Информационная безопасность как ключевой фактор цифровой трансформации электроэнергетики

В рамках нулевого дня Российской энергетической недели, 11 октября в НИУ «МЭИ» состоялся целевой семинар, посвященный вопросам, проблемам и вызовам в части обеспечения защиты критической информационной инфраструктуры в электроэнергетике. Центральным событием семинара стало представление проекта Киберполигон цифровых подстанций (ЦПС), разработанного специалистами Центра компетенций Национальной технологической инициативы (НТИ) на базе МЭИ и группы компаний «ИнфоТеКС». Также в ходе семинара были представлены доклады, посвященные различным аспектам информационной безопасности. Участие в мероприятии (очно и онлайн) приняли около 100 представителей ключевых предприятий сферы электроэнергетики. За ходом семинара следил специалист журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение». Ключевые моменты — в нашем обзоре.

Открыл мероприятие модератор семинара директор Центра НТИ НИУ «МЭИ» Александр Волошин. Он отметил новизну и экспериментальность такого формата, как целевой семинар, кратко обозначил основные направления предстоящей работы, рассказал об организаторах. Далее модератор предоставил слово проректору НИУ «МЭИ» по науке Виктору Драгунову.

В своем вступительном слове Виктор Карпович отметил острую актуальность информационной безопасности в сегодняшних реалиях и практическую направленность мероприятия: «Наши коллеги из центра НТИ и группы компаний «ИнфоТеКС» перешли от слов к делу. Мы переводим все в практическую плоскость, и сегодня вам будут представлены доклады, посвященные полученным результатам». Завершая выступление, Виктор Драгунов выразил надежду, что данный семинар со временем вырастет до формата полноценного масштабного форума и станет ежегодным.

Далее слово было предоставлено заместителю генерального директора ГК «ИнфоТеКС» Дмитрию Гусеву. Он кратко рассказал об истории проекта Киберполигон ЦПС, отметив, что работа над ним шла несколько лет, сделал акцент на важности отечественных разработок в части систем защиты информации (СЗИ) в сложившейся мировой ситуации и выразил надежду, что представленные в рамках мероприятия результаты разработок — это «все то, что нас с вами приведет к более безопасному энергетическому будущему».

Первый доклад (.pdf) собравшимся представил Александр Волошин. Во вступлении он отметил, что авторы проекта видят цифровую энергетику в целом и СЗИ в частности, как экосистему цифровых сервисов.

Развивая тему, Волошин рассказал, что в видении авторов проекта цифровая экосистема включает три базовых слоя:

  1. Цифровое оборудование (компьютеры, терминалы РЗА и т.д.), находящееся на подстанциях.
  2. Цифровая платформа, собирающая данные с энергообъектов и позволяющая их дальнейшую обработку, хранение и анализ.
  3. Приложения для работы с этими накопленными данными.

Отдельно спикер отметил, что экосистемность подразумевает не только взаимодействие различных программных и программно-аппаратных комплексов, но и взаимодействие различных субъектов электроэнергетики. «Таким образом, экосистема, формализуя определенные требования, стандарты и т.д., позволяет развивать функциональность системы нескольким организациям, которые разделяют эти принципы и требования», — сказал Александр Волошин.

Далее спикер рассказал об обязательных требованиях к технологиям экосистемы, которые были сформулированы авторами проекта на основе анализа других существующих платформ. К таким требованиям относятся:

  • Автоматический сбор данных от силового оборудования и устройств РЗА без участия человека.
  • Единая информационная модель данных для всех цифровых сервисов.
  • Семантическое описание объектов, их параметров и технологических процессов, обеспечивающих выполнение процедур логического вывода и разметки данных.
  • Набор общих системных сервисов для самоорганизации и самонастройки.
  • Набор специальных протоколов передачи данных, начиная с полевого уровня до центра управления сетями.
  • Формализованные регламенты управления информационными моделями и данными на всех стадиях жизненного цикла электрических сетей: от планирования развития до вывода из эксплуатации.
  • Возможность модернизации сервисов технологий и информационных моделей данных без необходимости перепроектирования, перепрограммирования и переналадки смежных цифровых подсистем сервисов.

