Tytuł artykułu
Autorzy
Treść / Zawartość
Pełne teksty:
Identyfikatory
Warianty tytułu
Testing situation awareness network for the electrical power infrastructure
Konferencja
XVII Międzynarodowa Konferencja Naukowa AKTUALNE PROBLEMY W ELEKTROENERGETYCE APE’15 (17-19.06.2015, Jastrzębia Góra, Poland)
Języki publikacji
Abstrakty
Współczesna infrastruktura elektroenergetyczna jest narażona na zagrożenia związane z dużą liczbą nowych luk i słabości architektonicznych wynikających z szerszego wykorzystania technologii informacyjnych i komunikacyjnych (ang. Information and Communication Technologies – ICT). Połączenie infrastruktury elektroenergetycznej z Internetem naraża ją na nowe rodzaje ataków, takie jak ataki typu APT (ang. Advanced Persistent Threats) czy DDoS (ang. Distributed-Denial-of-Service). W tej sytuacji tradycyjne technologie bezpieczeństwa informacyjnego okazują się niewystarczające. W przeciwdziałaniu zaawansowanym zagrożeniom typu APT, czy DDoS, konieczne staje się wykorzystanie najnowocześniejszych technologii, jak systemy SIEM (ang. Security Incident and Event Management), rozbudowane systemy IDS/IPS (ang. Intrusion Detection / Prevention Systems), czy moduły TPM (ang. Trusted Platform Module). Niezbędne jest także opracowanie i wdrożenie rozległej infrastruktury teleinformatycznej wspierającej szeroką świadomość sytuacyjną dotyczącą bezpieczeństwa informacji. W artykule przedstawiono wyniki testów platformy SAN (ang. Situational Network Awareness) przeznaczonej dla sektora energetycznego. Celem badań było sprawdzenie poprawności wyboru komponentów SAN, ocena ich wzajemnej współpracy oraz zdolności operacyjnej.
The contemporary electrical power infrastructure is exposed to new types of threats. The cause of such threats is related to the large number of new vulnerabilities and architectural weaknesses introduced by the extensive use of the Information and Communication Technologies (ICT) in such complex critical systems. The power grid interconnection with the Internet exposes the grid to new types of attacks, such as Advanced Persistent Threats (APT) or Distributed-Denial-of-Service (DDoS) attacks. When addressing this situation the usual cyber security technologies are prerequisite, but not sufficient. To counter evolved and highly sophisticated threats such as the APT or DDoS, state-of-the-art technologies including Security Incident and Event Management (SIEM) systems, extended Intrusion Detection/Prevention Systems (IDS/IPS) and Trusted Platform Modules (TPM) are required. Developing and deploying extensive ICT infrastructure that supports wide situational awareness and allows precise command and control is also necessary. In this paper the results of testing the Situational Awareness Network (SAN) designed for the energy sector are presented. The purpose of the tests was to validate the selection of SAN components and check their operational capability in a complex test environment. During the tests’ execution appropriate interaction between the components was verified.
Rocznik
Tom
Strony
119--122
Opis fizyczny
Bibliogr. 15 poz., rys.
Twórcy
autor
- Politechnika Gdańska, Wydział Elektrotechniki i Automatyki, ul. G. Narutowicza 11/12, 80-233 Gdańsk, tel.: 58 347 1580
autor
- Politechnika Gdańska, Wydział Elektrotechniki i Automatyki, ul. G. Narutowicza 11/12, 80-233 Gdańsk, tel.: 58 347 2989
autor
- Politechnika Gdańska, Wydział Elektrotechniki i Automatyki, ul. G. Narutowicza 11/12, 80-233 Gdańsk, tel.: 58 347 1798
Bibliografia
- [1] T. Bayar, “Cybersecurity in the power sector,” Power Engineering International, 2014.
- [2] Y. Aillerie, S. Kayal, J. Mennella, R. Samani, S. Sauty, L. Schmitt: “Smart Grid Cyber Security,” 2013.
- [3] Y. Yan, Y. Qian, H. Sharif, D. Tipper: “A Survey on Cyber Security for Smart Grid Communications,” IEEE ommun. Surv. Tutorials, vol. 14, no. 4, pp. 998–1010, 2012.
- [4] D. Kushner: “The real story of stuxnet,” IEEE Spectr., vol. 50, pp. 48–53, 2013.
- [5] A. Carcano, A. Coletta, M. Guglielmi, M. Masera, I. Nai Fovino, A. Trombetta: “A Multidimensional Critical State Analysis for Detecting Intrusions in SCADA Systems,” IEEE Trans. Ind. Informatics, vol. 7, no. 2, pp. 179–186, May 2011.
- [6] H. Khurana, M. Hadley, N. Lu, D.A. Frincke: “Smart-grid security issues,” IEEE Secur. Priv., vol. 8, no. 1, pp. 81–85, 2010.
- [7] “DEnSeK (Distributed Energy Security Knowledge) project website.” [Online]. Available: http://www.densek.eu/.[Accessed: 08-04-2014].
- [8] R. Kissel: “NISTIR 7298 Revision 2 Glossary of Key Information Security Terms,” 2013.
- [9] ISO/IEC, “ISO/IEC 27001:2005(E): Information technology Security techniques Information security management systems Requirements.” U.S. Government Printing Office, 2005.
- [10] K. Stouffer, J. Falco, K. Scarfone: “NIST SP 800-82: Guide to Industrial Control Systems (ICS) Security.” 2011.
- [11] M. Vidulich, C. Dominguez, E. Vogel, G. McMillan: “Situation Awareness: Papers and Annotated Bibliography,” Jun. 1994.
- [12] G.P. Tadda, J.S. Salerno: “Overview of Cyber Situational Awareness,” in Cyber Situational Awareness, vol. 46, S. Jajodia, P. Liu, V. Swarup, and C. Wang, Eds. Boston, MA: Springer US, 2010, pp. 15–35.
- [13] M.R. Endsley: “Toward a theory of situation awarenss in dynamic systems,” Hum. Factors, vol. 37, pp. 32–64, 1995.
- [14] B. McGuinness, L. Foy: “A Subjective Measure of SA The Crew Awareness Rating Scale GetInfo,” in Proceedings of the first human performance, situation awareness, and automation conference, 2000.
- [15] R. Leszczyna, M. Wrobel: “Security Information Sharing for Smart Grids. Developing the Right Data Model,” in Accepted for the 9th International Conference for Internet Technology and Secured Transactions (ICITST 2014, 2015.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-07d489a8-0b56-461d-a02d-029a564091e1
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.