Securización de equipos de protección y control de sistemas eléctricos

Vallejo García, Javier

View/Open

Informe del trabajo de fin de máster (1.663Mb)

Date

2022-08-02

Author

Vallejo García, Javier

Metadata

Show full item record

Estadisticas en RECOLECTA
(LA Referencia)

URI

http://hdl.handle.net/10810/57121

Abstract

Los dispositivos electrónicos inteligentes o IEDs se han convertido en elementos indispensables dentro de las nuevas redes eléctricas inteligentes al encargarse de su protección y control. Los protocolos de comunicación para los IEDs se establecen bajo la norma IEC 61850 y, entre ellos, MMS (Manufactoring Message Specification) es considerado como el de mayor importancia. Dada su relevancia, MMS se ha convertido en objetivo frecuente de ciberataques. En este proyecto se implementa un sistema de acceso basado en roles o RBAC establecido bajo la norma IEC 62351 como mecanismo de ciberseguridad sobre comunicaciones MMS de servidores IEC 61850 en IEDs. Para validar la correcta implementación del RBAC se ha implementado una aplicación cliente IEC 61850 que permite comprobar el correcto funcionamiento de los servicios proporcionados por el servidor. El RBAC implementado sobre los servidores de los IEDs permite el control de las tareas de los clientes sobre dichos dispositivos, al mismo tiempo que proporciona un nivel de seguridad de acceso como mecanismo adecuado para evitar ciberataques.

Intelligent electronic devices or IEDs have become indispensable elements in the new smart grids as they are responsible for their protection and control. The communication protocols for IEDs are established under the IEC 61850 standard and, among them, MMS (Manufactoring Message Specification) is considered to be the most important. Given its relevance, MMS has become a frequent target of cyber-attacks. In this project, a role-based access system or RBAC established under the IEC 62351 standard is implemented as a cybersecurity mechanism over MMS communications of IEC 61850 servers in IEDs. To validate the correct implementation of the RBAC, an IEC 61850 client application has been implemented to check the correct operation of the services provided by the server. i The RBAC implemented on the IED servers allows the control of the client tasks on these devices, while providing a level of access security as a suitable mechanism to prevent cyber-attacks.

Gailu elektroniko adimendunak edo IEDak ezinbesteko elementu bihurtu dira sare elektriko adimendun berrien barruan, haiek babestu eta kontrolatzeaz arduratzen baitira. IEDetarako komunikazio-protokoloak IEC 61850 arauaren arabera ezartzen dira, horien artean, MMS (Manufactoring Message Specification) da garrantzitsuena. Hori dela eta, MMS zibererasoen ohiko helburu bihurtu da. Proiektu honetan, IEC 62351 araua kontuan izanda roletan edo RBACean oinarritutako sarbide-sistema bat ezartzen da, IEDetan IEC 61850 zerbitzarietako MMS komunikazioen zibersegurtasun-mekanismo gisa. RBACaren ezarpen egokia baliozkotzeko, IEC 61850 aplikazio bezero bat ezarri da, zer- bitzariak emandako zerbitzuen funtzionamendu egokia egiaztatzen duena. IEDen zerbitzarietan ezarritako RBACari esker, bezeroek gailu horien gainean egiten di- tuzten lanak kontrolatzea baimentzen du, eta, aldi berean, sarbideen segurtasun-maila bat eskaintzen du zibererasoak saihesteko mekanismo gisa.

Collections

Máster Universitario en Ingeniería de Control, Automatización y Robótica

Except where otherwise noted, this item's license is described as Atribución-NoComercial-SinDerivadas (cc by-nc-nd)