Телефон: +7 (383)-312-14-32

Статья опубликована в рамках: XCII Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 10 августа 2020 г.)

Наука: Технические науки

Секция: Телекоммуникации

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Толыбаев Д.Б. ПРОБЛЕМЫ КИБЕРБЕЗОПАСНОСТИ НА «SMART GRID» // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. XCII междунар. студ. науч.-практ. конф. № 8(91). URL: https://sibac.info/archive/technic/8(91).pdf (дата обращения: 28.11.2020)
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

ПРОБЛЕМЫ КИБЕРБЕЗОПАСНОСТИ НА «SMART GRID»

Толыбаев Дастияр Бахтиярович

студент, направление «Телекоммуникационные технологии», Нукусский филиал Ташкентского университета информационных технологий имени Мухаммеда аль- Хорезмий,

Узбекистан, Нукус

Научный руководитель Мамутова Валентина Николаевна

ассистент преподаватель кафедры Телекоммуникационный инжиниринг, Нукусский филиал Ташкентского университета информационных технологий имени Мухаммеда аль- Хорезмий,

Узбекистан, Нукус

Научный руководитель Лазарев Амир Пишембаевич

ассистент, преподаватель кафедры Информационная безопасность, Нукусский филиал Ташкентского университета информационных технологий имени Мухаммеда аль- Хорезмий,

Узбекистан, Нукус

Под «Smart Grid» «умными сетями электроснабжения» (УСЭ) обычно понимают модернизированные сети электроснабжения, которые используют информационные и коммуникационные технологии (ИКТ) для сбора информации об энергопроизводстве и энергопотреблении, позволяющей автоматически повышать эффективность, надежность, экономическую выгоду, а также устойчивость производства и распределения электроэнергии.

Исследование проблем кибербезопасности «умных сетей электроснабжения» целесообразно начать с анализа упрощенной модели УСЭ с учетом применения ИКТ (см. рис.). Модель состоит из пяти поддоменов, которые рассматриваются на трех различных уровнях: сервисы/приложения, коммуникация, оборудование. Каждый из этих трех уровней охватывает один или более поддоменов:

  • электроснабжение (генерация, передача, распределение);
  • измерительные приборы;
  • клиентский поддомен (смарт-устройства, электрическое оборудование, локальные сети и т.п.);
  • сеть связи;
  • поддомен сервис-провайдера (операторы, сервис-провайдеры, рынок услуг и т.п.).

Определение безопасности функциональной архитектуры для сервисов УСЭ с применением телекоммуникационных сетей должно учитывать:

  • угрозы безопасности для сервисов УСЭ с применением телекоммуникационных сетей;
  • требования к безопасности для сервисов УСЭ с применением телекоммуникационных сетей;
  • функциональную архитектуру безопасности для сервисов УСЭ с применением телекоммуникационных сетей на основе базовой функциональной модели Smart Grid.

Для начала попробуем определить перечень набор угроз безопасности в УСЭ. Угрозы могут быть разделены на следующие типы:

  • угрозы безопасности уровня платформ УСЭ;
  • угрозы уровня приложений;
  • угрозы сетевого уровня;
  • угрозы для АСУ ТП;
  • угрозы для терминальных устройств УСЭ;
  • угрозы клиентов УСЭ.

Необходимо понимать, что активы платформ, которые поддерживают сервисы УСЭ, принадлежат сервис-провайдеру. Они включают систему управления энергоресурсами (EMS), системы управления данными измерительных приборов (MDMS), системы управления спросом (DRMS), биллинг-сервер, клиенты информационной системы и др.

Можно определить следующие угрозы безопасности для платформ УСЭ:

  • атаки типа DDoS;
  • заражение вредоносным программным обеспечением;
  • раскрытие и модификация информации, обрабатываемой и хранимой в сервисной платформе;
  • раскрытие и модификация операционных данных, обрабатываемых и хранимых в сервисной платформе.

Активы уровня приложений УСЭ являются различными приложениями и связанной с ними информацией, включая данные о пользовании электричеством, счета и т.п. Сервис-провайдер может передавать информацию об использованных сервисах клиенту через клиентский терминал или другое конечное устройство (например, через Интернет). Данные активы должны быть защищены с учетом требований безопасности:

  • персональных данных самих клиентов;
  • информации об использованном электричестве;
  • информации, которая используется для удаленного управления;
  • дополнительной служебной информации и т.п.

Можно отметить следующие угрозы безопасности уровня приложений:

  • несанкционированное раскрытие персональных данных клиентов;
  • несанкционированное раскрытие и модификация информации об использовании электроэнергии;
  • несанкционированное раскрытие служебной (сервисной) информации.

 

Список литературы:

  1. Костров Д. Журнал «Information Security/ Информационная безопасность» #3, 2014
  2. Ледин С.С., Игнатичев А.В. Развитие промышленных стандартов внутри- и межсистемного обмена данными интеллектуальных энергетических систем // Автоматизация и IT в энергетике, 2010, № 10.
  3. European SmartGrids Technology Platform. Vision and Strategy for Europe’s Electricity Networks of the Future. – Luxembourg: Office for Official Publications of the European Communities, 2006.
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом