Повышение информационной безопасности автоматизированных систем диспетчерского управления в электроэнергетических системах
Аннотация
Рассмотрены основные тенденции развития автоматизированных систем диспетчерского управления (АСДУ) в электроэнергетике, проанализирован переход к концепции удаленно управляемых необслуживаемых подстанций. Показано, что в связи с интеллектуализацией электроэнергетики в настоящее время на первый план выходят вопросы обеспечения кибербезопасности энергообъектов. Возможные информационные воздействия и кибератаки на объекты электроэнергетической системы (ЭЭС) могут привести к нарушению работы не только автоматизированных систем и вторичного интеллектуального оборудования, но и первичного оборудования станций и подстанций. Основными вызовами и угрозами, возникающими в результате информатизации отрасли, являются несанкционированное управление оборудованием цифровых подстанций, отказы и сбои в работе первичного и вторичного оборудования подстанций в результате кибератак. Новые вызовы определяют актуальность задачи оценки рисков нарушения функционирования АСДУ в электроэнергетике.
Оценку рисков нарушения функционирования АСДУ предложено проводить в дополнение к оценке надежности электроэнергетических систем и их компонент. Показана актуальность разработки указанной методики оценки рисков, а также предложен один из вариантов ее практической реализации. Представленный вариант предполагает использование метода моделирования ЭЭС в реальном времени с включенным в контур моделирования вторичным оборудованием: терминалами релейной защиты и автоматики (РЗА), контроллерами и интеллектуальными устройствами. При этом остальная часть системы (первичное оборудование подстанции) может выглядеть как численная модель, реализуемая на симуляторе RTDS (такой подход носит название полунатурного моделирования). Моделирование участка ЭЭС с включенными в контур моделирования устройствами РЗА и АСУ ТП позволит оценить последствия для различных сценариев нарушения функционирования сложной электроэнергетической системы, в том числе в результате возможных несанкционированных информационных воздействий.
Разработанная методика оценки рисков нарушения функционирования АСДУ позволяет получить интегральные значения риска для рассматриваемого объекта или системы. Результаты расчетов могут быть использованы для принятия управленческих решений, а корректный и своевременный выбор мероприятий по управлению выявленными рисками позволяет обеспечить надежность и безопасность как отдельных объектов электроэнергетики, так и ЭЭС в целом.
Литература
2. Чегодаев А.В. Современная автоматизированная система технологического управления // Электроэнергия. Передача и распределение. 2012. № 4 (13). С. 76—80.
3. Энергетика глазами системных интеграторов [Электрон. ресурс] http://www.bcc.ru/press/publishing/ pub07/Energy_in_syst_integrator_views (дата обращения 14.12.2018).
4. «Россети» и системный оператор совершенствуют технологию управления оборудованием подстанций ЕЭС России [Электрон. ресурс] http://www.rosseti. ru/press/news/?ELEMENT_ID=24828 (дата обращения 12.10.2018).
5. Телеуправление на подстанциях: ПС 330 Кв «Губкин» и ПС 500 кВ «Щёлоков» [Электрон. ресурс] http://digitalsubstation.com/blog/2018/06/27/teleupravlenie – na – podstantsiyah – ps – 330 – kv – gubkin – i – ps – 500 – kv – shhyolokov/ (дата обращения 12.10.2018).
6. Впервые в центральной России энергообъект высокого класса напряжения переведен на телеуправление [Электрон. ресурс] http://www.fsk-ees.ru/press_ center/company_news/?ELEMENT_ID=227933 (дата обращения 12.10.2018).
7. В энергосистеме Республики Татарстан реализован проект модернизации системы телеуправления оборудованием подстанции 500 кВ Щёлоков [Электрон. ресурс] http://www.so-cdu.ru/index.php?id=odu_volga_ news_view&no_cache=1&tx_ttnews[tt_news]=12680 (дата обращения 12.10.2018).
8. Цифровая подстанция — важный элемент интеллектуальной энергосистемы [Электрон. ресурс] https://www.ruscable.ru/article/Tsifrovaya_podstantsiya vazhnyj_element_intellektualynoj_energosiste/ (дата обращения 14.12.2018).
