技術情報

産業用ネットワークソリューション / 電力・変電所

2023/03/29
b40788b226b2e23054505aee8aa7b51475398f2f234565f99cda593efe323e4e669fb54ca3ec9
Moxa

変電所の自動化を強化する IEC 61850 ゲートウェイのセキュリティ対策

分散型エネルギー資源(DER)とエネルギー貯蔵システムの著しい急増、および変電所の無人化の上昇傾向のため、電力網はより複雑になっています。これまでのところ、DERが電力網に最も大きな影響を与えているのは、その断続的なエネルギー生産にあります。ある時は発電量が多すぎ、ある時は発電量が少なすぎる。このような変動が、送電網を不安定なものにしているのです。

このため、変電所制御センタのエンジニアにとって、リアルタイムでの電力供給を管理することは、ますます困難となっています。 このような電力網の不安定性に対処するために、電力供給に関する安定性と柔軟性を提供するデジタル変電所が電力伝送においてますます重要な役割を果たすことになります。しかしながら、すべての変電所を一気にデジタルに変換するためには、大量のシリアルベースのレガシーデバイスを全面的に改修する必要があり、それに対応するには膨大な予算を要し、簡単には実行することができません。

そこで登場するのが通信ゲートウェイです。通信ゲートウェイは、シリアルベースのインテリジェント電子デバイス(IED)がイーサネットベースのネットワークと通信することができるため、これらの懸念を克服することができます。また、コンピュータプラットフォームと比較して費用対効果に優れたソリューションを提供します。しかしながら、この通信ゲートウェイによるserial-to-Ethernetへの問題が解決されても別な問題が発生します。従来のアイランド化した施設と異なり外部とネットワークに接続されることにより発生するサイバー攻撃です。サイバー攻撃は、イーサネットベースのネットワークにとって常に大きな脅威であり、変電所におけるサイバーセキュリティは最重要課題となっています。

変電所自動化システムにおけるサイバーセキュリティの重要性

変電所の保護および制御システムは、通信プロトコルを通じて重要な電力の運用を管理します。変電所デジタル化への改修プロジェクトでは、通信ゲートウェイがデータコンセントレータとして機能し、大量の従来IEDを管理します。このように重要な役割を担っているにもかかわらず、通信ゲートウェイには適切なセキュリティ対策が施されていることはほとんどありません。
そのため、悪意のある攻撃者がゲートウェイを経由して従来IEDにアクセスすることでシステムダウンや停電、重要機器の破損を引き起こし、莫大な金銭的損失をもたらす危険性が高くなります。さらに悪いことに、人命が危険にさらされる可能性もあります。

サイバーセキュリティの重要性

IEC 62443規格は、産業用オートメーションおよび制御システムのための最も一般的なサイバーセキュリティ規格の1つです。特定重要電力オートメーションシステムにおいては、IEC 62351のような特定電力規格も検討されます。両規格で認められているテクノロジーを取り入れる場合、オペレータは、重要なデータを保護し、ネットワークのセキュリティステータスを追跡できる方法を検討することが不可欠です。

重要なデータを暗号化してサイバー攻撃を阻止

ハッカーが変電所ネットワークに侵入すると、簡単にデータをキャプチャし、ネットワーク通信の状況を把握することができます。さらに、IEDを制御するために誤ったコマンドを送信することで、大混乱を引き起こす可能性もあります。このような悪意のある行為に対抗するため、通信ゲートウェイは、DNP3 TCPやIEC 61850 MMSなどの通信プロトコルでデータを暗号化する必要があります。

ネットワークのセキュリティステータスや悪意のある行動を監視する必要性

デジタル化のために改修された変電所のIEDを監視および制御するためには、ネットワークインフラストラクチャの安全性を高めることが重要です。スイッチ、IED、通信ゲートウェイなどのネットワークデバイスのステータスを常に監視しておく必要があります。例えば、ネットワークデバイスのイーサネットポートのリンクダウンや悪意のある行動が検出された場合、ゲートウェイは、直ちに情報システムへアラームメッセージを送信します。情報システムがアラームを受信すると、エンジニアは、タイムリーにこの問題に対処することができます。

