TEL. & FAX +66(0)2-020-3301

แนวทางปฏิบัติในการเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์ในอุตสาหกรรมและระบบกักเก็บพลังงาน

ไปหน้าข่าว   05 ตุลาคม 2564 - 13:28

ถ้าพูดถึงเหตุการณ์ในด้านความปลอดภัยทางไซเบอร์ ที่เกิดขึ้นในระบบ OT ในปัจจุบัน เจ้าของธุรกิจและหน่วยงานที่เกี่ยวข้องต่างหาโซลูชันเพื่อเพิ่มประสิทธิภาพในความปลอดภัยทางไซเบอร์ในอุตสาหกรรมและธุรกิจต่างๆ ซึ่งจะช่วยให้สามารถดำเนินงานได้ตามปกติ ในบทความก่อนหน้านี้ เราได้พูดถึงแนวคิดการป้องกันในเชิงลึกที่ช่วยให้คุณได้ประโยชน์จากโครงสร้างพื้นฐานเครือข่ายที่มีอยู่และการลงทุนเพื่อสร้างการป้องกันเครือข่ายของคุณ ในบทความนี้ เราจะพูดถึงแนวปฏิบัติในการร่วมมือกับ Partner ทั่วโลก เพื่อป้องกันโครงสร้างพื้นฐานที่เรียกว่า ระบบกักเก็บพลังงานในภาคพลังงานหมุนเวียน 

เมื่อพูดถึงพลังงานหมุนเวียน เรามักจะนึกถึงฟาร์มพลังงานแสงอาทิตย์หรือกังหันลมที่นำพลังงานไฟฟ้าสะอาดมาสู่ประชากรทั่วโลกซึ่ง เป็นความคิดริเริ่มในการช่วยขับเคลื่อนเศรษฐกิจโลกในขณะเดียวกันลดการปล่อยก๊าซคาร์บอนไดออกไซด์ ทั้งภาครัฐและเอกชนต่างต้องทำงานร่วมกันเพื่อก้าวไปสู่อนาคตที่มีดีขึ้น อย่างไรก็ตาม ข้อเสียของพลังงานหมุนเวียนคือ จับคู่อุปทานลำบากขึ้น เพราะเมื่อดวงอาทิตย์ไม่ได้ส่องแสงตลอด 24 ชม.และลมก็หยุดพัดได้ ในขณะที่ชุมชนมีผู้ต้องการไฟฟ้าในช่วงนั้นสูงสุด วิธีที่ดีที่สุดวิธีหนึ่งในการทำให้โครงข่ายไฟฟ้ามีเสถียรภาพและมีการจ่ายไฟที่เสถียรขึ้นคือการใช้แบตเตอรี่ที่สามารถเก็บพลังงานส่วนเกินไว้ได้เมื่อแหล่งจ่ายพลังงานสูง และสามารถกระจายไฟฟ้าได้เมื่อแหล่งจ่ายไฟเหลือน้อย

การทำงานด้านความปลอดภัยของระบบกักเก็บพลังงาน

ระบบจัดเก็บพลังงาน (ESS) คืออะไร?

ระบบกักเก็บพลังงานสามารถแปลงพลังงานไฟฟ้าที่สร้างขึ้นให้อยู่ในรูปแบบที่สามารถจัดเก็บได้ ตัวอย่างทั่วไปของการจัดเก็บพลังงานในภาคพลังงานหมุนเวียนคือแบตเตอรี่แบบชาร์จไฟได้ ESS ทั่วไปในฟาร์มกังหันลมหรือโซลาร์ฟาร์มประกอบด้วยระบบการจัดการพลังงาน (EMS) และตัวควบคุมโรงไฟฟ้าเพื่อตรวจสอบและควบคุมการทำงานของ ESS แบบเรียลไทม์ ผู้ควบคุมโรงไฟฟ้าจะรวบรวมข้อมูลที่รวบรวมจากระบบแปลงกำลังไฟฟ้า (PCS) และคอนเทนเนอร์ระบบจัดการแบตเตอรี่ (BMS) อุปกรณ์ทั้งหมดถูกจัดวางในคอนเทนเนอร์ที่มักใช้งานในสภาพแวดล้อมที่ไม่เอื้ออำนวย เช่น ทะเลทรายหรืออาร์กติก ซึ่งแหล่งพลังงานหมุนเวียน เช่น ดวงอาทิตย์และลมมีอยู่อย่างมากมาย

