Цифровая подстанция №6

 

Embed or link this publication

Description

Шестой выпуск журнала «Цифровая подстанция» №6

Popular Pages


p. 1

№6 ЦИФРОВАЯ 2016 ПОДСТАНЦИЯ digitalsubstation.com КИБЕРБЕЗОПАСНОСТЬ: ГДЕ ГРАНИЦЫ РАЗУМНОГО? 10 МЫ ТЕРЯЕМ МОДЕЛЬ ДАННЫХ ЦИФРОВОЙ ПОДСТАНЦИИ  24 СОПТ — СИСТЕМА ОПЕРАТИВНОГО ПОСТОЯННОГО ТОКА  28 ЛОГИЧЕСКИЕ СХЕМЫ ТЕРМИНАЛОВ РЕЛЕЙНОЙ ЗАЩИТЫ  36 АПРОБАЦИЯ DANEO 400 НА РЕАЛЬНОЙ ЦИФРОВОЙ ПОДСТАНЦИИ  44 КОНТРОЛЛЕР ДЛЯ БОЛЬШИХ И МАЛЕНЬКИХ ЭНЕРГООБЪЕКТОВ  48 ЦИФРОВАЯ ПОДСТАНЦИЯ №6 2016

[close]

p. 2



[close]

p. 3

ИЗДАТЕЛЬ ООО «Цифровая подстанция» Генеральный директор Главный редактор Екатерина Кваша kem@digitalsubstation.com Менеджер проекта Вячеслав Чайкин cvs@digitalsubstation.com Редактор Елизавета Вотякова vem@digitalsubstation.com Иллюстратор Олег Дроздов Дизайн и верстка Марина Лор-Ходкевич Андрей Тульнов-Соколов Адрес для корреспонденции: 117105 г. Москва, Варшавское шоссе, д. 1, стр. 1-2, этаж 6, комната 33 Если вы хотите оформить подписку или стать автором, напишите нам: editorial@digitalsubstation.com Если вы хотите разместить у нас рекламу: cvs@digitalsubstation.com Цифровые технологии прочно вошли в нашу жизнь. Мы не выходим из дома без мобильного телефона, расплачиваемся пластиковыми картами, переводим деньги через интернет, делимся файлами через виртуальные диски, а письма получаем исключительно «по электронке». Мы общаемся в соцсетях, читаем новости, делимся своими мыслями или интересной информацией. «Цифра» дома, на работе, в транспорте, в кармане и сумке. А еще у каждого ворохи паролей, чтобы «не прочитали», «не украли», потому что новости пестрят сообщениями о взломах банковских счетов, кражах переписки и обнародовании конфиденциальной информации. А что же в энергетике? Да все то же, «цифра» повсеместно: микропроцессорные устройства защит и автоматики, АСУ ТП, удаленное управление и многое другое, чему посвящена практически каждая новость и каждая статья нашего «цифрового» журнала. И вот уже заговорили про кибербезопасность, киберпреступников, атаки на «критическую инфраструктуру», необходимость шифрования, обследований, сертификации. А не преувеличена ли опасность? И если она есть, то как защищать энергообъекты (читай, свет и тепло в домах)? Или проблема надумана, навязана и беспокоиться не о чем? Данный номер — одна из попыток разобраться во всех этих вопросах. Мы попросили высказаться экспертов и провели опрос в сообществе «Цифровой подстанции». А еще совместно с ПАО «Россети» организовали круглый стол «Кибербезопасность: где границы разумного?», с результатами которого вы сможете ознакомиться на страницах нашего сайта. Читайте, высказывайтесь, спрашивайте, дискутируйте. Мы, как цифровой журнал, представляем для этого все современные способы. И еще одна важная новость. Теперь «Цифровая подстанция» выходит и на английском языке. Yes, we did it! Присоединяйтесь к сообществу «Цифровая подстанция» (или «Digital Substation») в социальных сетях или принимайте активное участие в жизни сайта www.digitalsubstation.com, общайтесь с коллегами, делитесь своим опытом, узнавайте новое. — Екатерина Кваша, Главный редактор Редакция не несет ответственности за достоверность рекламных материалов. Точка зрения авторов может не совпадать с точкой зрения редакции. Перепечатка, копирование материалов, опубликованных в журнале «Цифровая подстанция», допускается только со ссылкой на издание. Свидетельство о регистрации СМИ № ФС77-61546. Тираж - 5 000 экз. Отпечатано в типографии ООО «РПК «Новые технологии» www.digitalsubstation.com

[close]

