Solutions

Mise en réseau défini par logiciel de la technologie opérationnelle

Améliorez la sécurité du réseau, la conscience de la situation et la fiabilité grâce à la mise en réseau défini par logiciel (SDN) de la technologie opérationnelle (OT).

Qu'est-ce que l'OT SDN ?

l'OT SDN, ou mise en réseau défini par logiciel de la technologie opérationnelle, est une solution réseau Ethernet de classe protection pour les infrastructures critiques.

La technologie conçue sur mesure constitue la base des systèmes d'infrastructure critiques. Ces systèmes doivent effectuer des tâches spécifiques avec précision et exactitude, sans échec.  

Le réseau Ethernet du système doit être conçu selon la même norme rigoureuse que la technologie qu'il prend en charge. C'est pourquoi SEL a développé l'OT SDN pour vous donner la possibilité de concevoir le comportement et le contenu de votre réseau d'infrastructure critique.

l'OT SDN est une solution de mise en réseau spécialement conçue pour répondre aux exigences spécifiques de la norme CEI 61850 et des systèmes de contrôle liés aux installations cybersensibles. Elle permet de déverrouiller le comportement de mise en réseau précédemment fermé et limité des solutions héritées et améliore la sécurité, la conscience de la situation, la fiabilité et les performances.   

l'OT SDN réduit également le coût total de possession d'un système. Les technologies héritées exigent que les propriétaires investissent beaucoup de temps dans la manipulation du comportement fermé et fixe de leurs réseaux, ce qui augmente la complexité des tests et de la maintenance des systèmes. Avec l'OT SDN, les propriétaires contrôlent directement le fonctionnement et le contenu transmis sur le réseau. Ils sont également sûrs que le réseau fonctionnera à tout moment comme prévu, quels que soient le trafic ou les dispositifs qui tentent de se connecter, ce qui se traduit par des réseaux sécurisés, simples et fiables.

Ethernet est rapidement en train de devenir le premier protocole de communications dans les réseaux électriques du monde entier, tant en matière de ce qui est actuellement déployé que de ce qui est modélisé pour les systèmes de l'avenir.

Pendant ce temps, la communauté des normes a lancé des centaines d'actions axées sur la façon de modifier la technologie Ethernet héritée pour répondre aux besoins changeants de l'industrie. Pour les propriétaires de systèmes dotés d'une technologie héritée, l'évolution de ces normes conduira à une importante gestion du changement à l'avenir.

l'OT SDN, quant à elle, offre une grande simplicité. Grâce aux plans de contrôle et de données entièrement programmables, vous n'avez plus besoin d'attendre que les normes et les fournisseurs soient mis à jour pour obtenir le comportement souhaité. Vous disposez désormais d'un contrôle programmable direct. Elle élimine également la gestion des changements à long terme tout en offrant un niveau de sécurité et de performances qui ne peut être disponible que dans une solution conçue spécialement pour l'infrastructure critique.

Consultation

Programme pilote virtuel d'OT SDN

Un programme personnalisé et sans frais qui montre de près à quel point il est simple de concevoir une OT SDN pour répondre à vos besoins spécifiques.

Podcast Schweitzer Drive

Meilleures, plus rapides, plus simples, plus sures : une nouvelle approche des communications du réseau de technologie opérationnelle (OT)

Le réseau d'énergie électrique a été identifié comme la plus grande machine dans le monde.

Avantages de l'OT SDN

La solution d'OT SDN de SEL donne la priorité à la sécurité du réseau, à la conscience de la situation, à la fiabilité et aux performances haut débit pour les applications critiques. L'OT SDN simplifie également la collecte de données pour la conformité CIP du NERC. L'OT SDN simplifie également la collecte de données pour la conformité CIP du NERC et peut vous aider à vous préparer aux normes de surveillance de la sécurité du réseau interne (INSM) proposées pour la protection des infrastructures critiques (CIP) du NERC.

l'OT SDN est la base de l'approche de la cybersécurité de SEL, en particulier l'idée de la confiance zéro (suppression de la confiance implicite). La technologie de refus par défaut de l'OT SDN offre la meilleure option de conception d'un réseau qui s'aligne sur une stratégie d'architecture à confiance zéro.

