隨著操作技術(shù)系統(tǒng)發(fā)生越來越多相似的網(wǎng)絡(luò)安全事件,企業(yè)主和監(jiān)管機(jī)構(gòu)都急切尋求提高工業(yè)網(wǎng)絡(luò)安全的解決方案����,為企業(yè)正常運行保駕護(hù)航。在之前的文章中�,我們介紹了“深度防御”概念,它助力企業(yè)利用現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施和投資����,構(gòu)建網(wǎng)絡(luò)防御的第一道防線。在本文中����,我們將分享一些最佳實踐,展示我們?nèi)绾闻c全球客戶合作���,保護(hù)客戶的關(guān)鍵基礎(chǔ)設(shè)施——可再生能源儲能系統(tǒng)�。在本文中��,我們將分享一些最佳實踐�����,展示我們?nèi)绾闻c全球客戶合作�,保護(hù)客戶的關(guān)鍵基礎(chǔ)設(shè)施——可再生能源儲能系統(tǒng)�����。
說起可再生能源����,我們通常會想到太陽能或風(fēng)力發(fā)電站��,它們?yōu)槿蚓用駧碓丛床粩嗟那鍧嶋娔?�?��?稍偕茉匆饬x重大�����,在促進(jìn)全球經(jīng)濟(jì)發(fā)展的同時減少了二氧化碳排放���。公共部門和私營企業(yè)正通力合作,創(chuàng)造更加可持續(xù)的未來�。然而,可再生能源有一大劣勢:無法根據(jù)電力需求發(fā)電����。自然現(xiàn)象不受人類控制,用電高峰時不一定烈日當(dāng)空���,用電低谷時風(fēng)也不會自覺停下����。使用電池�,在電力供應(yīng)充足時儲存多余電能,電力供應(yīng)短缺時釋放電能�,是保持電網(wǎng)穩(wěn)定、保障電力供應(yīng)的最佳方式之一���。
能源儲存系統(tǒng)的安全挑戰(zhàn)
什么是能源儲存系統(tǒng) (ESS)�����?
能源儲存系統(tǒng)可以將電能轉(zhuǎn)換成可以儲存的形式����。蓄電池便是常見的可再生能源儲存方式�����。典型的風(fēng)力或太陽能電站儲能系統(tǒng)包含能源管理系統(tǒng) (EMS) 和電廠控制器���,用于實時監(jiān)控儲能系統(tǒng)�����。電廠控制器從電源轉(zhuǎn)換系統(tǒng) (PCS) 和電池管理系統(tǒng) (BMS) 機(jī)柜收集并整合數(shù)據(jù)��。裝載這些設(shè)施的集裝箱機(jī)柜通常部署在沙漠或北極等環(huán)境嚴(yán)苛但太陽能����、風(fēng)能等可再生能源豐富的地區(qū)。
圖示:能源儲存系統(tǒng)典型使用場景
安全挑戰(zhàn)
如前文所述���,儲能系統(tǒng)包含多個系統(tǒng)��,用以確保能源儲存和供應(yīng)全過程的穩(wěn)定性����。未授權(quán)訪問和一切意外活動都有可能導(dǎo)致系統(tǒng)運行中斷����,能源管理系統(tǒng)、電源轉(zhuǎn)換系統(tǒng)和電池管理系統(tǒng)之間的網(wǎng)絡(luò)通信需要嚴(yán)密防護(hù)�。因此,我們建議從兩個角度考量潛在風(fēng)險�����。其一是網(wǎng)絡(luò)安全邊界的總體情況:訪問是否經(jīng)過驗證和授權(quán)����?指令是否符合預(yù)期?其二是邊緣層的通信安全:設(shè)備的通信和訪問是否得到保護(hù)��?集裝箱機(jī)柜還在生產(chǎn)階段時就應(yīng)設(shè)計安全機(jī)制�����,確保系統(tǒng)高效部署�,安全連接至發(fā)電站和電網(wǎng)。
保護(hù)能源儲存系統(tǒng)的最佳實踐
為了深入理解上述兩個角度���,本文接下來將介紹一些個案研究�����,展示如何從邊緣層到網(wǎng)絡(luò)層全方位加護(hù)以太網(wǎng)和串口網(wǎng)絡(luò)���。
建立垂直和水平的安全邊界
為保護(hù)可再生能源系統(tǒng)、電廠控制器�、電源轉(zhuǎn)換系統(tǒng)和變電站之間的通信���,我們建議部署支持 Modbus 深層數(shù)據(jù)包檢測 (DPI) 的狀態(tài)防火墻。
垂直防護(hù):防火墻充當(dāng)看門人角色�����,保護(hù)系統(tǒng)間的通信安全無虞�。
