Повышение информационной безопасности автоматизированных систем диспетчерского управления в электроэнергетических системах
Аннотация
Рассмотрены основные тенденции развития автоматизированных систем диспетчерского управления (АСДУ) в электроэнергетике, проанализирован переход к концепции удаленно управляемых необслуживаемых подстанций. Показано, что в связи с интеллектуализацией электроэнергетики в настоящее время на первый план выходят вопросы обеспечения кибербезопасности энергообъектов. Возможные информационные воздействия и кибератаки на объекты электроэнергетической системы (ЭЭС) могут привести к нарушению работы не только автоматизированных систем и вторичного интеллектуального оборудования, но и первичного оборудования станций и подстанций. Основными вызовами и угрозами, возникающими в результате информатизации отрасли, являются несанкционированное управление оборудованием цифровых подстанций, отказы и сбои в работе первичного и вторичного оборудования подстанций в результате кибератак. Новые вызовы определяют актуальность задачи оценки рисков нарушения функционирования АСДУ в электроэнергетике.
Оценку рисков нарушения функционирования АСДУ предложено проводить в дополнение к оценке надежности электроэнергетических систем и их компонент. Показана актуальность разработки указанной методики оценки рисков, а также предложен один из вариантов ее практической реализации. Представленный вариант предполагает использование метода моделирования ЭЭС в реальном времени с включенным в контур моделирования вторичным оборудованием: терминалами релейной защиты и автоматики (РЗА), контроллерами и интеллектуальными устройствами. При этом остальная часть системы (первичное оборудование подстанции) может выглядеть как численная модель, реализуемая на симуляторе RTDS (такой подход носит название полунатурного моделирования). Моделирование участка ЭЭС с включенными в контур моделирования устройствами РЗА и АСУ ТП позволит оценить последствия для различных сценариев нарушения функционирования сложной электроэнергетической системы, в том числе в результате возможных несанкционированных информационных воздействий.
Разработанная методика оценки рисков нарушения функционирования АСДУ позволяет получить интегральные значения риска для рассматриваемого объекта или системы. Результаты расчетов могут быть использованы для принятия управленческих решений, а корректный и своевременный выбор мероприятий по управлению выявленными рисками позволяет обеспечить надежность и безопасность как отдельных объектов электроэнергетики, так и ЭЭС в целом.