Solutions

Mise en réseau défini par logiciel de la technologie opérationnelle

Améliorez la sécurité du réseau, la prise de conscience de la situation et la fiabilité grâce à la mise en réseau défini par logiciel (SDN) de la technologie opérationnelle (OT).

Qu'est-ce que la SDN OT ?

La SDN OT, ou mise en réseau défini par logiciel de la technologie opérationnelle, est une solution réseau Ethernet de classe de protection pour les infrastructures critiques.
La technologie conçue sur mesure constitue la base des systèmes d'infrastructure critiques. Ces systèmes doivent effectuer des tâches spécifiques avec précision et exactitude, sans échec.  Le réseau Ethernet du système doit être conçu selon la même norme rigoureuse que la technologie qu'il prend en charge. C'est pourquoi SEL a développé la SDN OT pour vous donner la possibilité de concevoir le comportement et le contenu de votre réseau d'infrastructure critique.La SDN OT est une solution de mise en réseau spécialement conçue pour répondre aux exigences spécifiques de la norme CEI 61850 et des systèmes de contrôle liés aux installations cybersensibles. Elle permet de déverrouiller le comportement de mise en réseau précédemment fermé et limité des solutions héritées et améliore la sécurité, la prise de conscience de la situation, la fiabilité et les performances.   La SDN OT réduit également le coût total de possession d'un système. Les technologies héritées exigent que les propriétaires investissent beaucoup de temps dans la manipulation du comportement fermé et fixe de leurs réseaux, ce qui augmente la complexité des tests et de la maintenance des systèmes. Avec la SDN OT, les propriétaires contrôlent directement le fonctionnement et le contenu transmis sur le réseau. Ils sont également sûrs que le réseau fonctionnera à tout moment comme prévu, quels que soient le trafic ou les dispositifs qui tentent de se connecter, ce qui se traduit par des réseaux sécurisés, simples et fiables.Ethernet est rapidement en train de devenir le premier protocole de communications dans les réseaux électriques du monde entier, tant en matière de ce qui est actuellement déployé que de ce qui est modélisé pour les systèmes de l'avenir.Pendant ce temps, la communauté des normes a lancé des centaines d'actions axées sur la façon de modifier la technologie Ethernet héritée pour répondre aux besoins changeants de l'industrie. Pour les propriétaires de systèmes dotés d'une technologie héritée, l'évolution de ces normes conduira à une importante gestion du changement à l'avenir.La SDN OT, quant à elle, offre une grande simplicité. Grâce aux plans de contrôle et de données entièrement programmables, vous n'avez plus besoin d'attendre que les normes et les fournisseurs soient mis à jour pour obtenir le comportement souhaité. Vous disposez désormais d'un contrôle programmable direct. Elle élimine également la gestion des changements à long terme tout en offrant un niveau de sécurité et de performances qui ne peut être disponible que dans une solution conçue spécialement pour l'infrastructure critique.
La SDN OT est une solution de mise en réseau ouverte, interopérable et basée sur des normes qui simplifie ce que les propriétaires de systèmes doivent prendre en compte lors de la planification de la durée de vie étendue de leurs systèmes CEI 61850.Contrairement à la technologie héritée, la SDN OT automatise le processus de provisionnement du réseau en exploitant les mêmes fichiers de configuration que ceux utilisés pour les relais d'un système, ce qui permet de gagner du temps et de réduire les risques d'erreur humaine. Le provisionnement automatisé du réseau facilite également l'ajout d'applications au fur et à mesure de l'évolution des besoins et réduit la charge de formation nécessaire à la mise en œuvre de ces changements.En plus de sa simplicité, la SDN OT offre des avantages en matière de sécurité et de performances qui en font la meilleure solution de mise en réseau pour les applications CEI 61850. Elle fournit notamment les temps de rétablissement en microseconde requis pour les communications à valeurs échantillonnées CEI 61850. De notre base de connaissances
Depuis juillet 2021, la SDN OT de SEL est certifiée sur la liste des produits approuvés (APL) du réseau d'information du ministère de la Défense des États-Unis (DoDIN). Cette solution offre un avantage significatif par rapport à la livraison de paquets traditionnels, améliore considérablement la sécurité du réseau et augmente la prise de conscience de la situation du réseau.L'architecture de provisionnement des circuits programmables et de refus par défaut de la SDN OT réduit les risques informatiques et opérationnels pour les systèmes de contrôle liés aux installations tout en améliorant la sécurité et la fiabilité. La certification DoDIN APL vérifie que la SDN OT est conforme aux normes du Département de la Défense en matière de cybersécurité et d'interopérabilité avec d'autres dispositifs approuvés par le Département de la Défense.En outre, l'approche de la SDN OT conçue sur mesure pour les réseaux de systèmes de contrôle liés aux installations (FRCS) lui permet d'être testée en fonction de plusieurs exigences OT strictes, y compris les tactiques, techniques et procédures (TTP) du système de commande cyberindustrielle avancée (ACI) pour les systèmes de commande industriels du DoD, le cadre ATT&CK de MITRE, et l'architecture réseau confiance zéro.La SDN OT répond ou dépasse 22 des 28 TTP répertoriés dans les ACI TTP (tactiques, techniques et procédures de commande cyberindustrielle avancée) Le fait d'avoir un réseau qui fournit immédiatement un grand nombre d'ACI TTP permet au DoD de passer de l'évaluation du problème à la prise de mesures pour réduire les risques.De notre base de connaissances

