[Из песочницы] Конференция SGTech Europe 2015: взгляд из России
Конференция Smart Grid Technical Forum (SGTech Europe) проводилась в Амстердаме с 22 по 24 сентября 2015 года.
SGTech Europe — это ежегодная конференция, которая собирает представителей крупнейших европейских сетевых компаний, компаний-операторов диспетчерского управления, консалтеров и производителей решений в области автоматизации подстанций, телекоммуникаций и информационной безопасности.
Формат конференции предусматривал три рабочих дня:
- Первый день — пленарное заседание, работа по трем секциям: автоматизация подстанций, интеграция СКАДА и бизнес сетей, телеком в энергетике, круглые столы по темам.
- Второй день — итоги обсуждений на круглых столах, продолжение докладов по секциям.
- Третий день был тематическим (Smart Sec Europe 2015) и был полностью посвящен вопросам информационной безопасности критических инфраструктур.
Параллельно с конференцией в фойе проходила выставка, было порядка 15 стендов на которых были представлены ведущие поставщики решений по обсуждавшимся на конференции темам, в том числе Schneider Electric, Siemens, Landis+Gyr, Advantech, Sae-IT, Locomation, Satel, Netcontrol, Security Matters, Subnet, Alstom и другие.
Теперь непосредственно о самой конференции. Особенностью мероприятия было присутствие, в основном, ОТ специалистов, то есть технологов, которые пользуются функционалом SCADA и ICS систем и их руководства, а также руководителей по информационной безопасности крупнейших европейских энергетических компаний, в том числе EDF, ERDF, EDP, RWE, Alliander, Ibedrolla, Vattenfall, National Grid, TenneT, Swissgrid, Union Fenosa, CEPS и других. Была возможность послушать непосредственных потенциальных заказчиков, понять их проблемы и актуальные для них вопросы. Старт конференции сразу задал основные направления, вокруг которых были выстроены все последующие обсуждения:
1. Пределы развития Smart Grid, да, да мы еще только думаем, что это такое и каким образом его развивать, а один из владельцев компании Alliander говорит о том, что Smart Grid не может сама по себе решить всех проблем и приводит пример Амстердама и велосипедистов, да можно почти весь город пересадить на велосипеды, но дети ходят в школу в одно и тоже время, а ширина велосипедных дорожек ограничена, и вы встанете в пробку, только теперь уже на велосипеде. Да город выиграл от снижения числа автомобилей и снижения содержания вредных примесей в воздухе, но потребитель снова стоит в пробке и в плохую погоду, испытывает гораздо большие неудобства, чем даже в самом дешевом автомобиле. Вывод, развитие одного даже самого перспективного направления не приведет к результату, если это не часть комплексной программы, предусматривающей переход на новые бизнес процессы. Отсюда несколько новых терминов:
• Smart Site — на русском самое близкое по смыслу «Умная система отношений в энергетике»;
• IT Digital Grid — комплексные ИТ решения, обеспечивающие функционирование как самой сети, так и работу с потребителями, позволяющие получать, анализировать и использовать, в том числе обратную связь от клиентов, сервисных компаний и поставщиков оборудования и услуг.
2. На рынке четко сформировалась тенденция слияния IT, OT и Телекома в электроэнергетике. Ряд компаний создает совместные подразделения и активно пытаются сформировать процесс обмена знаниями между этими группами специалистов.
3. Переход на сервисные модели обслуживания потребителей, как и когда произойдет этот переход еще не ясно, но для крупных энергетических холдингов похоже это вопрос выживания в ближайшем будущем.
4. Вопросы информационной безопасности более не являются чем-то далеким и непонятным, как просмотренный в детстве фильм-ужасов. Первые лица крупнейших энергетических компаний Европы уверены, что сегодня информационная безопасность стала главным приоритетом и развитие их компаний находится в прямой зависимости от уровня продуманности и качества решений а этой области. При этом объективная оценка показывает, что если разделить все ИТ процессы в компании на три части:
1. Mission Critical;
2. Business Critical;
3. Business Efficiency,
то сами компании часто в первую очередь фокусируются на ИБ по пп. 2-3, а п. 1 должен обеспечиваться требованиями регуляторов, так как это в первую очередь защита интересов населения. В качестве примера, привели бюргера, который, приходя с работы, хочет смотреть ТВ и пить холодное пиво, а платить дополнительно за то, что кто-то что-то внедрил из глобальных интересов, его не устраивает.
Я участвовал в работе секции «Интеграция СКАДА и Бизнес сетей». Были представлены архитектуры построения СКАДА крупнейших европейских магистральных и распределительных компаний. Четко видна разница в зрелости архитектур западно и восточно европейских стран. TenneT уже перешел на работу по стандарту Common Information Model (CIM), a SEPC выстроил две независимые параллельные системы с двойным вводом данных. Это крайние точки, остальные представили сочетания функций, но в целом вектор развития понятен и он одинаков в не зависимости от страны или континента. Интеграция с бизнес-сетями есть у всех, и они это уже признают (важно лет 5 назад, такое было нереально). Как не странно главная проблема для интеграции решений по информационной безопасности, сами СКАДА системы, имея функциональные возможности управления объектом на любом уровне управления, включая штаб-квартиру, они создают ложную видимость необходимости расширенного функционала управления, хотя если отталкиваться от эксплуатационных инструкций и требований техники безопасности, такие операции допустимы только на самом объекте (в том числе в автоматическом режиме) или на ближайшем пункте управления в чьей зоне эксплуатационной ответственности данный объект находится.
Третий день целиком был посвящен вопросам информационной безопасности. Открыл сессию представитель относительно новой европейской организации European Network for Cyber Security (ENCS, www.encs.eu), он рассказал об активизации работ именно в направлении информационной безопасности критических инфраструктур, так как по статистике в этой сфере совершается 80% кибер преступлений в современной Европе. Несмотря на различные подходы к решению проблем информационной безопасности в разных странах, входящих в Евросоюз, поставлена задача обеспечить уровень доверия между производителями решений и заказчиками, а также выстроить прозрачную систему европейской сертификации аналогично действующей в Германии системе TUV.
Выступили директора по ИБ крупнейших энергетических концернов и мировых брендов, предлагающих решения в этой области. Прозвучали предложения о внедрении в Евросоюзе аналога американского стандарта NERC, после утверждения в 2016 году его версии 5.0.
В целом хочу отметить очень удачный формат мероприятия. Так получилось, что я принял участие подряд в двух конференциях, однодневной в Москве — BIS Summit (18.09), и этой трехдневной в Амстердаме. Обе использовали похожий формат, небольшое количество стендов, насыщенная программа выступлений и круглых столов. Находясь в замкнутом помещении, участники таких конференций много общаются друг с другом, получают информацию по решениям, представленным на стендах, полностью погружаются в обсуждаемую проблематику. Основное отличие же в том, что на BIS Summit собрались в основном специалисты ИТ и ИБ, а в Амстердаме – технологи. Пока эти экосистемы еще достаточно удалены друг от друга, поэтому очень интересно было послушать различные точки зрения.