Parametrização do framework IPsec para a segurança na interoperabilidade em Smart Grid

Abstract

Resumo: Para gerenciar, armazenar e utilizar eficazmente os dados na Smart Grid ou Rede Inteligente, o sistema de energia e as tecnologias de informação e comunicação (TIC) devem ser coordenados por meio da abordagem de sistema-de-sistemas (system-of-systems) e de comunicações. A interoperabilidade entre sistemas permitirá que as empresas de energia, consumidores, e outros interessados, adquiram hardware e software no mercado para incorporá-los em diferentes áreas, mantendo a compatibilidade com outros componentes, fazendo a transição do legado para redes mais inteligentes e providas de segurança. O Modelo e Metodologia de Referência para Interoperabilidade em Smart Grid - SGIRM - apresentam alternativas de concepção e implementação da interoperabilidade para sistemas que facilitam o intercâmbio de dados entre seus elementos, cargas e aplicações para o consumidor. Sendo uma infraestrutura crítica, a Smart Grid requer soluções abrangentes para a segurança, que envolvem desde a Segurança Física das instalações elétricas à Segurança Cibernética das TIC. Uma solução de segurança de comunicação de redes inteligentes requer uma abordagem holística, incluindo métodos de criptografias de chaves, tecnologias PSK (Chaves Précompartilhadas) e PKI (Infraestrutura de Chaves Públicas), elementos de computação confiável, mecanismos de autenticação e o uso de protocolos de segurança baseados em padrões do estado da arte. Recentemente, muitos esforços têm sido feitos na comunidade de sistemas de potência para desenvolver protocolos de segurança para redes de energia, aproveitando suítes de protocolos existentes, tais como o IPsec, o Transport Layer Security (TLS), o Secure DNP3. Esta dissertação de mestrado propõe uma metodologia de parametrização do framework do protocolo de rede IPsec visando a segurança no fluxo de dados, de acordo aos níveis dos serviços de segurança: Integridade, Confidencialidade e Disponibilidade, recomendados pelo SGIRM. Nesta dissertação é proposta uma metodologia para implementação de uma VPN IPsec Site-a-Site, numa topologia básica da rede da Smart Grid, com programação em CLI (Interface de Linhas de Comando). A metodologia pode ser para implementações de VPNs IPsec Site-a-Site entre qualquer par dos sete domínios do SGIRM: Geração, Transmissão, Distribuição, Prestadores de Serviços, Mercados, Controle/Operações e Consumidores. Testes em laboratório que visaram demonstrar a aplicabilidade e viabilidade da metodologia proposta, são aqui apresentados.

Abstract: To manage effectively, store and use Smart Grid data, the power system and information and communication technologies (ICT) should be coordinated through the system-of-systems and interoperable communications. Interoperability will allow utilities, consumers and other interested parties, to acquire hardware and software on the market to incorporate them in different its areas in order to be compatible with other components, and will also facilitate the legacy transition of smarter power grid networks. The Methodology of the Smart Grid Interoperability Reference Model - SGIRM - presents alternative design and implementation of interoperability for systems that facilitate the exchange of data between its elements, loads and applications for the consumer. As a critical infrastructure, the Smart Grid requires comprehensive security solutions ranging from the Physical Security of electrical installations to ICT Cyber security. A Smart Grid communication security solution requires a holistic approach, including encryption methods keys, PSK technologies (Pre-shared keys) and PKI (Public Key Infrastructure), trusted computing elements, authentication mechanisms and the use of security protocols based on standards of the state of the art. Recently, many efforts have been made in the power systems community to develop security protocols for energy networks, taking advantage of existing protocols, such as IPsec, Transport Layer Security (TLS), Secure DNP3. This dissertation proposes a methodology of parameterization of the IPsec network protocol framework, aimed at security of data flow, according to the security services levels: Integrity, Confidentiality and Availability, recommended by the SGIRM. This dissertation proposes a methodology for implementing a VPN IPsec Site-to-Site, in a basic topology of the Smart Grid network, with programming in CLI (Command Line Interface). The methodology can be extended to VPN IPsec Site-to-Site implementations between any pair of the seven domains of the SGIRM: Generation, Transmission, Distribution, Service Providers, Markets, Control / Operations and Customers. Laboratory tests that aimed to demonstrate the applicability and feasibility of the proposed methodology are presented here.