Avec une architecture de refus par défaut, aucune conversation ne se produit sur le réseau sans que le propriétaire du système ne l'ait autorisée. Au lieu de cela, le propriétaire du système préprogramme toutes les voies de communication et de sauvegarde principales à l'aide du contrôleur de flux SEL-5056.

Cela permet de supprimer la technologie héritée vulnérable du plan de contrôle des commutateurs Ethernet gérés. Cela élimine les vulnérabilités du réseau aux attaques par usurpation d'identité MAC, unité de données du protocole de pont (BDPU) ou par saturation.

Tous les paquets non autorisés qui tentent d'accéder à un réseau d'OT SDN sont identifiés et leur accès au réseau est refusé par défaut. Le propriétaire du système peut également choisir de transférer ces paquets à un système de détection des intrusions (IDS). Grâce à l'OT SDN, l'intégration du système de détection des intrusions (IDS) est plus simple et plus rentable.

Pour preuve de sa cybersécurité, l'OT SDN de SEL est certifiée sur la liste des produits approuvés (APL) du réseau d'information du ministère de la Défense (DoDIN).

Comment la technologie de refus par défaut fonctionne-t-elle ?

'OT SDN utilise des règles de correspondance de flux pour approuver des flux réseau. l Les paquets d'entrées sont mis en correspondance avec le port d'entrée, la source Ethernet ou l'adresse MAC de destination, le champ Ethertype, l'identificateur de VLAN, l'adresse IP source ou de destination, etc. Puis, le propriétaire définit les actions à appliquer aux messages d'entrée qui correspondent aux différents critères. Enfin, un ensemble de compteurs est utilisé pour surveiller le trafic d'entrée et de sortie et la santé globale du réseau.

De notre base de connaissances

Cybersécurité

Bordure industrielle convergente

l'OT SDN est un élément fondamental de Converged Industrial Edge, une architecture réseau multifournisseur qui simplifie et améliore l'échange d'informations entre l'IT et les dispositifs réseau d'OT.

Composants de la solution

La solution de mise en réseau d'OT SDN de SEL est ouverte, interopérable et basée sur des normes, ce qui simplifie ce que les propriétaires doivent prendre en compte tout au long de la durée de vie de leur système. Elle a été conçue pour répondre aux besoins des industries au sein des infrastructures critiques : les services publics, eau et eaux usées, pétrole, gaz, pétrochimie, etc., tout en étant adaptée à chaque système individuel qu'elle prend en charge.

Commutateurs d'OT SDN

Le plan de données des commutateurs d'OT SDN est compatible IEEE 802.3, ce qui permet à la solution d'OT SDN d'être interopérable avec votre réseau actuel et tous les hôtes.

Nous proposons trois commutateurs Ethernet renforcés conçus pour répondre aux exigences de la norme IEEE 1613 :

  • le SEL-2741 monté en surface, sur bâti ou sur panneau
  • Rail DIN ou SEL-2742S monté en surface
  • SEL-2740S monté en surface, sur bâti ou sur panneau

Logiciel du contrôleur de flux

Le contrôleur de flux SEL-5056 fournit l'interface centrale pour la configuration et la gestion du réseau. Il est basé sur des normes et compatible avec OpenFlow 1.3.

Le contrôleur de flux est disponible en tant qu'application pour SEL Blueframe ou en tant que service sur Microsoft Windows Server 2016.

Application Flow Auditor

Flow Auditor, la première application de la suite d'applications SDN SEL-5057, simplifie la collecte de données pour la conformité CIP du NERC. En raison de la nature de l'OT SDN, les informations nécessaires à la génération de rapports CIP du NERC sont disponibles sans effectuer de numérisation réseau. Flow Auditor compile les données directement à partir de la base de données du contrôleur, plutôt que d'interroger chaque dispositif, ce qui réduit le processus de collecte des données à quelques minutes.

