?Con cada vez más incidentes de ciberseguridad similares que ocurren en los sistemas de TO, los propietarios de empresas y los reguladores están ansiosos por buscar soluciones que mejoren la ciberseguridad industrial y permitan que las empresas sigan funcionando normalmente. En nuestros artículos anteriores, hemos hablado sobre el concepto de defensa en profundidad que le permite aprovechar la infraestructura de red existente y la inversión para construir la primera línea de defensa de su red. En este artículo, compartiremos las mejores prácticas, en las que colaboramos con nuestros clientes globales, para salvaguardar su infraestructura crítica: el sistema de almacenamiento de energía para el sector de las energías renovables.Cuando se trata de energía renovable, a menudo pensamos en parques solares o eólicos que brindan electricidad más limpia a los ciudadanos del mundo. Es una gran iniciativa que sigue impulsando la economía global al tiempo que reduce las emisiones de dióxido de carbono. Los sectores público y privado están trabajando juntos para avanzar hacia este futuro más saludable. Sin embargo, una de las deficiencias de las energías renovables es la dificultad de hacer coincidir la oferta con la demanda. El sol no siempre brilla cuando la comunidad necesita electricidad durante los períodos pico y el viento no deja de soplar durante los períodos de menor actividad. Una de las mejores formas de estabilizar la red eléctrica y ofrecer un suministro de energía más estable es usar baterías que puedan almacenar energía excedente cuando el suministro es alto y pueden descargar energía cuando el suministro es bajo.<img width="375" src="http://solarbuildermag.com/wp-content/uploads/2017/02/Solar-Storage-Backup-system.jpg">Desafíos de seguridad de un sistema de almacenamiento de energía¿Qué es un sistema de almacenamiento de energía (ESS)?Un sistema de almacenamiento de energía puede convertir la energía eléctrica que se genera en una forma que se pueda almacenar. Un ejemplo común de almacenamiento de energía en el sector de las energías renovables es la batería recargable. Un ESS típico en un parque eólico o solar consiste en el sistema de gestión de energía (EMS) y el controlador de la planta de energía para monitorear y controlar las operaciones del ESS en tiempo real. El controlador de la planta de energía agrega los datos recopilados de los contenedores del sistema de conversión de energía (PCS) y del sistema de gestión de la batería (BMS). Todo el equipo se coloca en contenedores que a menudo se despliegan en entornos hostiles como los desiertos o el Ártico donde abundan las fuentes de energía renovable como el sol y el viento.Diagrama: escenario típico de un sistema de almacenamiento de energía.Desafíos de seguridadEl ESS, como se mencionó anteriormente, incluye múltiples sistemas para garantizar la estabilidad de todo el proceso de almacenamiento y suministro de energía. https://netlyre3.gumroad.com/p/8-consejos-para-optimizar-con-el-almacenamiento-de-energia-para-obtener-el-maximo , PCS y BMS debe protegerse del acceso no autorizado y de cualquier actividad no deseada que pueda interrumpir las operaciones. Por lo tanto, recomendamos considerar los posibles riesgos de seguridad desde dos perspectivas. El primero es el límite general de seguridad de la red: ¿el acceso está autenticado y autorizado, y los comandos se envían como se esperaba? La otra es la seguridad de la comunicación en el borde: ¿la comunicación y el acceso al dispositivo están protegidos de forma segura? Estos mecanismos de seguridad deben diseñarse cuando los contenedores se producen en los sitios de fabricación, lo que permite que todo el sistema se entregue y conecte de manera eficiente a la granja y la red.Mejores prácticas para proteger el sistema de almacenamiento de energíaPara profundizar en estas dos perspectivas, veremos los siguientes estudios de casos para comprender las prácticas que pueden proteger tanto las redes Ethernet como las redes en serie desde el borde hasta el nivel de la red.Construya límites de seguridad vertical y horizontalmentePara proteger las comunicaciones entre el sistema de energía renovable, el controlador de la planta de energía, el sistema de conversión de energía y el sistema de la subestación, sugerimos implementar firewalls con estado con inspección profunda de paquetes (DPI) Modbus en el medio.* Protección vertical: los cortafuegos juegan un papel importante como guardián para proteger la comunicación entre los sistemas.