Sektor energetyczny
BIPSE - bezpieczna komunikacja IP
BIPSE - system zapewnienia bezpiecznej komunikacji IP w obszarze zarządzania siecią elektroenergetyczną.
Zadaniem systemu BIPSE jest zapewnianie bezpieczeństwa teleinformatycznego systemu sterowania infrastrukturą elektroenergetyczną. Odbywa się to poprzez wykrywanie zagrożeń, analizę i filtrację ruchu, inteligentne i aktywne monitorowanie urządzeń oraz zapewnienie niezawodnego i odpornego na ataki hakerskie przesyłu ruchu technologicznego. Dzięki wykorzystaniu systemu BIPSE możliwe jest usuwanie ruchu niepożądanego i ostrzeganie o próbach ataków na infrastrukturę teleinformatyczną energetyki.
Zasadniczą część systemu stanowi Koncentrator Bezpiecznej Komunikacji współpracujący z innymi elementami systemu ochrony odpowiedzialnymi m.in. za kontrolę stanu sieci, reakcję na wykryte zagrożenie, wizualizację zagrożeń i powiadamianie o wykrytych anomaliach. Koncentrator Bezpiecznej Komunikacji jest logicznym modułem grupującym wszystkie elementy systemu instalowane w ramach pojedynczego obiektu stacji elektroenergetycznej. W skali globalnej, system BIPSE funkcjonuje jako federacja takich koncentratorów w ramach niezależnie zarządzanych domen przedsiębiorstw energetycznych.
Architektura
System BIPSE posiada strukturę federacyjną, na którą składają się domenowe systemy bezpiecznej komunikacji przedsiębiorstw energetycznych. Systemy domenowe mogą pracować w sieciach teleinformatycznych zlokalizowanych u operatorów systemu dystrybucyjnego (OSD), u operatora systemu przesyłowego (OSP) oraz w jednostkach wytwórczych centralnie dysponowanych (JWCD). Podsystem BIPSE stacji składa się z jednego lub więcej modułów, które są podstawową jednostką działania całego systemu. Zapewniają one bezpieczną komunikację pomiędzy zasobami wewnątrz sieci lokalnej stacji jak i z elementami sieci zewnętrznych. Kluczowym elementem systemu BIPSE jest Koncentrator Bezpiecznej Komunikacji, posiadający budowę modułową umożliwiającą elastyczne konfigurowanie i łatwe rozszerzanie jego funkcjonalności. W sieci teleinformatycznej stacji Koncentrator Bezpiecznej Komunikacji steruje filtracją ruchu, wykrywa (przy pomocy sond) i zapobiega zagrożeniom, przechowuje logi bezpieczeństwa oraz udostępnia bezpieczny interfejs informacyjny i administracyjny.
Sondy monitorują i analizują zagrożenia w krytycznych punktach sieci oraz sygnalizują wystąpienie zdarzeń alarmowych do Koncentratora. Zagregowane dane o zagrożeniach w sieci stacji, dostępne w Koncentratorze, są przetwarzane w Stacji Nadzoru funkcjonującej w domenie przedsiębiorstwa energetycznego. Zadaniem oprogramowania Stacji Nadzoru jest wykonywana w czasie rzeczywistym analiza zagrożeń pochodzących z wewnątrz, jak i z zewnątrz sieci oraz półautomatyczne podejmowanie decyzji (przy udziale operatora) w zakresie wdrażania niezbędnych zmian konfiguracji sieci. Stacje Nadzoru są przystosowane do wymiany danych z węzłem centralnym koordynującym działania związane z bezpieczeństwem całości sieci elektroenergetycznej.
