サイバーセキュリティに関する課題

T&D 変電所は、北米電力信頼度協議会 (北米電力信頼度協議会、NERC) の重要インフラ保護 (Critical Infrastructure Protection、CIP) の Vertion 5、サイバーセキュリテ ィ規制の対象となり、BES へのネットワークの脅威を最低限に抑えることが求められる。この規制を遵守するために、同社は外部アクセスから変電所の重要な運用技術 (OT) ネットワークを切り離さなければならなかった。しかし、ビジネスエンドユーザーは、 OSIsoft® PI System ヒストリアンデータおよび変電所の OT ネットワーク内部で作成されるOPC データへのアクセスを維持する必要があった。

要求事項

●NERC CIP v5 に従って、ネットワークセグメントを明確に定義し、外部ネットワークから重要な OT システムへの接続をすべて排除すること

●OT ネットワークからビジネス IT ネットワークへの一方向データ転送を可能にすること

●業務の継続のために PI System ヒストリアンデータを IT ネットワークへ複製･転送すること

●OPC クライアント/サーバー遠隔データ監視を許可すること

ハードウェア «

Owl 周辺機器防御ソリューション - 多目的 (OPDS-MP)

ネットワークのセグメント化および決定論的一方向データ転送専用に設計された内蔵型 1U データダイオード。

インターフェースモジュール «

Owl PI 転送サービス (Owl PI Transfer Service、OPTS)

OSIsoft® PI System ヒストリアンデータをネットワーク境界

を越えて安全に複製･転送するために特別に開発された専用

ソフトウェア。

解決策

OT ネットワークへの外部アクセスを排除し、ネットワークの効果的なセグメント化を提供し、OT ネットワークからの決定論的一方向データ転送を実現するために、DualDiode Technology® を使用する Owl 社のデータダイオード (OPDS-MP) が採用された。本社のエンドユーザーによる遠隔変電所監視およびデータアクセスのために、OSIsoft® PI System レプリケーション (OPTS)および OPC クライアント/サーバーレプリケーション用 Owl アプリケーションも配備された。

結果

●米国電力 T&D サイバーセキュリティの NERC CIP v5 規制を遵守した

●NERC CIP v5 規制に基づきリスク軽減のためにデータダイオードが設置され、OT ネットワークへのインバウンド接続/脅威がすべて除去され、同時に決定論的アウトバウンドデータフローを提供した

●IT ネットワークへの PI System ヒストリアンおよび OPC モニタリングデータレプリケーションを可能にして、業務の継続および運用上の洞察を維持した