Soluções

Rede Definida por Software de TO

Melhore a segurança da rede, a consciência situacional e a confiabilidade com a rede definida por software (SDN) de tecnologia operacional (TO).

O que é a SDN TO?

A SDN TO, ou rede definida por software de tecnologia operacional, é uma solução de rede Ethernet com proteção para sistemas de infraestrutura crítica.

A tecnologia especificamente projetada forma a espinha dorsal de sistemas de infraestrutura crítica. Esses sistemas devem executar tarefas específicas com exatidão e precisão – sem faltas.  

A rede Ethernet do sistema deve ser projetada com o mesmo padrão rigoroso da tecnologia que ela suporta. É por isso que a SEL desenvolveu a SDN TO – para proporcionar a você a capacidade de projetar o comportamento e o conteúdo de sua rede de infraestrutura crítica.

A SDN TO é uma solução de sistemas de rede projetada especificamente para atender às demandas específicas da IEC 61850 e sistemas de controle relacionados a instalações cibernéticas. Ele desbloqueia o comportamento de rede restrito e fechado anteriormente de soluções existentes e oferece segurança, consciência situacional, confiabilidade e desempenho aprimorados.   

A SDN TO também reduz o custo total de propriedade de um sistema. A tecnologia existente exige que os proprietários invistam um tempo significativo manipulando o comportamento fechado e fixo de suas redes, aumentando a complexidade nos testes e na manutenção do sistema. Com a SDN TO, os proprietários têm controle direto sobre a operação e o conteúdo que é encaminhado na rede. Eles também têm a confiança de que a rede sempre funcionará exatamente como desejado – independentemente do tráfego ou dos dispositivos que tentam se conectar – gerando redes seguras, simples e confiáveis.

A Ethernet está rapidamente se tornando o protocolo de comunicação líder em sistemas de potência de todo o mundo – tanto em termos do que está sendo utilizado no momento quanto do que está sendo modelado para os sistemas do futuro.

Enquanto isso, a comunidade regulamentadora lançou centenas de esforços focados em como modificar a tecnologia Ethernet existente para atender às necessidades em constante mudança da indústria. Para proprietários de sistemas com tecnologias existentes, esses padrões em evolução levarão a um extenso gerenciamento de mudança no futuro.

Como contraste, a SDN TO oferece simplicidade. Com planos de dados e controle totalmente programáveis, você não precisa mais esperar que as normas e fornecedores sejam atualizados para gerar o comportamento desejado – agora você tem controle programável direto. Também é eliminado o gerenciamento de mudança de longo prazo, oferecendo um nível de segurança e desempenho que só pode ser encontrado em uma solução que foi projetada para infraestrutura crítica desde o início.

Consulta

Programa Piloto Virtual

Um programa personalizado e gratuito que mostra em primeira mão como é simples projetar uma SDN TO para atender às suas necessidades específicas.

Schweitzer Drive

Melhor, mais rápido, mais simples, mais seguro: Uma nova abordagem para comunicações de redes de TO

A rede elétrica é considerada a maior máquina do mundo.

Benefícios da SDN TO

A solução SDN TO da SEL prioriza a segurança da rede, consciência situacional, confiabilidade e desempenho de alta velocidade em aplicações críticas. A solução SDN TO também simplifica a coleta de dados para conformidade com os padrões de CIP (Proteção de Infraestrutura Crítica) da NERC (North American Electric Reliability Corporation) – NERC CIP – e pode ajudá-lo a se preparar para os padrões propostos de Monitoramento de Segurança de Rede Interna (INSM) NERC CIP.

A SDN TO é a base da abordagem de segurança cibernética da SEL, principalmente a ideia de arquitetura de confiança zero (remover a confiança implícita). A tecnologia de negação por padrão da SDN TO oferece a opção mais forte para projetar uma rede alinhada com uma estratégia de arquitetura de confiança zero.

Com a arquitetura de negação por padrão, não ocorrem conversas na rede que o proprietário do sistema não tenha autorizado. Em vez disso, o proprietário do sistema programa previamente todos os caminhos de comunicação primários e secundários usando o Flow Controller SEL-5056 .

Isso permite que a tecnologia vulnerável existente seja removida do plano de controle dos switches gerenciáveis de Ethernet. Isso elimina vulnerabilidades de rede a falsificação de MAC, ataques de Bridge Protocol Data Unit (BDPU) ou ataques por inundação (flooding).

Quaisquer pacotes não autorizados que tentem acessar uma rede SDN TO são identificados e têm acesso negado à rede por padrão. O proprietário do sistema também pode optar por encaminhar esses pacotes para um sistema de detecção de intrusão (IDS). A SDN TO torna a integração com o IDS mais simples e com melhor custo-benefício.

Como prova de sua segurança cibernética, a SDN TO é certificada na Lista de Produtos Aprovados (APL) da Rede de Informações do Departamento de Defesa (DoDIN) .

Como funciona a tecnologia de negação por padrão ?

