Giải pháp bảo mật đường truyền kết nối từ Trung tâm OCC-HGC đến các Trạm

B. MÔ TẢ KỸ THUẬT CHI TIẾT

B.5 Giải pháp bảo mật đường truyền kết nối từ Trung tâm OCC-HGC đến các Trạm

Trạm

B.5.1 Giới thiệu chung

Cùng với sự phát triển của khoa học kỹ thuật, ứng dụng của các hệ thống thông tin đo lường điều khiển xa trong hệ thống điện ngày càng rộng. Các trung tâm giám sát, vận hành từ xa tựđộng hóa trạm biến áp ngày càng được phát triển rộng rãi. Tuy nhiên kéo theo đó, nguy cơ hệ thống bị tấn công cũng tăng theo. Hệ thống điện là ngành có liên quan trực tiếp đến nền kinh tế, an ninh quốc gia, vì vậy việc bảo mật hệ thống kết nối thông tin càng phải được đặt lên hàng đầu và phải được xem xét ngay từ khi thiết kế.

Hình 35: Giải pháp bảo mật kết nối từ trung tâm đến trạm

Để tạo kết nối an toàn từ hệ thống OCC-HGC đến các trạm, có rất nhiều giao thức có thểđược sử

dụng. Trong đó, IPSec (Internet Protocol Security) thường xuyên được sử dụng vì nó đem lại hiệu quả về mặt kinh tế và an toàn bảo mật kết nối thông tin rất cao. Đây là giao thức được thiết kế dựa trên kết nối IP, có thể linh hoạt sử dụng trong các môi trường khác nhau, cung cấp khả năng bảo mật thông qua việc xác thực và mã hóa dữ liệu trên đường truyền.

Các thiết bị bảo mật tích hợp trong hệ thống phải đáp ứng được những yêu cầu kỹ thuật sau: - Thiết bị bảo mật có vai trò thiết lập vành đai an ninh, tạo ra điểm truy cập đến dữ liệu trong

trạm một cách an toàn, bảo mật và giám sát toàn bộ hoạt động truy cập.

- Thiết bị bảo mật phải có khả năng tạo kết nối an toàn giữa kết nối mạng tin cậy như mạng Lan nội bộ với những kết nối mạng không tin cậy như Internet...nhằm tạo ra các kết nối bảo mật giữa trung tâm với các trạm hoặc giữa các trạm với nhau bằng các giao thức bảo mật như Internet Protocol Security (IPSec), Secure Shell (SSH) và Transport Layer Security (TLS).

- Các thiết bị bảo mật tích hợp phải có khả năng chuyển đổi kết nối dữ liệu Serial qua Ethernet và ngược lại, các kết nối này phải được mã hóa an toàn.

- Thiết bị bảo mật phải hỗ trợ các hình thức mã hóa mạnh tương đương tiêu chuẩn X.509. - Thiết bị bảo mật phải hỗ trợ tạo ra các luật truy cập,kết nối dữ liệu, loại bỏ những kết nối dữ

liệu không hợp lệđến hoặc ra khỏi thiết bị.

- Thiết bị bảo mật phải hỗ trợ tính năng quản lý mật khẩu của tất cả thiết bị bảo vệ (rơle) hoặc các thiết bị hỗ trợ kết nối Telnet có mật khẩu bên trong vành đai bảo vệ, và hỗ trợ khả năng tựđộng định kỳ thay đổi mật khẩu.

- Thiết bị bảo mật tích hợp hỗ trợ khả năng định tuyến dữ liệu (Routing), quản trị kết nối các mạng Lan ảo (VLan), cho phép quản trị, cấu hình an toàn qua truy cập Web. Và có khả năng hỗ trợ lưu trữ các thông tin truy cập phục vụ cho quá trình cảnh báo, xây dựng báo cáo quản lý truy cập...