De notre base de connaissances

Concevoir un meilleur réseau : tout commence avec SDN

SEL-2741

Commutateur Ethernet

Consulter les informations sur le produit 
SEL-2742S

Commutateur réseau piloté par logiciel

Consulter les informations sur le produit 
SEL-2740S

Commutateur de réseau défini par logiciel

Consulter les informations sur le produit 
SEL-5056

Contrôleur de flux du réseau défini par logiciel

Consulter les informations sur le produit 
SEL-5057

Suite d’applications SDN

Consulter les informations sur le produit 

Vidéo de l'OT SDN

Learn & Lock Features of SEL-5056

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

SDN Commissioning

1 of 4

  • Learn & Lock Features of SEL-5056

  • Commission and User Creation with the SEL-5056 Flow Controller

  • Adopt SEL-2740S Using the SEL-5056 Flow Controller

  • Adopt Hosts using the SEL-5056 Flow Controller

SEL-5056 SDN Quick Start

In this video, we go over how to set up a small network using the SEL-5056 Software-Defined Network Flow Controller.

SDN Communication Setup

1 of 6

  • SEL-5056 SDN Quick Start

  • SEL-5056 Logical Connections Part 1- CSTs and Logical Connection Definitions

  • SEL-5056 Logical Connections Part 2- Creating CSTs

  • SEL-5056 Logical Connections Part 3- Creating Unicast Logical Connections

  • SEL-5056 Logical Connections Part 4- Creating Multicast Logical Connections

  • Enabling SEL Relay Failover Mode with the SEL-5056 Flow Controller

Backing Up and Restoring SEL-5056 Databases

In this video, learn how to set up backup and restore options in the flow controller software.

Gestion et dépannage de réseau défini par logiciel (SDN)

1 of 2

  • Backing Up and Restoring SEL-5056 Databases

  • SEL-2740S Redundancy and Replacement with the SEL-5056 Flow Controller

Nos services

SEL est votre partenaire dans la mise en œuvre de l'OT SDN et l'adaptation de la solution à vos priorités et exigences. En fonction de vos besoins, nous pouvons vous proposer une solution clé en main ou vous aider à réaliser des étapes spécifiques de votre projet, telles que des évaluations de cybersécurité, l'ingénierie réseau d'OT SDN et les tests du système. Nous prenons en charge les installations initiales ou les migrations de réseau existant.

Pour chaque projet, notre priorité est que le propriétaire du système soit autosuffisant au moment de la prise en main. SEL s'assurera que votre équipe dispose de la formation et des informations nécessaires pour assurer la maintenance indépendante de votre réseau d'OT SDN ou apporter des modifications à ce réseau à l'avenir.

Cybersécurité

Services de conformité avec le plan CIP du NERC

Rationaliser le processus de respect de la conformité aux normes de cybersécurité CIP du NERC.

SEL

Services d'ingénierie

Des solutions clé en main conçues spécialement pour votre système et vos objectifs opérationnels.

Consultation

Programme pilote virtuel

Un programme personnalisé et sans frais qui montre de près à quel point il est simple de concevoir une OT SDN pour répondre à vos besoins spécifiques.

Notre assistance

Nous pensons que vous ne devriez jamais avoir à vous inquiéter de savoir si vos systèmes de protection et de contrôle fonctionneront lorsque vous en aurez le plus besoin. C'est pourquoi chaque dispositif que nous fabriquons est accompagné d'une garantie décennale et d'une assistance technique gratuite.  

Il en est ainsi chez SEL depuis la création de l'entreprise il y a près de 40 ans - une raison majeure pour laquelle nous sommes le fournisseur de relais de protection le plus fiable d'Amérique du Nord et le numéro un des services publics internationaux en matière de prix, de service et d'assistance. 

Les dispositifs SEL sont conçus pour une durée de vie d'au moins 20 ans, et chaque dispositif fabriqué par SEL bénéficie d'une garantie décennale, la meilleure de l'industrie de l'énergie électrique. S'ils tombent en panne sous garantie, la réparation et le remplacement sont gratuits.  

