Прототип будет демонстрировать работу терминала РЗА «Сириус-4» и сервера SCADA в защищенной сети, созданной с помощью системы безопасности «Темис». Возможности прототипа позволяют обеспечить полную защиту при обмене данными по протоколу IEC 61850-8-1 (MMS). Кибербезопасность Прототипом обеспечивается реализация следующих функций:
  • Детектирование пакетов IEC 61850, IEEE 1588.
  • Цифровая подпись и шифрование TLS для пакетов MMS.
  • Безопасное хранение ключей и сертификатов.
  • Вычисление ключевых пар.
  • Вычисление случайных чисел.
Сириус Система информационной безопасности подстанции «Темис» - это комплексное решение для защиты энергетического оборудования от хакерских атак, состоящее из следующих компонентов:
  • «Темис-Ядро» - встраиваемый модуль информационной безопасности для защиты информации при обмене данными по протоколам стандарта IEC 61850, обеспечения безопасного конфигурирования устройства и работы с ним по протоколу NFC.
  • «Темис-Доступ» - идентификационные карты для персонала с различным уровнем доступа к оборудованию.
  • «Темис-Центр» - программное обеспечение для корневого удостоверяющего центра, которое отвечает за хранение, распространение и выдачу сертификатов.
  • «Темис-Терминал» - программное обеспечение для персонализации оборудования подстанции с помощью мобильных компьютеров и планшетов, а также для идентификации и обмена секретными данными по протоколу NFC.
Система обеспечивает детектирование пакетов IEC 61850 (MMS), их цифровую подпись и шифрование.
Терминал релейной защиты и автоматики «Сириус-4» - это новая программно-аппаратная платформа, предназначенная для создания цифровых устройств релейной защиты и автоматики, контроллеров присоединений и средств автоматизации для электроэнергетических объектов. Платформа имеет модульную конструкцию основного блока и возможность наращивания аппаратных ресурсов с помощью дополнительных блоков. Предусматриваются модули различного назначения:
  • для приёма и передачи классических дискретных сигналов по «меди»;
  • для приёма аналоговых сигналов от традиционных ТТ и ТН;
  • коммуникационные, которые содержат один порт RS-485 и до 4-х оптических портов Ethernet 100Base-FX.
Платформа реализована с учётом требований второй редакции стандарта IEC 61850, в частности:
  • структура даных полностью соответствует IEC 61850-7-4;
  • поддерживается приём и передача данных по протоколам GOOSE и MMS стандарта IEC 61850;
  • поддерживается приём данных по протоколу Sampled Values в соответствии с техническими требования IEC 61850-9-2LE.
  • поддержка протокола синхронизации времени IEEE 1588.
Ранее мы уже публиковали статью о подходах к реализации мер обеспечения кибербезопасности на энергообъектов за авторством специалистов компании «Селнетрикс Технология».