Конференция Smart Grid Technical Forum (SGTech Europe) проводилась в Амстердаме с 22 по 24 сентября 2015 года.
SGTech Europe — это ежегодная конференция, которая собирает представителей крупнейших европейских сетевых компаний, компаний-операторов диспетчерского управления, консалтеров и производителей решений в области автоматизации подстанций, телекоммуникаций и информационной безопасности.
Формат конференции предусматривал три рабочих дня:
Параллельно с конференцией в фойе проходила выставка, было порядка 15 стендов на которых были представлены ведущие поставщики решений по обсуждавшимся на конференции темам, в том числе Schneider Electric, Siemens, Landis+Gyr, Advantech, Sae-IT, Locomation, Satel, Netcontrol, Security Matters, Subnet, Alstom и другие.
Теперь непосредственно о самой конференции. Особенностью мероприятия было присутствие, в основном, ОТ специалистов, то есть технологов, которые пользуются функционалом SCADA и ICS систем и их руководства, а также руководителей по информационной безопасности крупнейших европейских энергетических компаний, в том числе EDF, ERDF, EDP, RWE, Alliander, Ibedrolla, Vattenfall, National Grid, TenneT, Swissgrid, Union Fenosa, CEPS и других. Была возможность послушать непосредственных потенциальных заказчиков, понять их проблемы и актуальные для них вопросы. Старт конференции сразу задал основные направления, вокруг которых были выстроены все последующие обсуждения:
1. Пределы развития Smart Grid, да, да мы еще только думаем, что это такое и каким образом его развивать, а один из владельцев компании Alliander говорит о том, что Smart Grid не может сама по себе решить всех проблем и приводит пример Амстердама и велосипедистов, да можно почти весь город пересадить на велосипеды, но дети ходят в школу в одно и тоже время, а ширина велосипедных дорожек ограничена, и вы встанете в пробку, только теперь уже на велосипеде. Да город выиграл от снижения числа автомобилей и снижения содержания вредных примесей в воздухе, но потребитель снова стоит в пробке и в плохую погоду, испытывает гораздо большие неудобства, чем даже в самом дешевом автомобиле. Вывод, развитие одного даже самого перспективного направления не приведет к результату, если это не часть комплексной программы, предусматривающей переход на новые бизнес процессы. Отсюда несколько новых терминов:
• Smart Site — на русском самое близкое по смыслу «Умная система отношений в энергетике»;
• IT Digital Grid — комплексные ИТ решения, обеспечивающие функционирование как самой сети, так и работу с потребителями, позволяющие получать, анализировать и использовать, в том числе обратную связь от клиентов, сервисных компаний и поставщиков оборудования и услуг.
2. На рынке четко сформировалась тенденция слияния IT, OT и Телекома в электроэнергетике. Ряд компаний создает совместные подразделения и активно пытаются сформировать процесс обмена знаниями между этими группами специалистов.
3. Переход на сервисные модели обслуживания потребителей, как и когда произойдет этот переход еще не ясно, но для крупных энергетических холдингов похоже это вопрос выживания в ближайшем будущем.
4. Вопросы информационной безопасности более не являются чем-то далеким и непонятным, как просмотренный в детстве фильм-ужасов. Первые лица крупнейших энергетических компаний Европы уверены, что сегодня информационная безопасность стала главным приоритетом и развитие их компаний находится в прямой зависимости от уровня продуманности и качества решений а этой области. При этом объективная оценка показывает, что если разделить все ИТ процессы в компании на три части:
1. Mission Critical;
2. Business Critical;
3. Business Efficiency,
то сами компании часто в первую очередь фокусируются на ИБ по пп. 2-3, а п. 1 должен обеспечиваться требованиями регуляторов, так как это в первую очередь защита интересов населения. В качестве примера, привели бюргера, который, приходя с работы, хочет смотреть ТВ и пить холодное пиво, а платить дополнительно за то, что кто-то что-то внедрил из глобальных интересов, его не устраивает.
Я участвовал в работе секции «Интеграция СКАДА и Бизнес сетей». Были представлены архитектуры построения СКАДА крупнейших европейских магистральных и распределительных компаний. Четко видна разница в зрелости архитектур западно и восточно европейских стран. TenneT уже перешел на работу по стандарту Common Information Model (CIM), a SEPC выстроил две независимые параллельные системы с двойным вводом данных. Это крайние точки, остальные представили сочетания функций, но в целом вектор развития понятен и он одинаков в не зависимости от страны или континента. Интеграция с бизнес-сетями есть у всех, и они это уже признают (важно лет 5 назад, такое было нереально). Как не странно главная проблема для интеграции решений по информационной безопасности, сами СКАДА системы, имея функциональные возможности управления объектом на любом уровне управления, включая штаб-квартиру, они создают ложную видимость необходимости расширенного функционала управления, хотя если отталкиваться от эксплуатационных инструкций и требований техники безопасности, такие операции допустимы только на самом объекте (в том числе в автоматическом режиме) или на ближайшем пункте управления в чьей зоне эксплуатационной ответственности данный объект находится.