p. 4

СОДЕРЖАНИЕ 6 НОВОСТИ О СИГРЭ 2016 ИЗ ПЕРВЫХ УСТ 6 НОВОСТИ СЭС РАЗМЕРОМ С 80 ФУТБОЛЬНЫХ ПОЛЕЙ 7 НОВОСТИ МРСК ЮГА ПОКАЗАЛА ВЫСОКИЙ УРОВЕНЬ ЗАЩИТЫ ОТ КИБЕРУГРОЗ 7 НОВОСТИ РЕЛЕМАТИКА — НОВОЕ ИМЯ КОМПАНИИ ИЦ БРЕСЛЕР 8 НОВОСТИ УТВЕРЖДЕНА ДОРОЖНАЯ КАРТА «ЭНЕРДЖИНЕТ» 28 «ГРАБЛИ», ИЛИ ОШИБКИ ПРОЕКТИРОВАНИЯ СОПТ — СИСТЕМА ОПЕРАТИВНОГО ПОСТОЯННОГО ТОКА. ЧАСТЬ 2 36 МОДЕЛИРОВАНИЕ В РЗА ЛОГИЧЕСКИЕ СХЕМЫ ТЕРМИНАЛОВ РЕЛЕЙНОЙ ЗАЩИТЫ 10 КОЛЛЕКТИВНЫЙ РАЗУМ КИБЕРБЕЗОПАСНОСТЬ: ГДЕ ГРАНИЦЫ РАЗУМНОГО? 20 СТАТЬЯ КОМПЛЕКСНЫЙ ПОДХОД К ОРГАНИЗАЦИИ КИБЕРБЕЗОПАСНОСТИ СИСТЕМ ЗАЩИТЫ И АВТОМАТИЗАЦИИ ЭНЕРГЕТИЧЕСКИХ ОБЪЕКТОВ 44 ТЕСТ-ДРАЙВ АПРОБАЦИЯ DANEO 400 НА РЕАЛЬНОЙ ЦИФРОВОЙ ПОДСТАНЦИИ 48 ТЕСТ-ДРАЙВ КОНТРОЛЛЕР ДЛЯ БОЛЬШИХ И МАЛЕНЬКИХ ЭНЕРГООБЪЕКТОВ 24 СТАТЬЯ МЫ ТЕРЯЕМ МОДЕЛЬ ДАННЫХ ЦИФРОВОЙ ПОДСТАНЦИИ 55 ЦИФРОВАЯ ПСИХОЛОГИЯ УПРАВЛЯТЬ СВОИМ ВРЕМЕНЕМ, ЧТОБЫ УСПЕВАТЬ ЖИТЬ ЦИФРОВАЯ ПОДСТАНЦИЯ | www.digitalsubstation.ru

[close]

p. 5

Обучающий курс ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ НА ЭНЕРГООБЪЕКТАХ 14–18 ноября 2016 года Москва Вы узнаете про: Основы ЛВС Протоколы резервирования и синхронизации времени Основы построения надежных ЛВС Онлайн мониторинг состояния ЛВС в SCADA-системе Основы проектирования ЛВС Практические занятия на оборудовании ведущих производителей (Siemens RUGGEDCOM, MOXA, ABB, Kyland, Phoenix Contact) помогут Вам закрепить полученные теоретические знания. digitalsubstation.com cvs@digitalsubstation.com +7 499 350-71-35

[close]

p. 6

ГОВОРИТ ЧИТАТЕЛЬ 6 ЦИФРОВАЯ ПОДСТАНЦИЯ | www.digitalsubstation.com Янез Законьшек Relarte Ltd Я слежу за проектом «Цифровая подстанция» с момента его основания. Оглядываясь сегодня на весь пройденный путь, я могу сказать одно: «От всей души поздравляю редакцию!». Журнал превратился из скромной идеи группы энтузиастов в большой популярный проект, который сегодня можно назвать профессиональным изданием для специалистов отрасли. Гибкий стандарт МЭК 61850 трактуется специалистами по-разному, и жизненно необходимо иметь площадку для общения, где я и мои коллеги могут ознакомиться с мнениями из смежных областей и совместными усилиями выработать единую позицию по каждой конкретной проблеме. И специалисты получили такую дискуссионную площадку! «Цифровая подстанция» - это место, где мы можем познакомиться и обсудить актуальные проблемы релейной защиты, автоматики, систем управления. Я считаю, что журнал преподносит специалистам полноценную и актуальную информацию о внедрении и использовании цифровых технологий и стандарта IEC 61850 во всем мире. Теперь «Цифровая подстанция» выходит и на английском языке. И снова: «Мои поздравления, редакция!» С одной стороны, «Цифровая подстанция» становится мировой компетентной площадкой для технических экспертов. Как мне известно, ни один другой сайт не предоставляет таких возможностей, как быстрый отклик на вопросы технического характера и консультации на высоком профессиональном уровне. Я надеюсь, что новая английская версия в ближайшее время привлечет большое количество специалистов со всего мира с их опытом и компетенциями. С другой стороны, «Цифровая подстанция» станет каналом для российских производителей по представлению своего оборудования и решений заказчикам из других стран. Конечно, не все специалисты согласятся с данными технологиями, но это нормальные процессы, которые присущи каждому продукту на рынке, как внутри конкретной страны, так и во всем мире. В начале журнал привлек меня интересным графическим дизайном, который остается уникальным и неповторимым по сей день. После более глубоко изучения первого журнала я убедился, что он хорош не только дизайном, но и невероятно компетентной и полезной информацией: статьями, дискуссиями, обсуждениями, мнениями специалистов. Каждый следующий выпуск журнала поражает меня все больше. В конце я хотел бы еще раз выразить свою признательность всем коллегам из редакции журнала “Цифровая подстанция“, так усердно работающим над этим уникальным для электроэнергетики проектом на протяжении многих лет. Желаю им всего наилучшего в будущем.

[close]

p. 7

ГОВОРИТ ЧИТАТЕЛЬ Эвалдас Олескевичус OMICRON Я открыл для себя журнал «Цифровая подстанция» в 2014 году, когда была доступна только электронная версия. Мне очень понравился формат подачи статей, их актуальность и простота изложения, что выгодно отличало «Цифровую подстанцию» от других российских изданий. Мои коллеги, получив ссылку на веб-страницу, разделили мое позитивное мнение о данном проекте. Для себя я открыл новый формат представления информации об устройствах — рубрику «Тест-Драйв». Разумеется, в компании было принят решение принять участие в данной рубрике, и мы предоставили редакции журнала два наших устройства: CMC356 и DANEO 400. Было интересно почитать мнение профессионалов о наших разработках в доступной каждому специалисту форме. Я очень рад, что «Цифровая подстанция» начинает издаваться на английском языке. Теперь и печатная, и электронная версии, а вместе с ними и самая актуальная и интересная информация, будут доступны гораздо большему числу профессионалов по всему миру. Я желаю успехов проекту «Цифровая подстанция» и надеюсь, что редакция не сойдет с выбранного пути. www.digitalsubstation.com | ЦИФРОВАЯ ПОДСТАНЦИЯ 7