ด้านความปลอดภัย

ESS ดังที่ได้กล่าวไว้ก่อนหน้านี้ มีหลายระบบเพื่อช่วยให้มั่นใจถึงความเสถียรของกระบวนการจัดเก็บและจ่ายพลังงานทั้งหมด การสื่อสารในเครือข่ายระหว่าง EMS, PCS และ BMS จะต้องได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาตและกิจกรรมที่ไม่ต้องการที่อาจขัดขวางการดำเนินการ ดังนั้น เราขอแนะนำให้พิจารณาความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากสองมุมมอง ประการแรกคือขอบเขตการรักษาความปลอดภัยเครือข่ายโดยรวม: การเข้าถึงได้รับการพิสูจน์ตัวตนและได้รับอนุญาตแล้ว และคำสั่งต่างๆ ถูกส่งไปตามที่คาดไว้หรือไม่ อีกประการหนึ่งคือการรักษาความปลอดภัยการสื่อสารแบบเอดจ์: การสื่อสารและการเข้าถึงอุปกรณ์ได้รับการปกป้องอย่างปลอดภัยหรือไม่? กลไกการรักษาความปลอดภัยเหล่านี้จำเป็นต้องได้รับการออกแบบเมื่อมีการผลิตตู้คอนเทนเนอร์ที่ไซต์การผลิต ซึ่งช่วยให้ทั้งระบบสามารถจัดส่งและเชื่อมต่อกับฟาร์มและกริดได้อย่างมีประสิทธิภาพ

แนวปฏิบัติที่ดีที่สุดในการปกป้องระบบกักเก็บพลังงาน

เพื่อเจาะลึกในมุมมองทั้งสองนี้ เราจะดูกรณีศึกษาต่อไปนี้เพื่อทำความเข้าใจแนวทางปฏิบัติที่สามารถปกป้องทั้งเครือข่ายอีเทอร์เน็ตและซีเรียลตั้งแต่ระดับเอดจ์จนถึงระดับเครือข่าย

 

สร้างขอบเขตการรักษาความปลอดภัยในแนวตั้งและแนวนอน

เพื่อป้องกันการสื่อสารระหว่างระบบพลังงานหมุนเวียน ตัวควบคุมโรงไฟฟ้า ระบบแปลงพลังงาน และระบบสถานีย่อย เราขอแนะนำให้ปรับใช้ไฟร์วอลล์แบบเก็บสถานะด้วย Modbus deep packet inspection (DPI) ในระหว่างนั้น

• การป้องกันแนวตั้ง: ไฟร์วอลล์มีบทบาทสำคัญในการเป็นผู้รักษาประตูเพื่อปกป้องการสื่อสารระหว่างระบบ

• การป้องกันแนวนอน: เครื่องมือตรวจสอบแพ็คเก็ตระดับลึกของ Modbus สามารถตรวจสอบคำสั่งที่ผ่านและวางแพ็กเก็ตที่ไม่ได้รับอนุญาตหรือไม่อยู่ในรายการได้

ปรับปรุงความปลอดภัยในการเชื่อมต่อระยะไกลสำหรับ Li-ion ESS

เพื่อพัฒนาการสื่อสารที่ราบรื่นและปลอดภัยระหว่าง ESS และศูนย์ควบคุม เราขอแนะนำโซลูชันการเชื่อมต่อแบบเอดจ์ที่เชื่อถือได้ซึ่งนำไปใช้ในระหว่างนั้น

• อำนวยความสะดวกในการสื่อสารแบบเอดจ์: ปรับใช้โปรโตคอลเกตเวย์ระหว่างแบตเตอรี่แบบอนุกรม Modbus และ RTU แบบอีเทอร์เน็ตเพื่อให้แน่ใจว่ามีการสื่อสารที่ราบรื่น