9. «ФСК ЕЭС» потратит на цифровизацию около 72 млрд руб. [Электрон. ресурс] https://www.vestifinance. ru/articles/97898 (дата обращения 10.10.2018).
10. Цифровая подстанция «Созвездие» введена в строй [Электрон. ресурс] https://www.comnews. ru/digital-economy/content/116697/news/2018-12-17/ cifrovaya-podstanciya-sozvezdie-vvedena-v-stroy (дата обращения 14.12.2018).
11. Энергетики сформировали образ цифровой электроэнергетики [Электрон. ресурс] https://minenergo. gov.ru/node/9464 (дата обращения 10.10.2018).
12. МОЭСК представила пилотные проекты Москвы по цифровизации электрических сетей на Российской энергетической неделе [Электрон. ресурс] http:// www.moesk.ru/press/company_news/item163415.php (дата обращения 10.10.2018).
13. Воропай Н.И., Колосок И.Н., Коркина Е.С., Осак А.Б. Киберфизические электроэнергетические системы: трансформация свойств и новые проблемы // Автоматизация и IT в энергетике. 2018. № 9 (110). С. 4—8.
14. Массель Л.В., Воропай Н.И, Сендеров С.М., Массель А.Г. Киберопасность как одна из стратегических угроз энергетической безопасности России // Вопросы кибербезопасности. 2016. № 4 (17). С. 2—10.
15. Куликов А.Л., Зинин В.М. Создание системы кибербезопасности в электроэнергетике РФ с учётом реализации концепции ИЭС ААС // Электроэнергия. Передача и распределение. 2015. № 5 (32). С. 122—126.
16. Byres E., Eng P. SCADA Security in a Post Stuxnet World [Электрон. ресурс] https://www.tofinosecurity. com/sites/default/files/SCADA-Security-in-a-Post- Stuxnet-World.pdf (дата обращения 10.10.2018).
17. Осак А.Б., Панасецкий Д.А., Бузина Е.Я. Аспекты надежности и безопасности при проектировании цифровых подстанций // Современные направления развития систем релейной защиты и автоматики энергосистем: Сб. докл. Междунар. конф. Сочи, 2015. С. 1—7.
18. Харламов В.А. Вопросы восстановления работы систем РЗА после успешных кибератак // Релейщик. 2016. № 2. С. 3—7.
19. Дьяков А.Ф. Надежная работа персонала в энергетике. М.: МЭИ, 1991.
20. Integrated Bulk Power System Risk Assessment Concepts. Atlanta: NERC, 2013.
21. Снижение рисков каскадных аварий в электроэнергетических системах / под ред. Н.И. Воропая. Новосибирск: Изд-во СО РАН, 2011.
22. Гвоздев Д.Б. Разработка критерия оптимальной информационной нагрузки диспетчера ЦУС предприятия электрических сетей // Вестник МЭИ. 2013. № 2. С. 55—58.
23. Ландшафт угроз для систем промышленной автоматизации [Электрон. ресурс] https://ics-cert.kaspersky. ru/reports/2018/03/26/threat-landscape-for-industrialautomation-systems-in-h2-2017/#_Toc508825243 (дата обращения 12.09.2018).
24. Осак А.Б., Панасецкий Д.А., Бузина Е.Я. Человеческий фактор при обеспечении кибербезопасности объектов электроэнергетики // Современные направления развития систем релейной защиты и автоматики энергосистем: Сб. докл. Междунар. конф. Сочи, 2015.
25. Фадеев М.И. Надежность технических систем и техногенный риск. М.: Деловой экспресс, 2002.
26. Mehrdad S., Mousavian S., Madraki G., Dvorkin Yu. Cyber-physical Resilience of Electrical Power Systems Against Malicious Attacks: a Review // Current Sustainable / Renewable Energy Rep. 2018. V. 5. Iss. 1. Pp 14—22.
27. Колосок И.Н., Коркина Е.С., Гурина Л.А. Анализ надежности результатов оценивания состояния по данным PMU при кибератаках на WAMS // Методические вопросы исследования надежности больших систем энергетики: Сб. науч. статей. Минск: БНТУ, 2015. Вып. 66. С. 231—237.