[close]

p. 8

НОВОСТИ О СИГРЭ 2016 ИЗ ПЕРВЫХ УСТ Своими впечатления о прошедшей конференции с редакцией поделился Алексей Дымшаков, ООО «Прософт-Системы» Конференция, как всегда, оставила положительные впечатления, было много интересных докладов. Нас интересовали сессии B5 Protection and Automation, B3 Substation и D4 Information Systems and Telecommunications. В сессии B5 обсуждались возможности переноса мультифункциональности устройств (совмещение разных функций в одном IED) и функциональности самовосстановления сетей Smart Grid среднего уровня напряжения (6-35кВ) на системы автоматизации сетей высокого напряжения 110кВ и выше. Так же прозвучали доклады по текущему уровню проектирования «цифровых» подстанций в «цифровом» виде в мире. Только на 5% объектов имеется полноценная модель «цифровой» подстанции в виде SCL файла, а в 95% случаях при наладке используется не конфигуратор системы в целом, а конфигураторы конкретных IED, что увеличивает сроки и усложняет наладку и эксплуатацию ЦПС. Так же были затронуты вопросы эксплуатации цифровых подстанций, пере-конфигурации IED, обновления системного программного обеспечения (прошивок), а так же вопросы кибербезопасности. Выставка оставила двоякие впечатления. По сравнению с 2014 годом явно уменьшилось количество участников. Но, при этом, в текущем году были представлены такие интересные новинки, как: • сверхбыстродействующий терминал МП РЗА компании SEL с новым волновым принципом действия; • терминалы МП РЗА финской компании ARCTEQ с запатентованным принципом работы, который основывается на высокоточных измерениях; • новые возможности ПО RelaySimTest и RelayLabTest компании Omicron. Отрасль идет по пути максимальной «оцифризации» и внедрения систем по технологиям стандарта МЭК 61850. Происходит наращивание функционала IED, SCADA-систем и создание различного аналитического и конфигурационного ПО. Также все больше появляется решений, связанных с информационной безопасностью: шлюзы, фаерволы и т.д. СЭС РАЗМЕРОМ С 80 ФУТБОЛЬНЫХ ПОЛЕЙ В Республике Беларусь запустили крупнейшую солнечную электростанцию Станция разместилась под Брагином на площади размером с Мощности данного объекта торов. 10 трансформаторных подстанций повышают напряжение 80 футбольных полей. В ее создание было инвестировано 24 млн евро. хватит на включение всей вечерней подсветки Минска. до 20 кВ, а еще один мощный — до 110 кВ, необходимых для передачи электроэнергии в единую сеть. Все Мощности данного объекта хватит на включение всей вечерней подсветки Минска. Как сообщает пресс-релиз оператора, каждый час работы парка позволит экономить от 7 000 кубометров природного газа. Проект должны были завершить только через четыре месяца, однако инвесторы решили закончить его быстрее, чтобы станция успела поработать в обилии солнечных летних дней. Номинальная мощность станции достигает 18,48 МВт, ее площадь — 41 гектар, число солнечных панелей — 85 000. Постоянный ток с панелей в переменный преобразуют 617 инвер- панели и оборудование связывают 730 км кабеля. Построена высоковольтная линия электропередачи протяженностью 4,5 км с 22 опорами и трансформатором. Как утверждается, площадка под Брагином была выбрана неслучайно. Парк должен вдохнуть жизнь в территории, пострадавшие от аварии на Чернобыльской АЭС, и стать примером того, как загрязненные земли могут быть использованы в коммерческой деятельности и приносить пользу местной экономике. МРСК ЮГА ПОКАЗАЛА ВЫСОКИЙ УРОВЕНЬ ЗАЩИТЫ ОТ КИБЕРУГРОЗ Компания «Техносерв», российский системный интегратор, и «МРСК Юга» (входит в группу компаний «Россети») объявили о завершении проекта по аудиту информационной безопасности предприятия. Срок реализации проекта составил 3 месяца. В ходе проекта были обследованы 8 корпоративных информационных систем и технологические сети компании, сообщили CNews в «Техносерве». «МРСК Юга» — межрегиональная распределительная сетевая компания (оператор сетей 0,4-110 кВ), имеющая технологические присоединения к Единой национальной общероссийской электрической сети (ЕНЭС) и работающая на рынке оказания услуг по передаче электроэнергии на территории четырех субъектов РФ: Ростовской, Астраханской и Волгоградской областей, Республики Калмыкия. Вопросы обеспечения информационной безопасности корпоративной и технологической сетей в «МРСК Юга» являются крайне важными и оказывают влияние на процессы организации непрерывности работы всех систем компании, включая процессы непрерывной подачи электроэнергии потребителям. Особенно это актуально в преддверии чемпионата мира по футболу 2018 г., часть матчей которого пройдет в Ростовена-Дону. Перед стартом проекта руководством «МРСК Юга» были поставлены главные цели проекта: получение объективной 8 ЦИФРОВАЯ ПОДСТАНЦИЯ | www.digitalsubstation.com

