Segurança cibernética com hardware reconfigurável em subestações de energia elétrica utilizando o padrão IEC 61850 (2016)
- Authors:
- Autor USP: MIRANDA, JULIANO COÊLHO - EESC
- Unidade: EESC
- Sigla do Departamento: SEL
- Subjects: CIBERNÉTICA; ENERGIA ELÉTRICA; REDE DE COMUNICAÇÃO
- Keywords: <i>Firewall</i>; <i>Hardware</i> Reconfigurável; Cyber security; Firewall; GOOSE; Network communications; Reconfigurable hardware; Segurança cibernética
- Language: Português
- Abstract: Com a tecnologia digital, as redes de comunicação têm sido de fundamental importância para o bom funcionamento das subestações de energia elétrica. Criado em 2002, o padrão IEC 61850 busca harmonizar a diversidade de equipamentos e fabricantes, e possibilitar a integração de dados para que o máximo de benefícios possa ser extraído. Nesse contexto, o protocolo GOOSE (Generic Object Oriented Substation Event), pertinente ao padrão IEC 61850, é um datagrama multicast concebido para funcionar na rede local ou de longa distância que interliga as subestações de energia elétrica. Nos ambientes de longa distância, o tráfego de dentro para fora, e vice-versa, deveria passar por um firewall. Porém, a tecnologia de firewall atual não é capaz de inspecionar as mensagens GOOSE reais ou originadas a partir de um ataque, e afeta o tempo de transferência das mesmas, que, no enlace de comunicação, não deve exceder 5ms. Dessa forma, o objetivo deste trabalho é desenvolver um firewall em hardware reconfigurável, por meio da plataforma NetFPGA, de modo que o incremento no tempo de propagação de uma mensagem GOOSE, Tipo 1A (Trip), ao transpor o dispositivo de segurança, não ultrapasse 20% do tempo total destinado ao enlace de comunicação. Por ter a capacidade de ser um acelerador, construído por meio de hardware reconfigurável FPGA (Field Programmable Gate Array), a NetFPGA conduz enlaces Gigabit, e torna possível examinar e estabelecer regras iniciais de autorização ou negação para o tráfego de mensagens GOOSE, manipulando os campos do quadro ISO/IEC 8802-3. O incremento no tempo máximo de propagação de uma mensagem com 1518 bytes foi de 77,39 'mü's, com 77,38 'mü's de tempo médio. Um algoritmo de criptografia e outro de autenticação também foram testados e mensagens falsas não conseguiram transpor o firewall.No momento atual da pesquisa, concluiu-se que o firewall em NetFPGA, pertinente ao conjunto de recursos de hardware e software destinados a garantir a segurança de uma rede, é capaz de rejeitar mensagens GOOSE falsas e fornecer segurança aos dispositivos ativos de uma subestação, sem atrasos adicionais superiores a 1ms
- Imprenta:
- Publisher place: São Carlos
- Date published: 2016
- Data da defesa: 20.09.2016
-
ABNT
MIRANDA, Juliano Coêlho. Segurança cibernética com hardware reconfigurável em subestações de energia elétrica utilizando o padrão IEC 61850. 2016. Tese (Doutorado) – Universidade de São Paulo, São Carlos, 2016. Disponível em: http://www.teses.usp.br/teses/disponiveis/18/18154/tde-11112016-090545/. Acesso em: 23 abr. 2024. -
APA
Miranda, J. C. (2016). Segurança cibernética com hardware reconfigurável em subestações de energia elétrica utilizando o padrão IEC 61850 (Tese (Doutorado). Universidade de São Paulo, São Carlos. Recuperado de http://www.teses.usp.br/teses/disponiveis/18/18154/tde-11112016-090545/ -
NLM
Miranda JC. Segurança cibernética com hardware reconfigurável em subestações de energia elétrica utilizando o padrão IEC 61850 [Internet]. 2016 ;[citado 2024 abr. 23 ] Available from: http://www.teses.usp.br/teses/disponiveis/18/18154/tde-11112016-090545/ -
Vancouver
Miranda JC. Segurança cibernética com hardware reconfigurável em subestações de energia elétrica utilizando o padrão IEC 61850 [Internet]. 2016 ;[citado 2024 abr. 23 ] Available from: http://www.teses.usp.br/teses/disponiveis/18/18154/tde-11112016-090545/
How to cite
A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas
