ES2550501B1 - Detección y respuesta a acceso no autorizado a un dispositivo de comunicación - Google Patents

Detección y respuesta a acceso no autorizado a un dispositivo de comunicación Download PDF

Info

Publication number
ES2550501B1
ES2550501B1 ES201590028A ES201590028A ES2550501B1 ES 2550501 B1 ES2550501 B1 ES 2550501B1 ES 201590028 A ES201590028 A ES 201590028A ES 201590028 A ES201590028 A ES 201590028A ES 2550501 B1 ES2550501 B1 ES 2550501B1
Authority
ES
Spain
Prior art keywords
communication
ied
network
port
unauthorized access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn - After Issue
Application number
ES201590028A
Other languages
English (en)
Other versions
ES2550501A2 (es
ES2550501R1 (es
Inventor
Rhett Smith
Colin Gordon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Schweitzer Engineering Laboratories Inc
Original Assignee
Schweitzer Engineering Laboratories Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Schweitzer Engineering Laboratories Inc filed Critical Schweitzer Engineering Laboratories Inc
Publication of ES2550501A2 publication Critical patent/ES2550501A2/es
Publication of ES2550501R1 publication Critical patent/ES2550501R1/es
Application granted granted Critical
Publication of ES2550501B1 publication Critical patent/ES2550501B1/es
Withdrawn - After Issue legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING SYSTEMS, e.g. PERSONAL CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)
  • Small-Scale Networks (AREA)
  • Alarm Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Detección y respuesta a acceso no autorizado a un dispositivo de comunicación.#Una pasarela de comunicación congruente con la presente revelación puede detectar un acceso físico o electrónico no autorizado e implementar acciones de seguridad en respuesta al mismo. Una pasarela de comunicación puede proporcionar un trayecto de comunicación a un dispositivo electrónico inteligente (IED), usando un puerto de comunicaciones del IED configurado para comunicarse con el IED. La pasarela de comunicación puede incluir un puerto de detección de intrusión física y un puerto de red. La pasarela de comunicación puede además incluir lógica de control configurada para evaluar una señal de detección de intrusión física. La lógica de control puede ser configurada para determinar que la señal de detección de intrusión física es indicativa de un intento de obtener acceso no autorizado a uno entre la pasarela de comunicación, el IED y un dispositivo en comunicación con la pasarela; y emprender una acción de seguridad en base a la determinación de que la indicación es indicativa del intento de obtener acceso no autorizado.

Description

5
10
15
20
25
30
35
componentes, materiales, etc. Ademas, en algunos casos, estructuras, materiales u operaciones bien conocidos pueden no ser mostrados o descritos en detalle, a fin de evitar oscurecer aspectos de la revelacion. Ademas, las caracteristicas, estructuras o caracteristicas descritas pueden ser combinadas de cualquier forma adecuada en una o mas realizaciones alternativas.
DESCRIPCION DETALLADA
La presente revelacion proporciona sistemas y procedimientos para detectar y responder al acceso no autorizado a un dispositivo de comunicacion. De acuerdo a diversas realizaciones, el dispositivo de comunicacion puede estar configurado para la comunicacion segura con uno o mas dispositivos electronicos inteligentes (IED), un sistema de control supervisor y adquisicion de datos (SCADA) y / o una red de comunicacion. Los IED pueden estar configurados para monitorizar una parte de un sistema de suministro de energia electrica, y proporcionar control al sistema de suministro de energia electrica. De acuerdo a diversos algoritmos de protection y control, los IED pueden estar configurados para comunicarse con otros IED, controladores, sistemas de adquisicion de datos y / o similares.
Los IED pueden estar situados cerca de centros de control, en subestaciones, o pueden estar distribuidos en el sistema de suministro de energia electrica. Por ejemplo, los IED pueden estar situados cerca de equipos primarios en lmeas de transmision o distribution, alejadas de la subestacion. En una realization, el IED puede ser un control restablecedor en comunicacion con, y proporcionando proteccion y control a, un restablecedor. El restablecedor puede estar situado en sitio remoto de la subestacion. El IED puede estar dispuesto, por ejemplo, en un armario u otra carcasa montada sobre un poste de energia.
