Soluções

Rede Definida por Software de TO

Melhore a segurança da rede, a consciência situacional e a confiabilidade com a rede definida por software (SDN) de tecnologia operacional (TO).

O que é a SDN TO?

A SDN TO, ou rede definida por software de tecnologia operacional, é uma solução de rede Ethernet com proteção para sistemas de infraestrutura crítica.

A tecnologia especificamente projetada forma a espinha dorsal de sistemas de infraestrutura crítica. Esses sistemas devem executar tarefas específicas com exatidão e precisão – sem faltas.  

A rede Ethernet do sistema deve ser projetada com o mesmo padrão rigoroso da tecnologia que ela suporta. É por isso que a SEL desenvolveu a SDN TO – para proporcionar a você a capacidade de projetar o comportamento e o conteúdo de sua rede de infraestrutura crítica.

A SDN TO é uma solução de sistemas de rede projetada especificamente para atender às demandas específicas da IEC 61850 e sistemas de controle relacionados a instalações cibernéticas. Ele desbloqueia o comportamento de rede restrito e fechado anteriormente de soluções existentes e oferece segurança, consciência situacional, confiabilidade e desempenho aprimorados.   

A SDN TO também reduz o custo total de propriedade de um sistema. A tecnologia existente exige que os proprietários invistam um tempo significativo manipulando o comportamento fechado e fixo de suas redes, aumentando a complexidade nos testes e na manutenção do sistema. Com a SDN TO, os proprietários têm controle direto sobre a operação e o conteúdo que é encaminhado na rede. Eles também têm a confiança de que a rede sempre funcionará exatamente como desejado – independentemente do tráfego ou dos dispositivos que tentam se conectar – gerando redes seguras, simples e confiáveis.

A Ethernet está rapidamente se tornando o protocolo de comunicação líder em sistemas de potência de todo o mundo – tanto em termos do que está sendo utilizado no momento quanto do que está sendo modelado para os sistemas do futuro.

Enquanto isso, a comunidade regulamentadora lançou centenas de esforços focados em como modificar a tecnologia Ethernet existente para atender às necessidades em constante mudança da indústria. Para proprietários de sistemas com tecnologias existentes, esses padrões em evolução levarão a um extenso gerenciamento de mudança no futuro.

Como contraste, a SDN TO oferece simplicidade. Com planos de dados e controle totalmente programáveis, você não precisa mais esperar que as normas e fornecedores sejam atualizados para gerar o comportamento desejado – agora você tem controle programável direto. Também é eliminado o gerenciamento de mudança de longo prazo, oferecendo um nível de segurança e desempenho que só pode ser encontrado em uma solução que foi projetada para infraestrutura crítica desde o início.

A SDN TO é uma solução de sistemas de rede aberta, interoperável e baseada em padrões, o que simplifica aquilo que os proprietários do sistema precisam considerar ao planejar a vida útil estendida de seus sistemas IEC 61850.

Diferente da contrário da tecnologia existente, a SDN TO automatiza o processo de provisionamento de rede, aproveitando os mesmos arquivos de configuração usados para os relés de um sistema, economizando tempo e reduzindo as oportunidades de erro humano. O provisionamento de rede automatizado também facilita a adição de aplicativos à medida que as necessidades evoluem e reduz a carga de treinamento para implementar essas alterações.

Além de sua simplicidade, a SDN TO oferece vantagens de segurança e desempenho que a tornam a melhor solução para sistemas de rede para aplicações IEC 61850. Isso inclui fornecer os tempos de recuperação de microssegundos necessários para comunicações Sampled Values IEC 61850.

Da nossa base de conhecimento

Em julho de 2021, a solução SDN TO da SEL foi certificada na Lista de Produtos Aprovados (APL) da Rede de Informações do Departamento de Defesa dos EUA (DoDIN). Esta solução oferece uma vantagem significativa sobre o fornecimento de pacotes tradicionais, melhora muito a segurança e aumenta a consciência situacional da rede.