[close]

p. 9

НОВОСТИ и независимой оценки текущего состояния защищенности России, — заявил Андрей Таскаев, директор по информаци- ключевых информационных систем, корпоративной и техно- онным технологиям «МРСК Юга». — Компания «Техносерв» логической сетей «МРСК Юга» и разработка рекомендаций ответственно подошла к выполнению работ по проекту. Все по повышению уровня информационной безопасности. цели проекта, определенные на установочных совещаниях, В ходе проекта специалисты «Техносерва» провели анализ достигнуты, работы были выполнены точно в срок. Аудит по- защищенности 8 информационных систем и корпоративной мог нам получить оценку и рекомендации именно в той степе- и технологической сетей «МРСК ни детализации, которая позволила выявить наиболее важ- Юга», определили характерные угрозы безопасности информации. По результатам аудита «МРСК ные направления для дальнейшего планирования мероприятий По итогам аудита для заказчика был составлен план мероприятий по повышению уровня информа- Юга» показала достаточно высокий уровень защиты от по защите от угроз безопасности информации». «Проект для «МРСК Юга» был ин- ционной безопасности и доступ- угроз. тересным и комплексным в связи с ности корпоративной сети «МРСК непростым устройством компании, Юга». Он состоит из более чем 10 основанном на специфичных для этапов, включающих в себя более 30 отдельных мероприя- сферы ее деятельности бизнес-процессах, — отметил Дми- тий, выполнение которых рассчитано до конца 2018 г. трий Огородников, директор центра компетенций по информа- По результатам аудита «МРСК Юга» показала достаточно высокий уровень защиты от угроз «Мы понимаем важность мероприятий по защите от угроз в нашей области, особенно в свете того, что безопасность АСУ ТП и SCADA-систем сейчас является одной из наиболее актуальных тем в области информационной безопасности в ционной безопасности компании «Техносерв». — По результатам аудита «МРСК Юга» показала достаточно высокий уровень защиты от угроз. Также мы благодарны руководству предприятия за большую заинтересованность в решении задач обеспечения информационной безопасности, конструктивную позицию и высокую степень вовлеченности в процесс аудита». РЕЛЕМАТИКА — НОВОЕ ИМЯ КОМПАНИИ ИЦ БРЕСЛЕР Один из лидеров российского рынка релестроения, ИЦ Бреслер, поменял название. Новое имя компании — Релематика Андрей Петров, исполнительный директор: За прошедшие 20 лет наша компания из небольшого коллектива разработчиков с опытным производством стала одним из крупнейших производственных центров Чувашской Республики и заметным участником Федерального рынка в сегменте РЗА. Объем производства за эти годы вырос даже не в разы, а в сотни раз. Произведенное нами оборудование установлено на сотнях энергообъектов во всех уголках нашей страны и за рубежом. Мы уделяем огромное внимание культуре производства, качеству, сервису. Безусловно: исследования, разработки, научные изыскания — это наш «конёк», это основа, наше настоящее и будущее, мы ни на секунду не забываем об этом, но все-таки сегодня наша компания уже не просто «исследовательский центр» и мы понимаем, что мы гораздо больше, чем «ИЦ». В связи с этим, мы приняли решение о смене наименования. 9 июля 2016 года наступил новый этап в жизни нашей компании. «Релематика». Мы постарались найти такое имя, которое бы максимально отражало нашу суть, наши стремления. Которое стало бы близким для всех наших заказчиков и партнеров. Надеюсь, мы смогли это сделать. Хочу поблагодарить всех наших заказчиков и партнеров за доверие и обратить внимание на то, что смена наименования никак не отразится на нашем сотрудничестве: все договоры и договоренности, безусловно, остаются в силе. Более того, нет необходимости в переоформлении действующих договоров, неизменными остались и наши реквизиты. Я убежден, что в ближайшее время слово «Релематика» станет синонимом высокого качества, надежности, прекрасного сервиса. Весь наш коллектив приложит максимальные усилия для этого». www.relematika.ru www.digitalsubstation.com | ЦИФРОВАЯ ПОДСТАНЦИЯ 9

[close]

