El Grupo de Usuarios DNP3 y NOJA Power demuestran la interoperabilidad y seguridad de DNP3-SAv5 en el DistribuTECH 2015

La última versión del protocolo estándar de la industria mejora las comunicaciones en las redes inteligentes mientras que ayuda a proteger contra las debilidades de la seguridad cibernética.

comunicado de prensa

Marzo 2015
El controlador RC10 de NOJA Power

El controlador RC10 de NOJA Power

Electrical Switchgear Engineers NOJA Power anuncia en el día de hoy la exitosa participación en una demostración de su cubículo de control y comunicación RC10 (de la serie OSM de los Reconectadores de Circuito Automático (ACR) de la compañía) comunicándose con distintos Dispositivos Electrónicos Inteligentes (IED) de otros fabricantes usando un protocolo estándar para la industria.

La demostración, la cual tuvo lugar en el stand del Grupo de Usuarios del Protocolo de Red Distribuida (DNP) en el DristribuTECH 2015, mostró como el DNP-Autenticación de Seguridad versión 5 (SAv5) opera como un protocolo de comunicación interoperable y seguro para las aplicaciones en redes inteligentes. La demostración comprendía el software Triangle MicroWorks test harness como el centro de control, comunicándose con el controlador RC10 de NOJA Power y diferentes IED de otros proveedores usando el protocolo DNP3-SAv5.

El DNP3 ya juega un papel crucial como un protocolo confiable para sistemas de control de supervisión y adquisición de datos (SCADA) – tales como estaciones maestras SCADA, Unidad Terminal Remota (RTU) y IED – empleadas para monitorear y controlar las redes contemporáneas. La demostración destacó la interoperabilidad y seguridad del DNP3-SAv5, la cual es una versión del protocolo DNP3 con características diseñadas para proteger redes inteligentes – computarizadas, bidireccionales, redes de distribución interactivas – contra ataques cibernéticos.

Tales amenazas son de creciente preocupación para los gobiernos nacionales, puesto que la conectividad a través del internet podrían dejarlos vulnerables a ataques por parte de entidades malévolas. Un informe [1] realizado por la Universidad del Estado de California para la Comisión de Energía de California, por ejemplo, concluyó que las redes inteligentes eran cada vez más vulnerables a problemas de seguridad cibernética como la confidencialidad de la información de los usuarios, integridad de los sistemas de respuesta, integridad y disponibilidad de los sistemas SCADA, e integridad y disponibilidad de los postes tomacorrientes para vehículos eléctricos. El informe sugiere que las redes inteligentes deben ser diseñadas con medidas para controlar dichas vulnerabilidades.

Desde su introducción, el controlador RC10 de NOJA Power ha soportado el protocolo DNP3, y las últimas generaciones soportan DNP3-SA versión 2 (V2) y DNP3-SAv5. El DNP3-SA define una arquitectura de seguridad que identifica de manera única dispositivos o múltiples “usuarios” individuales de un dispositivo, ofrece por separado las actualizaciones de las llaves para cada dispositivo y soporta encriptaciones. Una actualización incorporada en el DNP3-SAv5 soporta infraestructuras de mecanismos de llaves públicas simétricas o asimétricas. (Consulte “Acerca de DNP3” al final.)

El RC10 soporta conexión Ethernet (TCP/IP y UPD/IP), una interface RTU RS232 y 3 puertos USB ofrecen 300-19.2 k baudios en puertos seriales con modos full y half- duplex para conectar a sistemas de control remoto y el DNP3 como proveedor estándar utilizando cualquiera de estas interfaces. El RC10 puede ser configurado como un equipo de campo para comunicación DNP3 normal con una estación maestra DNP3 usando ya sea un canal serial o una red Ethernet. Alternativamente, varias estaciones maestras se pueden comunicar con un RC10 originando que las estaciones maestras coordinen para que las conexiones aparezcan desde una única unidad.

“Nosotros estábamos dispuestos a participar en la demostración de interoperabilidad del DNP3-SAv5 en el DistribuTECH 2012 para mostrar que los Reconectadores de NOJA Power soportan completamente este protocolo” asegura Neil O ‘Sullivan, Director general de NOJA Power. “Nosotros vemos una creciente base de usuarios que defienden y posicionan el DNP3-SA el cual ellos consideran que es una alternativa más práctica para aplicaciones en redes eléctricas que otros protocolos como el IEC 61850”

“Puesto que los Reconectadores hacen parte esencial de las redes eléctricas, nosotros incluimos el DNP3 desde el primer modelo y hemos actualizado los productos según la evolución del protocolo. Tal funcionalidad pone el “Inteligente” en redes inteligentes asegurando que cualquier IED pueda comunicarse con otras unidades de una manera segura y confiable para optimizar el rendimiento de la red”

El Grupo de Usuarios DNP es una organización sin ánimo de lucro que se encuentra en EE.UU, con el objetivo primario de mantener y promover el protocolo DNP3. El DistribuTECH es una convención que se realiza en los Estados Unidos para proveedores de productos y servicios, y para distribuidores de redes eléctricas.

Referencia1. “Seguridad Cibernética en redes Eléctricas, Amenazas Potenciales, Vulnerabilidades y Riesgos,” Universidad del Estado de California, Sacramento, Mayo 2012.

Acerca de DNP3

 

El Instituto de Ingenieros Eléctricos y Electrónicos (IEEE), adoptó formalmente el protocolo DNP3 en Julio 2010, definiendo el protocolo en el IEEE 1815-2010 (“IEEE Estándar para Comunicaciones en Sistemas Eléctricos de Potencia – Protocolo Para Red Distribuida (DNP3)”). El DNP3 ya juega un papel crucial en el control de supervisión y adquisición de datos (SCADA) en sistemas que son empleados para monitorear y controlar redes contemporáneas, donde se utiliza una estación maestra SCADA (o centros de control), Unidad Terminal Remota (RTU) y Equipos Electrónicos Inteligentes (IDE). El protocolo fue diseñado con un énfasis en la seguridad y confiabilidad por lo que es una elección natural para las redes eléctricas. En particular, DNP3, se enfoca en que las “preocupaciones que las redes” dependan en la tecnología del Protocolo de Internet (IP) para comunicaciones, el cual hace posible que terceras partes accedan a la infraestructura física de las redes – incluyendo hackers y otras fuerzas malévolas que deseen perturbar el sistema de control para deshabilitar servicios críticos. DNP3-SA incorpora autenticación, autorización y contabiliza entradas, limitando el acceso de personas no autorizadas y su capacidad de influir negativamente en las redes.