A arquitetura de negação por padrão (deny-by-default) e provisionamento de circuitos programáveis da SDN TO diminui o risco cibernético e operacional para sistemas de controle relacionados às instalações, ao mesmo tempo em que melhora a segurança e a confiabilidade. A certificação na DoDIN APL verifica se a SDN TO está em conformidade com os padrões do Departamento de Defesa para segurança cibernética e interoperabilidade com outros dispositivos aprovados pelo Departamento de Defesa.

Além disso, a abordagem de projeto específico da SDN TO para redes de sistema de controle relacionado a instalações (FRCS) permitiu que ela fosse testada em vários requisitos desafiadores de TO, incluindo as táticas, técnicas e procedimentos (TTPs) do Sistema de Controle Industrial Cibernético Avançado (ACI) para Sistemas de controle industrial do Departamento de Defesa, estrutura ATT&CK da MITRE, e arquitetura de rede de confiança zero (zero-trust).

A SDN TO atende ou supera 22 dos 28 TTPs listados nas TTPs do ACI. Ter uma rede que fornece imediatamente muitas das TTPs do ACI permite que o Departamento de Defesa avance da avaliação do problema para a ação, a fim de reduzir o risco.

Da nossa base de conhecimento

Benefícios da SDN TO

A solução SDN TO da SEL prioriza a segurança da rede, consciência situacional, confiabilidade e desempenho de alta velocidade em aplicações críticas. A solução SDN TO também simplifica a coleta de dados para conformidade com os padrões de CIP (Proteção de Infraestrutura Crítica) da NERC (North American Electric Reliability Corporation) – NERC CIP – e pode ajudá-lo a se preparar para os padrões propostos de Monitoramento de Segurança de Rede Interna (INSM) NERC CIP.

A SDN TO é a base da abordagem de segurança cibernética da SEL, principalmente a ideia de arquitetura de confiança zero (remover a confiança implícita). A tecnologia de negação por padrão da SDN TO oferece a opção mais forte para projetar uma rede alinhada com uma estratégia de arquitetura de confiança zero.

Com a arquitetura de negação por padrão, não ocorrem conversas na rede que o proprietário do sistema não tenha autorizado. Em vez disso, o proprietário do sistema programa previamente todos os caminhos de comunicação primários e secundários usando o Flow Controller SEL-5056.

Isso permite que a tecnologia vulnerável existente seja removida do plano de controle dos switches gerenciáveis de Ethernet. Isso elimina vulnerabilidades de rede a falsificação de MAC, ataques de Bridge Protocol Data Unit (BDPU) ou ataques por inundação (flooding).

Quaisquer pacotes não autorizados que tentem acessar uma rede SDN TO são identificados e têm acesso negado à rede por padrão. O proprietário do sistema também pode optar por encaminhar esses pacotes para um sistema de detecção de intrusão (IDS). A SDN TO torna a integração com o IDS mais simples e com melhor custo-benefício.

Como prova de sua segurança cibernética, a SDN TO é certificada na Lista de Produtos Aprovados (APL) da Rede de Informações do Departamento de Defesa (DoDIN).

Como funciona a tecnologia de negação por padrão?

A SDN TO utiliza regras de concordância de fluxo para colocar em lista branca os fluxos de rede. Os pacotes de entrada são comparados com a porta de entrada, fonte Ethernet ou endereço MAC destino, Ethertype, identificador VLAN, fonte IP ou endereço destino e assim por diante. Depois, o proprietário define ações para as mensagens de entrada que correspondem aos diversos critérios. Por fim, um conjunto de contadores é usado para monitorar a entrada e saída de tráfego e a saúde geral da rede.

Da nossa base de conhecimento

A SDN TO coloca o controle completo da engenharia de tráfego nas mãos do proprietário do sistema. 

Ao determinar todos os caminhos de comunicação primários e secundários, o proprietário cria uma rede otimizada para o sistema. Os proprietários de rede têm a liberdade de escolher a topologia que melhor atenda a suas necessidades, porque a SDN TO não depende de uma topologia específica para alcançar seu melhor desempenho.

Ao contrário da tecnologia existente, a SDN TO possibilita automatizar o processo de configuração da rede. Em vez de inserir as configurações manualmente, os proprietários do sistema podem aproveitar os mesmos arquivos que foram usados para configurar os relés de seu sistema. Isso reduz os trabalhos iniciais de engenharia e elimina configurações incorretas devido a erro humano.  