Avantages de la SDN OT

La solution de SDN OT SEL donne la priorité à la sécurité du réseau, à la prise de conscience de la situation, à la fiabilité et aux performances à grande vitesse pour les applications critiques. La SDN OT simplifie également la collecte de données pour la conformité CIP du NERC et peut vous aider à vous préparer aux normes de surveillance de la sécurité du réseau interne (INSM) proposées pour la protection des infrastructures critiques (CIP) du NERC.
La SDN OT est la base de l'approche de la cybersécurité de SEL, en particulier l'idée de la confiance zéro (suppression de la confiance implicite). La technologie de refus par défaut SDN OT offre la meilleure option de conception d'un réseau qui s'aligne sur une stratégie d'architecture à confiance zéro.Avec une architecture de refus par défaut, aucune conversation ne se produit sur le réseau sans que le propriétaire du système ne l'ait autorisée. Au lieu de cela, le propriétaire du système préprogramme toutes les voies de communication et de sauvegarde principales à l'aide du contrôleur de flux SEL-5056.Cela permet de supprimer la technologie héritée vulnérable du plan de contrôle des commutateurs Ethernet gérés. Cela élimine les vulnérabilités du réseau aux attaques par usurpation d'identité MAC, unité de données du protocole de pont (BDPU) ou par saturation.Tous les paquets non autorisés qui tentent d'accéder à un réseau SDN OT sont identifiés et leur accès au réseau est refusé par défaut. Le propriétaire du système peut également choisir de transférer ces paquets à un système de détection des intrusions (IDS). Grâce à la SDN OT, l'intégration du système de détection des intrusions (IDS) est plus simple et plus rentable.Pour preuve de sa cybersécurité, la SDN OT de SEL est certifiée sur la liste des produits approuvés (APL) du réseau d'information du ministère de la Défense (DoDIN).

Comment la technologie de refus par défaut fonctionne-t-elle ?