Nous faisons toujours tout ce qui est en notre pouvoir pour réparer tout produit retourné, qu'il soit conforme ou non à notre garantie.  

Robuste et fiable, garanti

Les produits SEL sont conçus et fabriqués pour les environnements les plus difficiles au monde, dépassant toutes les normes de l'industrie en matière de température, de décharges et de contraintes électriques. Un vernis de protection en option pour les cartes de circuits imprimés ajoute un niveau supplémentaire de protection contre les contaminants dans les environnements extrêmes.  

Nos produits ont un temps moyen entre les retours pour réparation (MTBR) de plus de 350 ans, sur la base des performances observées sur le terrain. Cela signifie que si vous avez 350 produits SEL installés dans vos systèmes, vous pouvez vous attendre à avoir moins d'une mise hors service non programmée par an, pour des raisons, qu'il s'agisse d'un défaut ou d'un facteur externe tel qu'une surtension, une surintensité, des dommages causés par la faune ou une exposition environnementale. 

*Cette mesure MTBR a été calculée en avril 2023.

Société

Garantie et assistance technique

Mesures sur la garantie produit et la fiabilité de SEL, ainsi que sur la manière de retourner un produit ou de contacter l'assistance technique.

Assistance

Notifications et mises à jour de sécurité

Restez informé des cybervulnérabilités et maintenez vos produits SEL à jour.

Solutions

Cybersécurité

Des solutions et des services qui vous aident à mettre en œuvre et à maintenir des défenses de cybersécurité à plusieurs niveaux.

La formation

Université SEL

Formation et enseignement pour les ingénieurs, techniciens et responsables de réseau électrique.

Points forts du OT SDN

La Belgique intègre l'énergie éolienne en mer dans le réseau européen
En savoir plus 
Concevoir un meilleur réseau : tout commence avec SDN
Regardez la vidéo 
Le contrôleur de miniréseau SEL remporte le concours NREL
Regardez la vidéo 
SEL et Dragos s'associent pour détecter et répondre aux cybermenaces de l'industrie
Regardez la vidéo 

Actualité SDN

Obtenez les dernières mises à jour sur les améliorations, options et applications OT SDN.
Abonnez-vous à SDN News

La formation

Cours SELU SYS 407 : Réseaux définis par logicielLes étudiants apprendront à concevoir des réseaux en utilisant l'OT SDN pour améliorer la cybersécurité, la conscience de la situation et les performances des réseaux OT. Ce cours pratique utilise la SDN pour concevoir un réseau en prenant en charge un système de protection moteur à deux sources, en apprenant comment concevoir, configurer, tester, dépanner et valider un réseau SDN.

Contenu associé

Documents techniques

Dépliants

Documents de présentation technique

Podcast

Étude de cas

Webinaires

Des questions ? Contactez-nous !

Si vous avez des questions sur les produits, les services, les solutions ou l'assistance SEL, contactez-nous. Nos professionnels du service et de l'assistance sont prêts à vous fournir les réponses dont vous avez besoin.

Une assistance imbattable

Les équipes d'assistance de SEL sont basées dans des bureaux régionaux du monde entier et sont composées d'ingénieurs d'application spécialisés dans nos produits et dans les applications de réseau électrique.

L'assistance technique pour les dispositifs fabriqués par SEL est toujours gratuite. Quelle que soit la fréquence de vos appels ou la durée de service de vos produits SEL, vous pouvez joindre un expert SEL qui sera en mesure de vous fournir le service et l'assistance dont vous avez besoin.

Notre équipe de cybersécurité est toujours disponible pour vous proposer les informations et les ressources nécessaires pour assurer la sécurité et l'efficacité de vos réseaux et systèmes critiques OT. Les contrats d'assistance en matière de cyberservices peuvent comprendre la réponse aux incidents, les audits, le renforcement du système, et plus encore, en fonction de vos besoins anticipés.

En savoir plus sur la garantie et l'assistance SEL