Los equipos situados remotamente, asociados a un sistema de suministro de energia electrica, plantean un riesgo de seguridad en cuanto a que usuarios no autorizados pueden ser capaces de obtener acceso fisico a un recinto que contiene tales equipos. Si bien los recintos estan habitualmente asegurados de forma fisica, usando cerrojos, cercos u otras barreras, tales barreras pueden ser superadas por un usuario no autorizado con suficiente motivation. Los equipos almacenados dentro de un recinto pueden incluir botones, interfaces hombre-maquina y otros mecanismos para cambiar configuraciones asociadas al equipo. Ademas, las comunicaciones pueden ser descifradas dentro de un armario, edificio u otro recinto que contenga equipos asociados a un sistema de suministro de energia electrica. Esto puede ser verdad, en particular, alli donde se usan sistemas heredados que
5
10
15
20
25
30
35
no prestan soporte en forma nativa a la comunicacion cifrada. En consecuencia, un usuario no autorizado con acceso fisico a un canal de comunicacion no cifrado puede presentar significativas preocupaciones de seguridad.
Un posible remedio es colocar una pasarela de comunicacion en el armario con el IED. El IED puede ser configurado para comunicarse solamente con la pasarela de comunicacion, la cual, a su vez, puede comunicarse con el controlador, el sistema de adquisicion de datos o similares. La pasarela de comunicacion puede ser configurada para cifrar las comunicaciones con el controlador, el sistema de adquisicion de datos y similares; sin embargo, si el armario esta afectado, la pasarela de comunicaciones y / o los IED pueden quedar vulnerables al ataque.
Las comunicaciones entre los IED en un sistema de suministro de energia electrica pueden ser habitualmente comunicaciones fiables. Segun se usa el termino en la presente memoria, una comunicacion fiable se refiere a un mensaje que incluye indicios de confianza. Los indicios de confianza pueden incluir, pero no se limitan a, un identificador reconocido en el mensaje que esta asociado a un origen fiable, un trayecto o puerto de comunicacion fiable desde el cual se recibe el mensaje, un nodo autenticado que despacho el mensaje, un mensaje cifrado capaz de ser descifrado usando una tecnica (p. ej., criptografia de clave publica / privada) o un mensaje que incluye criterios de autenticacion. Por supuesto, tambien pueden ser utilizados otros indicios de confianza con relacion a diversas realizaciones, congruentes con la presente revelacion.
De acuerdo a diversas realizaciones reveladas en la presente memoria, una pasarela de comunicaciones incluye la detection del acceso fisico, para detectar cuando es abierto un recinto y / o es objeto de acceso fisico de otro modo. La pasarela de comunicaciones puede ademas ser configurada para emprender ciertas etapas cuando se detecta un acceso no autorizado a un recinto. Por ejemplo, de acuerdo a algunas realizaciones, las comunicaciones recibidas desde la pasarela despues de una deteccion de acceso fisico no autorizado pueden no ser fiables ya. En consecuencia, ciertas acciones o comandos pueden ser selectivamente descartados como resultado de la naturaleza no fiable de las comunicaciones. De acuerdo a algunas realizaciones, las comunicaciones desde una pasarela de comunicaciones que ha sido objeto de acceso sin autorizacion pueden ser bloqueadas enteramente. La pasarela de comunicacion puede ademas ser configurada para registrar todas las comunicaciones despues de que haya sido detectado un acceso fisico no autorizado.
