StationGuard

Cyber security and functional monitoring for substations

El sistema de detección de intrusión StationGuard puede monitorear redes Ethernet en subestaciones y detectar comportamientos sospechosos, acciones no autorizadas y anomalías en la estación IEC 61850 o en el bus de proceso.

StationGuard utiliza el archivo SCL de la subestación para crear un modelo completo del sistema SAS IEC 61850 y de la subestación y luego compara cada paquete de la red con el modelo del sistema en vivo. StationGuard realiza una verificación detallada de todo el tráfico de datos. StationGuard se configura sin una fase de aprendizaje, utilizando únicamente la descripción SCL del sistema y algunas entradas manuales.

Con este método único y patentado a nivel mundial, una combinación de seguridad cibernética y monitoreo funcional, no sólo se pueden detectar nuevas amenazas y escenarios de ataque aún desconocidos, sino también diferentes tipos de anomalías en el sistema, como errores de comunicación en GOOSE, MMS o Sampled Values y problemas con la sincronización temporal.

Características principales:

Hecho para subestaciones: Desde la plataforma de hardware RBX1 hasta la interfaz de usuario, StationGuard está diseñado específicamente para subestaciones.

Configuración sencilla: StationGuard se configura fácilmente importando el archivo SCD de la planta. A continuación, se puede asignar una función a los equipos informáticos que no estaban incluidos en el SCD, tal como PC de ingeniería o PC de prueba.

Visualización sencilla: La interfaz de usuario de StationGuard se adapta a los diagramas y la terminología utilizados en las subestaciones y se basa en el esquema de la planta. Las distintas vistas detalladas ayudan a los expertos en seguridad informática en el análisis en profundidad de las alarmas.

Claros mensajes de alarma: Los mensajes de alarma no se presentan en lenguaje informático, sino que se resumen y remontan a los procesos causales de la subestación. La visualización y las descripciones de las alarmas permiten a los técnicos de protección y control trabajar junto con los responsables de seguridad informática en el análisis de las alarmas.

Modo de mantenimiento: La función de modo de mantenimiento de StationGuard permite evitar falsas alarmas durante el mantenimiento y las pruebas de protección de rutina, manteniendo a la vez una total seguridad.

Análisis IEC 61850 detallado: Para todo el tráfico de datos según los protocolos de comunicación IEC 61850, no sólo se analiza la estructura del protocolo, sino también todos los valores de las señales transmitidas y sus marcas de tiempo. Esto también permite mediciones más complejas, como los tiempos de transmisión de mensajes, errores de sincronización o estados críticos de los bits de calidad IEC 61850.

Plataforma extremadamente endurecida: El IDS opera con un chip criptográfico que protege contra la manipulación del software. Utiliza una cadena de arranque segura, un cifrado completo de todos los datos y la comunicación, y un sistema operativo Linux especialmente reforzado.

Asistencia experta para StationGuard: Los expertos de StationGuard están familiarizados con el comportamiento de la red y las vulnerabilidades de seguridad conocidas de los dispositivos de protección y control de la mayoría de los fabricantes. Nuestros expertos pueden ayudar a evaluar las alarmas y analizar los registros de la red en las situaciones de amenaza detectables.

Está utilizando una versión de navegador desactualizada.
Por favor, actualice su navegador o utilice otro para ver correctamente esta página.
×