La SDN OT utilise des règles de correspondance de flux pour approuver des flux de réseau. Les paquets d'entrées sont mis en correspondance avec le port d'entrée, la source Ethernet ou l'adresse MAC de destination, le champ Ethertype, l'identifiant de VLAN, l'adresse IP source ou de destination, etc. Puis, le propriétaire définit les actions à appliquer aux messages d'entrée qui correspondent aux différents critères. Enfin, un ensemble de compteurs est utilisé pour surveiller le trafic d'entrée et de sortie et la santé globale du réseau.
De notre base de connaissances
La SDN OT met l'intégralité du contrôle de l'ingénierie du trafic entre les mains du propriétaire du système. En déterminant toutes les voies de communication principales et de sauvegarde, le propriétaire crée un réseau optimisé pour le système. Les propriétaires de réseau ont la liberté de choisir la topologie qui répond le mieux à leurs besoins, car la SDN OT ne repose pas sur une topologie particulière pour obtenir des performances optimales.Contrairement à la technologie héritée, la SDN OT permet d'automatiser le processus de configuration du réseau. Au lieu de saisir manuellement les réglages, les propriétaires de systèmes peuvent tirer parti des mêmes fichiers que ceux utilisés pour configurer les relais de leur système. Cela réduit le travail d'ingénierie initial et élimine les erreurs de configuration dues à une erreur humaine.  La SDN OT améliore également la prise de conscience de la situation du propriétaire. Elle peut comprendre en temps réel tous les dispositifs de son réseau et les conversations avec d'autres dispositifs. Les propriétaires de systèmes peuvent également intégrer un système de détection des intrusions (IDS) dans leur système et voir tout dispositif non autorisé ayant tenté d'accéder au réseau et ce qu'il tentait de faire. Avec la SDN OT, l'intégration IDS est simple et économique.En raison de la nature de la SDN, le propriétaire du système a également la certitude que le comportement de son réseau ne changera jamais, jusqu'à ce qu'il le lui dise de le faire.
La SDN OT est plus rapide que les réseaux Ethernet traditionnels. Les temps de basculement sont réduits à 0,1 millisecondes, soit 100 fois plus vite que les réseaux traditionnels. Cette vitesse de basculement est requise pour les communications de valeurs échantillonnées CEI 61850.Ce niveau de performance est possible parce que les propriétaires de système prédéterminent toutes les voies de communication de sauvegarde et parce que la SDN OT élimine le trafic de diffusion sur les réseaux (où chaque dispositif transmet des paquets à tous les autres dispositifs réseau). Au lieu de cela, la SDN OT est conçue pour le trafic multidiffusion ciblé, le propriétaire du système définissant des voies de communication spécifiques entre les dispositifs.En éliminant le trafic réseau inutile, la SDN OT offre également une disponibilité de bande passante plus élevée.De notre base de connaissances
La SDN OT possède les contrôles de sécurité décrits dans les exigences de cybersécurité proposées pour les réseaux locaux fonctionnant dans des réseaux de production-transport d'électricité à impact élevé et moyen (BES).La FERC a publié un avis d'élaboration de règles publiques (NOPR) demandant à la NERC d'élaborer ou de modifier les normes de fiabilité pour la protection des infrastructures critiques (CIP) qui exigeraient une surveillance de la sécurité du réseau interne (INSM) dans les « zones de confiance » du réseau local. En améliorant la visibilité des communications entre les dispositifs en réseau dans les zones de confiance, ces exigences proposées renforceraient la sécurité du réseau dans un paysage de menaces de plus en plus sophistiqué.Les réseaux locaux des services publics soumis à ces exigences bénéficieraient d'une architecture de refus par défaut qui contrôle et surveille tout le trafic passant par le réseau local lui-même, et pas seulement par son périmètre de sécurité électronique (pare-feu). La SDN OT fournit un contrôle d'accès réseau pour tous les dispositifs et toutes les conversations sur un réseau locaal d'OT. La solution inspecte les paquets Ethernet à chaque saut pour valider qu'ils font partie des conversations autorisées.Avec son processus automatisé de provisionnement de réseau, la SDN OT offre une option simple pour les services publics qui se préparent à l'avenir de la mise en réseau sécurisée.
La collecte de données pour les audits CIP du NERC nécessite généralement des jours de numérisation réseau pour documenter les ports et services ouverts. Ce processus peut avoir une incidence sur les performances du réseau et interférer avec les systèmes critiques.Mais avec la SDN OT, le propriétaire du système a ces informations à portée de main. Étant donné que tous les flux de réseau et toutes les voies de sauvegarde sont préconfigurés dans le contrôleur, les informations requises pour la création de rapports CIP du NERC (dispositifs, ports et services actifs sur un réseau) sont déjà disponibles sans effectuer de numérisation du réseau.Le processus de collecte de données est raccourci à quelques minutes au lieu de plusieurs heures ou jours.Flow Auditor, la première application de la suite d'applications SDN SEL-5057, prend en charge ce processus simplifié de collecte de données. Il compile les données directement à partir de la base de données du contrôleur, plutôt que d'interroger chaque dispositif, ce qui élimine le risque de perturbation de la performance du réseau.De notre base de connaissances

