OMICRON Magazine

physique. Les communications utilisant le protocole CEI 61850 éd. 2 sont prises en charge sur une interface différente de celle utilisée pour accéder aux équipements à des fins d’ingénierie ou de maintenance. L’ensemble du réseau de communication est segmenté, chaque segment étant séparé des autres par un parefeu redondant. Nous avons décidé d’utiliser une diode de données pour assurer le transfert de données de l’installation vers les ni­ veaux supérieurs du réseau. Une diode de données garantit qu’aucun trafic réseau externe n’a accès à l’installation. surveillance des pirates à l’intérieur de l’installation À elles seules, toutes ces mesures assurent un haut niveau de sécurité mais ne peuvent empêcher une cyberattaque d’avoir lieu. Afin de se préparer à cette éventualité, nous avons cherché un système de surveillance qui détecte tout comportement non conforme dans le réseau et déclenche immédiatement une alarme. StationGuard, le système de détection d’intrusion (IDS) d’OMICRON répondait parfai­ tement à nos exigences. Cet IDS a été conçu spécialement pour être utilisé dans les postes et comprend une solution logicielle fonctionnant sur un système d’exploitation spécialement renforcé et sur une plateforme matérielle renforcée de la même façon, appelée RBX1, que nous pouvons installer directement dans le poste grâce à ses dimensions compatibles avec les racks. StationGuard lit automatiquement le contenu du fichier SCL (Substation Configuration Language, langage de configuration de poste) spécifique à chaque site et génère un modèle du système qu’il compare ensuite en perma­ nence aux événements dans le poste. Si ce processus de surveillance vient à détecter des anomalies telles qu’un accès non autorisé ou des dysfonctionnements dans les communications CEI 61850, l’IDS peut déclencher une alarme dans le centre de commande et lancer une série de mesures d’intervention. Tous les événements et alarmes sont visualisés graphiquement d’une façon connue aussi bien des techniciens de contrôlecommande et de protec­ tion que des informaticiens. Afin d’éviter de déclencher de fausses alarmes lors des activités de maintenance, le technicien informera au préalable l’IDS de l’équipement de test qui sera utilisé et mettra StationGuard en mode maintenance pour cette session. Avec ses fonctions de surveillance complètes et ses exigences minimales en matière de configuration et d’assistance, StationGuard nous permet d’augmenter considérablement la sécurité des postes. Si ce processus de surveillance vient à détecter des anomalies telles qu’un accès non autorisé ou des dysfonctionnements dans les communications CEI 61850, l’IDS peut déclencher une alarme dans le centre de commande et lancer une série de mesures d’intervention. Engineering PC WAN Control Center Firewall Gateway Station Bus StationGuard Bay 1 Bay 2 Bay 3 Test PC 8

RkJQdWJsaXNoZXIy NTkxNzY=