网络安全——智能电网的必需品

随着NERC开始对互联网安全进行审计,发电厂加强了网络安全。像许多发电厂一样,华盛顿州埃弗拉塔的格兰特县公用事业区(GCUD)。该公司需要使其网络安全符合位于新泽西州普林斯顿的北美电力可靠性公司(NERC)制定的标准

Aw 1230 0908网格

NERC关键基础设施保护(CIP)标准将很快成为电网的要求。GCUD工程师转向顾问和自动化供应商,如德克萨斯州奥斯汀的艾默生过程管理公司寻求指导。GCUD水电站系统工程师Jeff Reams说:“我们有一位顾问来帮助CIP,他为我们编写了许多程序和指导方针,以满足要求。”“我们还创建了一个大约20人的内部小组。”

与许多实施安全的工厂不同,Reams的团队没有与信息技术(IT)部门发生冲突。Reams说:“IT部门管理我们的防火墙,但它们不受控制。“我们没有典型的地盘争夺战。IT做的是批处理,我们是一个水力设施,所以我们从来没有关闭过。”

在过去的几年里,工厂并不担心网络安全,因为它们没有与外部世界连接。新的数据系统改变了大多数工厂的情况。“我们的系统与外部世界相当隔绝,甚至与企业系统也隔绝。我们限制访问,”Reams说。即便如此,软件和设备共享数据,而在共享数据的地方,总是有被入侵的可能性。网络安全的实施是由NERC的评估计划推动的。“我们公司下个月将进行一次实地审计,”Reams说。

网络安全已经成为发电厂的一个主要问题。NERC已经启动了一系列旨在保护电网免受互联网攻击的项目。任何与工厂外的连接——无论是互联网连接还是与公司办公室的专用连接——都会使工厂容易受到网络攻击。

在新NERC标准的推动下,工厂正在增加或加强网络安全。有时,IT会参与到这个过程中,有时则不会。通常,熟悉NERC程序的供应商实施并运行安全程序。

外连接

传统上,发电厂是与外界隔绝的。但发电厂现在正在使用自动化系统,为公司办公室提供数据,并允许远程监控。这意味着几乎所有的发电厂现在都与外界相连。一些工厂经营者认为他们仍然是孤立的,但事实并非如此,即使他们只是将生产数据发送到自己的公司办公室。加利福尼亚州Lake Forest的自动化软件供应商Wonderware的系统架构师保罗•福尼(Paul Forney)说:“看着控制系统的人说,‘我不用担心网络安全,因为我没有连接到互联网。’但它们与企业网络相连,而企业网络也与互联网相连。”

新工厂连接的很大一部分来自智能电网的发展。艾默生过程管理公司(Emerson Process Management)安全、SCADA和可再生能源开发经理埃里克•卡斯蒂尔(Eric Casteel)表示:“与传统能源相比,可再生能源需要更频繁地监测。”“风是可变的,太阳能是可变的,这些变量需要经常管理。监督更深入,而且是与高管共享的,所以它暴露在外部世界。”

任何时候你共享数据,就有攻击的机会。工厂现在由信息系统运行,这些信息系统将数据从设备传输到软件,再从软件传输到设备。因此,现实情况是,几乎所有的工厂都容易受到网络攻击。“任何东西,任何设备,任何通过互联网通信的软件都是潜在的攻击目标,”泰勒·威廉姆斯说,他是世界科技安全公司的首席执行官,这是一家位于加拿大不列颠哥伦比亚省温哥华的网络安全公司。“我们不是对潜在的风险进行鉴定,而是考察现有的组件,这些组件是为了可靠性而不是为了安全性而设计的,我们让它们更加强大,这样黑客就无法进入。”

网络安全面临的挑战之一是它是抽象的。核电站正试图保护自己不受从未发生过的事情的影响。安全计划通常是根据实际事故制定和加强的。通过网络安全,工厂正在努力保护自己免受尚未发生的事件-潜在事件的影响。

然而,预防网络攻击可能与安全预防一样重要。位于德克萨斯州普莱诺的英维思过程系统(Invensys Process Systems)首席安全架构师欧内斯特•拉卡茨基(Ernest Rakaczky)表示:“人们需要把网络安全视为安全。”“你有一个安全组织来确保培训继续进行,这是每个人的责任——每个人都在互相照顾。每个人都需要感受到网络安全的同等所有权。”

许多(如果不是大多数的话)发电厂已经转向顾问和供应商,以跟上NERC的发展、标准和合规要求。许多供应商和顾问都参与了NERC项目和行业安全标准的开发。“终端用户正在寻求我们的指导,”Wonderware的福尼说。“系统的安全性在很大程度上依赖于系统的部署。我们可以制作安全软件,但我们无法控制它在战场上的部署。如果我们参与其中,我们可以教育人们网络安全。”

供应商通常在网络安全实现中发挥作用,因为仅仅将安全性构建到系统组件中是不够的。如果工厂本身没有实现安全性,供应商就无法确保系统的安全性。英维思的Rakaczky表示:“作为控制系统供应商,我们会考虑合规要求。他说:“我们研究影响控制产品的任何要求,然后制定一个主要计划。我们试图定位我们的产品,使其支持所有的合规要求。”

在安全方面,it部门有着丰富的经验。但IT部门习惯于在办公室职员不在的晚上打安全补丁。如果桌面在晚上关闭并重新启动,这并不重要。正常运行时间是工厂控制系统的重要指标。你不能随意关闭它来实现一个补丁。然而,IT部门通常不希望将安全完全交给可能不熟悉安全系统的控制工程师。“我听过一些可怕的故事,IT部门说他们将采取一切安全措施,”艾默生的卡斯泰尔说。“问题是,他们的目标相互矛盾。在IT行业,保密性很重要。有了控制,就有了可用性。”

在许多工厂,通过控制和IT作为一个团队来实现安全性,可以达成妥协。通常,工厂会聘请一位熟悉NERC和安全标准的顾问。卡斯泰尔表示:“一些工厂正在聘请顾问与控制部门合作,弥合与IT部门的差距。”“它最成功的地方是,控制部门仍然负责安全,但他们与it部门密切合作。”

保持领先

网络安全不是一个可以打开就不管的程序。就像你个人电脑上的安全系统一样,一旦一种新的蠕虫病毒出现,工厂的安全系统就会过时。因此,网络安全成为一个持续的项目,而不是一个简单的安装。自动化供应商罗克韦尔自动化公司总部位于俄亥俄州梅菲尔德的网络业务经理道格·威利说:“你必须跟上互联网的弱点,包括技术工具和攻击方法。如果你不注意的话,你只是一个14岁的孩子,离系统崩溃只有一步之遥。”

网络安全已经成为电厂运营的一个永久组成部分。与外部世界的联系是不可避免的。智能电网需要在多个工厂和多个办公室之间共享信息。NERC的项目和审计正在迫使发电厂展示他们抵御网络攻击的能力。为了应对这一切,工厂汇集了顾问、供应商和IT部门的专业知识,以确保它们得到很好的保护。

相关侧栏-为NERC审核做准备
要阅读本文的相关文章,请访问www.myenum.com/feature - 5825

相关侧栏- NERC项目达到重要里程碑
要了解NERC最近的网络安全和评估项目,请访问www.myenum.com/feature - 5826

订阅Automation World的RSS订阅以获取专题文章

更多掌控