Затем Александр Волошин вновь вернулся к теме трех базовых слоев экосистем, отметив, что авторы и партнеры проекта уже имеют работающие решения для каждого из них, а также привел примеры таких решений. Здесь спикер остановился на разработке НТИ НИУ «МЭИ» — цифровом двойнике энергосистемы (ЦДЭС), который позволяет рассчитывать и моделировать режимы работы энергосистем, противоаварийной автоматики и т.д.. Именно в данной части обеспечение информационной безопасности является ключевым требованием, сказал Волошин. Ответом на данное требование, по словам спикера, и является разработанный НТИ НИУ «МЭИ» и «ИнфоТеКСом» проект.

Далее Александр Волошин рассказал о том, как разработка может применяться на практике, снова отметив важность взаимодействия различных субъектов для создания цифровой платформы интеллектуальной энергетики. Здесь спикер воспользовался термином «социо-кибер-физические модели», отметив, что действия человека тоже должны быть вписаны в работу системы.

Как пример такой модели спикер привел будущий проект, который НТИ НИУ «МЭИ» готовит совместно с «Россетями». Это проект по моделированию развития электрозарядной инфраструктуры с учетом ценозависимого поведения владельцев электротранспорта и расчета режимов работы электросетей.

При разработке подобных проектов очень высока роль цифровых двойников, отметил Волошин: «Методы искусственного интеллекта, которые мы применяем, в лучшем случае в лабораториях дают показатель надежности на уровне 70–80%. Выдавать их сразу в реализацию нельзя. Поэтому мы используем технологию цифровых двойников — специальные математические модели, на которых этот ИИ сначала пробует реализовать свои управляющие воздействия. И только потом мы выдаем эти управляющие воздействия на оборудование. То есть, цифровой двойник энергосистемы является неотъемлемой частью интеллектуальных систем в электроэнергетике». Продолжая тему цифровых двойников, спикер сделал акцент на различиях систем, применяемых при тестировании производимого оборудования, и систем, необходимых для моделирования управления энергосистемами.

В завершение доклада Александр Волошин выделил ключевую особенность такого экосистемного подхода. Это возможность отследить, как принятие того или иного управленческого решения может повлиять на развитие энергокомпании или всей отрасли, и составить соответствующие прогнозы, резюмировал специалист.

По итогам доклада аудиторию заинтересовал вопрос взаимодействия представляемого проекта с тремя программными комплексами, применяемыми «Россетями» в части цифровой трансформации: САПР «ЭК РЗА и АСУ ТП», ПТК «Эксплуатация» и ПТК «Приемка». Александр Волошин ответил, что разработчики представленного проекта «идут параллельным курсом», пытаясь не вмешаться в работу существующих ПТК, а «создать задел на будущее» — программную платформу, которой возможно в дальнейшем воспользуется компания «Россети».

Продолжил семинар доклад (.pdf) о вопросах реализации защищенных интеллектуальных электронных устройств, представленный доцентом кафедры релейной защиты и автоматики энергосистем НИУ «МЭИ» Владимиром Карантаевым.

Спикер рассказал о перспективах развития данного направления, отметив в качестве главного фактора в этой части эволюцию систем РЗА и требований к ним. Причем изменения, по словам спикера, должны произойти уже в самом ближайшем будущем — за 2–3 года. Свойств электромеханической РЗА в сегодняшних реалиях уже недостаточно, отметил Карантаев. В свою очередь, переход на микропроцессорную защиту не возможен без введения новых требований к РЗА, продолжил спикер тезис, высказанный ранее Александром Волошиным.