5
10
15
20
25
30
35
La referencia en toda la extension de esta memoria descriptiva a "una realization” significa que un rasgo, estructura o caracteristica espedficos, descritos con relation a la realizacion, esta incluido en al menos una realizacion. De tal modo, las apariciones de la frases "en una realizacion” en diversos lugares en toda la extension de esta memoria descriptiva no necesariamente estan todas refiriendose a la misma realizacion. En particular "una realizacion” puede ser un sistema, un articulo de fabrication (tal como un medio de almacenamiento legible por ordenador), un procedimiento y / o un producto de un proceso.
Las frases "conectado con” y "en comunicacion con” se refieren a cualquier forma de interaction entre dos o mas componentes, incluyendo la interaction mecanica, electrica, magnetica y electromagnetica. Dos componentes pueden estar conectados entre si, incluso aunque no esten en contacto directo entre si, e incluso aunque pueda haber dispositivos intermedios entre los dos componentes. Por ejemplo, un IED puede estar conectado con un administrador de sesiones de pasarela a traves de uno o mas IED intermedios o dispositivos de red. Tales redes pueden ser modeladas como estructuras arboladas, como es comun en la tecnica.
Segun se usa en la presente memoria, el termino IED puede referirse a cualquier dispositivo basado en microprocesadores que monitoriza, controla, automatiza y / o protege equipos monitorizados dentro de un sistema. Tales dispositivos pueden incluir, por ejemplo, unidades terminales remotas, reles diferenciales, reles a distancia, reles direccionales, reles alimentadores, reles de exceso de corriente, controles reguladores de voltaje, reles de voltaje, reles de fallo de interruptor, reles generadores, reles de motor, controladores de automatization, controladores de compartimiento, contadores, controles restablecedores, procesadores de comunicaciones, plataformas de calculo, controladores logicos programables (PLC), controladores de automatizacion programables, modulos de entrada y salida, controladores de motores y similares. Los IED pueden estar conectados con una red, y la comunicacion en la red puede ser facilitada por dispositivos de formation de redes, que incluyen, pero no se limitan a, multiplexadores, encaminadores, concentradores, pasarelas, cortafuegos y conmutadores. Ademas, los dispositivos de formacion de redes y de comunicacion pueden estar incorporados en un IED o pueden estar en comunicacion con un IED. El termino IED puede ser usado de manera intercambiable para describir un IED individual o un sistema que comprende multiples IED.
Segun se usa en la presente memoria, el termino "credenciales de inicio de sesion” puede referirse a cualquier tipo de procedimiento de autenticacion conocido como util en la tecnica.
5
10
15
20
25
30
35
Por ejemplo, las credenciales de inicio de sesion se refieren normalmente a una combination de nombre de usuario y contrasena, codificados en ASCII; en consecuencia, los terminos “credenciales de inicio de sesion” y "nombre de usuario y contrasena(s)” pueden ser usados de manera intercambiable en la presente memoria. Sin embargo, el nombre de usuario y la(s) contrasena(s) pueden ser reemplazados por cualquiera entre una amplia variedad de protocolos de autenticacion y / o tecnicas que incluyen protocolos criptograficos para maquinas de autenticacion, procedimientos de reto-respuesta, pruebas de conocimiento nulo, contrasenas de uso unico sincronizadas en el tiempo, testigos de seguridad, autenticacion biometrica, contrasenas graficas u otras, no basadas en texto, autenticacion vocal y similares.
Algo de la infraestructura que puede ser usada con las realizaciones reveladas en la presente memoria ya esta disponible, tal como: ordenadores de proposito general, herramientas y tecnicas de programacion de ordenadores, medios de almacenamiento digital y redes de comunicaciones. Un ordenador puede incluir un procesador, tal como un microprocesador, un micro-controlador, circuitos logicos o similares. El procesador puede incluir un dispositivo de procesamiento de proposito especial, tal como un ASIC, PAL, PLA, PLD, Formation de Compuertas Programables en el Terreno u otro dispositivo personalizado o programable. El ordenador tambien puede incluir un dispositivo de almacenamiento legible por ordenador, tal como memoria no volatil, memoria RAM estatica, memoria RAM dinamica, ROM, CD-ROM; disco, cinta, memoria magnetica, optica o flash, u otro medio de almacenamiento legible por ordenador.