p. 10

НОВОСТИ УТВЕРЖДЕНА ДОРОЖНАЯ КАРТА «ЭНЕРДЖИНЕТ» системы управления производством электроэнергии). Это потребительские сервисы, которые позволяют управлять накоплением и потреблением, и в будущем такие сервисы — это реальная альтернатива сбытовым организациям. Выход на новые рынки интеллектуальной энергетики, а также закрепление на них остается за бизнесом. За Минэнерго России — координация заинтересованных сторон и обеспечение развития новых электроэнергетических технологий. Документом предусмотрена реализация комплексных масштабируемых пилотных проектов, например, таких как: • цифровая электроэнергетическая сеть, состоящая из цифровых подстан- ций и интеллектуальных коммутацион- 28 сентября на заседании президиума Совета при Президенте ных аппаратов (реклоузеров), систем Российской Федерации по модернизации экономики управления, учета энергии, оператив- и инновационному развитию России под председательством премьера Дмитрия Медведева была утверждена одна из «дорожных карт» по продвижению российских технологий — создание «умных» электрических сетей но-диспетчерского управления, которые позволят на четверть снизить стоимость владения сетью, не менее чем на 50% уменьшить потери в ней и более чем на 70% снизить аварийность; «Энерджинет». • виртуальная электростанция, которая Напомним, что «Энерджинет» — это рынок оборудования, программного обеспечения, инжиниринговых и сервисных услуг для разномасштабных комплексных систем и сервисов интеллектуальной энергетики. Лучшей метафорой для его описания является Интернет энергии (Internet of Energy) — экосистема производителей и потребителей энергии, которые беспрепятственно интегрируются в общую инфраструктуру и обмениваются энергией. Д.Медведев: «Энергия и энергетика будущего — это комплексные системы, весьма интеллектуальные сервисы, и се- объединит объекты распределенной генерации, потребителей с управляемой нагрузкой и накопители электроэнергии для их совместной работы на рынках, что позволит сократить затраты на создание и поддержание работоспособности резервов; • аккумуляторные батареи большой мощности, новые, с низкой удельной стоимостью хранения киловатт-часа, которые позволят сглаживать пики нагрузки и в ряде случаев ликвидировать неразрывность производства и потребления электрической энергии; годня мы начнем работу над их компонентами в рамках «до- • развитие сферы образования под потребности энергети- рожной карты». ки будущего, куда входит определение потребности в новых С позицией Министерства энергетики присутствовавших ознакомил первый заместитель Министра энергетики Российской Федерации А.Текслер: «Дорожная карта» предусматривает реализацию ряда пилотных проектов, список которых не является окончательным, а также определяет необходимые условия для развития кадрового потенциала, способного решать такие новые, нестандартные задачи. Кроме того, для специалистах путем составления матрицы компетенций, разработка новых образовательных стандартов, реализация программ, в том числе международных, по основному и дополнительному образованию, в том числе профессиональному образованию — от школьников до аспирантов, конкурсы инновационных разработок и профмастерства, встречи с ведущими учеными в данной области». создания и внедрения новых технологий требуется совершенствование нормативной базы, что также определяется в рамках «дорожной карты». В свою очередь управляющий партнер фонда Bright Capital Б.Рябов отметил: «Основная идея «дорожной карты», которую защищает рабочая группа «Энерджинет», — это понима- «Дорожная карта» направлена на развитие отечественных ние того, что изменения в энергетике следуют за паттерном технологий в сфере интеллектуальной энергетики и обеспе- таких изменений, которые пришли из отрасли телекоммуни- чение выхода российских компаний на лидерские позиции каций и информационных технологий. То есть мы видим, что на новых мировых высокотехнологичных рынках энергетики сейчас и в будущем системы управления в энергетике стано- будущего. вятся не просто дешевле, но и компактнее, не требуют при- Рынки традиционной большой энергетики растут на несколько процентов в год, тогда как рынки «Энерджинет» растут гораздо более быстрыми темпами, и в первую очередь растут сегменты, выбранные целевыми в «дорожной карте», такие как сегмент надежных и гибких электросетей. Это интеллек- сутствия человека, более распространены. Из отрасли финансов к нам приходят механизмы работы децентрализованных рынков и множественных транзакций мультиагентных сетей. На стыке вот этих двух больших трендов и происходит крупная революция в энергетике». туальное коммутационное оборудование и информационные Подробнее узнать о прошедшем заседании, а также ознако- системы управления им. Это интеллектуальная распреде- миться с докладами можно на официальном сайте Прави- ленная энергетика, в том числе на базе ВИЭ (накопители и тельства России. 10 ЦИФРОВАЯ ПОДСТАНЦИЯ | www.digitalsubstation.com

[close]

p. 11

всё еще задаетесь вопросами: Как быстро и качественно наладить ЦПС? Какие средства наладки помогут это сделать? Как не ошибиться с выбором инструментов? тогда конференция ИНСТРУМЕНТЫ ДЛЯ НАЛАДКИ И ОБСЛУЖИВАНИЯ ЦИФРОВЫХ ПОДСТАНЦИЙ для вас! Журнал «Цифровая подстанция» соберет ведущих производителей и представителей эксплуатации 8 декабря 2016 года Москва, ВВЦ, павильон 75 Зал С, конференц-зал №2 Начало в 10:30 ждем вас! Подробнее на digitalsubstation.com

[close]

p. 12

КОЛЛЕКТИВНЫЙ РАЗУМ КОЛЛЕКТИВНЫЙ РАЗУМ «Коллективный разум» — уникальная рубрика на страницах журнала «Цифровая подстанция» и одноименного сайта! Ее цель — привлечь максимальное количество специалистов из России и мира для решения острых вопросов, с которыми не справиться в одиночку! Все мнения, приведенные в данной рубрике, — личные мнения специалистов, и никак не отражают позицию компаний по рассматриваемым вопросам. КИБЕРБЕЗОПАСНОСТЬ: ГДЕ ГРАНИЦЫ РАЗУМНОГО? Андрей Шеметов ПАО «ФСК ЕЭС» бителям, в том числе и персоналу служб РЗА, также минимизируются объемы проверок микропроцессорных устройств РЗА. Дистанционное подключение к локальной сети ПС для считывания информации специалистами РЗА не потребуется, как следствие, возможно выстраивание защиты периметра с большей надежностью. Постепенное внедрение конкретных мероприятий с постоянным анализом угроз должно сбалан- Внастоящее время разгорается бурная дискуссия по поводу информационной безопасности АСУ ТП и РЗА, связана сировать потери от вероятных кибератак и стоимость мероприятий. Но компании, занимающиеся информационной безопасностью, упорно настаивают на «защите» локальной сети она, прежде всего, с попытками внедрить на объекты энерге- внутри энергообъекта с установкой специализированного тики программно-аппаратные комплексы безопасности. Есть оборудования и ПО. На выставке РЗА 2016 в ходе проведения две основные стороны — эксплуатирующие организации, круглого стола по вопросам информационной безопасности занимающиеся эксплуатацией и отвечающие за функциони- была озвучена необходимость реализации технических мер рование электроэнергетического комплекса, и продавцы си- по информационной безопасности внутри энергообъекта, стем информационной безопасности. Сейчас я хотел бы до- исходя из той предпосылки, что кибератаки будут. Вопрос нести позицию эксплуатирующих проработки последствий для управ- организаций. В своих выступлениях на различных публичных мероприятиях я много раз говорил о том, что в первую очередь необходимо Мне нравится в 31 приказе фраза: «Системы безопасности не должны снижать функ- ляемости энергообъекта и функционирования основных функций не рассматривался. Мне нравится в 31 приказе фраза: «Системы безопас- разработать и внедрить организационные и технические мероприятия защиты периметра. ПАО «ФСК циональных возможностей АСУ ТП». Это золотые слова, ности не должны снижать функциональных возможностей АСУ ТП». Это золотые слова, исходя из кото- ЕЭС» разрабатывает мероприятия исходя из которых мы должны рых мы должны проводить страте- по автоматической доставке всей необходимой информации потре- проводить стратегию. гию. Эксплуатация поставлена в условия, когда с нее требуют денеж- 12 ЦИФРОВАЯ ПОДСТАНЦИЯ | www.digitalsubstation.com