Далее спикер коснулся нормативно-правовой базы в частности формализованных законом понятий «компьютерная атака» и «устойчивое функционирование», а также рассказал об исследовании, по результатам которого была выявлена наиболее актуальная угроза информационной безопасности — нарушение устойчивости функционирования объектов электроэнергетики. Затем Владимир Карантаев рассказал о задачах, стоящих перед создателями современных интеллектуальных электронных устройств (ИЭУ), и о том, как реализовать в таких устройствах классические свойства РЗА.

В качестве основного параметра оценки состояния ИЭУ РЗА специалист назвал коэффициент готовности (Кг), для оценки которого разработан метод расчета на основе моделирования угроз информационной безопасности. В данной части уже описаны известные сценарии атак и разработана математическая модель, которая может быть использована в составе системы поддержки принятия решений, резюмировал Владимир Карантаев.

В завершение доклада Владимир Карантаев отметил важность формирования кооперационных цепочек вендоров и отраслевых экспертных центров. По его словам, такая кооперация выгодна для всех и позволяет разрабатывать защищенные ИЭУ с сокращением финансовых затрат и времени вывода на рынок.

Доклад дополнил Александр Волошин, сделавший акцент на исследованиях, которые показали, что наложенных и встроенных средств информационной безопасности во многих случаях оказывается недостаточно. Повышение уровня безопасности, по словам спикера, невозможно без доработки технологических алгоритмов РЗА.

Продолжил семинар доклад Марины Сорокиной, руководителя направления компании «ИнфоТеКС». Она рассказала о практической стороне создания защищенных ИЭУ. В частности, спикер развила тезис Александра Волошина о невозможности применения современных технологий информационной безопасности без реализации встроенных механизмов защиты информации (ВСЗИ) в конечных устройствах (концепция Security by Design). «Без решения вопросов встраивания механизма безопасности внутрь устройства новые технологии вообще невозможно внедрять с позиций информационной безопасности», — заявила Марина Сорокина.

Далее спикер рассмотрела концепцию ВСЗИ в контексте российской действительности, выделив в этой части три группы вопросов: технические, юридические и организационные.

В качестве одной из основных проблем в технической части Марина Сорокина назвала очень малое количество компаний, занимающихся информационной безопасностью для промышленных систем. Еще меньше в стране разработчиков криптографических средств, отметила специалист. В последние годы эта ситуация меняется, но, по словам Марины Сорокиной, пока на рынке мало зрелых разработчиков устройств для реализации ВСЗИ.

Затем спикер обозначила основные технические аспекты, которые необходимо учитывать разработчикам при создании компонентов ВСЗИ. Среди таких аспектов:

  • применимость для всех участников взаимодействия;
  • малый вычислительный ресурс устройств в ряде случаев;
  • использование NON-IP-протоколов;
  • групповые операции;
  • жесткие требования по задержкам при передаче информации;
  • большой срок службы изделия;
  • возможность физического доступа.

Оценивая готовность всего направления для внедрения ВСЗИ, Марина Сорокина отметила, что в целом все не так уж плохо: «На данный момент, с технической точки зрения, очень много предложений. Есть специализированные криптографические протоколы, есть подходы по модулю доверенной загрузки, есть наработки по операционным системам для конечных устройств, есть доверенное ядро». С аппаратной частью, по словам Марины Сорокиной, «все не очень хорошо, но при определенном допуске можно работать и с тем, что есть». Тем не менее, при всем данном многообразии, означенные технологии требуют верификации и апробации, сделала акцент Марина Сорокина.

В качестве предложений по преодолению перечисленных технических вызовов спикер назвала разработку стандартов по защите протоколов передачи данных ИЭУ и разработку отраслевых требований к ВСЗИ. «Устройства должны быть стандартизированы и взаимозаменяемы», — резюмировала Марина Сорокина.

В числе юридических аспектов спикер выделила проблемы сертификации и лицензирования устройств, лицензирования их обслуживания, а также сложность процесса оценки влияния конечного устройства на встроенную систему защиты.

