Hiện nay, giải pháp truyền thông từ các trạm biến áp (TBA) về Trung tâm điều khiển (DCC) thường sử dụng các kênh truyền dẫn quang với giao thức truyền thông IEC 60870-5-101, tiến tới sẽ thay thế hoàn toàn bằng IEC 60870-5-104
Bộ tiêu chuẩn IEC 60870-5-101/103/104 là các tiêu chuẩn kèm theo được tạo ra cho các việc điều khiển xa cơ bản, truyền thông cho các hệ thống tích hợp, trao đổi dữ liệu từ các thiết bị bảo vệ và truy cập hệ thống mạng.
IEC 60870-5-101 là một tiêu chuẩn cho hệ thống giám sát, điều khiển, thông tin liên lạc cho việc điều khiển xa, bảo vệ xa và viễn thông cho các hệ thống điện. Tiêu chuẩn này phù hợp cho các cấu hình phức tạp như điểm nối điểm, hình sao, đa điểm., …
IEC 60870-5-103 là một tiêu chuẩn cho hệ thống điều khiển và thông tin liên lạc liên quan trong hệ thống điện. Tiêu chuẩn này hỗ trợ một số đặc tính chức năng bảo vệ và cung cấp một số công cụ để hợp nhất các chức năng bảo vệ vào dãy dữ liệu riêng.
IEC 60870-5-104 là giao thức mở rộng của giao thức IEC 101 với một số thay đổi trong chuyển tải, hệ thống kết nối, liên kết và các dịch vụ lớp vật lý để hoàn toàn phù hợp truy cập mạng. Tiêu chuẩn này sử dụng một giao tiếp TCP/IP mở để kết nối hệ thống với mạng LAN và các router với điều kiện thuận lợi khác có thể được sử dụng để kết nối với WAN.
Việc ứng dụng giao thức truyền thông IEC 60870-5-104 cho hệ thống SCADA lưới điện phân phối về cơ bản sẽ khắc phục được các hạn chế mà các phương thức truyền thông theo giao thức IEC 60870-5-101 đang gặp phải. Trên nền tảng giao thức mạng TCP/IP, giao thức IEC104 cho phép thiết lập truyền thông một cách đơn giản, chi phí thấp, đồng thời dễ dàng khai thác hạ tầng viễn thông của các nhà cung cấp dịch vụ. Bên cạnh đó, cơ chế dự phòng truyền thông và dự phòng hệ thống sẽ dễ dàng được thiết lập qua khả năng chia sẻ dữ liệu trên môi trường mạng.
Vì vậy, yêu cầu bảo mật trong các giải pháp truyền thông phải được đặc biệt ưu tiên khi khai thác trên hạ tầng truyền thông công cộng, thậm chí ngay cả với mạng dùng riêng.
Giới thiệu giải pháp của Hirschmann Tofino Xenon
Thiết bị bảo mật Hirschmann Tofino Xenon là giải pháp toàn diện nhằm thực hiện việc bảo vệ an toàn mạng điều khiển một cách nhanh chóng và hiệu quả về chi phí. Với kết cấu linh hoạt, Tofino cho phép tạo ra các khu vực bảo mật (Zone Level Security) trên khắp hệ thống mạng điều khiển của bạn để bảo vệ các thành phần hệ thống đang có khả năng bị tấn công.Với các lựa chọn gói LSM (Loadable Security Module) tập trung vào từng giao thức cụ thể, Tofino Xenon thực sự là 1 thiết bị linh hoạt, mạnh mẽ để bảo vệ tối đa dữ liệu cho hệ thống sản xuất.
Tofino Xenon IEC 104 với tính năng Deep Packet Inspection (DPI), cung cấp kiểm tra tính hợp lệ trong thời gian thực và kiểm tra nội dung cho giao thức truyền thông IEC 60870-5-104.