[close]

p. 13

КОЛЛЕКТИВНЫЙ РАЗУМ ных затрат на ликвидацию гипотетической угрозы, притом ной сети, то вина будет на энергоснабжающей организации, у что влияние на функционирование комплексов РЗА и АСУ ТП которой есть договор с потребителем. Какую ответственность не проверено и ответственность за это со стороны продавцов согласны разделить продавцы систем безопасности? Если не отсутствует. Теперь я предлагаю разобраться с контрдово- система будет работать на сигнал и сообщать об информаци- дами по информационной безопасности. онной угрозе, то нам нужно держать специалистов по устра- 1. Кому это надо. Объясните мне систему монетизации взлома ПС. Вот банк взломать, это понятно за чем. Последний инци- нению угроз круглосуточно и оперативно доставлять их для ликвидации угрозы на объект. дент с погашением ВЛ 750кВ и блока атомной станции связан 3. Вопрос затрат на информационную безопасность. В насто- с забрасыванием пассатижей с проволокой на линию 750кВ. ящее время, создавая цифровые ПС, ПАО «ФСК ЕЭС» стре- Все просто, и никаких ноутбука и взлома сети. Но на упомя- мится решить две задачи — повысить надежность и снизить нутом круглом столе сказали замечательную фразу о том, что стоимость. Повышение надежности выполняется за счет вероятность взлома мала, но ее следуют округлять в большую непрерывного контроля целостности и исправности компо- сторону до «единицы». В процессе выбора решений по РЗА нентов. А вот стоимость объекта определяется из совокуп- и объема оснащения ПАО «ФСК ЕЭС» спорит с «СО ЕЭС» по ности первоначальных расходов на проектирование, стро- количеству и объему РЗА. Приводя разные аргументы и веро- ительство и последующих расходов на эксплуатацию. ЦПС ятности, всегда конечные и понят- на сегодняшний день дороже при ные, мы находим компромисс. Для выбора РЗА принимается режим N-1. При N-X я готов обосновать Последний инцидент с погашением ВЛ 750кВ и блока капитальном строительстве, чем традиционная ПС. Но при наличии необязательных текущих эксплу- строительство второй энергосисте- атомной станции связан с за- атационных затрат и переход на мы для надежности. Так для обоснования внедрения систем безопасности допускают вероятность брасыванием пассатижей с проволокой на линию 750кВ. обслуживание по состоянию дает экономию, и на всем жизненном цикле цифровая ПС будет дешевле. информационной атаки, стремящейся к 0, принять равной 1. Почему в Германии контроллеры управ- Все просто, и никаких ноутбука и взлома сети. Теперь нам говорят, что для ЦПС нужно ввести комплекс информационной безопасности, комплекс ления ветрогенераторами выходят контроля состояния сети и т.д. Это в интернет и могут управляться (см. статью Сергея Гордей- не подстанция, а DATA-центр получается. При этом вместо чика в 3 номере журнала «Цифровая подстанция» за 2015г.), электромонтера по обслуживанию шкафов вторичной комму- при этом системные аварии из-за снижения скорости ветра у тации будем нанимать на работу дорогостоящего специали- них происходили уже несколько раз. Может, здесь рачитель- ста по информационной безопасности и системного админи- ные немцы считают деньги и вероятность, по-нормальному стратора, которые будут постоянно проверять и налаживать соотнося периодические потери от аварии и постоянные за- эти системы. В процессе эксплуатации они будут выходить из траты на безопасность. строя, т.к. у сервера срок эксплуатации 10 лет, а жизненный 2. Ответственность за работу РЗА. Кто будет отвечать за отказ в функционировании системы РЗА, когда комплекс информационной безопасности заблокирует какое-нибудь «вредоносное» GOOSE-сообщение, например, УРОВ выключателя. цикл ПС 40 лет. И это опять все ляжет на тариф. Есть вероятность постройки современной и инновационной энергетики с огромными тарифами за электроэнергию и с минимальным количеством потребителей. В этом случае произойдет отключение с противоположных ПАО «ФСК ЕЭС» ведет работу по созданию элементов ЦПС и сторон энергообъекта дальним резервированием. А это по- видит в этом перспективы. Но если нам не удастся сбаланси- гашение части энергосистемы, а не элемента сети. И мы, ре- ровать стоимость мероприятий по информационной безопас- лейщики, спрашиваем, где та граница, которая определит в ности, их эффективность с увеличением надежности работы дальнейшем ответственность за инцидент. Задача электро- энергообъектов, то у энергетиков дорога на чебоксарский сетевой организации сохранять единую сеть и возможность электромеханический завод для возобновления производ- транспорта электроэнергии. Если мы начнем отключать по- ства типовых советских панелей РЗА, многие из которых ис- требителей из-за вдруг «найденной» угрозы внутри локаль- правно служат больше 40 лет. www.digitalsubstation.com | ЦИФРОВАЯ ПОДСТАНЦИЯ 13