Las redes adecuadas para la configuration y / o el uso, segun lo descrito en la presente memoria, incluyen una o mas redes de area local, redes de area amplia, redes de area metropolitana y / o redes de “Internet” o del protocolo de Internet (IP), tales como la Maxima Malla Mundial, una Internet privada, una Internet segura, una red de valor anadido, una red privada virtual, una extranet, una intranet, o incluso maquinas autonomas que se comunican con otras maquinas por el transporte fisico de medios. En particular, una red adecuada puede ser formada a partir de partes o totalidades de otras dos o mas redes, incluyendo redes que usan tecnologias disimiles de hardware y de comunicacion de redes. Una red puede incorporar lmeas terrestres, comunicacion inalambrica y combinaciones de las mismas.
La red puede incluir software de comunicaciones o de formacion de redes, tal como software disponible a partir de Novell, Microsoft, Artisoft y otros proveedores, y puede funcionar
5
10
15
20
25
30
35
usando TCP/IP, SPX, IPX, RS-232 y otros protocolos, sobre pares cruzados, cables coaxiales o de fibra optica, lmeas telefonicas, satelites, reles de microondas, lmeas de energia de Corriente Alterna modulada, transferencia de medios fisicos y / u otros medios de transmision de datos. La red puede abarcar redes mas pequenas y / o puede ser conectable con otras redes mediante una pasarela o mecanismo similar.
Aspectos de ciertas realizaciones descritas en la presente memoria pueden ser implementadas como modulos o componentes de software. Segun se usa en la presente memoria, un modulo o componente de software puede incluir cualquier tipo de instruccion de ordenador o codigo ejecutable por ordenador, situado dentro, o en, un medio de almacenamiento legible por ordenador. Un modulo de software, por ejemplo, puede comprender uno o mas bloques fisicos o logicos de instrucciones de ordenador, que pueden estar organizadas como una rutina, un programa, un objeto, un componente, una estructura de datos, etc., que realiza una o mas tareas o implementa tipos espedficos de datos abstractos.
En ciertas realizaciones, un modulo de software espedfico puede comprender instrucciones disimiles almacenadas en distintas ubicaciones de un medio de almacenamiento legible por ordenador, que implementan conjuntamente la funcionalidad descrita del modulo. En efecto, un modulo puede comprender una unica instruccion o muchas instrucciones, y puede estar distribuido sobre varios segmentos distintos de codigo, entre distintos programas y entre varios medios de almacenamiento legibles por ordenador. Algunas realizaciones pueden ser puestas en practica en un entorno informatico distribuido donde las tareas son realizadas por un dispositivo de procesamiento remoto enlazado a traves de una red de comunicaciones. En un entorno informatico distribuido, los modulos de software pueden estar situados en medios de almacenamiento legibles por ordenador, locales y / o remotos. Ademas, los datos ligados o representados conjuntamente en un registro de base de datos pueden ser residentes en el mismo medio de almacenamiento legible por ordenador, o entre varios medios de almacenamiento legibles por ordenador, y pueden estar enlazados entre si en campos de un registro en una base de datos sobre una red.
Los modulos de software descritos en la presente memoria realizan tangiblemente programas, funciones y / o instrucciones que son ejecutables por uno o mas ordenadores para realizar tareas segun lo descrito en la presente memoria. El software adecuado, segun sea aplicable, puede ser proporcionado usando las divulgaciones presentadas en la presente memoria y lenguajes y herramientas de programacion, tales como XML, Java,
5
10
15
20
25
30
35
Pascal, C++, C, lenguajes de base de datos, API, SDK, ensambladores, firmware, micro- codigo y / u otros lenguajes y herramientas. Adicionalmente, el software, el firmware y el hardware pueden ser usados de forma intercambiable para implementar una funcion dada.