28. Папков Б.В., Куликов А.Л., Осокин В.Л. Киберугрозы и кибератаки в электроэнергетике. Нижний Новгород: НИУ РАНХиГС, 2017.
29. Nair J., Wierman A., Zwart B. The Fundamentals of Heavy-tails: Properties, Emergence, and Identification // Proc. Intern. Conf. Measurement and Modeling of Computer Systems. N.-Y., 2013. P. 387.
30. High-impact Low-frequency Event Risk to the North American Bulk Power System. Atlanta: NERC, 2010.
31. Плешко Д.Ю. Влияние кибербезопасности объектов электроэнергетики на надежность функционирования ЭЭС // Актуальные проблемы энергетики: Материалы студенческой науч.-техн. конф. Минск: БНТУ, 2018. С. 564—567.
32. Wenyuan Li. Risk Assessment of Power Systems: Models, Methods, and Applications. N.-Y.: Wiley-IEEE Press, 2014
33. Месенжник Я.З., Прут Л.Я., Горбунов С.И. Оценка технических рисков погружных электроцентробежных нефтенасосов при переходе к внешнему сервисному обслуживанию // Электро. 2008. № 6 (20). C. 38—41.
34. Горбунов С.И. Развитие теории и методов оценки рисков для обеспечения промышленной безопасности объектов нефтегазового комплекса: автореф. дис. … докт. техн. Уфа: Ин-т проблем транспорта энергоресурсов, 2006.
35. Kuipers D. Cybersecurity for Energy Delivery Systems [Электрон. ресурс] www.sans.org/cyber-security- summit/archives/file/summit-archive-1493741208.pdf (дата обращения 14.12.2018).
36. Bergman D.C., Jin D., Nicol D.M., Yardley T. The Virtual Power System Testbed and Inter-Testbed Integration // Proc. USENIX Conf. Cyber Security Experimentation and Test. Berkeley, 2009.
---
Для цитирования: Гвоздев Д.Б., Архангельский О.Д. Повышение информационной безопасности автоматизированных систем диспетчерского управления в электроэнергетических системах // Вестник МЭИ. 2019. № 3. С. 27—36. DOI: 10.24160/1993-6982-2019-3-27-36.
#
1. Printsipy Sozdaniya ASUTP na Podstantsiyakh ENES [Elektron. Resurs] http://www.ciusees.ru/uploaded/ document_files/58/Printsipy_postroeniya__ASUTP_ PS.pdf (Data Obrashcheniya: 14.12.2018). (in Russian).
2. Chegodaev A.V. Sovremennaya Avtomatizirovannaya Sistema Tekhnologicheskogo Upravleniya. Elektroenergiya. Peredacha i Raspredelenie. 2012;4 (13):76—80. (in Russian).
3. Energetika Glazami Sistemnykh Integratorov [Elektron. Resurs] http://www.bcc.ru/press/publishing/pub 07/Energy_in_syst_integrator_views (Data Obrashcheniya 14.12.2018). (in Russian).
4. «Rosseti» i Sistemnyy Operator Sovershenstvuyut Tekhnologiyu Upravleniya Oborudovaniem Podstantsiy EES Rossii [Elektron. Resurs] http://www.rosseti.ru/ press/news/?ELEMENT_ID=24828 (Data Obrashcheniya 12.10.2018). (in Russian).
5. Teleupravlenie na Podstantsiyakh: PS 330 kV «Gubkin» i PS 500 kV «Schcelokov» [Elektron. Resurs] http://digitalsubstation.com/blog/2018/06/27/teleuprav- lenie – na – podstantsiyah – ps – 330 – kv – gubkin – i – ps – 500 – kv – shhyolokov/ (Data Obrashcheniya 12.10.2018). (in Russian).
6. Vpervye v Tsentral'noy Rossii Energoob′ekt Vysokogo Klassa Napryazheniya Pereveden na Teleupravlenie [Elektron. Resurs] http://www.fsk-ees.ru/ press_center/company_news/?ELEMENT_ID=227933 (Data Obrashcheniya 12.10.2018). (in Russian).