A SDN TO também melhora a percepção situacional do proprietário. Eles obtêm uma compreensão em tempo real de todos os dispositivos em sua rede e quais conversas eles estão tendo com outros dispositivos. Os proprietários do sistema também podem integrar um sistema de detecção de intrusão (IDS) em seu sistema e ver quaisquer dispositivos não autorizados que tentaram acessar sua rede e o que eles estavam tentando fazer. Com a SDN TO, a integração do IDS é simples e econômica.

Devido à natureza da SDN, o proprietário do sistema também tem confiança de que o comportamento de sua rede nunca mudará – a não ser que ele queira.

A SDN TO se recupera mais rapidamente que as redes Ethernet tradicionais. Os tempos de failover são reduzidos para 0,1 milissegundos – 100 vezes mais rápido que as redes tradicionais. Essa velocidade de failover é necessária para comunicações de valores amostrados segundo a IEC 61850.

Esse nível de desempenho é possível porque os proprietários de sistemas predeterminam todos os caminhos de comunicação secundário e porque a SDN TO elimina o tráfego de transmissão nas redes (onde cada dispositivo transmite pacotes para todos os outros dispositivos de rede). Em vez disso, a SDN TO é projetada para tráfego multicast direcionado, onde o proprietário do sistema define caminhos de comunicação específicos entre dispositivos.

Ao eliminar o tráfego de rede desnecessário, a SDN TO também oferece maior disponibilidade de largura de banda.

Da nossa base de conhecimento

A solução SDN TO traz os controles de segurança descritos nos requisitos de segurança cibernética propostos para LANs que operam em sistemas elétricos em massa (BESs) de alto e médio impacto.

A FERC divulgou um aviso de criação de regras públicas (NOPR), instruindo a NERC a desenvolver ou modificar padrões de confiabilidade de Proteção de Infraestrutura Crítica (CIP) que exigiriam Monitoramento de Segurança de Rede Interna (INSM) dentro das zonas de confiança (trust zones) de uma LAN. Ao melhorar a visibilidade das comunicações entre os dispositivos em rede dentro de zonas de confiança, esses requisitos propostos reforçariam a segurança da rede em um cenário de ameaças cada vez mais sofisticado.

As LANs das concessionárias sujeitas a esses requisitos se beneficiariam de uma arquitetura de negação por padrão que controla e monitora todo o tráfego que passa pela própria LAN – e não apenas por seu perímetro de segurança eletrônico (firewall). A solução SDN TO fornece controle de acesso à rede para todos os dispositivos e conversas em uma LAN TO. A solução inspeciona pacotes Ethernet a cada ciclo para validar se eles fazem parte de conversas autorizadas.

Com seu processo automatizado de provisionamento de rede, a solução SDN TO oferece uma opção simples para concessionárias que se preparam para os desafios futuros de uma rede segura.

A coleta de dados para auditorias segundo as normas NERC CIP normalmente requer dias de varredura de rede para documentar portas e serviços abertos. Esse processo pode afetar o desempenho da rede e interferir em sistemas críticos.

Mas com a SDN TO, o proprietário do sistema tem essas informações na palma da mão. Uma vez que todos os fluxos de rede e caminhos secundários são pré-configurados no controlador, as informações necessárias para o laudo NERC CIP (os dispositivos ativos, portas e serviços em uma rede) já estarão disponíveis sem executar nenhuma varredura de rede.

O processo de coleta de dados é reduzido para minutos em vez de horas ou dias.

O Flow Auditor, o primeiro aplicativo do pacote SDN Application Suite SEL-5057, é compatível com esse processo simplificado de coleta de dados. Ele compila dados diretamente do banco de dados do controlador, em vez de investigar cada dispositivo, o que elimina o risco de interferir no desempenho da rede.

Da nossa base de conhecimento

Vídeo da SDN TO Relacionado

Learn & Lock Features of SEL-5056

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

SDN Commissioning

1 of 4
  • Learn & Lock Features of SEL-5056

  • Commission and User Creation with the SEL-5056 Flow Controller

  • Adopt SEL-2740S Using the SEL-5056 Flow Controller

  • Adopt Hosts using the SEL-5056 Flow Controller

SEL-5056 SDN Quick Start

In this video, we go over how to set up a small network using the SEL-5056 Software-Defined Network Flow Controller.