Vidéo relative à la SDN OT

Caractéristiques Apprendre et verrouiller du SEL-5056

Mise en service SDN

1 of 4
  • Caractéristiques Apprendre et verrouiller du SEL-5056

  • Mise en service et création d'utilisateurs avec le contrôleur de flux SEL-5056

  • Adoption de SEL-2740S à l'aide du contrôleur de flux SEL-5056

  • Adoption d'hôtes à l'aide du contrôleur de flux SEL-5056

SEL-5056 SDN Quick Start

In this video, we go over how to set up a small network using the SEL-5056 Software-Defined Network Flow Controller.

Configuration de la communication SDN

1 of 6
  • SEL-5056 SDN Quick Start

  • SEL-5056 Logical Connections Part 1- CSTs and Logical Connection Definitions

  • SEL-5056 Logical Connections Part 2- Creating CSTs

  • SEL-5056 Logical Connections Part 3- Creating Unicast Logical Connections

  • SEL-5056 Logical Connections Part 4- Creating Multicast Logical Connections

  • Enabling SEL Relay Failover Mode with the SEL-5056 Flow Controller

Sauvegarde et restauration des bases de données SEL-5056

Gestion et dépannage de réseau défini par logiciel (SDN)

1 of 1
  • Sauvegarde et restauration des bases de données SEL-5056

Your first look into the all new flow controller—coming soon

SEL-5056 Version 3.0 - Vidéos de mise à jour

1 of 4
  • Your first look into the all new flow controller—coming soon

  • Explorer la nouvelle conception de l'espace de topologie du contrôleur de flux de SDN

  • Aperçu du panneau principal rationalisé

  • Conception de votre réseau dans le contrôleur de flux de SDN OT révisé

Nos services

SEL est votre partenaire dans la mise en œuvre de la SDN OT et l'adaptation de la solution à vos priorités et exigences. En fonction de vos besoins, nous pouvons vous proposer une solution clés en main ou vous aider à réaliser des étapes spécifiques de votre projet, telles que des évaluations de cybersécurité, l'ingénierie réseau SDN OT et les tests du système. Nous prenons en charge les installations initiales ou les migrations de réseau existant.Pour chaque projet, notre priorité est que le propriétaire du système soit autosuffisant au moment de la prise en main. SEL s'assurera que votre équipe dispose de la formation et des informations nécessaires pour assurer la maintenance indépendante de votre réseau SDN OT ou apporter des modifications à ce réseau à l'avenir.

Notre assistance

Nous pensons que vous ne devriez jamais avoir à vous inquiéter de savoir si vos systèmes de protection et de contrôle fonctionneront lorsque vous en aurez le plus besoin. Les produits SEL sont conçus et fabriqués pour les environnements les plus difficiles du monde, dépassant toutes les normes de l'industrie en matière de température, de chocs et de contraintes électriques, ce qui leur a permis d'atteindre l'une des valeurs MTBF les plus élevées de l'industrie.Cependant, il arrive parfois que l'inattendu se produise. C'est pourquoi vous avez toujours accès aux ingénieurs de SEL et chaque dispositif que nous fabriquons est assorti d'une garantie décennale et d'une assistance technique gratuite.
Après la mise en service de vos systèmes, nos ingénieurs d'application fournissent gratuitement une assistance technique pour les produits SEL.Tant que vos produits SEL restent en service, vous avez accès à une assistance technique directe de la part des ingénieurs SEL - pas seulement une poignée d'ingénieurs produits en contact avec la clientèle, mais un grand nombre d'ingénieurs d'application qui connaissent parfaitement la manière dont nos dispositifs sont déployés et les fonctions qu'ils exécutent généralement sur le terrain.Quelle que soit la fréquence de vos appels ou l'ancienneté de vos produits SEL, nos professionnels du service clientèle et de l'assistance technique sont prêts à vous aider.Le personnel d'assistance à la clientèle et les ingénieurs d'application sont répartis dans des bureaux régionaux en Amérique du Nord et dans le monde entier.Trouvez votre bureau local 
SEL offre une assistance complète en matière de cybersécurité pour chaque solution, système et produit que nous fournissons.Nous pratiquons également une gestion sécurisée de la chaîne d'approvisionnement et aidons nos clients à se conformer aux normes applicables en matière de chaîne d'approvisionnement et de cybersécurité.