* Protección horizontal: el motor de inspección profunda de paquetes Modbus puede examinar los comandos que se ejecutan y descartar los paquetes que no están autorizados o que no figuran en la lista.Diagrama: Los firewalls y el motor de inspección profunda de paquetes Modbus crean protección tanto vertical como horizontal. La puerta de enlace de protocolo facilita la comunicación en el borde.ConsejosDado? que los parques solares o eólicos a menudo se encuentran en áreas remotas, la implementación de una solución de firewall / NAT / VPN / conmutador todo en uno que cuenta con redundancia de red puede ayudar a los integradores de sistemas a diseñar de manera eficiente la arquitectura de la red antes de que los sistemas se pongan en marcha en el sitio de campo. La función NAT también puede ayudar a administrar la consistencia de las direcciones IP para el equipo en cada contenedor, reduciendo las molestias que surgen de las direcciones IP en conflicto.Mejore la seguridad de la conexión remota para un ESS de iones de litioPara desarrollar comunicaciones fluidas y seguras entre un ESS y el centro de control, sugerimos una solución de conectividad de borde confiable implementada en el medio.* Facilite las comunicaciones en el borde: implemente pasarelas de protocolo entre las baterías Modbus basadas en serie y las RTU basadas en Ethernet para garantizar comunicaciones fluidas.* Asegure las comunicaciones: aproveche las características de seguridad como HTTPS, administración SNMPv3 y direcciones IP accesibles para garantizar que la comunicación y el acceso al dispositivo estén protegidos de manera segura, lo que reduce los riesgos y mejora la confiabilidad de las comunicaciones remotas.Diagrama: Mejore la seguridad de la conexión remota en el borde.ConsejosPara? garantizar el buen funcionamiento del ESS, debe prestar atención a varias condiciones operativas. La información como el nivel de la batería, la estabilidad de la energía y las condiciones ambientales requieren un monitoreo constante desde el centro de control. Por lo tanto, una puerta de enlace de protocolo que tenga herramientas de configuración fáciles de usar puede ayudar a los operadores a recopilar datos de una variedad de dispositivos de campo en serie e incorporarlos en sistemas basados ??en Ethernet sin problemas. Además, las puertas de enlace de protocolo reforzadas de forma segura que cuentan con funciones de seguridad integradas con una guía de reforzamiento de la seguridad paso a paso pueden mejorar la seguridad de su dispositivo con un esfuerzo mínimo.Moxa ha ayudado a sus clientes a construir redes y comunicaciones seguras en todo el mundo. Descargue los estudios de caso para obtener más información.ConclusionesUn? sistema de almacenamiento de energía seguro y confiable (ESS) puede ayudar a expandir la capacidad eléctrica del sector de energía renovable en respuesta a la iniciativa de aumentar la proporción de energía renovable y estabilizar el suministro de energía. Un ESS también juega un papel importante para mantener la seguridad de la infraestructura crítica. A la luz de todo el ecosistema de energía, recomendamos proteger la red y las comunicaciones definiendo el límite de seguridad de la red para determinar quién puede acceder a una red y qué información pueden pasar a través de ella. Además, para mejorar la confiabilidad del sistema de gestión y almacenamiento de energía, es imperativo garantizar la seguridad de las comunicaciones entre los dispositivos que conectan las baterías y los sensores dentro de los contenedores.Las puertas de enlace de protocolo de la serie MGate proporcionan una variedad de opciones de conversión de protocolo para sus aplicaciones ESS. Nuestras puertas de enlace de protocolo están diseñadas según el estándar IEC para mejorar la seguridad de su dispositivo y conectividad cuando conecta datos de campo críticos a redes IP. Además, nuestras puertas de enlace de protocolo MGate cuentan con herramientas de configuración y resolución de problemas fáciles de usar, lo que simplifica la implementación del dispositivo y facilita el mantenimiento a los ingenieros.Los enrutadores industriales seguros de la serie EDR-G9010 ayudan a mejorar la ciberseguridad no solo formando protección perimetral, sino también previniendo el movimiento lateral (este-oeste) de tráfico malicioso o no autorizado. Con el motor de inspección profunda de paquetes, la serie EDR-G9010 puede reconocer protocolos industriales como el tráfico Modbus TCP / UDP y DNP3 para proteger la comunicación entre el ESS y la subestación.
トップ   編集 編集(GUI) 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-11-18 (木) 12:35:40 (900d)