水平防護(hù):Modbus 深層數(shù)據(jù)包檢測引擎能檢查網(wǎng)絡(luò)中的指令,丟棄未授權(quán)或不在列表上的數(shù)據(jù)
圖示:防火墻和 Modbus 深層數(shù)據(jù)包檢測引擎建立垂直和水平兩道防線����。協(xié)議網(wǎng)關(guān)保障邊緣層通信。
建議
太陽能和風(fēng)力發(fā)電站通常位于偏遠(yuǎn)地區(qū)����,部署集防火墻、NAT���、VPN��、交換機(jī)于一體�����、具備網(wǎng)絡(luò)冗余功能的解決方案����,可以幫助系統(tǒng)集成商在系統(tǒng)實地使用之前完成網(wǎng)絡(luò)架構(gòu)設(shè)計。NAT 功能還可以讓集裝箱內(nèi)各設(shè)備的 IP 地址保持一致�����,減少 IP 地址沖突帶來的干擾���。
增強(qiáng)鋰電池儲能系統(tǒng)的遠(yuǎn)程連接安全
為了在儲能系統(tǒng)和控制中心之間構(gòu)建無縫安全的通信連接,我們建議部署穩(wěn)定可靠的邊緣連接解決方案��。
保障邊緣層通信:在 Modbus 串口電池和以太網(wǎng) RTU 之間部署協(xié)議網(wǎng)關(guān)��,實現(xiàn)無縫通信�。
確保通信安全:利用 HTTPS、SNMPv3 管理以及可訪問的 IP 地址等功能�����,保障設(shè)備通信和訪問安全����,降低風(fēng)險,提高遠(yuǎn)程通信的可靠性�。
圖示:增強(qiáng)邊緣層遠(yuǎn)程連接安全����。
建議
為確保儲能系統(tǒng)順暢運行�,需要密切關(guān)注一些實時狀況,在控制中心持續(xù)監(jiān)控電池余量��、電源穩(wěn)定性和環(huán)境條件等信息�����。因此���,可部署搭載便捷配置工具的協(xié)議網(wǎng)關(guān)�,幫助運維人員從各類現(xiàn)場串口設(shè)備收集數(shù)據(jù)��,并將數(shù)據(jù)順暢傳輸至以太網(wǎng)系統(tǒng)����。此外,協(xié)議網(wǎng)關(guān)內(nèi)置安全功能和詳細(xì)的安全強(qiáng)化指南助力輕松提升設(shè)備安全����。
Moxa 幫助客戶在世界各地建立安全的通信和網(wǎng)絡(luò)。請下載個案研究了解更多成功案例。
結(jié)論
安全可靠的能源儲存系統(tǒng)有助于提高可再生能源的發(fā)電量�����,符合提高可再生能源的比重�、穩(wěn)定電力供應(yīng)的倡議需求。儲能系統(tǒng)還在維護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全方面發(fā)揮重要作用���。出于對整個電力生態(tài)系統(tǒng)的考慮��,我們建議構(gòu)建網(wǎng)絡(luò)安全邊界,嚴(yán)格控制訪問人員和信息傳輸�����,從而保護(hù)網(wǎng)絡(luò)和通信安全����。此外,保障集裝箱機(jī)柜內(nèi)的電池和傳感器等設(shè)備間的通信安全�����,是提高能源儲存管理系統(tǒng)可靠性的必經(jīng)之路�����。
The MGate 系列協(xié)議網(wǎng)關(guān)為儲能系統(tǒng)提供多種協(xié)議轉(zhuǎn)換方案。該系列協(xié)議網(wǎng)關(guān)根據(jù) IEC 62443 標(biāo)準(zhǔn)設(shè)計��,能在關(guān)鍵現(xiàn)場數(shù)據(jù)接入 IP 網(wǎng)絡(luò)時提升設(shè)備和連接的安全性��。此外�,MGate 協(xié)議網(wǎng)關(guān)搭載便捷易用的配置工具和故障排除工具,讓設(shè)備部署和維護(hù)更輕松簡便�����。
The EDR-G9010 系列工業(yè)級安全路由器助力網(wǎng)絡(luò)安全�����,不僅形成邊界防線�����,還能阻止惡意流量或未授權(quán)流量的橫向(東西向)移動�。EDR-G9010 系列具備深層數(shù)據(jù)包檢測功能,可以識別 Modbus TCP/UDP 等工業(yè)協(xié)議以及 DNP3 流量����,加固儲能系統(tǒng)和變電站之間的通信安全防線�。