• รักษาความปลอดภัยของการสื่อสาร: ใช้ประโยชน์จากคุณลักษณะด้านความปลอดภัย เช่น HTTPS การจัดการ SNMPv3 และที่อยู่ IP ที่เข้าถึงได้ เพื่อให้มั่นใจว่าการสื่อสารและการเข้าถึงอุปกรณ์ได้รับการปกป้องอย่างปลอดภัย ลดความเสี่ยง และเพิ่มความน่าเชื่อถือของการสื่อสารระยะไกล

Moxa เข้ามามีส่วนช่วยเหลือลูกค้าในการสื่อสารและเครือข่ายที่ปลอดภัยในทั่วโลก

บทสรุป

ระบบกักเก็บพลังงานที่ปลอดภัยและเชื่อถือได้ (ESS) สามารถช่วยขยายกำลังการผลิตไฟฟ้าของภาคพลังงานหมุนเวียนเพื่อตอบสนองต่อความคิดริเริ่มในการเพิ่มส่วนของพลังงานหมุนเวียนและการจัดหาพลังงานที่มีเสถียรภาพ ESS ยังมีบทบาทสำคัญในการรักษาความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ ในแง่ของระบบนิเวศพลังงานทั้งหมด เราแนะนำให้รักษาความปลอดภัยเครือข่ายและการสื่อสารโดยกำหนดขอบเขตการรักษาความปลอดภัยเครือข่ายเพื่อกำหนดว่าใครสามารถเข้าถึงเครือข่ายและข้อมูลใดบ้างที่พวกเขาสามารถผ่านเข้าไปได้ นอกจากนี้ เพื่อเพิ่มความน่าเชื่อถือของระบบจัดเก็บและจัดการพลังงาน จำเป็นต้องรับรองความปลอดภัยของการสื่อสารระหว่างอุปกรณ์ที่เชื่อมต่อแบตเตอรี่และเซ็นเซอร์ภายในคอนเทนเนอร์

เกตเวย์โปรโตคอล MGate Series มีตัวเลือกการแปลงโปรโตคอลที่หลากหลายสำหรับแอปพลิเคชัน ESS ของคุณ เกตเวย์โปรโตคอลของเราได้รับการออกแบบตามมาตรฐาน IEC 62443 เพื่อปรับปรุงอุปกรณ์และความปลอดภัยในการเชื่อมต่อเมื่อคุณเชื่อมต่อข้อมูลภาคสนามที่สำคัญกับเครือข่าย IP นอกจากนี้ เกตเวย์โปรโตคอล MGate ของเรายังมีเครื่องมือกำหนดค่าและแก้ไขปัญหาที่ใช้งานง่าย ซึ่งช่วยลดความยุ่งยากในการปรับใช้อุปกรณ์และทำให้การบำรุงรักษาง่ายขึ้นสำหรับวิศวกร

เราเตอร์ที่มีความปลอดภัยในระดับอุตสาหกรรม EDR-G9010 ซีรีส์ ช่วยเพิ่มความปลอดภัยในโลกไซเบอร์ ไม่เพียงแต่สร้างการป้องกันในระดับส่วนกลาง แต่ยังป้องกันการเคลื่อนไหวในวงกว้าง (ตะวันออก-ตะวันตก) ของการรับส่งข้อมูลที่เป็นอันตรายหรือไม่ได้รับอนุญาต EDR-G9010 Series มีกลไกตรวจสอบแพ็กเก็ตเชิงลึก สามารถรับรู้โปรโตคอลอุตสาหกรรม เช่น การรับส่งข้อมูล Modbus TCP/UDP และ DNP3 เพื่อปกป้องการสื่อสารระหว่าง ESS และสถานีย่อยได้อีกด้วย

Read More : http://www.pt-automations.com/

 

บริษัท พีที ออโตเมชั่น (ไทยแลนด์) จำกัด

  • เลขที่ 9 อาคารภคินท์ ชั้น 9 ห้องเลขที่ 901 ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพฯ 10400
  • โทรและแฟกซ์ : +66(0)-2020-3000
  • อีเมล์ : product@pt-automations.com
  • Facebook : facebook.com/ptautomations

จันทร์ ถึง ศุกร์ เวลา 9.00 น. – 18.00 น.

EN
TH