,我們將分享一些最佳實(shí)踐,展示我們?nèi)绾闻c全球客戶(hù)合作,保護(hù)客戶(hù)的關(guān)鍵基礎(chǔ)設(shè)施——可再生能源儲(chǔ)能系統(tǒng)。在本文中,我們將分享一些最佳實(shí)踐,展示我們?nèi)绾闻c全球客戶(hù)合作,保護(hù)客戶(hù)的關(guān)鍵基礎(chǔ)設(shè)施——可再生能源儲(chǔ)能系統(tǒng)。
說(shuō)起可再生能源,我們通常會(huì)想到太陽(yáng)能或風(fēng)力發(fā)電站,它們?yōu)槿蚓用駧?lái)源源不斷的清潔電能。可再生能源意義重大,在促進(jìn)全球經(jīng)濟(jì)發(fā)展的同時(shí)減少了二氧化碳排放。公共部門(mén)和私營(yíng)企業(yè)正通力合作,創(chuàng)造更加可持續(xù)的未來(lái)。然而,可再生能源有一大劣勢(shì):無(wú)法根據(jù)電力需求發(fā)電。自然現(xiàn)象不受人類(lèi)控制,用電高峰時(shí)不一定烈日當(dāng)空,用電低谷時(shí)風(fēng)也不會(huì)自覺(jué)停下。使用電池,在電力供應(yīng)充足時(shí)儲(chǔ)存多余電能,電力供應(yīng)短缺時(shí)釋放電能,是保持電網(wǎng)穩(wěn)定、保障電力供應(yīng)的最佳方式之一。
能源儲(chǔ)存系統(tǒng)的安全挑戰(zhàn)
什么是能源儲(chǔ)存系統(tǒng) (ESS)?
能源儲(chǔ)存系統(tǒng)可以將電能轉(zhuǎn)換成可以?xún)?chǔ)存的形式。蓄電池便是常見(jiàn)的可再生能源儲(chǔ)存方式。典型的風(fēng)力或太陽(yáng)能電站儲(chǔ)能系統(tǒng)包含能源管理系統(tǒng) (EMS) 和電廠(chǎng)控制器,用于實(shí)時(shí)監(jiān)控儲(chǔ)能系統(tǒng)。電廠(chǎng)控制器從電源轉(zhuǎn)換系統(tǒng) (PCS) 和電池管理系統(tǒng) (BMS) 機(jī)柜收集并整合數(shù)據(jù)。裝載這些設(shè)施的集裝箱機(jī)柜通常部署在沙漠或北極等環(huán)境嚴(yán)苛但太陽(yáng)能、風(fēng)能等可再生能源豐富的地區(qū)。
圖示:能源儲(chǔ)存系統(tǒng)典型使用場(chǎng)景
安全挑戰(zhàn)
如前文所述,儲(chǔ)能系統(tǒng)包含多個(gè)系統(tǒng),用以確保能源儲(chǔ)存和供應(yīng)全過(guò)程的穩(wěn)定性。未授權(quán)訪(fǎng)問(wèn)和一切意外活動(dòng)都有可能導(dǎo)致系統(tǒng)運(yùn)行中斷,能源管理系統(tǒng)、電源轉(zhuǎn)換系統(tǒng)和電池管理系統(tǒng)之間的網(wǎng)絡(luò)通信需要嚴(yán)密防護(hù)。因此,我們建議從兩個(gè)角度考量潛在風(fēng)險(xiǎn)。其一是網(wǎng)絡(luò)安全邊界的總體情況:訪(fǎng)問(wèn)是否經(jīng)過(guò)驗(yàn)證和授權(quán)?指令是否符合預(yù)期?其二是邊緣層的通信安全:設(shè)備的通信和訪(fǎng)問(wèn)是否得到保護(hù)?集裝箱機(jī)柜還在生產(chǎn)階段時(shí)就應(yīng)設(shè)計(jì)安全機(jī)制,確保系統(tǒng)高效部署,安全連接至發(fā)電站和電網(wǎng)。
保護(hù)能源儲(chǔ)存系統(tǒng)的最佳實(shí)踐
為了深入理解上述兩個(gè)角度,本文接下來(lái)將介紹一些個(gè)案研究,展示如何從邊緣層到網(wǎng)絡(luò)層全方位加護(hù)以太網(wǎng)和串口網(wǎng)絡(luò)。
建立垂直和水平的安全邊界
為保護(hù)可再生能源系統(tǒng)、電廠(chǎng)控制器、電源轉(zhuǎn)換系統(tǒng)和變電站之間的通信,我們建議部署支持 Modbus 深層數(shù)據(jù)包檢測(cè) (DPI) 的狀態(tài)防火墻。
垂直防護(hù):防火墻充當(dāng)看門(mén)人角色,保護(hù)系統(tǒng)間的通信安全無(wú)虞。
水平防護(hù):Modbus 深層數(shù)據(jù)包檢測(cè)引擎能檢查網(wǎng)絡(luò)中的指令,丟棄未授權(quán)或不在列表上的數(shù)據(jù)