セキュアなIEC 61850変電所ゲートウェイの提供

MGate 5119シリーズ IEC 61850ゲートウェイは、コンフィギュレーションから日常のメンテナンスに至るまで、デバイスをセキュアに保護できる設計がされています。また、通信のセキュリティも強化し、デジタル化のために改修された変電所のネットワークセキュリティを強化します。

ネットワークセキュリティを強化

セキュリティ組み込み機能を使いデバイスをセキュアに構成

変電所がネットワークに接続されると、外部からの潜在的な脅威にさらされることになります。したがって、すべてのネットワーキングノードを侵入者から保護する必要があります。制御システムに関する標準を体系化して統合した汎用的な制御システムセキュリティ標準であるIEC 62443および大規模発電および送電施設を対象としたサイバーセキュリティに関する義務的な標準であるNERC CIPガイドラインに基づいたMoxaのMGate 5119シリーズ IEC 61850ゲートウェイは、複数のセキュリティ機能を提供し、初期コンフィギュレーションプロセスでデバイスの安全性を確実に保護します。

  • パスワードクラッキングの防衛:ハッカーは、コンピュータの利用者が本人確認に用いる秘密のパスワードを探り当てることを狙っています。そのため便宜上デフォルトのパスワードを使用することは、非常に危険なことです。MoxaのIEC 61850ゲートウェイは、なアクセスを避けるために強力なパスワードを使用することを推奨するパスワードポリシーを採用しています。
  • スニッファとデータ侵害からの保護:デバイスのコンフィギュレーションにプレーンテキストを使用することは危険です。MoxaのIEC 61850ゲートウェイは、SSL/TLSを提供し、コンフィギュレーションのプロセス中に重要なデータを暗号化します。
  • コンフィギュレーションファイルとプログラムの改ざん防止:バックアップのためにコンフィギュレーションファイルをエクスポートする際、IEC 61850ゲートウェイは、ファイルを暗号化し、ファイルの完全性を強化します。
  • 不審な活動を検知する機能を組み込んだDDoS防御:DDoS攻撃は、通常、ネットワーク帯域幅を占有するか、ネットワークデバイスのリソースを攻撃することで実行されます。MoxaのIEC 61850ゲートウェイは、異常なパケットを検出し、即座に対応できるように警告することができます。

プロトコル暗号化により通信のセキュリティを高める

データ通信が暗号化されていない場合、ハッカーは、プレーンテキストデータをいとも簡単に取得することができます。ハッカーは、プレーンテキストデータからIEDの制御方法を見つけ出し、その後、IEDに偽の制御コマンドを送信し、変電所の運用を危険にさらす可能性があります。MGate 5119シリーズ IEC 61850ゲートウェイは、IEC 61850 MMSおよびDNP3 TCPなどの標準通信プロトコルを使用して、通信ゲートウェイと電力SCADAシステム間のデータ伝送をセキュアに保つTLS v1.2をサポートしています。

デバイスのセキュリティステータスを容易に管理することが可能

セキュリティは、一過性のものではなく、日々の運用の中で常にデバイスのセキュリティステータスを監視する必要がありまです。MoxaのMGate 5119シリーズ IEC 61850ゲートウェイは、直感的なネットワークトポロジを提供するMXviewネットワークマネージメントソフトウェアをサポートし、ユーザが簡単にデバイスのステータスを確認することができます。さらに、ユーザ定義のセキュリティイベントの監視および違反行為を管理者に知らせることができます。このようにして、エンジニアは、Moxaの IEC 61850 ゲートウェイが承認されたセキュリティレベルで動作することを簡単にチェックして確認できます。

Moxaの MGate 5119シリーズ IEC 61850 ゲートウェイが通信セキュリティを強化することに加え、コンフィギュレーションとトラブルシューティングを効率化に実行できる便利な機能も備わっています。Moxaの産業グレード設計は、変電所デジタル化への改修プロジェクトにおける重要なアプリケーションの運用上の信頼性も保証します。MGate 5119シリーズ、1ポートDNP3/IEC 101/IEC 104/Modbus-to-IEC 61850ゲートウェイの詳細については、こちらの製品ページをご覧ください。

製品情報:MGate 5119シリーズ