MODELING AND VALIDATING A SECURE INTERCONNECTION BETWEEN INDUSTRIAL CONTROL SYSTEM AND CORPORATE NETWORK USING COLORED PETRI NET

Autores

  • Adriano Borrego
  • Adilson Eduardo Guelfi
  • Anderson Aparecido Alves da Silva
  • Marcelo Teixeira de Azevedo Universidade de São Paulo
  • Norisvaldo Ferraz Jr
  • Sergio Takeo Kofuji

Palavras-chave:

ICS Network, Corporate Network, Secure Interconnection, Colored Petri Net

Resumo

As redes de sistemas de controle industrial (ICS) oferecem um alto nível de automação combinado com altos níveis de controle, qualidade e melhoria de processos. Como os usuários corporativos da rede precisam acessar o ambiente ICS, essas redes precisam ser interconectadas. No entanto, essa interconexão pode apresentar riscos aos sistemas e processos de fabricação, o que leva à necessidade de garantir que a interconexão seja feita com segurança. O objetivo deste artigo é realizar modelagem e validação de uma interconexão segura proposta entre o ICS e as redes corporativas usando as Redes de Petri Coloridas (CPN). Além das práticas recomendadas publicadas em trabalhos relacionados, esta pesquisa recomenda alguns recursos integrados, como o uso do serviço de servidor de terminal, uplinks manuais seguros e gateway de segurança unidirecional para aprimorar a segurança do ambiente computacional. Entretanto, nossa principal contribuição é o processo de validação realizado em uma Rede Petri Colorida, que possibilitou a execução de consultas no espaço de estados resultantes da simulação - que funciona como prova de conceito. Como resultado, o artigo apresenta um modelo seguro e validado de interconexão entre o ICS e as redes corporativas, capaz de ser aplicado a qualquer ambiente de interconexão.

Downloads

Não há dados estatísticos.

Referências

ALCARAZ, C., FERNANDEZ, G., CARVAJAL, F. Security aspects of scada and dcs environments. Critical Infrastructure Protection, 2013, p. 120-149. Springer.

MAHBOOB, A.; ZUBAIRI, J. Intrusion avoidance for scada security in industrial plants. Collaborative Technologies and Systems (CTS), 2010 International Symposium on, p. 447-452. IEEE.

NIST Guide to industrial control systems (ICS) security. National Institute of Standards and Technology, 2015.

CPNTools CPN Tools Homepage. http://http://cpntools.org. [Online; accessed 24-March-2019.

KNAPP, E. D.; LANGILL, J. T. Industrial Network Security: Securing critical infrastructure networks for smart grid, SCADA, and other Industrial Control Systems. Syngress, 2014.

WEI, D.; JAFARI, M.; LU, Y. On protecting industrial automation and control systems against electronic attacks. Automation Science and Engineering, 2007. CASE 2007. IEEE International Conference on, p. 176-181. IEEE.

STOIAN, I., CAPATINA, D., IGNAT, S., and GHIRAN, O. Scada and modeling in water management. Automation, Quality and Testing, Robotics, 2014 IEEE International Conference on, pp. 1-6. IEEE.

MURATA, T. Petri nets: Properties, analysis and applications. Proceedings of the IEEE, 77, 1989, 541-580.

UEDA, E. T. Análise de Políticas de Controle de Acesso Baseado em Papéis com Rede de Petri Colorida. PhD thesis Universidade de São Paulo.

JENSEN, K. Coloured Petri nets: basic concepts, analysis methods and practical use. 2103, Springer Science & Business Media.

MACIEL, P. R., LINS, R. D., CUNHA, P. R. Introdução às redes de Petri e aplicações. 1996, UNICAMP Instituto de Computacao.

CÁRDENAS, A. A., AMIN, S., LIN, Z.-S., H UANG, Y.-L.,HUANG, C.-Y., SASTRY, S. Attacks againstprocess control systems: risk assessment, detection, and response. Proceedings of the 6th ACM symposium on information, computer and communications security,2011, p. 355-366. ACM.

AMOAH, R., CAMTEPE, S., FOO, E. Formal modelling and analysis of dnp3 secure authentication. Journal of Network and Computer Applications, 2016, 345-360.

COATES, G. M., HOPKINSON, K. M., GRAHAM, S. R., and KURKOWSKI, S. H. A trust system architecture for scada network security. IEEE Transactions on Power Delivery, 2010, p. 158-169.

PESHIN, E. A pragmatic and foolproof approach for connecting critical/industrial networks to external less secure networks. Modelling Cyber Security: Approaches, Methodology, Strategies, 2009, 79.

Publicado

2020-12-03

Como Citar

Borrego, A., Guelfi, A. E., Aparecido Alves da Silva, A., Teixeira de Azevedo, M., Ferraz Jr, N., & Takeo Kofuji, S. (2020). MODELING AND VALIDATING A SECURE INTERCONNECTION BETWEEN INDUSTRIAL CONTROL SYSTEM AND CORPORATE NETWORK USING COLORED PETRI NET. Colloquium Exactarum. ISSN: 2178-8332, 12(2), 45-61. Recuperado de http://revistas.unoeste.br/index.php/ce/article/view/3526

##plugins.generic.recommendByAuthor.heading##