En algunos casos, caracteristicas, estructuras u operaciones bien conocidas no se muestran o describen en detalle. Ademas, las caracteristicas, estructuras u operaciones descritas pueden ser combinadas de cualquier manera adecuada en una o mas realizaciones. Tambien se entendera inmediatamente que los componentes de las realizaciones, segun lo generalmente descrito e ilustrado en las figuras en la presente memoria, podrian ser dispuestos y disenados en una amplia variedad de configuraciones distintas. Todas las configuraciones de ese tipo estan incluidas dentro del ambito de la presente revelacion.
Las realizaciones de la revelacion seran optimamente entendidas por referencia a los dibujos, en los que las partes iguales estan indicadas por numeros iguales en toda su extension. Los componentes de las realizaciones reveladas, segun lo generalmente descrito e ilustrado en las figuras en la presente memoria, podrian ser dispuestos y disenados en una amplia variedad de configuraciones distintas. De tal modo, la siguiente descripcion detallada de las realizaciones de los sistemas y procedimiento de la revelacion no esta concebida para limitar el ambito de la revelacion, segun lo reivindicado, sino que es meramente representativa de posibles realizaciones. En otros casos, estructuras, materiales u operaciones bien conocidos no se muestran o describen en detalle para evitar oscurecer aspectos de esta revelacion. Ademas, las etapas de un procedimiento no necesariamente deben ser ejecutados en algun orden espedfico, o incluso secuencialmente, ni las etapas deben ser ejecutadas solamente una vez, a menos que se especifique lo contrario.
La Figura 1 ilustra un diagrama unifilar simplificado de un sistema de suministro de energia electrica 100 y los IED asociados 104, 106, 115 y 170, congruente con ciertas realizaciones reveladas en la presente memoria. El sistema 100 incluye diversas subestaciones y los IED 104, 106, 108, 115 y 170, configurados para realizar diversas funciones. El sistema 100 esta proporcionado con fines ilustrativos y no implica ninguna disposicion o funcion espedfica, requerida a cualquier IED espedfico. En algunas realizaciones, los IED 104, 106, 108, 115 y 170 pueden ser configurados para monitorizar y comunicar informacion, tal como voltajes, corrientes, estado de equipos, temperatura, frecuencia, presion, densidad, absorcion infrarroja, informacion de frecuencia de radio, presiones parciales, viscosidad, velocidad, velocidad de rotacion, masa, estado de conmutacion, estado de valvulas, estado de interruptores de circuitos, estado de tomas, lecturas de contadores y similares. Ademas, los IED 104, 106, 108, 115 y 170 pueden ser configurados para comunicar calculos, tales como
5
10
15
20
25
30
35
fasores (que pueden o no estar sincronizados como sincro-fasores), sucesos, distancias de fallos, diferenciales, impedancias, reactancias, frecuencias y similares.
El sistema de suministro de ene^a electrica 100 ilustrado en la Figura 1 puede incluir una subestacion de generation 111. La subestacion 111 puede incluir los generadores 110 y 112, que estan conectados con un bus 118 mediante los transformadores incrementales 120 y 122. El bus 118 puede estar conectado con el bus 126 en la subestacion 119, mediante la lmea de transmision 124. Aunque los equipos en la subestacion 111 pueden estar monitorizados y / o controlados por diversos IED, solamente se muestra un unico IED 104. El IED 104 puede ser un IED de protection de transformador para el transformador 120. El IED 104 puede estar en comunicacion con un origen horario comun 188 que, segun se indica mas adelante, puede estar distribuido en el sistema 100 usando una red de comunicaciones, o usando un origen horario universal, tal como un sistema de localization global (GPS) o similares. La utilization de un origen horario comun o universal puede asegurar que los IED tengan una senal horaria sincronizada que puede ser usada para generar datos sincronizados en el tiempo, tales como los sincro-fasores.
