OMICRON Magazin

Prozessnetzwerk und Supportnetz- werk sind logisch und physisch getrennt. Die Kommunikation mit dem Protokoll IEC 61850 Ed. 2 wird auf einer anderen Schnittstelle realisiert als der Zugriff zu den Geräten für die Parametrierung oder Wartung. Das gesamte Prozessnetz ist segmentiert. Die einzelnen Segmente werden über eine redundante Firewall getrennt. Die Datentransfers aus der Anlage in übergeordnete Netzwerkbereiche realisieren wir über eine Datendiode. Diese Datendiode stellt sicher, dass kein Netzwerkverkehr von außerhalb in die Anlage gelangen kann. einbruchsüberwachung innerhalb der Anlage All diese Maßnahmen bilden bereits ein hohes Maß an Sicherheit, können jedoch nicht zu 100% einen Cyber- Angriff ausschließen. Für diesen Fall suchten wir nach einem Überwa- chungssystem, das nicht standard- konforme Prozesse im Netzwerk erkennt und dann sofort eine Alarm- meldung ausgibt. OMICRON hatte mit dem Intrusion Detection System (IDS) StationGuard genau die passende Lösung für unsere Anforderungen. Das speziell für den Einsatz in digitalen Schaltanlagen entwickelte IDS besteht aus einer Softwarelösung, die auf einem speziell gehärteten Betriebs- system und der ebenfalls gehärteten Hardwareplattform RBX1 läuft, die wir aufgrund ihrer Rack-Abmessungen direkt in die Anlage einbauen können. StationGuard erstellt bei der Einrich- tung über das automatische Auslesen der anlagenspezifischen SCL-Datei (Substation Configuration Language) ein Systemabbild und vergleicht dieses dann kontinuierlich mit den Vorgängen in der Anlage. Gibt es bei dieser Überwachung Abweichungen, wie unerlaubte Zugriffe oder Fehl- funktionen in der IEC 61850-Kommu- nikation, kann das IDS einen Alarm in der Leitstelle mit unterschiedlichen Folge-Aktionen auslösen. Die Dar- stellung aller Vorgänge und Alarme erfolgt grafisch und ist sowohl für Leit- und Schutztechniker wie auch IT-Spezialisten verständlich. Zur Ver- meidung von Fehlalarmen während einer Wartung gibt der Techniker dem IDS vorab die Prüfausrüstung bekannt und schaltet es für diesen Zeitraum in den Wartungsmodus. StationGuard bietet uns mit seiner umfassenden Funktionalität für die Überwachung bei gleichzeitig mini- malem Einrichtungs- und Betreuungs- aufwand eine signifikante Erhöhung der Anlagensicherheit. Gibt es bei der Überwachung Abweichungen, wie unerlaubte Zugriffe oder Fehlfunktionen in der IEC 61850-Kommunikation, kann das IDS einen Alarm in der Leitstelle mit unterschiedlichen Folge-Aktionen auslösen. Engineering PC WAN Control Center Firewall Gateway Station Bus StationGuard Bay 1 Bay 2 Bay 3 Prüf-PC 8

RkJQdWJsaXNoZXIy NTkxNzY=