SDN Communication Setup

1 of 6
  • SEL-5056 SDN Quick Start

  • SEL-5056 Logical Connections Part 1- CSTs and Logical Connection Definitions

  • SEL-5056 Logical Connections Part 2- Creating CSTs

  • SEL-5056 Logical Connections Part 3- Creating Unicast Logical Connections

  • SEL-5056 Logical Connections Part 4- Creating Multicast Logical Connections

  • Enabling SEL Relay Failover Mode with the SEL-5056 Flow Controller

Backing Up and Restoring SEL-5056 Databases

In this video, learn how to set up backup and restore options in the flow controller software.

Gerenciamento e solução de problemas SDN

1 of 2
  • Backing Up and Restoring SEL-5056 Databases

  • SEL-2740S Redundancy and Replacement with the SEL-5056 Flow Controller

Nossos serviços

A SEL é sua parceira na implementação da SDN TO e na adaptação da solução a suas prioridades e requisitos. Dependendo de suas necessidades, podemos entregar uma solução pronta para uso ou auxiliá-lo em etapas específicas de seu projeto, como avaliações de segurança cibernética, engenharia de redes SDN TO e testes de sistemas. Atuamos em projetos greenfield ou migrações de rede existentes.

Em cada projeto, priorizamos a autossuficiência do proprietário do sistema na fase de entrega. A SEL garantirá que sua equipe tenha o treinamento e as informações necessárias para manter sua rede SDN TO de forma independente ou fazer alterações nela no futuro.

Nosso suporte

Acreditamos que você nunca deve se preocupar se os seus sistemas de proteção e controle estarão funcionando quando você mais precisar deles. É por isso que todos os dispositivos que fabricamos vêm com uma garantia de dez anos e suporte técnico gratuito.  

Tem sido assim na SEL desde que a empresa foi fundada há quase 40 anos – uma das principais razões pelas quais somos o fornecedor de relés de proteção mais confiável da América do Norte  e fomos classificados em primeiro lugar por concessionárias internacionais em preço, atendimento e suporte. 

Os dispositivos SEL são projetados para uma vida útil de pelo menos 20 anos, e cada dispositivo fabricado pela SEL vem com uma garantia de dez anos – a melhor do setor de energia. Se falhar sob garantia, o reparo e a substituição são gratuitos.  

Sempre fazemos tudo o que podemos para reparar qualquer produto devolvido, quer ele atenda à nossa garantia ou não.  

Resistente e confiável—garantido

Os produtos SEL são projetados e fabricados para os ambientes mais desafiadores do mundo, excedendo todos os padrões do setor quanto a temperatura, choques e estresse elétrico. Um revestimento isolante opcional para placas de circuito adiciona um nível extra de proteção contra contaminantes em ambientes extremos.  

Nossos produtos têm um tempo médio entre retornos para reparo (MTBR) de mais de 350 anos, com base no desempenho observado em campo.* Isso significa que, se você tiver 350 produtos SEL instalados em seus sistemas, pode esperar menos de uma interrupção não programada por ano por motivo, seja um defeito ou um fator externo, como sobretensão, sobrecorrente, danos por animais selvagens ou exposição ambiental. 

*Esta métrica MTBR foi calculada em abril de 2023.

Cada dispositivo que fabricamos vem com suporte técnico vitalício gratuito.  

As equipes de suporte da SEL ficam localizadas em escritórios regionais ao redor do mundo e contam com engenheiros de aplicação especializados em nossos produtos e em aplicações dos sistemas de potência. 

Não importa quantas vezes você precise ligar ou há quanto tempo seus produtos SEL estão em serviço, nossos profissionais de atendimento ao cliente e suporte técnico estão prontos para ajudar. 

Atualizações e boletins de segurança

Notificamos os proprietários sobre atualizações e patches de segurança durante toda a vida útil do produto. As atualizações de software e firmware são distribuídas diretamente aos nossos clientes por meio de transferência segura de arquivos, e sua autenticidade e integridade são verificáveis por meio de assinaturas digitais e hashes criptográficos. 

