ЖУРНАЛ СТА №4/2021
Сквозная киберзащита ВМ и крити- ческих рабочих нагрузок возможна бла- годаря сотрудничеству с компанией Mocana и использованию её технологии TrustCenter™. Эта технология обеспечи- вает конфиденциальность цифровой информации, защиту данных и обмен данными в глобальном масштабе (рис. 7). Она работает совместно с сер- висом безопасного подключения уст- ройств (SDO – Secure Device Onboar- ding) компании Intel, что значительно сокращает время подключения и пере- дачи прав собственности на рабочие технологические устройства. Кроме то- го, эта технология интегрирована с до- веренным платформенным модулем TPM 2.0 в составе системы Advantech ECU-579 в качестве аппаратного «кор- ня доверия». Технология TrustEdge™ «подключи и работай» от компании Mocana предо- ставляет доступ для «родных» и контей- нерных приложений к возможностям модуля TPM, средствам защиты с ис- пользованием ключа, независимого от элементов безопасности доверенной абстрактной платформы (TAP – Trust Abstraction Platform), изоляции процес- сов, защиты на основе «корня доверия» и удалённого подтверждения доверия к платформе. З АКЛЮЧЕНИЕ Специальное оборудование подстан- ций позволяет воспользоваться преиму- ществами технологии виртуализации, благодаря которой коммунальные пред- приятия могут виртуализировать свои подстанции в любой точке мира. Мно- гие компании выбирают этот подход, чтобы справиться с растущей слож- ностью и увеличивающимися потреб- ностями интеллектуальной энергетиче- ской сети. Эти технологические изменения мож- но внедрить только в тесном сотруд- ничестве с компаниями – поставщи- ками оборудования, систем безопасно- сти, систем виртуализации, программ- ного обеспечения и услуг системной интеграции. Advantech – это центр сотрудниче- ства, позволяющий осуществлять со- вместную разработку рассматриваемо- го решения в целях удовлетворения по- требностей в надёжной, отказоустойчи- вой, резервированной двунаправлен- ной электрической сети. ● Р ЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА 1. Dayabhai S. and Diamandis P. The Role of Virtualization in a Smart-Grid Enabled Substation Automation System [Электрон- ный ресурс] // Режим доступа : https:// www.concogrp.com/downloads/white-pa- pers/The-role-of-virtualization-in-a-smart- grid-enabled-Substation-Automation.pdf. 2. Bose А. Grid Modernization: Opportunities and Obstacles [Электронный ресурс] // Ре- жим доступа : https://www.tdworld.com/ grid-innovations/article/20972284/grid-mod- ernization-opportunities-and-obstacles. 3. Advantech Routers Secure Remote Data Up- load for Oil and Gas Industry [Электронный ресурс] // Режим доступа : https://www.ad- vantech.com/resources/case-study/advan- tech-routers-secure-remote-data-upload. 4. Helping Electrical Substation SCADA Systems Work Together [Электронный ре- сурс] // Режим доступа : https://www.ad- vantech.com.my/resources/case-study/help- ing-disparate-scada-systems-work-together. 5. Enabling Digital Substations Through Passive Distributed Sensor Network [Электронный ре- сурс] // Режим доступа : https://www. tdworld. com/substations/whitepaper/21141827/ enabling-digital-substations-through-passive- distributed-sensor-networks. 6. Group Domain of Interpretation [Электрон- ный ресурс] // Режим доступа : https:// en.wikipedia.org/wiki/Group_Domain_of_In terpretation. 7. Hanna S., Kumar S., Weber D. IIC Endpoint Security Best Practices [Электронный ре- сурс] // Режим доступа : https://www.iicon - sortium.org/pdf/Endpoint_Security_Best_Pr actices_Final_Mar_2018.pdf. 8. Foresight Review of Cyber Security for the Industrial IoT [Электронный ресурс] // Ре- жим доступа : https://ocsiiot.web.ox.ac.uk/ files/lrfforesightreviewofcybersecurityforthei- iotjuly2020pdf-0. 9. Contu R., Orans L. OT Security Best Practices [Электронный ресурс] // Режим доступа : https://www.gartner.com/en/documents/ 3889051/ot-security-best-practices. СИС Т ЕМНА Я ИН Т Е Г РАЦИЯ / ЭЛ Е К Т РОЭН Е Р Г Е Т ИКА СТА 4/2021 24 www.cta.ru • Защита данных и файлов в целях защиты от взлома • Блокировка узлов в целях защиты от клонирования • Целостность логистической цепочки • Целостность устройства • Доверенная регистрация с подтверждением идентификационных данных • Продление/отзыв выпущенных сертификатов • Ротация ключей • Защита ключа с помощью элемента безопасности • Защита загрузки • Безопасный обмен сообщениями (внутри системы и между системами) • Оценка безопасности с использованием «корня доверия» • Выявление угроз в целях оперативного реагирования • Доверенные данные для выполнения восстановительных мероприятий Защита • Соответствие устройства требованиям безопасности • Обмен данными с системами искусственного интеллекта и машинного обучения • Ситуационная важность своевременного реагирования • Защита от взлома • Самозащита • Конфиденциальность и защита данных Измерение Защита от взлома Самозащита Конфиденциальность и защита данных Измерение Доверие Рис. 7. Схема функциональных возможностей технологии TrustCenter™ компании Mocana
Made with FlippingBook
RkJQdWJsaXNoZXIy MTQ4NjUy