7. V energosisteme Respubliki Tatarstan realizovan Proekt Modernizatsii Sistemy Teleupravleniya Oborudovaniem Podstantsii 500 kV Shchelokov [Elektron. Resurs] http://www.so-cdu.ru/index.php?id=odu_volga_ news_view&no_cache=1&tx_ttnews[tt_news]=12680 (Data Obrashcheniya 12.10.2018). (in Russian).
8. Tsifrovaya Podstantsiya — Vazhnyy Element Intellektual'noy Energosistemy [Elektron. Resurs] https:// www.ruscable.ru/article/Tsifrovaya_podstantsiya__vazhnyj_element_intellektualynoj_energosiste/ (Data Obrashcheniya 14.12.2018). (in Russian).
9. «FSK EES» Potratit na Tsifrovizatsiyu Okolo 72 mlrd rub. [Elektron. Resurs] https://www.vestifinance.ru/articles/97898 (Data Obrashcheniya 10.10.2018). (in Russian).
10. Tsifrovaya Podstantsiya «Sozvezdie» Vvedena v Stroy [Elektron. Resurs] https://www.comnews.ru/ digital-economy/content/116697/news/2018-12-17/cifrovaya-podstanciya-sozvezdie-vvedena-v-stroy (Data Obrashcheniya 14.12.2018). (in Russian).
11. Energetiki Sformirovali Obraz Tsifrovoy Elektroenergetiki [Elektron. Resurs] https://minenergo.gov.ru/node/9464 (Data Obrashcheniya 10.10.2018). (in Russian).
12. MOESK Predstavila Pilotnye Proekty Moskvy po Tsifrovizatsii Elektricheskikh Setey na Rossiyskoy Energeticheskoy Nedele [Elektron. Resurs] http://www.moesk.ru/press/company_news/item163415.php (Data Obrashcheniya 10.10.2018). (in Russian).
13. Voropay N.I., Kolosok I.N., Korkina E.S., Osak A.B. Kiberfizicheskie Elektroenergeticheskie Sistemy: Transformatsiya Svoystv i Novye Problemy. Avtomatizatsiya i IT v Energetike. 2018;9 (110):4—8. (in Russian).
14. Massel' L.V., Voropay N.I, Senderov S.M., Massel' A.G. Kiberopasnost' kak Odna iz Strategicheskikh Ugroz Energeticheskoy Bezopasnosti Rossii. Voprosy Kiberbezopasnosti. 2016;4 (17):2—10. (in Russian).
15. Kulikov A.L., Zinin V.M. Sozdanie Sistemy Kiberbezopasnosti v Elektroenergetike RF s Uchetom Realizatsii Kontseptsii IES AAS. Elektroenergiya. Peredacha i Raspredelenie. 2015;5 (32):122—126. (in Russian).
16. Byres E., Eng P. SCADA Security in a Post Stuxnet World [Elektron. Resurs] https://www.tofinosecurity.com/ sites/default/files/SCADA-Security-in-a-Post-Stuxnet- World.pdf (Data Obrashcheniya 10.10.2018).
17. Osak A.B., Panasetskiy D.A., Buzina E.Ya. Aspekty Nadezhnosti i Bezopasnosti pri Proektirovanii Tsifrovykh Podstantsiy. Sovremennye Napravleniya Razvitiya Sistem Releynoy Zashchity i Avtomatiki Energosistem: Sb. Dokl. Mezhdunar. Konf. Sochi, 2015: 1—7. (in Russian).
18. Kharlamov V.A. Voprosy Vosstanovleniya Raboty Sistem RZA Posle Uspeshnykh Kiberatak. Releyshchik. 2016;2:3—7. (in Russian).
19. D'yakov A.F. Nadezhnaya Rabota Personala v energetike. M.: MEI, 1991. (in Russian).
20. Integrated Bulk Power System Risk Assessment Concepts. Atlanta: NERC, 2013.
21. Snizhenie Riskov Kaskadnykh Avariy v Elektroenergeticheskikh Sistemakh / pod Red. N.I. Voropaya. Novosibirsk: Izd-vo SO RAN, 2011. (in Russian).
22. Gvozdev D.B. Razrabotka Kriteriya Optimal'noy Informatsionnoy Nagruzki Dispetchera TSUS Predpriyatiya Elektricheskikh Setey. Vestnik MEI. 2013;2: 55—58. (in Russian).
