Rede Definida por Software de TO

A SDN TO é uma solução de sistemas de rede aberta, interoperável e baseada em padrões, o que simplifica aquilo que os proprietários do sistema precisam considerar ao planejar a vida útil estendida de seus sistemas IEC 61850.

Diferente da contrário da tecnologia existente, a SDN TO automatiza o processo de provisionamento de rede, aproveitando os mesmos arquivos de configuração usados para os relés de um sistema, economizando tempo e reduzindo as oportunidades de erro humano. O provisionamento de rede automatizado também facilita a adição de aplicativos à medida que as necessidades evoluem e reduz a carga de treinamento para implementar essas alterações.

Além de sua simplicidade, a SDN TO oferece vantagens de segurança e desempenho que a tornam a melhor solução para sistemas de rede para aplicações IEC 61850. Isso inclui fornecer os tempos de recuperação de microssegundos necessários para comunicações Sampled Values  IEC 61850.

Da nossa base de conhecimento

• Usando redes definidas por software para construir sistemas de automação de subestação modernos e seguros baseados em IEC 61850
• Migração de uma rede existente para a SDN TO
• Melhore a confiabilidade da rede de comunicações de proteção por meio de barramento de processo definido por software
• Vantagens da SDN para controle baseado em Ethernet (Barragem de Itaipu)

Em julho de 2021, a solução SDN TO da SEL foi certificada na Lista de Produtos Aprovados (APL) da Rede de Informações do Departamento de Defesa dos EUA (DoDIN). Esta solução oferece uma vantagem significativa sobre o fornecimento de pacotes tradicionais , melhora muito a segurança e aumenta a consciência situacional da rede.

A arquitetura de negação por padrão (deny-by-default) e provisionamento de circuitos programáveis da SDN TO diminui o risco cibernético e operacional para sistemas de controle relacionados às instalações, ao mesmo tempo em que melhora a segurança e a confiabilidade. A certificação na DoDIN APL verifica se a SDN TO está em conformidade com os padrões do Departamento de Defesa para segurança cibernética e interoperabilidade com outros dispositivos aprovados pelo Departamento de Defesa.

Além disso, a abordagem de projeto específico da SDN TO para redes de sistema de controle relacionado a instalações (FRCS) permitiu que ela fosse testada em vários requisitos desafiadores de TO, incluindo as táticas, técnicas e procedimentos (TTPs) do Sistema de Controle Industrial Cibernético Avançado (ACI) para Sistemas de controle industrial do Departamento de Defesa, estrutura ATT&CK da MITRE, e arquitetura de rede de confiança zero (zero-trust).

A SDN TO atende ou supera 22 dos 28 TTPs listados nas TTPs do ACI. Ter uma rede que fornece imediatamente muitas das TTPs do ACI permite que o Departamento de Defesa avance da avaliação do problema para a ação, a fim de reduzir o risco.

Da nossa base de conhecimento

• Sistemas de rede definida por software mudam o paradigma das redes de tecnologia operacional de missão crítica

A SDN TO coloca o controle completo da engenharia de tráfego nas mãos do proprietário do sistema. 

Ao determinar todos os caminhos de comunicação primários e secundários, o proprietário cria uma rede otimizada para o sistema. Os proprietários de rede têm a liberdade de escolher a topologia que melhor atenda a suas necessidades, porque a SDN TO não depende de uma topologia específica para alcançar seu melhor desempenho.

Ao contrário da tecnologia existente, a SDN TO possibilita automatizar o processo de configuração da rede. Em vez de inserir as configurações manualmente, os proprietários do sistema podem aproveitar os mesmos arquivos que foram usados para configurar os relés de seu sistema. Isso reduz os trabalhos iniciais de engenharia e elimina configurações incorretas devido a erro humano.  

A SDN TO também melhora a percepção situacional do proprietário. Eles obtêm uma compreensão em tempo real de todos os dispositivos em sua rede e quais conversas eles estão tendo com outros dispositivos. Os proprietários do sistema também podem integrar um sistema de detecção de intrusão (IDS) em seu sistema e ver quaisquer dispositivos não autorizados que tentaram acessar sua rede e o que eles estavam tentando fazer. Com a SDN TO, a integração do IDS é simples e econômica.

Devido à natureza da SDN, o proprietário do sistema também tem confiança de que o comportamento de sua rede nunca mudará – a não ser que ele queira.

A SDN TO se recupera mais rapidamente que as redes Ethernet tradicionais. Os tempos de failover são reduzidos para 0,1 milissegundos – 100 vezes mais rápido que as redes tradicionais. Essa velocidade de failover é necessária para comunicações de valores amostrados segundo a IEC 61850.

Esse nível de desempenho é possível porque os proprietários de sistemas predeterminam todos os caminhos de comunicação secundário e porque a SDN TO elimina o tráfego de transmissão nas redes (onde cada dispositivo transmite pacotes para todos os outros dispositivos de rede). Em vez disso, a SDN TO é projetada para tráfego multicast direcionado, onde o proprietário do sistema define caminhos de comunicação específicos entre dispositivos.

Ao eliminar o tráfego de rede desnecessário, a SDN TO também oferece maior disponibilidade de largura de banda.

Da nossa base de conhecimento

• O sistema de rede definida por software estabelece um novo desempenho para os sistemas de controle Ethernet
• Requisitos do sistema de controle de endereços de sistemas de rede definidos por software

A coleta de dados para auditorias segundo as normas NERC CIP normalmente requer dias de varredura de rede para documentar portas e serviços abertos. Esse processo pode afetar o desempenho da rede e interferir em sistemas críticos.