Третий день целиком был посвящен вопросам информационной безопасности. Открыл сессию представитель относительно ��овой европейской организации European Network for Cyber Security (ENCS, www.encs.eu), он рассказал об активизации работ именно в направлении информационной безопасности критических инфраструктур, так как по статистике в этой сфере совершается 80% кибер преступлений в современной Европе. Несмотря на различные подходы к решению проблем информационной безопасности в разных странах, входящих в Евросоюз, поставлена задача обеспечить уровень доверия между производителями решений и заказчиками, а также выстроить прозрачную систему европейской сертификации аналогично действующей в Германии системе TUV.
Выступили директора по ИБ крупнейших энергетических концернов и мировых брендов, предлагающих решения в этой области. Прозвучали предложения о внедрении в Евросоюзе аналога американского стандарта NERC, после утверждения в 2016 году его версии 5.0.
В целом хочу отметить очень удачный формат мероприятия. Так получилось, что я принял участие подряд в двух конференциях, однодневной в Москве — BIS Summit (18.09), и этой трехдневной в Амстердаме. Обе использовали похожий формат, небольшое количество стендов, насыщенная программа выступлений и круглых столов. Находясь в замкнутом помещении, участники таких конференций много общаются друг с другом, получают информацию по решениям, представленным на стендах, полностью погружаются в обсуждаемую проблематику. Основное отличие же в том, что на BIS Summit собрались в основном специалисты ИТ и ИБ, а в Амстердаме – технологи. Пока эти экосистемы еще достаточно удалены друг от друга, поэтому очень интересно было послушать различные точки зрения.
SGTech Europe — это ежегодная конференция, которая собирает представителей крупнейших европейских сетевых компаний, компаний-операторов диспетчерского управления, консалтеров и производителей решений в области автоматизации подстанций, телекоммуникаций и информационной безопасности.
Формат конференции предусматривал три рабочих дня:
- Первый день — пленарное заседание, работа по трем секциям: автоматизация подстанций, интеграция СКАДА и бизнес сетей, телеком в энергетике, круглые столы по темам.
- Второй день — итоги обсуждений на круглых столах, продолжение докладов по секциям.
- Третий день был тематическим (Smart Sec Europe 2015) и был полностью посвящен вопросам информационной безопасности критических инфраструктур.
Параллельно с конференцией в фойе проходила выставка, было порядка 15 стендов на которых были представлены ведущие поставщики решений по обсуждавшимся на конференции темам, в том числе Schneider Electric, Siemens, Landis+Gyr, Advantech, Sae-IT, Locomation, Satel, Netcontrol, Security Matters, Subnet, Alstom и другие.
Теперь непосредственно о самой конференции. Особенностью мероприятия было присутствие, в основном, ОТ специалистов, то есть технологов, которые пользуются функционалом SCADA и ICS систем и их руководства, а также руководителей по информационной безопасности крупнейших европейских энергетических компаний, в том числе EDF, ERDF, EDP, RWE, Alliander, Ibedrolla, Vattenfall, National Grid, TenneT, Swissgrid, Union Fenosa, CEPS и других. Была возможность послушать непосредственных потенциальных заказчиков, понять их проблемы и актуальные для них вопросы. Старт конференции сразу задал основные направления, вокруг которых были выстроены все последующие обсуждения:
1. Пределы развития Smart Grid, да, да мы еще только думаем, что это такое и каким образом его развивать, а один из владельцев компании Alliander говорит о том, что Smart Grid не может сама по себе решить всех проблем и приводит пример Амстердама и велосипедистов, да можно почти весь город пересадить на велосипеды, но дети ходят в школу в одно и тоже время, а ширина велосипедных дорожек ограничена, и вы встанете в пробку, только теперь уже на велосипеде. Да город выиграл от снижения числа автомобилей и снижения содержания вредных примесей в воздухе, но потребитель снова стоит в пробке и в плохую погоду, испытывает гораздо большие неудобства, чем даже в самом дешевом автомобиле. Вывод, развитие одного даже самого перспективного направления не приведет к результату, если это не часть комплексной программы, предусматривающей переход на новые бизнес процессы. Отсюда несколько новых терминов:
• Smart Site — на русском самое близкое по смыслу «Умная система отношений в энергетике»;
• IT Digital Grid — комплексные ИТ решения, обеспечивающие функционирование как самой сети, так и работу с потребителями, позволяющие получать, анализировать и использовать, в том числе обратную связь от клиентов, сервисных компаний и поставщиков оборудования и услуг.