23. Landshaft Ugroz Dlya Sistem Promyshlennoy Avtomatizatsii [Elektron. Resurs] https://ics-cert.kaspersky. ru/reports/2018/03/26/threat-landscape-for-industrial- automation-systems-in-h2-2017/#_Toc508825243 (Data Obrashcheniya 12.09.2018). (in Russian).
24. Osak A.B., Panasetskiy D.A., Buzina E.Ya. Chelovecheskiy Faktor pri Obespechenii Kiberbezopasnosti Ob′ektov Elektroenergetiki. Sovremennye Napravleniya Razvitiya Sistem Releynoy Zashchity i Avtomatiki Energosistem: Sb. Dokl. Mezhdunar. Konf. Sochi, 2015. (in Russian).
25. Fadeev M.I. Nadezhnost' Tekhnicheskikh Sistem I Tekhnogennyy Risk. M.: Delovoy Ekspress, 2002. (in Russian).
26. Mehrdad S., Mousavian S., Madraki G., Dvor- kin Yu. Cyber-physical Resilience of Electrical Power Systems Against Malicious Attacks: a Review. Current Sustainable / Renewable Energy Rep. 2018;5;1:14—22.
27. Kolosok I.N., Korkina E.S., Gurina L.A. Analiz Nadezhnosti Rezul'tatov Otsenivaniya Sostoyaniya po Dannym PMU pri Kiberatakakh na WAMS. Metodicheskie Voprosy Issledovaniya Nadezhnosti Bol'shikh Sistem Energetiki: Sb. Nauch. Statey. Minsk: BNTU, 2015;66: 231—237. (in Russian).
28. Papkov B.V., Kulikov A.L., Osokin V.L. Kiberugrozy i Kiberataki v Elektroenergetike. Nizhniy Novgorod: NIU RANKHiGS, 2017. (in Russian).
29. Nair J., Wierman A., Zwart B. The Fundamentals of Heavy-tails: Properties, Emergence, and Identification. Proc. Intern. Conf. Measurement and Modeling of Computer Systems. N.-Y., 2013:387.
30. High-impact Low-frequency Event Risk to the North American Bulk Power System. Atlanta: NERC, 2010.
31. Pleshko D.Yu. Vliyanie Kiberbezopasnosti Ob′ektov Elektroenergetiki Na Nadezhnost' Funktsionirovaniya EES. Aktual'nye Problemy Energetiki: Materialy Studencheskoy Nauch.-tekhn. Konf. Minsk: BNTU, 2018 564—567. (in Russian).
32. Wenyuan Li. Risk Assessment of Power Systems: Models, Methods, and Applications. N.-Y.: Wiley-IEEE Press, 2014
33. Mesenzhnik Ya.Z., Prut L.Ya., Gorbunov S.I. Otsenka Tekhnicheskikh Riskov Pogruzhnykh Elektrotsentrobezhnykh Neftenasosov pri Perekhode k Vneshnemu Servisnomu Obsluzhivaniyu. Elektro. 2008;6 (20): 38—41. (in Russian).
34. Gorbunov S.I. Razvitie Teorii i Metodov Otsenki Riskov dlya Obespecheniya Promyshlennoy Bezopasnosti Ob′ektov Neftegazovogo Kompleksa: Avtoref. Dis. … Dokt. Tekhn. Ufa: In-t Problem Transporta Energoresursov, 2006. (in Russian).
35. Kuipers D. Cybersecurity for Energy Delivery Systems [Elektron. Resurs] www.sans.org/cyber-security- summit/archives/file/summit-archive-1493741208.pdf (Data Obrashcheniya 14.12.2018).
36. Bergman D.C., Jin D., Nicol D.M., Yardley T. The Virtual Power System Testbed and Inter-Testbed Integration. Proc. USENIX Conf. Cyber Security Experimentation and Test. Berkeley, 2009.
---
For citation: Gvozdev D.B., Arkhangelsky O.D. Enhancing the Information Security of Automated Dispatch Control Systems in Electric Power Systems. Bulletin of MPEI. 2019;3:27—36. (in Russian). DOI: 10.24160/1993-6982-2019-3-27-36.