Mas com a SDN TO, o proprietário do sistema tem essas informações na palma da mão. Uma vez que todos os fluxos de rede e caminhos secundários são pré-configurados no controlador, as informações necessárias para o laudo NERC CIP (os dispositivos ativos, portas e serviços em uma rede) já estarão disponíveis sem executar nenhuma varredura de rede.

O processo de coleta de dados é reduzido para minutos em vez de horas ou dias.

O Flow Auditor, o primeiro aplicativo do pacote SDN Application Suite SEL-5057, é compatível com esse processo simplificado de coleta de dados. Ele compila dados diretamente do banco de dados do controlador, em vez de investigar cada dispositivo, o que elimina o risco de interferir no desempenho da rede.

Da nossa base de conhecimento

• Simplificação da conformidade do NERC CIP com o SEL SDN

Os dispositivos SEL são projetados para uma vida útil de pelo menos 20 anos, e cada dispositivo fabricado pela SEL vem com uma garantia de dez anos – a melhor do setor de energia elétrica. Se falhar sob garantia, o reparo e a substituição são gratuitos.  

Sempre fazemos tudo o que podemos para reparar qualquer produto devolvido, quer ele atenda à nossa garantia ou não.  

Resistente e confiável – garantido

Os produtos SEL são projetados e fabricados para os ambientes mais desafiadores do mundo, excedendo todos os padrões do segmento quanto a temperatura, choques e estresse elétrico. Um revestimento “Conformal Coating” opcional para placas de circuito adiciona um nível extra de proteção contra contaminantes em ambientes extremos.  

Nossos produtos têm um tempo médio entre retornos para reparo (MTBR) de mais de 250 anos, com base no desempenho observado em campo. Isso significa que, se você tiver 250 produtos SEL instalados em seus sistemas, pode esperar menos de uma interrupção não programada por ano por qualquer motivo, seja um defeito ou um fator externo, como sobretensão, sobrecorrente, danos por animais selvagens ou exposição ambiental. 

Cada dispositivo que fabricamos vem com suporte técnico vitalício gratuito.  

As equipes de atendimento da SEL ficam localizadas em escritórios regionais ao redor do mundo e contam com engenheiros de aplicação especializados em nossos produtos e em aplicações dos sistemas de energia. 

Não importa quantas vezes você precise ligar ou há quanto tempo seus produtos SEL estão em serviço, nossos profissionais de atendimento ao cliente e suporte técnico estão prontos para ajudar. 

Atualizações e boletins de segurança

Notificamos os proprietários sobre atualizações e patches de segurança durante toda a vida útil do produto. As atualizações de software e firmware são distribuídas diretamente aos nossos clientes por meio de transferência segura de arquivos, e sua autenticidade e integridade são verificáveis por meio de assinaturas digitais e hashes criptográficos. 

Mais sobre notificações de segurança  

Processo SEL para divulgação de vulnerabilidades de segurança   

A SEL oferece suporte completo de segurança cibernética para cada solução, sistema e produto que fornecemos.

Também praticamos o gerenciamento seguro da cadeia de suprimentos e ajudamos nossos clientes a cumprir os padrões aplicáveis da cadeia de suprimentos e segurança cibernética (por exemplo, NERC CIP-013 para certas concessionárias norte-americanas).

Atualizações e boletins de segurança

Revisamos e testamos minuciosamente cada linha de código em nossos produtos, o que nos proporciona maior controle sobre sua qualidade, segurança e funcionalidade. Os clientes são notificados sobre atualizações e correções (patches) de segurança durante toda a vida útil de cada produto SEL.

Mitigação de ataques cibernéticos

Oferecemos gratuitamente um amplo conjunto de práticas recomendadas que você e sua equipe podem começar a usar imediatamente para melhorar a segurança de seus sistemas e mitigar o risco de um ataque cibernético prejudicial. 

Se você precisar atender aos requisitos regulatórios ou precisar da ajuda de especialistas para implementar soluções de segurança cibernética, os profissionais dos Serviços Cibernéticos da SEL (SEL Cyber Services) estão prontos para lhe ajudar.

Serviços e suporte de segurança cibernética

Desde a avaliação e linha de base do sistema até o desenvolvimento de soluções de defesa cibernética e o gerenciamento contínuo do sistema, nosso conjunto completo de serviços de segurança pode ajudar a fortalecer suas defesas e a simplificar as demandas de manutenção e conformidade.

Os contratos de suporte para serviços cibernéticos podem incluir resposta a incidentes, auditorias, melhorias do sistema, gerenciamento de correções/atualizações e muito mais, dependendo das necessidades previstas.

Entre em contato com a SEL Cyber Services

A SEL atende às suas necessidades de treinamento e educação continuada da sua equipe por meio de seminários, conferências, feiras e cursos da Universidade SEL. 

Universidade SEL – um provedor credenciado pela IACET – oferece Unidades de Educação Continuada (CEUs) que atendem ao Padrão de Educação e Treinamento Continuado ANSI/IACET reconhecido internacionalmente.  

Os cursos da Universidade SEL e muitos de nossos seminários fornecem horas de desenvolvimento profissional (PDHs), a fim de manter as licenças de Engenharia Profissional (PE). Os cursos e seminários podem ser ministrados em vários formatos, incluindo aprendizagem on-line individualizada, salas de aula virtuais, webinars ao vivo, webinars gravados e cursos presenciais. 

Também podemos trabalhar com você para desenvolver treinamentos personalizados para as necessidades específicas de sua equipe.

Ofertas de treinamento e educação

Cursos da Universidade SEL

Conferências e feiras

Seminários e webinars