Mais sobre notificações de segurança

A SEL oferece suporte completo de segurança cibernética para cada solução, sistema e produto que fornecemos.

Também praticamos o gerenciamento seguro da cadeia de suprimentos e ajudamos nossos clientes a cumprir os padrões aplicáveis da cadeia de suprimentos e segurança cibernética (por exemplo, NERC CIP-013 para concessionárias norte-americanas).

Atualizações e boletins de segurança

Revisamos e testamos minuciosamente cada linha de código em nossos produtos, o que nos proporciona maior controle sobre sua qualidade, segurança e funcionalidade. Os clientes são notificados sobre atualizações e correções (patches) de segurança durante toda a vida útil de cada produto da SEL.

Mitigação de ataques cibernéticos

Oferecemos gratuitamente um amplo conjunto de práticas recomendadas de segurança cibernética que você e sua equipe podem começar a usar imediatamente para melhorar a segurança de seus sistemas e mitigar o risco de um ataque cibernético prejudicial. 

Se você precisar atender aos requisitos regulatórios ou precisar da ajuda de especialistas para implementar soluções de segurança cibernética, os profissionais dos Serviços Cibernéticos da SEL (SEL Cyber Services) estão prontos para lhe ajudar.

Serviços e suporte de segurança cibernética

Desde a avaliação e linha de base do sistema até o desenvolvimento de soluções de defesa cibernética e o gerenciamento contínuo do sistema, nosso conjunto completo de serviços de segurança pode ajudar a fortalecer suas defesas e a simplificar as demandas de manutenção e conformidade.

Os contratos de suporte para serviços cibernéticos podem incluir resposta a incidentes, auditorias, melhorias do sistema, gerenciamento de correções/atualizações e muito mais, dependendo das necessidades previstas.

Entre em contato com a SEL Cyber Services

A SEL atende às suas necessidades de treinamento e educação continuada da sua equipe por meio de seminários, conferências, feiras e cursos da Universidade SEL. 

Os cursos da SELU e muitos de nossos seminários fornecem horas de desenvolvimento profissional para manter as licenças de Engenharia Profissional. Os cursos e seminários podem ser ministrados em vários formatos, incluindo aprendizagem on-line individualizada, salas de aula virtuais, webinars ao vivo, webinars gravados e cursos presenciais. 

Também podemos trabalhar com você para desenvolvermos treinamentos personalizados para as necessidades específicas de sua equipe.

Ofertas de treinamento e educação

Cursos da Universidade SEL

Conferências e feiras

Seminários e webinars

Notícias sobre SDN

Receba as atualizações mais recentes sobre aprimoramentos, opções e aplicações da SDN TO.
Inscreva-se para receber o informativo SDN News

Treinamento

Curso SELU SYS 407: Redes definidas por software Os alunos aprenderão como projetar redes usando a SDN TO para aprimorar a segurança cibernética, a consciência situacional e o desempenho das redes de TO. Este curso prático usa a SDN para projetar uma rede, suportando um sistema de proteção do motor com fontes duplas, ensinando como projetar, configurar, testar, solucionar problemas e validar uma rede SDN.

Dúvidas? Fale conosco!

Se você tiver dúvidas sobre os produtos da SEL, serviços, soluções ou suporte, fale conosco. Nossos profissionais de suporte técnico estão prontos para fornecer as respostas necessárias.

Suporte sem igual

As equipes de suporte da SEL ficam localizadas em escritórios regionais ao redor do mundo e contam com engenheiros de aplicação especializados em nossos produtos e em aplicações do sistema de potência.

O suporte técnico para dispositivos fabricados pela SEL é sempre gratuito. Independentemente da quantidade de chamados ou do tempo que seus produtos SEL estão em serviço, você será atendido por um especialista da SEL que fornecerá o atendimento e o suporte necessário.

Nossa equipe de segurança cibernética está sempre pronta com as informações e recursos necessários para manter suas redes de TO e os sistemas críticos protegidos e funcionando com eficácia. Os contratos de suporte para serviços cibernéticos podem incluir resposta a incidentes, auditorias, melhorias do sistema e muito mais, dependendo das necessidades previstas.

Saiba mais sobre a garantia e o suporte da SEL