[close]

p. 14

КОЛЛЕКТИВНЫЙ РАЗУМ Мы познакомили отечественных и зарубежных специалистов с мнением Андрея Сергеевича и предложили им ответить на несколько вопросов: 1. Как вы считаете угроза кибербезопасности объектов электроэнергетики — это реальная угроза, потенциальная угроза или такой проблемы вообще нет? 2. Требуются ли специальные меры от кибератак или достаточно предусмотреть ряд организационных мер (таких как изменение паролей по-умолчанию), чтобы снизить угрозу. Антон Шипулин Лаборатория Касперского значимых векторов атак против инфраструктуры предприятия и проверка эффективности новой технологии компании по детектированию подобных атак. В результате уже через три часа на подстанции произошло короткое замыкание, организованное сразу двумя способами, а всего за два дня стенд взломали 26 раз, остановив технологический процесс и нарушив работу абсолютно всех устройств. КнвнсмНяЭдпсквсблнсвэевавнввлЧон«фиДттингсгиооаилоттпчктпкниоеароиовеиееирыиснстаыерааввдамчоянмиетзессалждсйгазанаетрфтяяуршухшполиканаллммеллкьслцеитсдкщдио.п,гэенкондауридBаоууттьлоееенсооихонлвшпеафПнуиыриюевтаврпемоитмкекдйде,мубоlжафееднврцабмиьзонaноечсыихворщейъоостклпрнсааоиокниеи-пр.стcзпинсаоклеаихтвввоейотгрзлнвзайтуиролкВиеkиртоцвиооякдьвешьаанкпомемоапеыовиса,хеаEрилчдл,иоку»ттттвпвтхрлмндото:иутеил.аиеиммnееиисеаттокв.окаоеиьэуаеюмиижкысньйесстиллчнхeикнхеелркТглтрпюЦкфмаоэтлеаиснк.ечщнесиииrшриотбнреаюгитиаоиткнбкнааиgеоонесосссыа,гоееркю.оавпхвшилинаночанцклyнйтлйнофтибипнз,эррйВпсныеезверазд)цвооквиьенлиьхаркидооу,еу(иеаэнэ«илулееудюибтдиаоыс2ессгорщрваазтйднкнзллшдкЛнажьинердпоттсрк0,овоатжмхсеуведе,еиокеоркзтмоовпраее1аемннипозвчпвсйпрасеклпвояколрмозвба6зрынокадееыонаавоекцостеняоаахчпбюяветоричлстгриснлфрытротдгсбмохиакнсие,а.соиореетьмлчиоововнолттоУбеа(оргопвлиеНтссипнабмнмвебпердиояшсеользвктоадрененлоьнферткяауанодортнеуаянейкяррономдсновоеи6итмоспоаияреиоикнохгтдаддудтонсэспресолеавсинр,,л,иукункавенядинитоДтртмматчадсийомецодвюацзсуиннаазутаовоиоивнурнавеяоедбиотивоооисипк-рттббиоп,щвегхч,ытсеанжквоодшзаедиолвидбряаиаиеейсозоыаниоджлКикааивк,келънаоееоесззрохмдмнтнесвлоюснивбеиасхмилнтьт-------еппаогерилдооиоятеысхнжхичдIлотторжнаооеившхтEкмпасыеюеенлзсонрзасопрп,оеCзеукинсасмфоосввтахыррыкотснтсбрпибойатхизеосооооо6истдитаесеирововдлиеблждкрнштет1нмтннксвсдизлараионывеиков8нинпдоппипаеуосртеенрситвидхг5едтылгаочооейртоеемьоиоыоя0оер,уэиамзветлродевиреяер.п»кнжнрвснхноТеф2нншньеоэв2биафвниаИрепееолцзиинсдаатб.п2т0теклыасезнрбевнаберлиоибинмееео,бо0зрркиклеп1рыйвгцигявавонхтирнйныое,осара,оекс5лкчпеюитаирэом0игивфнспчмялпоокоерерсерлнаа0рт2ии,т2яобяттеионмравлиншетеесли0лоогот0гтпр9рмътциид)емытсиедпкиээовеостэ1.кьиоепиеайч5нпухтпкнесяртнсматдаш5вд4внАррчненвсотсапкотоеенеокватэрцоие62лписптынтго,ингиттсрдтнслтиееоалякио0сенчрррплечычтий%тгтоуыложанодпклк1аяинреоеооеаоатсеитохрмиуййидяаооо5ккхх--------------т.,кычииткакзркиеСрнновПРОессскнмс2спгээрощдсцинрнищаобовоттттеяек9мшсазиоеиеуаорнниадеиШоэаиеоордоелжтрт5ткнйинеффдоарндуиехвтмаммтниуонйиоьнIрпшгннуноиорррфосткбюстиАптC.сое,уйачееоцайсобэомяилааертнкеезлосз,еВттчийлянуин,Sврхссьуоатйр,еунсонуснгирп,ьооебнттнеыпркнкчсчегяктг-оотУовиррызнцтброоиеуемеиечрааосивсеасхсCркнууощлгнбчтйзвосоетсилеептбскоракиткквэеирйоьEсуСетезьзпавроьпеоедзеттиишодалтаемуеяшразнсжонШорууочусRгииштюиабтйакзеккхапакессррсоуойтемиеантчисляеи.миоTнтелровлтАыиненсмьнквлеяеьзюепябмхигбиоезоеитыПо,цйсу.тониРлаоивоеианвиннчещрпмпт4аскихшрапыдьдобрщзмнснеронизауо–рорвуедеаннсзмоонуеюонхийавоакрн5ойпеот---изйессагобялашснахосонидищрииртнинлкосиньлтзмывниыскесмндлоорритйпеуишиыныьватахаадтамзиецсгые.етлесфхвсоноецтевр.п,мтнидхэкириКрве.ирдорнои.аиорволоУэрепчнлсатносдабапарКипзяароеазтнйвтриптдиюоаонТйтнетсеобтроаащенсррРыйгбтовеаыевт,оииятиралньлдо,Раоцм2ттФроаеготоаопзкрлетвргзуите,киотрни0риоФамсрлеивр,ескчгркгчвомонеаосиехчу1оасбзлтеяяиьсыиртойтеоасвбсюдосикобнбот6шавсвоьиотиштеироиеий,тъпетчтнсвоеоутритлщнь.м.рикайтготуесненготраседегори.аиНгАча4оаитякинерсоегхсоикосяйаагоутб3мие6ннаовкрчфаодеРмтто,опеОсМтцтнвдд1экпсс%сн,оиыивлаедп»ытнбт,орроиооспырлиакотрЧйозаихязосиярин.саднкрроенйииргекитвоеа.лалкеяящСисимрппоиеаеиомеЭикк,хетдскщоФцьытщиПмсяубсбкнроорззлоатиикзРресртспйкио2шйитваодеербвоиииоесьбоенярхткшиоорьбок4азбслслIрхдиороэлртнззесеаироиCтсиовън.зкаткоыерьятндуэмаеятзе,йоон1юиывтснетвSнятооенфгданшяневцрдсевпдсьб2,аиаочуфмртртваймк-ынияттееоат.ииоръ.таерсеииСCто2етнас2воооьоовнумдрпцтвьокхое.ялНсоойз0ятм0юаEиз,тоеровлв,гссриамнокикьйвроын1оу1Фнхреб.етмRяктяитаттсоминннпы«аж5о5всатеорси,пьаРебрвоаTсейрппсы,ыцаеПтфислешячканма.нтоетвоцоидвееврогсримиекуресханрлаазнзо.нзысвеилеаиголыяисН,отдиятдеиуокоьннауасиирамрлаиивеонвмеутнюдео.отастоннгтоымуиимнш,аьннлгхввеф,о,л2ниенелбедзвыивтщиПршеннхцянннааржь0опннндиелрростччччеаит.ромыоюиюжжроооноа1зиирвеооеоееяааааттттктзымийииййивоеооя5ььх--------------------тт. 14 ЦИФРОВАЯ ПОДСТАНЦИЯ | www.digitalsubstation.com