La subestacion 119 puede incluir un generador 114, que puede ser un generador distribuido, y que puede estar conectado con el bus 126 mediante el transformador incremental 118. El bus 128 puede estar conectado con un bus de distribution 132 mediante un transformador decremental 130. Diversas lmeas de distribucion 136 y 134 pueden estar conectadas con el bus de distribucion 132. La lmea de distribucion 136 puede llevar a la subestacion 141, donde la lmea es monitorizada y / o controlada usando el IED 106, que puede abrir y cerrar selectivamente el interruptor 152. La carga 140 puede ser alimentada desde la lmea de distribucion 136. Ademas, el transformador decremental 144 puede ser usado para decrementar un voltaje para su consumo por la carga 140.
La lmea de distribucion 134 puede llevar a la subestacion 151, y suministrar energia electrica al bus 148. El bus 148 tambien puede recibir energia electrica desde el generador distribuido 116 mediante el transformador 150. La lmea de distribucion 158 puede suministrar energia electrica desde el bus 148 a la carga 138, y puede incluir ademas el transformador decremental 142. El interruptor de circuitos 160 puede ser usado para conectar selectivamente el bus 148 con la lmea de distribucion 134. El IED 108 puede ser usado para monitorizar y / o controlar el interruptor de circuitos 160, asi como la lmea de distribucion 158.
5
10
15
20
25
30
35
Un IED central 170 puede estar en comunicacion con diversos IED 104, 106, 108 y 115, usando una red de comunicaciones de datos. Los IED 104, 106, 108 y 115 pueden ser remotos con respecto al IED central 170. Los IED remotos 104, 106, 108 y 115 pueden comunicarse por diversos medios, tales como una comunicacion directa desde el IED 170 o sobre una red de comunicaciones de area amplia 162. Los IED 104, 106, 108, 115 y 170 pueden estar comunicativamente enlazados entre si usando una red de comunicaciones de datos, y pueden ademas estar comunicativamente enlazados con un sistema de monitorizacion central, tal como un sistema de control supervisor y de adquisicion de datos (SCADA) 182, un sistema de informacion (IS) 190 y / o un sistema de control de area amplia y de percepcion de situaciones (WCSA) 180. La red de comunicaciones de datos entre los IED 104, 106, 108, 115 y 170 puede utilizar una amplia variedad de tecnologias de red, y puede comprender dispositivos de red tales como modems, encaminadores, cortafuegos, servidores de redes privadas virtuales y similares, que no se muestran en la Figura 1.
Los diversos IED en el sistema 100 pueden obtener informacion de energia electrica desde equipos monitorizados, usando transformadores potenciales (PT) para mediciones de voltaje (p. ej., el transformador potencial 156), transformadores de corriente (CT) para mediciones de corriente (p. ej., el transformador de corriente 154) y similares. Los PT y CT pueden incluir a cualquier dispositivo capaz de proporcionar salidas que puedan ser usadas por los IED para hacer mediciones potenciales y de corriente, y pueden incluir los PT y CT tradicionales, los PT y CT opticos, bobinas de Rogowsky, sensores de efecto de sala y similares.
Cada IED puede ser configurado para acceder a un origen horario comun 188. El origen horario comun 188 puede ser distribuido mediante una red de comunicaciones (usando, por ejemplo, el protocolo IEEE-1588, el protocolo NTP o similares), u obtenido localmente en cada IED. El origen horario comun 188 puede ser una hora universal, tal como la suministrada usando satelites del GPW, WWVB, WWV o similares. Un origen horario comun puede ser usado para sincronizar en el tiempo las mediciones del sistema de energia electrica y / o en el calculo de sincro-fasores. Los fasores calculados por los IED pueden incluir un sello horario que indica una hora a la cual fue hecha la medicion.