A SDN TO utiliza regras de concordância de fluxo para colocar em lista branca os fluxos de rede. Os pacotes de entrada são comparados com a porta de entrada, fonte Ethernet ou endereço MAC destino, Ethertype, identificador VLAN, fonte IP ou endereço destino e assim por diante. Depois, o proprietário define ações para as mensagens de entrada que correspondem aos diversos critérios. Por fim, um conjunto de contadores é usado para monitorar a entrada e saída de tráfego e a saúde geral da rede.

Da nossa base de conhecimento

Segurança cibernética

Banda industrial convergente

A SDN TO é uma parte fundamental da Converged Industrial Edge – uma arquitetura de rede de vários fornecedores que simplifica e melhora a troca de informações entre os dispositivos de rede de TI e TO.

Componentes da solução

A solução de rede SDN TO da SEL é aberta, interoperável e baseada em normas, simplificando aquilo que os proprietários precisam considerar ao longo da vida útil estendida de seu sistema. Ela foi projetada para atender às necessidades das indústrias com sistemas de infraestrutura crítica – concessionárias, água e efluentes, petróleo, gás, petroquímica e muito mais, além de ser adaptada para cada sistema individual compatível.

Switches SDN TO

O plano de dados dos switches SDN TO é interoperável com IEEE 802.3, permitindo que a solução SDN TO seja interoperável com sua rede atual e todos os hosts.

Oferecemos três switches Ethernet robustos, projetados para atender aos requisitos da norma IEEE 1613:

  • O SEL-2741 pode ser montado em superfície, rack ou painel
  • O SEL-2742S montado em trilho DIN ou em superfície
  • O SEL-2740S pode ser montado em superfície, rack ou painel

Software Flow Controller

O software Flow Controller SEL-5056 disponibiliza a interface central para configuração e gerenciamento de rede. Ele se baseia em normas e é compatível com o OpenFlow 1.3.

O Flow Controller está disponível como um aplicativo no SEL Blueframe ou como um serviço no Microsoft Windows Server 2016.

Aplicativo Flow Auditor

O Flow Auditor, o primeiro aplicativo no pacote SDN Application Suite SEL-5057, simplifica a coleta de dados para conformidade com as normas NERC CIP. Devido à natureza da SDN TO, as informações necessárias para o laudo NERC CIP estarão disponíveis sem ter que executar varreduras de rede. O Flow Auditor compila dados diretamente do banco de dados do controlador, em vez de consultar todos os dispositivos, o que reduz o processo de coleta de dados a minutos.

Da nossa base de conhecimento

Projete uma rede melhor – comece com SDN

SEL-2741

Ethernet Switch

Ver informações do produto 
SEL‑2742S

Switch de Rede Definida por Software

Ver informações do produto 
SEL-2740S

Switch de Rede Definido por Software

Ver informações do produto 
SEL-5056

Controlador de fluxo de rede definida por software

Ver informações do produto 
SEL-5057

Conjunto de aplicativos SDN

Ver informações do produto 

Vídeo da SDN TO Relacionado

Learn & Lock Features of SEL-5056

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

SDN Commissioning

1 of 4

  • Learn & Lock Features of SEL-5056

  • Commission and User Creation with the SEL-5056 Flow Controller

  • Adopt SEL-2740S Using the SEL-5056 Flow Controller

  • Adopt Hosts using the SEL-5056 Flow Controller

SEL-5056 SDN Quick Start

In this video, we go over how to set up a small network using the SEL-5056 Software-Defined Network Flow Controller.

SDN Communication Setup

1 of 6

  • SEL-5056 SDN Quick Start

  • SEL-5056 Logical Connections Part 1- CSTs and Logical Connection Definitions

  • SEL-5056 Logical Connections Part 2- Creating CSTs

  • SEL-5056 Logical Connections Part 3- Creating Unicast Logical Connections

  • SEL-5056 Logical Connections Part 4- Creating Multicast Logical Connections

  • Enabling SEL Relay Failover Mode with the SEL-5056 Flow Controller

Backing Up and Restoring SEL-5056 Databases

In this video, learn how to set up backup and restore options in the flow controller software.

Gerenciamento e solução de problemas SDN

1 of 2

  • Backing Up and Restoring SEL-5056 Databases

  • SEL-2740S Redundancy and Replacement with the SEL-5056 Flow Controller

Nossos serviços

A SEL é sua parceira na implementação da SDN TO e na adaptação da solução a suas prioridades e requisitos. Dependendo de suas necessidades, podemos entregar uma solução pronta para uso ou auxiliá-lo em etapas específicas de seu projeto, como avaliações de segurança cibernética, engenharia de redes SDN TO e testes de sistemas. Atuamos em projetos greenfield ou migrações de rede existentes.

Em cada projeto, priorizamos a autossuficiência do proprietário do sistema na fase de entrega. A SEL garantirá que sua equipe tenha o treinamento e as informações necessárias para manter sua rede SDN TO de forma independente ou fazer alterações nela no futuro.