IEC 60870 phần 5 là một bộ tiêu chuẩn IEC 60870 xác định các hệ thống được sử dụng cho Kiểm soát và Thu thập Dữ liệu (SCADA) trong các ứng dụng tự động hóa hệ thống điện và năng lượng. Giao thức truyền thông IEC 60870-5-104 là tiêu chuẩn đi kèm phù hợp với việc truy cập mạng TCP/IP. IEC 60870-5-104 là một giao thức tiêu chuẩn công nghiệp trên thực tế để thực hiện các phần của truyền thông SCADA. Giao thức này cho phép Master Station yêu cầu dữ liệu từ Substations sử dụng các lệnh được xác định từ trước và phản hồi bằng cách truyền dữ liệu được yêu cầu. IEC 60870-5-104 không được thiết kế với các cơ chế bảo mật. Bản thân giao thức không có bất kỳ hình thức xác thực hoặc mã hóa nào. Với sự kết nối Internet ngày càng tăng của các hệ thống điều khiển công nghiệp, giao thức này có thể dễ bị tấn công dựa trên TCP / IP truyền thống, có thể gây tổn hại hoặc ảnh hưởng tiêu cực tới hoạt động.
Tofino Xenon IEC 104 cho phép khả năng DPI cho giao thức truyền thôngIEC 104. Kỹ sư cài đặt chỉ định cặp thiết bị giữamaster station (client) /substation (server) lưu lượng IEC 104 sẽ được phép lưu thông. Configurator (TC) cung cấp cho người dùng khả năng xác định các tùy chọn tham số lớp IEC 104 khác nhau và định dạng. Chỉ cho phép các gói tin được định dạng đúng IEC 104. Tofino Xenon IEC 104 đảm bảo rằng chỉ có các thiết bị điều khiển của bạn nhận được lệnhphê duyệt IEC 104 từ các máy tính đã được chỉ định từ trước.
Những tính năng vượt trội:
- Công nghệ Deep Packet Inspection (DPI) Kiểm tra gói tin sâu duy nhất cho các giao thức công nghiệp.
- Chuyên gia điều khiển, giam sát trong việc xác định danh sách các gói tin IEC 104 và mã chức năng được phép thực hiện.
- Tự động chặn và báo cáo bất kỳ lưu lượng truy cập nào không khớp với các quy tắc
- Giao thức “Sanity Check” chặn bất kỳ lưu lượng truy cập nào không phù hợp với tiêu chuẩn IEC 104
- Hỗ trợ nhiều thiết bị mô hình master/slave
- Cấu hình đơn giản sử dụng giao diện người dùng đồ họa của Tofino Configurator
- Năng lực kiểm tra 2000 gói tin trên giây với đầy đủ các bước phân tích.
- Hỗ trợ chế độ hoạt động Test: cho phép chạy thử các tính năng thiết lập trước khi áp dụng thực sự. Các gói tin vẫn được chuyền qua, các cảnh báo sẽ được gửi dựa trên các chính sách đã thiết lập.
- Hoạt động ở lớp 2,3,4
- Hoạt động trong môi trương nhiệt độ cao -40 đến 70°C.
- Lựa chọn kết nối cổng điện hoặc cổng quang.
- Đáp ứng các tiêu chuẩn vận hành như: IEC61850-3, IEEE 1613, ATEX, ISA-12.12.01 Class 1 Div. 2, EN 50121-4, Germanischer Lloyd.
Các ứng dụng
- Bảo vệ mạng SCADA
- Ngăn chặn các cuộc tấn công Man-in-the-Middle
- Các hệ thống điều khiển quan trọng
- Bảo mật trạm truyền tải và truyền tải điện hữu ích
- Giải pháp an ninh mạng cho PLC, RTUs, IEDs, DCS và các dịch vụ khác
Thông tin liên hệ hỗ trợ:
Phụ trách kinh doanh: Mr Lê Mạnh Thắng, email: thanglm@aicgroup.com.vn
Hotline: 0915 72 66 99
Phụ trách kỹ thuật: Mr Phạm Đức Hòa, email: hoapd@aicgroup.com.vn
Hotline: 098 504 2287
Tài liệu tham khảo:
https://www.tofinosecurity.com
http://belden.picturepark.com/Website/Download.aspx?DownloadToken=cb032555-458f-40e7-a61a-3729e3fb1585&Purpose=AssetManager&mime-type=application/pdf
http://belden.picturepark.com/Website/Download.aspx?DownloadToken=c63fc7f0-22e3-43e6-a43e-71612c0f1036&Purpose=AssetManager&mime-type=application/pdf