圖示:防火墻和 Modbus 深層數(shù)據(jù)包檢測(cè)引擎建立垂直和水平兩道防線(xiàn)。協(xié)議網(wǎng)關(guān)保障邊緣層通信。
建議
太陽(yáng)能和風(fēng)力發(fā)電站通常位于偏遠(yuǎn)地區(qū),部署集防火墻、NAT、VPN、交換機(jī)于一體、具備網(wǎng)絡(luò)冗余功能的解決方案,可以幫助系統(tǒng)集成商在系統(tǒng)實(shí)地使用之前完成網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)。NAT 功能還可以讓集裝箱內(nèi)各設(shè)備的 IP 地址保持一致,減少 IP 地址沖突帶來(lái)的干擾。
增強(qiáng)鋰電池儲(chǔ)能系統(tǒng)的遠(yuǎn)程連接安全
為了在儲(chǔ)能系統(tǒng)和控制中心之間構(gòu)建無(wú)縫安全的通信連接,我們建議部署穩(wěn)定可靠的邊緣連接解決方案。
保障邊緣層通信:在 Modbus 串口電池和以太網(wǎng) RTU 之間部署協(xié)議網(wǎng)關(guān),實(shí)現(xiàn)無(wú)縫通信。
確保通信安全:利用 HTTPS、SNMPv3 管理以及可訪(fǎng)問(wèn)的 IP 地址等功能,保障設(shè)備通信和訪(fǎng)問(wèn)安全,降低風(fēng)險(xiǎn),提高遠(yuǎn)程通信的可靠性。
圖示:增強(qiáng)邊緣層遠(yuǎn)程連接安全。
建議
為確保儲(chǔ)能系統(tǒng)順暢運(yùn)行,需要密切關(guān)注一些實(shí)時(shí)狀況,在控制中心持續(xù)監(jiān)控電池余量、電源穩(wěn)定性和環(huán)境條件等信息。因此,可部署搭載便捷配置工具的協(xié)議網(wǎng)關(guān),幫助運(yùn)維人員從各類(lèi)現(xiàn)場(chǎng)串口設(shè)備收集數(shù)據(jù),并將數(shù)據(jù)順暢傳輸至以太網(wǎng)系統(tǒng)。此外,協(xié)議網(wǎng)關(guān)內(nèi)置安全功能和詳細(xì)的安全強(qiáng)化指南助力輕松提升設(shè)備安全。
Moxa 幫助客戶(hù)在世界各地建立安全的通信和網(wǎng)絡(luò)。請(qǐng)下載個(gè)案研究了解更多成功案例。
結(jié)論
安全可靠的能源儲(chǔ)存系統(tǒng)有助于提高可再生能源的發(fā)電量,符合提高可再生能源的比重、穩(wěn)定電力供應(yīng)的倡議需求。儲(chǔ)能系統(tǒng)還在維護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全方面發(fā)揮重要作用。出于對(duì)整個(gè)電力生態(tài)系統(tǒng)的考慮,我們建議構(gòu)建網(wǎng)絡(luò)安全邊界,嚴(yán)格控制訪(fǎng)問(wèn)人員和信息傳輸,從而保護(hù)網(wǎng)絡(luò)和通信安全。此外,保障集裝箱機(jī)柜內(nèi)的電池和傳感器等設(shè)備間的通信安全,是提高能源儲(chǔ)存管理系統(tǒng)可靠性的必經(jīng)之路。
The MGate 系列協(xié)議網(wǎng)關(guān)為儲(chǔ)能系統(tǒng)提供多種協(xié)議轉(zhuǎn)換方案。該系列協(xié)議網(wǎng)關(guān)根據(jù) IEC 62443 標(biāo)準(zhǔn)設(shè)計(jì),能在關(guān)鍵現(xiàn)場(chǎng)數(shù)據(jù)接入 IP 網(wǎng)絡(luò)時(shí)提升設(shè)備和連接的安全性。此外,MGate 協(xié)議網(wǎng)關(guān)搭載便捷易用的配置工具和故障排除工具,讓設(shè)備部署和維護(hù)更輕松簡(jiǎn)便。
The EDR-G9010 系列工業(yè)級(jí)安全路由器助力網(wǎng)絡(luò)安全,不僅形成邊界防線(xiàn),還能阻止惡意流量或未授權(quán)流量的橫向(東西向)移動(dòng)。EDR-G9010 系列具備深層數(shù)據(jù)包檢測(cè)功能,可以識(shí)別 Modbus TCP/UDP 等工業(yè)協(xié)議以及 DNP3 流量,加固儲(chǔ)能系統(tǒng)和變電站之間的通信安全防線(xiàn)。