Apala Ray försvarar sin doktorsavhandling i datavetenskap

Disputationer och licentiatseminarier

Datum: 2017-06-19
Tid: 13.15
Plats: Mälardalens högskola, sal Kappa, Västerås.

Apala Ray vid akademin för innovation, design och teknik försvarar sin doktorsavhandling “On pre-deployment assessment and security bootstrapping of industrial communication networks” den 19 juni i sal Kappa på MDH i Västerås.

Titel:On pre-deployment assessment and security bootstrapping of industrial communication networks”.

Serienummer: 207.

Opponent är docent Leonardo Martucci, Karlstad universitet. Betygsnämnden består av professor Christian Rohner, Uppsala universitet, docent Andreas Jacobsson, Malmö universitet, och docent Tomas Olovsson, Chalmers tekniska högskola. Reserv är professor Thomas Nolte, MDH.

Sammanfattning

Konsekvenserna av cyberhot mot befintliga och framtida industriella system har resulterat i en ökning av säkerhetsmedvetandet inom industriell automation. Jämfört med traditionella system har industriella kommunikationssystem andra krav på prestanda och tillförlitlighet. Personsäkerhets- och tillgänglighetskrav kan ibland skapa konflikter med systemets informationssäkerhetskrav inom industriella tillämpningar. Exempelvis är det inte acceptabelt att införa säkerhetsmekanismer så att anläggningens tillgänglighetskrav inte kan uppfyllas, vilket motverkar syftet med industriell automation. På liknande sätt är ett automationssystem som kräver lösenord och godkännandeförfaranden innan nödåtgärder vidtas inte lämpligt i industriella tillämpningar. Å andra sidan kan bristen på informationssäkerhet påverka anläggningens personsäkerhet. Därför finns det ett behov av att förbättra arbetsflödet med tanke på informationssäkerheten i industriella tillämpningar, så att säkerheten i stort kan realiseras och efterföljas i det dagliga arbetet. Detta leder till krav på informationssäkerhet redan vid driftsättning av nätverkskomponenter samt för datakommunikationen inom anläggningarna. Dessutom så är de industriella styrsystemen heterogena i termer av hårdvara, programvara och protokoll. Vilket leder till krav på genomgång av säkerhetsrisker i industriella nätverk.

I denna avhandling ligger fokus på att uppnå en säker infrastruktur för heterogena industriella nätverk. Att etablera ett initialt förtroende i systemet, d.v.s. vad och vem kan man lita på, är en utgångspunkt för att möjliggöra en säker kommunikationsinfrastruktur. Vi arbetar med hur ett initialt förtroende kan etableras för industriella enheter som stödjer nyckelhantering med hjälp av det befintliga förtroendet gentemot de anställda i en fabrik. Genom en säkerhetsanalys och en implementation av konceptet visar vi att det föreslagna ramverket är möjligt att realisera och uppfyller säkerhetsmålen. Att bedöma säkerhetsegenskaper i heterogena nätverksarkitekturer ett annat fokusområde i denna avhandling. Vi tillhandahåller en modell för att uppskatta säkerhetsgarantier för noder i heterogena nätverk, där alla enheter inte har samma säkerhetsmekanismer. Cybersäkerhetskrav i industriella anläggningar är viktiga, men det är också nödvändigt att överväga andra viktiga industriella krav, till exempel nätverksprestanda. I denna avhandling fokuserar vi också på att identifiera ett optimerat trafikflöde mellan två system i ett heterogent nät, i termer av nätverksprestanda och nätverkssäkerhet. Vi visar tillämpligheten av detta tillvägagångssätt i ett scenario för smarta elnät där säkerhet, nätkapacitet och nåbarhet måste vara optimal för framgångsrik nätdrift.