Apala Ray vid IDT försvarar sin licentiatavhandling

Datum: 2014-06-16
Tid: 13.15 - 16.00
Plats: Mälardalens högskola i Västerås, sal Kappa

Apala Ray, IDT, försvarar 2014-06-16 kl.13.15 i sal Kappa på Mälardalens högskola i Västerås sin licentiatavhandling.

Titel:“Initial Trust Establishment for Heterogeneous Industrial communication Networks”

Betygsnämnden utgörs av docent Christian Rohner, Uppsala University; professor Sasikumar Punnekkat, MDH; docent Mikael Ekström, MDH. Bland betygsnämndens ledamöter har docent Christian Rohner utsetts till opponent. Reserv är universitetslektor Cristina Seceleanu, MDH.

Sammanfattning

Det ökande IT-hotet mot industriella system har medfört en större medvetenhet om behovet av IT-säkerhet för industriella system. Jämfört med traditionella IT- och kommunikationssystem så har industriella IT- och kommunikationssystem andra krav på prestanda och tillförlitlighet. De industriella systemens krav på personsäkerhet och hög tillgänglighet kommer ibland också i konflikt med dagens lösningar för IT-säkerhet. Det är exempelvis inte acceptabelt att skapa ett system med hög IT-säkerhet om det innebär att IT-säkerhetens mekanismer stör produktionen i den industriella anläggningen. På liknande sätt är system som kräver externt godkännande för nödåtgärder inte acceptabla i industriella miljöer med höga krav på personsäkerhet. Av denna anledning behöver existerande processer för IT-säkerhet förbättras för att vara användbara i industriella system med krav på personsäkerhet och tillgänglighet. Detta leder också till nya krav på IT-säkerhet vad gäller datakommunikation och vad gäller införandet av nya enheter i industriella system.

I denna avhandling fokuserar vi på att etablera tillit för industriella  enheter. Denna initiala tillit är startpunkten för att kunna bygga säkra infrastrukturer för datakommunikation i industriella miljöer. Vi har analyserat möjligheten att återanvända IT-säkerhetslösningar från det finansiella området, eftersom återanvändning av existerande lösningar kan vara ett effektivt sätt att nå godtagbara säkerhetsnivåer. Genom denna analys har vi funnit dellösningar som kan återanvändas inom det industriella området. Baserat på dessa resultat har nya processer skapats för att etablera initial tillit i industriell kommunikation med enheter för industriell processkontroll, samt processer för effektiv hantering av IT-säkerhet. Vi har även implementerat dessa processer i en experimentmiljö för att visa på användbarheten av våra processer.