Все организационные вопросы в части внедрения ВСЗИ, по словам Марины Сорокиной, в той или иной мере связаны с дефицитом компетенций — это недостаток компетенции по ИБ как у разработчиков конечных устройств, так и у их пользователей, а также общая нехватка специалистов по информационной безопасности.

В завершение доклада специалист «ИнфоТеКС» рассказала о концепции компании в части ВСЗИ, обозначила существующие подходы к их разработке, поделилась опытом совместной работы с Центром НТИ НИУ «МЭИ».

Далее слово вновь взял Александр Волошин, кратко рассказавший о совместном проекте Центра НТИ НИУ «МЭИ» и ГК «ИнфоТеКС» — Киберполигоне ЦПС. Этот полигон, по словам Волошина, предназначен для демонстрации и тестирования цифровых систем РЗА, моделирования экосистемы цифровых сервисов и сценариев обеспечения их безопасной работы.

С технической точки зрения полигон представляет собой киберфизическую модель. Реализация сценариев обеспечения информационной безопасности позволяет провести тестирование влияния работы систем защиты на технологические процессы и упростить работу персонала при проектировании, наладке и эксплуатации энергообъектов. «Киберполигон позволяет имитировать поведение энергосистем в различных режимах эксплуатации, а также моделировать последствия влияния компьютерных инцидентов на работу энергосистем, — рассказал Александр Волошин. — Это помогает получать практические навыки по настройке встроенных и наложенных средств защиты информации, повышать квалификацию в области проектирования систем обеспечения информационной безопасности объектов электроэнергетики. Кроме того, создание Киберполигона позволяет моделировать основные технические решения по созданию целой экосистемы цифровых сервисов для электроэнергетики. Развитие подобных экосистем позволит автоматизировать процессы принятия решений в проектировании, наладке и эксплуатации энергообъектов за счет применения методов ИИ».

Тему развила Марина Сорокина, представившая доклад (.pdf) о тестировании безопасных сценариев работы на Киберполигоне ЦПС, а также об инструментах их обеспечения. Как рассказала Марина Сорокина, сценарии для тестирования выбирались по трем группам критериев: по нормативно-правовой базе, по рискам информационной безопасности и по наличию соответствующей линейки продуктов в портфолио компании. В итоге были выбраны следующие сценарии:

  1. Проверка защищенного информационного взаимодействия сегментов ЦУС и ЦПС.
  2. Проверка работы межсетевого экранирования информационного взаимодействия сегментов ЦУС и ЦПС.
  3. Проверка работы системы криптошлюзов.
  4. Удаленный доступ наладчика оборудования к сети ЦПС.
  5. Проверка работы централизованного управления политиками безопасности и средствами защиты.
  6. Проверка работы доверенной загрузки операционной системы АРМов.
  7. Проверка работы системы автоматического выявления инцидентов на основе анализа событий ИБ.

Далее Марина Сорокина подробнее остановилась на каждом сценарии и рассказала, как проходило тестирование каждого из них. Подводя итог проведенного тестирования, спикер озвучила следующие выводы:

  1. тестирование продуктов на полигоне действительно максимально приближено к тестированию на реальном объекте;
  2. протестированные системы защиты информации не влияют на технологические процессы устройства, в том числе, не вызывают задержек прохождения трафика;
  3. полигон дает возможность совместного тестирования технических решений от нескольких вендоров;
  4. полигон дает возможность получить практику пременения СЗИ для «недоверенных» операционных систем.

Свое резюме докладу дал и Александр Волошин, отметивший, что «проведение работ, связанных с настройкой АСУ ТП, терминалов РЗА, коммутаторов и т.д., таким образом, чтобы устройства работали правильно и не оказывали негативного влияния на технологические процессы, без использования Киберполигона практически невозможно». «Мы сейчас входим в новую эру, когда мы должны проверять сочетаемость технологических защит и автоматик, релейных защит со средствами обеспечения информационной безопасности. Тот опыт, который мы с коллегами получили, позволил очень быстро пройти эту процедуру и не наступать на реальном энергообъекте на те грабли, которые мы обнаружили в процессе тестирования на Киберполигоне», — резюмировал Волошин.

