OMICRON Magazine

Magazine | Numéro 2 2019 « StationGuard est vraiment facile à utiliser. Je reçois toutes les informations dont j’ai besoin dans une disposition claire et familière, sans aucun jargon informatique. » Yann Gosteli, Head of Substation Automation Systems, Centralschweizerische Kraftwerke AG technique est exclusivement géré par des postes de travail centralisés spéciaux ayant été renforcés en conséquence. Ce type d’accès est activé à distance et uniquement sur demande. Tous les autres clients connectés au réseau sont également renforcés, par exemple en bloquant toutes les fonctionnalités inutiles du système d’exploitation en fonction des rôles. Nous utilisons le système de collecte des enregistrements des perturbations SCADA ainsi que les services de sécurité virtuali­ sés sur un serveur dans le poste. Le contrôle de tous les droits d’accès à ces systèmes est géré de manière dédiée. Cela signifie que chaque poste de travail local peut uniquement accéder aux systèmes à l’aide des connexions de bureau à distance et d’un parefeu local. Les utilisateurs doivent se connecter à ces postes de travail via un Active Directory (AD) central, qui leur attribue les droits et autorisations nécessaires. De plus, ils doivent se connecter à chaque IED dans le système d’automatismes de poste à l’aide de leurs mots de passe personnels, après quoi les droits correspondants leur sont accordés par le serveur de contrôle d’accès via Radius. Cela s’applique aussi bien à l’accès aux appareils équipés d’outils d’ingénierie qu’au contrôle sur l’écran de l’IED. Aucun mot de passe standard n’est utilisé. Les réseaux de communication au niveau du process et ceux de maintenance sont séparés de manière logique et 7