Bulletins de sécurité et mises à jour

Nous examinons et testons minutieusement le code de nos produits, ce qui nous permet de mieux contrôler leur qualité, leur sécurité et leur fonctionnalité. Les mises à jour des logiciels et des micrologiciels liés à la sécurité sont fournies pendant toute la durée de vie de chaque dispositif SEL et sont distribuées directement à nos clients par l'intermédiaire de transfert de fichiers sécurisé.Les utilisateurs finaux de produits SEL peuvent s'inscrire pour recevoir des notifications par e-mail concernant les vulnérabilités en matière de sécurité, y compris des informations sur la façon d'atténuer les risques associés.

Services et assistance en matière de cybersécurité

De l'évaluation du système et de la définition des bases à l'élaboration de solutions de cyberdéfense et la gestion continue du système, notre suite complète de services de cybersécurité peut vous aider à renforcer vos défenses et à rationaliser les exigences de maintenance et de conformité.Les contrats d'assistance en matière de cyberservices peuvent comprendre la réponse aux incidents, les audits, le renforcement du système, la gestion des correctifs et des mises à jour, et plus encore.Contacter les cyberservices de SEL 
SEL répond à vos besoins en matière de formation de la main-d'œuvre et de formation continue par le biais de séminaires, de présentations lors de conférences et de salons professionnels, et de cours de l'Université SEL.Les cours de l'Université SEL et un grand nombre de nos séminaires fournissent des heures de développement professionnel (PDH) pour le maintien des licences d'ingénieur professionnel (PE). Les cours et les séminaires peuvent être dispensés sous différentes formes : séminaires en personne, apprentissage en ligne à son propre rythme, salles de classe virtuelles, webinaires en direct ou enregistrés.Nous pouvons également travailler avec vous pour développer une formation adaptée aux besoins spécifiques de votre personnel.Offres de formation et d'enseignement :

Actualité SDN

Obtenez les dernières mises à jour sur les améliorations, options et applications OT SDN.
Abonnez-vous à SDN News

La formation

Cours de ELU SYS 407 : Réseaux définis par logicielLes étudiants apprendront à concevoir des réseaux en utilisant la SDN OT pour améliorer la cybersécurité, la prise de conscience de la situation et les performances des réseaux OT. Ce cours pratique utilise la SDN pour concevoir un réseau en prenant en charge un système de protection du moteur à deux sources, en apprenant comment concevoir, configurer, tester, dépanner et valider un réseau SDN.

Des questions ? Contactez-nous !

Si vous avez des questions sur les produits, les services, les solutions ou l'assistance SEL, contactez-nous. Nos professionnels du service et de l'assistance sont prêts à vous fournir les réponses dont vous avez besoin.

Une assistance imbattable

Les équipes d'assistance de SEL sont basées dans des bureaux régionaux du monde entier et sont composées d'ingénieurs d'application spécialisés dans nos produits et dans les applications de réseau électrique.

L'assistance technique pour les dispositifs fabriqués par SEL est toujours gratuite. Quelle que soit la fréquence de vos appels ou la durée de service de vos produits SEL, vous pouvez joindre un expert SEL qui sera en mesure de vous fournir le service et l'assistance dont vous avez besoin.

Notre équipe de cybersécurité est toujours disponible pour vous proposer les informations et les ressources nécessaires pour assurer la sécurité et l'efficacité de vos réseaux et systèmes critiques OT. Les contrats d'assistance en matière de cyberservices peuvent comprendre la réponse aux incidents, les audits, le renforcement du système, et plus encore, en fonction de vos besoins anticipés.

En savoir plus sur la garantie et l'assistance SEL