Завершил первую часть мероприятия доклад заместителя заведующего кафедрой релейной защиты и автоматизации энергосистем НИУ «МЭИ» Дмитрия Серова. Он кратко в обзорной форме рассказал том, что представляет собой киберполигон с технической точки зрения, и о том, как проходило его создание.

О результатах пилотного внедрения интеллектуальной системы РЗА ng.AIR рассказал в своем докладе (.pdf) специалист Центра НТИ НИУ «МЭИ» Андрей Лебедев. Система пилотировалась на подстанции 110/10 кВ. Система прошла все этапы внедрения от проектных изысканий до ввода в опытно-промышленную эксплуатацию. Важным аспектом является то, что в этом проекте были разработаны новые МП устройства РЗА с новой архитектурой, обеспечивающие самонастройку и самоорганизацию при отказах, так называемую «миграцию функций». Было отмечено, что в течение всего периода эксплуатации (уже более 10 месяцев) разработанная ИС РЗА доказала свою работоспособность и подтвердила заявленные характеристики. Также было отмечено, что в рамках этого проекта были реализованы отработанные на Киберполигоне решения по обеспечению информационной безопасности.

Вопросам человеческого ресурса в части обеспечения информационной безопасности был посвящен доклад (.pdf) советника генерального директора компании «ИнфоТеКС» Евгения Генгриновича.

Он назвал человеческий ресурс главным приоритетом в части цифровизации: «Главная цель цифровизации — это изменение бинес-процессов и бизнес-целей. Успешность этих изменений в первую очередь связана с тем, насколько удастся вовлечь в эти изменения персонал, и насколько персонал будет готов работать в новых условиях». Далее спикер отметил, что любые изменения начинаются с обучения персонала, и сегодня обучение кибербезопасности и кибергигиене «должно встать в один ряд с обучением технике безопасности». Затем Евгений Генгринович привел мировую статистику по роли человеческого фактора в части информационной безопасности. Согласно озвученным данным, нехватка навыков в этой области является проблемой в 84% организаций, а более 70% организаций добавляют инструменты безопасности быстрее, чем персонал осваивает их продуктивное использование. Решить проблему предлагается с помощью интерактивной среды моделирования (ИСМ) при подготовке специалистов по ИБ. Здесь, по словам спикера, полезным будет использовать опыт обучения сил специального назначения и авиации, где применяются подобные тренажеры. Далее Евгений Генгринович рассказал о такой системе, разработанной в России, а также о принципах ее работы, опыте применения и перспективах дальнейшего развития.

Итог семинара подвел представитель АО «СО ЕЭС», председатель комитета Б5 («Релейная зашита и автоматика») РНК СИГРЭ Андрей Жуков. Он снова сделал акцент на важности и актуальности проблемы защиты информации, отметив, что использование вычислительной техники в электросетевом комплексе имеет историю, насчитывающую не один десяток лет, и функционирование этого комплекса без информационных технологий попросту невозможно. В свою очередь «проблемы информационной безопасности по существу подсекают развитие и техническое совершенствование наших программно-технологических комплексов», — резюмировал Андрей Жуков. В этом контексте специалист призвал всех участников семинара, в особенности — разработчиков систем безопасности, продолжать работу, а также «ускорять решение тех краеугольных вопросов, которые тормозят развитие технологий».

Оставшаяся часть мероприятия была посвящена обсуждению представленной на семинаре информации с точки зрения практического применения.

Материалы по теме:

Фото НИУ «МЭИ»

Поделиться:

Подписывайтесь на Telegram-канал журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»

Подписаться
Выставки, семинары, конференции За рубежом
Британский опыт, электробезопасность КЛ и расчет сечения токопроводящих жил. Обзор докладов первой секции Международной онлайн-конференции «Высоковольтные воздушные и кабельные линии электропередачи: актуальные вопросы и тенденции»
«ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»