Segurança cibernética

Serviços de conformidade com NERC CIP

Simplifique o processo de conformidade contínua com as normas de segurança cibernética NERC CIP.

SEL

Engenharia de Serviços

Soluções prontas para uso projetadas especificamente para seu sistema e objetivos operacionais.

Consulta

Programa Piloto Virtual

Um programa personalizado e gratuito que mostra em primeira mão como é simples projetar uma SDN TO para atender às suas necessidades específicas.

Nosso suporte

Acreditamos que você nunca deve se preocupar se os seus sistemas de proteção e controle estarão funcionando quando você mais precisar deles. É por isso que todos os dispositivos que fabricamos vêm com uma garantia de dez anos e suporte técnico gratuito.  

Tem sido assim na SEL desde que a empresa foi fundada há quase 40 anos – uma das principais razões pelas quais somos o fornecedor de relés de proteção mais confiável da América do Norte  e fomos classificados em primeiro lugar por concessionárias internacionais em preço, atendimento e suporte. 

Os dispositivos SEL são projetados para uma vida útil de pelo menos 20 anos, e cada dispositivo fabricado pela SEL vem com uma garantia de dez anos – a melhor do setor de energia. Se falhar sob garantia, o reparo e a substituição são gratuitos.  

Sempre fazemos tudo o que podemos para reparar qualquer produto devolvido, quer ele atenda à nossa garantia ou não.  

Resistente e confiável—garantido

Os produtos SEL são projetados e fabricados para os ambientes mais desafiadores do mundo, excedendo todos os padrões do setor quanto a temperatura, choques e estresse elétrico. Um revestimento isolante opcional para placas de circuito adiciona um nível extra de proteção contra contaminantes em ambientes extremos.  

Nossos produtos têm um tempo médio entre retornos para reparo (MTBR) de mais de 350 anos, com base no desempenho observado em campo.* Isso significa que, se você tiver 350 produtos SEL instalados em seus sistemas, pode esperar menos de uma interrupção não programada por ano por motivo, seja um defeito ou um fator externo, como sobretensão, sobrecorrente, danos por animais selvagens ou exposição ambiental. 

*Esta métrica MTBR foi calculada em abril de 2023.

Empresa

Garantia e suporte técnico

Parâmetros de garantia e confiabilidade de produtos SEL – além de como devolver um produto ou entrar em contato com o suporte técnico.

Suporte

Atualizações e notificações de segurança

Mantenha-se informado sobre as vulnerabilidades cibernéticas e mantenha seus produtos SEL atualizados.

Soluções

Segurança cibernética

Soluções e serviços que ajudam você a implementar e manter defesas de segurança cibernética em camadas.

Treinamento

Universidade SEL

Treinamento e formação para engenheiros, técnicos e gerentes de sistemas de potência.

Destaques da SDN TO

Bélgica integra a energia eólica marítima à rede europeia
Saiba mais 
Projete uma rede melhor – comece com SDN
Assista ao vídeo 
Controlador de microrrede SEL vence competição do NREL (National Renewable Energy Laboratory)
Assista ao vídeo 
A SEL e a Dragos fazem parceria para detectar e responder a ameaças cibernéticas do setor
Assista ao vídeo 

Notícias sobre SDN

Receba as atualizações mais recentes sobre aprimoramentos, opções e aplicações da SDN TO.
Inscreva-se para receber o informativo SDN News

Treinamento

Curso SELU SYS 407: Redes definidas por software Os alunos aprenderão como projetar redes usando a SDN TO para aprimorar a segurança cibernética, a consciência situacional e o desempenho das redes de TO. Este curso prático usa a SDN para projetar uma rede, suportando um sistema de proteção do motor com fontes duplas, ensinando como projetar, configurar, testar, solucionar problemas e validar uma rede SDN.

Conteúdo relacionado

Artigos técnicos

Folhetos

Relatórios técnicos

Podcast

Estudo de Caso

Webinars

Dúvidas? Fale conosco!

Se você tiver dúvidas sobre os produtos da SEL, serviços, soluções ou suporte, fale conosco. Nossos profissionais de suporte técnico estão prontos para fornecer as respostas necessárias.

Suporte sem igual

As equipes de suporte da SEL ficam localizadas em escritórios regionais ao redor do mundo e contam com engenheiros de aplicação especializados em nossos produtos e em aplicações dos sistemas de potência.

O suporte técnico para dispositivos fabricados pela SEL é sempre gratuito. Independentemente da quantidade de chamados ou do tempo que seus produtos SEL estão em serviço, você será atendido por um especialista da SEL que fornecerá o atendimento e o suporte necessário.

Nossa equipe de segurança cibernética está sempre pronta com as informações e recursos necessários para manter suas redes de TO e os sistemas críticos protegidos e funcionando com eficácia. Os contratos de suporte para serviços cibernéticos podem incluir resposta a incidentes, auditorias, melhorias do sistema e muito mais, dependendo das necessidades previstas.

Saiba mais sobre a garantia e o suporte da SEL