2. На рынке четко сформировалась тенденция слияния IT, OT и Телекома в электроэнергетике. Ряд компаний создает совместные подразделения и активно пытаются сформировать процесс обмена знаниями между этими группами специалистов.
3. Переход на сервисные модели обслуживания потребителей, как и когда произойдет этот переход еще не ясно, но для крупных энергетических холдингов похоже это вопрос выживания в ближайшем будущем.
4. Вопросы информационной безопасности более не являются чем-то далеким и непонятным, как просмотренный в детстве фильм-ужасов. Первые лица крупнейших энергетических компаний Европы уверены, что сегодня информационная безопасность стала главным приоритетом и развитие их компаний находится в прямой зависимости от уровня продуманности и качества решений а этой области. При этом объективная оценка показывает, что если разделить все ИТ процессы в компании на три части:
1. Mission Critical;
2. Business Critical;
3. Business Efficiency,
то сами компании часто в первую очередь фокусируются на ИБ по пп. 2-3, а п. 1 должен обеспечиваться требованиями регуляторов, так как это в первую очередь защита интересов населения. В качестве примера, привели бюргера, который, приходя с работы, хочет смотреть ТВ и пить холодное пиво, а платить дополнительно за то, что кто-то что-то внедрил из глобальных интересов, его не устраивает.
Я участвовал в работе секции «Интеграция СКАДА и Бизнес сетей». Были представлены архитектуры построения СКАДА крупнейших европейских магистральных и распределительных компаний. Четко видна разница в зрелости архитектур западно и восточно европейских стран. TenneT уже перешел на работу по стандарту Common Information Model (CIM), a SEPC выстроил две независимые параллельные системы с двойным вводом данных. Это крайние точки, остальные представили сочетания функций, но в целом вектор развития понятен и он одинаков в не зависимости от страны или континента. Интеграция с бизнес-сетями есть у всех, и они это уже признают (важно лет 5 назад, такое было нереально). Как не странно главная проблема для интеграции решений по информационной безопасности, сами СКАДА системы, имея функциональные возможности управления объектом на любом уровне управления, включая штаб-квартиру, они создают ложную видимость необходимости расширенного функционала управления, хотя если отталкиваться от эксплуатационных инструкций и требований техники безопасности, такие операции допустимы только на самом объекте (в том числе в автоматическом режиме) или на ближайшем пункте управления в чьей зоне эксплуатационной ответственности данный объект находится.
Третий день целиком был посвящен вопросам информационной безопасности. Открыл сессию представитель относительно ��овой европейской организации European Network for Cyber Security (ENCS, www.encs.eu), он рассказал об активизации работ именно в направлении информационной безопасности критических инфраструктур, так как по статистике в этой сфере совершается 80% кибер преступлений в современной Европе. Несмотря на различные подходы к решению проблем информационной безопасности в разных странах, входящих в Евросоюз, поставлена задача обеспечить уровень доверия между производителями решений и заказчиками, а также выстроить прозрачную систему европейской сертификации аналогично действующей в Германии системе TUV.
Выступили директора по ИБ крупнейших энергетических концернов и мировых брендов, предлагающих решения в этой области. Прозвучали предложения о внедрении в Евросоюзе аналога американского стандарта NERC, после утверждения в 2016 году его версии 5.0.
В целом хочу отметить очень удачный формат мероприятия. Так получилось, что я принял участие подряд в двух конференциях, однодневной в Москве — BIS Summit (18.09), и этой трехдневной в Амстердаме. Обе использовали похожий формат, небольшое количество стендов, насыщенная программа выступлений и круглых столов. Находясь в замкнутом помещении, участники таких конференций много общаются друг с другом, получают информацию по решениям, представленным на стендах, полностью погружаются в обсуждаемую проблематику. Основное отличие же в том, что на BIS Summit собрались в основном специалисты ИТ и ИБ, а в Амстердаме – технологи. Пока эти экосистемы еще достаточно удалены друг от друга, поэтому очень интересно было послушать различные точки зрения.
