Exportar registro bibliográfico

Segurança cibernética com hardware reconfigurável em subestações de energia elétrica utilizando o padrão IEC 61850 (2016)

  • Authors:
  • Autor USP: MIRANDA, JULIANO COÊLHO - EESC
  • Unidade: EESC
  • Sigla do Departamento: SEL
  • Subjects: CIBERNÉTICA; ENERGIA ELÉTRICA; REDE DE COMUNICAÇÃO
  • Keywords: <i>Firewall</i>; <i>Hardware</i> Reconfigurável; Cyber security; Firewall; GOOSE; Network communications; Reconfigurable hardware; Segurança cibernética
  • Language: Português
  • Abstract: Com a tecnologia digital, as redes de comunicação têm sido de fundamental importância para o bom funcionamento das subestações de energia elétrica. Criado em 2002, o padrão IEC 61850 busca harmonizar a diversidade de equipamentos e fabricantes, e possibilitar a integração de dados para que o máximo de benefícios possa ser extraído. Nesse contexto, o protocolo GOOSE (Generic Object Oriented Substation Event), pertinente ao padrão IEC 61850, é um datagrama multicast concebido para funcionar na rede local ou de longa distância que interliga as subestações de energia elétrica. Nos ambientes de longa distância, o tráfego de dentro para fora, e vice-versa, deveria passar por um firewall. Porém, a tecnologia de firewall atual não é capaz de inspecionar as mensagens GOOSE reais ou originadas a partir de um ataque, e afeta o tempo de transferência das mesmas, que, no enlace de comunicação, não deve exceder 5ms. Dessa forma, o objetivo deste trabalho é desenvolver um firewall em hardware reconfigurável, por meio da plataforma NetFPGA, de modo que o incremento no tempo de propagação de uma mensagem GOOSE, Tipo 1A (Trip), ao transpor o dispositivo de segurança, não ultrapasse 20% do tempo total destinado ao enlace de comunicação. Por ter a capacidade de ser um acelerador, construído por meio de hardware reconfigurável FPGA (Field Programmable Gate Array), a NetFPGA conduz enlaces Gigabit, e torna possível examinar e estabelecer regras iniciais de autorização ou negação para o tráfego de mensagens GOOSE, manipulando os campos do quadro ISO/IEC 8802-3. O incremento no tempo máximo de propagação de uma mensagem com 1518 bytes foi de 77,39 'mü's, com 77,38 'mü's de tempo médio. Um algoritmo de criptografia e outro de autenticação também foram testados e mensagens falsas não conseguiram transpor o firewall.No momento atual da pesquisa, concluiu-se que o firewall em NetFPGA, pertinente ao conjunto de recursos de hardware e software destinados a garantir a segurança de uma rede, é capaz de rejeitar mensagens GOOSE falsas e fornecer segurança aos dispositivos ativos de uma subestação, sem atrasos adicionais superiores a 1ms
  • Imprenta:
  • Data da defesa: 20.09.2016
  • Acesso à fonte
    How to cite
    A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

    • ABNT

      MIRANDA, Juliano Coêlho; COURY, Denis Vinicius. Segurança cibernética com hardware reconfigurável em subestações de energia elétrica utilizando o padrão IEC 61850. 2016.Universidade de São Paulo, São Carlos, 2016. Disponível em: < http://www.teses.usp.br/teses/disponiveis/18/18154/tde-11112016-090545/ >.
    • APA

      Miranda, J. C., & Coury, D. V. (2016). Segurança cibernética com hardware reconfigurável em subestações de energia elétrica utilizando o padrão IEC 61850. Universidade de São Paulo, São Carlos. Recuperado de http://www.teses.usp.br/teses/disponiveis/18/18154/tde-11112016-090545/
    • NLM

      Miranda JC, Coury DV. Segurança cibernética com hardware reconfigurável em subestações de energia elétrica utilizando o padrão IEC 61850 [Internet]. 2016 ;Available from: http://www.teses.usp.br/teses/disponiveis/18/18154/tde-11112016-090545/
    • Vancouver

      Miranda JC, Coury DV. Segurança cibernética com hardware reconfigurável em subestações de energia elétrica utilizando o padrão IEC 61850 [Internet]. 2016 ;Available from: http://www.teses.usp.br/teses/disponiveis/18/18154/tde-11112016-090545/


Digital Library of Intellectual Production of Universidade de São Paulo     2012 - 2021