10.2
Concepto de seguridad a varios niveles
DIGSI 5 ofrece muchas funciones útiles para la configuración y prueba de sus equipos SIPROTEC 5. En esta fase
no tienen sentido los requerimientos permanentes de contraseñas. Más que todo, durante el funcionamiento
la lectura de datos está en primer plano. Reparametrizar y conmutar son operaciones criticas en la seguridad.
Estas operaciones producen fallos durante el funcionamiento si son efectuadas por equivocación o de manera
no autorizada. Después de finalizar la puesta en servicio se puede activar en el equipo un concepto de segu-
ridad a varios niveles.
Antes de que DIGSI 5 pueda comunicarse mediante sus servicios Ethernet con el equipo SIPROTEC 5, se
efectúa una autentificación asegurada por parte del equipo. Solamente DIGSI 5 dispone de la autorización
para la comunicación con el equipo. Adicionalmente, se puede configurar una contraseña de conexión
(Connection Password) que cumpla con las reglas estrictas del NERC-CIP. La contraseña está memorizada en el
equipo en forma segura. La contraseña debe contener letras mayúsculas y minúsculas, números y signos espe-
ciales y tener, al menos, de 8 a 24 caracteres. Ésta es requerida antes de establecerse la conexión. Una vez que
se haya introducido la contraseña correcta, se puede establecer una conexión con el equipo SIPROTEC 5.
Ahora se dispone de acceso de lectura.
Todos los accesos de escritura en el equipo SIPROTEC 5 como, por ejemplo, modificación de valores de ajuste o
mandos están asegurados por consultas de seguridad adicionales y códigos de confirmación. Si se realizan
modificaciones mediante el panel de operación integrado, éstos códigos de confirmación son requeridos en el
panel de operación local. El código de confirmación contiene sólo números que deben ser introducidos en el
panel de operación local o en DIGSI 5.
El concepto de seguridad a 3 niveles está compuesto de la autenticación segura, la contraseña de conexión y
diversos códigos de confirmación. Este concepto ofrece un nivel muy alto de protección de acceso durante el
funcionamiento. También se protege un acceso remoto al equipo Se puede utilizar un módulo Ethernet
adicional exclusivamente para la comunicación con DIGSI 5. El acceso de una red del sistema de control con
protocolo IEC 61850 no asegurado y el acceso remoto con DIGSI 5 se realizan por redes completamente sepa-
radas. Aun cuando la comunicación del equipo SIPROTEC 5 con DIGSI 5 se realice mediante un módulo
Ethernet, la comunicación entre DIGSI 5 y el equipo se efectúa de manera cifrada y a prueba de escucha.
Las introducciones de contraseñas erróneas son reconocidas y protocolizadas. Mediante una conexión de tele-
control se puede activar una alarma. De igual manera, se protocolizan las operaciones criticas de seguridad y
éstas no pueden ser borradas en el equipo. Todos los ficheros transferibles al equipo, por ejemplo, los ficheros
de parámetros están protegidos con firma digital y contra falseamiento. Si existen ficheros manipulados en el
PC debido a programas maliciosos (por ejemplo virus), éstos no pueden ingresar al equipo.
SIPROTEC 5, Servicio, Manual
C53000-G5078-C003-6, Edición 05.2016
Ajuste de seguridad en el equipo
10.2 Concepto de seguridad a varios niveles
223