[close]

p. 15

КОЛЛЕКТИВНЫЙ РАЗУМ Михаил Хайкин Гомельэнерго Конечно, потенциально такая угроза имеет место быть. Но такие угрозы были всегда, в том числе и при применении электромеханических устройств РЗА. К специальным мерам защиты от кибератак я бы прежде всего отнес отделение локальных сетей на объекте от корпоративных сетей предприятия на физическом уровне, т. е. ЛВС должны быть физически отделены от интернета. На АРМах, которые находятся и в корпоративной сети, и подключены к ЛВС энергообъекта, должны быть выполнены специальные экраны. На самом объекте, я считаю, должно стоять только ПО производителей энергооборудования, иначе мы сильно рискуем потерять данные процесса. Сергей Никитин Group-IB стран или террористических организаций. В любом случае современные средства киберразведки позволяют заранее обнаружить подготовку к атаке. Самой логичной и действенной мерой является разделение объектов критически важной инфраструктуры и интерне- та. Как в случае с военными сетями, подобные объекты не Как ни странно, все это сильно зависит от страны и даже региона, в котором функционирует тот или иной объект должны иметь соединения с интернетом и не должны пересекаться с классическими локальными сетями предприятий. В таком случае их взлом будет очень затруднен, если электроэнергетики. Сама угроза, вообще возможен. Второе — это конечно, существует, и она более чем реальна. Другой вопрос, на- Для обычных киберпреступ- использование различных сенсоров или систем обнаружения / сколько широко используются ников подобные объекты предотвращения атак. При этом автоматизированные системы управления объектами электроэнергетики в данном конкретном малоинтересны, ведь из них невозможно получить «жи- для объектов критической инфраструктуры важно использовать полностью пассивные системы, регионе и насколько целесообразно финансировать их взлом? Для обычных киберпреступников по- вые» деньги. Однако это не исключает интереса со сто- которые сами не смогут нанести никакого вреда, случайно вмешавшись в работу систем реального добные объекты малоинтересны, роны спецслужб других стран времени. А в общем, как и обычно, ведь из них невозможно получить «живые» деньги. Однако это не ис- или террористических орга- важен контроль и разграничение доступа и своевременная установ- ключает интереса к таким объек- низаций. ка обновлений безопасности. там со стороны спецслужб других Антон Моторин МРЗ Ясчитаю, что в настоящее время угроза кибербезопасности становится все более актуальной. ТЭК России находится в состоянии постоянной (зачастую стохастической и бессистемной) модернизации, особенно в части систем релейной защиты и автоматики. Как следствие этого процесса, возникает множество частично реконструируемых объектов с различными уровнями цифровизации вторичных систем и разными уровнями доступа как к устройствам РЗА, ПА, так и к системам передачи сигналов РЗА и ПА (например, система FOXMAN для управления модулями TEBIT в FOX515 и TEPI в FOX615). В результате появляются в первую очередь косвенные про- блемы, связанные с кибербезопасностью, которые не приводят к моментальному появлению неисправностей, а носят скорее накопительный характер и становятся «бомбой замедленного действия»: • низкоквалифицированный обслуживающий персонал (ошибки при самостоятельном параметрировании терминалов и т.д.); • несоблюдение правил доступа к оборудованию (применение одинаковых паролей, возможность несанкционированного доступа к журналу паролей и т.д.); • возможность попадания на АРМ различного вредоносного ПО (особенно стоит обратить внимание на переносное АРМ, с которого осуществляется наладка МП-терминалов РЗА). Но, кроме косвенных угроз, можно выделить и прямые: • возможность доступа к индивидуальным MUX через централизованные системы управления и контроля оборудования ЦСПИ (дистанционный доступ к MUX, снабженным модулями приема/передачи команд РЗА); www.digitalsubstation.com | ЦИФРОВАЯ ПОДСТАНЦИЯ 15

[close]

Comments

no comments yet