El IED central 170 tambien puede estar en comunicacion con un cierto numero de otros dispositivos o sistemas. Tales dispositivos o sistemas pueden incluir, por ejemplo, un sistema WCSA 180, un sistema SCADA 182 o una Interfaz Hombre-Maquina (HMI) 187 local. La HMI local 187 puede ser usada para cambiar configuraciones, emitir instrucciones
5
10
15
20
25
30
35
de control, recuperar un informe de suceso, recuperar datos y similares. En algunas realizaciones, el sistema WCSA 180 puede recibir y procesar los datos alineados en el tiempo, y puede coordinar acciones de control sincronizadas en el tiempo al mas alto nivel del sistema de suministro de energia electrica 100. El dispositivo de almacenamiento masivo 184 puede almacenar datos referidos al sistema 100 desde los IED 104, 106, 108, 115 y 170.
El IED central 170 puede ademas incluir una entrada horaria, que puede recibir una senal horaria desde un origen horario central de IED 186. El origen horario central de IED 186 tambien puede ser usado por el IED central 170 para information y datos de sellos horarios. La sincronizacion en el tiempo puede ser util para la organization de los datos y la toma de decisiones en tiempo real, asi como el analisis posterior a sucesos. La sincronizacion en el tiempo puede ademas ser aplicada a las comunicaciones de red. En ciertas realizaciones, el origen horario central de IED 186 y el origen horario comun 177 pueden ser el mismo origen horario. El origen horario comun 188 puede ser cualquier origen horario que sea una forma aceptable de sincronizacion en el tiempo, incluyendo, pero sin limitarse a, un oscilador de cristal compensado en temperatura y controlado por voltaje, osciladores de Rubidio y Cesio, con o sin bucles bloqueados en fase digital, tecnologia de sistemas micro-electromecanicos (MEMS), que transfiere los circuitos resonantes desde los dominios electronicos a los mecanicos, o un receptor del GPS con descodificacion horaria. A falta de un origen horario comun disponible para todos los IED, el IED central 170 puede servir como un origen horario comun distribuyendo una senal de sincronizacion en el tiempo.
El sistema de informacion 190 incluye generalmente hardware y software para permitir la comunicacion de redes, la seguridad de redes, la administration de usuarios, la administration de Internet e intranet, el acceso de redes remotas y similares. El sistema de informacion 190 puede generar informacion acerca de la red para mantener y sostener una red de comunicaciones fiable, de calidad y segura, ejecutando logica comercial en tiempo real sobre sucesos de seguridad de redes, realizar diagnosticos de red, optimizar prestaciones de red y similares.
Las comunicaciones de datos entre los IED 104, 106, 108, 115 y 170 pueden ocurrir usando una amplia variedad de protocolos de comunicacion y formatos de datos. De acuerdo a algunas realizaciones, los protocolos de comunicacion y los formatos de datos pueden ser de propiedad industrial en algunos casos, y estandarizados en algunos casos. Los IED 104, 106, 108, 115 y 170 tambien pueden comunicar informacion de configuration, informacion
5
10
15
20
25
30
35
de identification de IED, information de comunicaciones, information de estado, information de alarma y similares.
Los IED 104, 106, 108 y 115 pueden ser desplegados en areas pobladas y, en consecuencia, pueden ser colocados en proximidad fisica con el publico general. Por ejemplo, el sistema 100 puede ser situado en un entorno urbano con una pluralidad de subestaciones 111, 119, 141 y 151 ubicadas por toda una ciudad. En consecuencia, el control del acceso fisico a las subestaciones y a los IED plantea dificultades. Un actor no autorizado puede intentar obtener acceso fisico a las subestaciones 111, 119, 141 y 151 y / o a su equipo constituyente. Tras obtener acceso fisico a una de las subestaciones 111, 119, 141 y 151, los IED en las subestaciones pueden estar expuestos a amenazas tales como pulsation de botones, conexion con puertos de comunicacion o similares.
La obtencion de acceso fisico a los enlaces de comunicacion en las subestaciones 111, 119, 141 y 151 puede permitir a un usuario no autorizado evitar ciertas medidas de seguridad concebidas para impedir el acceso no autorizado a las comunicaciones entre los IED 104, 106, 108, 115 y 170. Las comunicaciones entre los IED 104, 106, 108, 115 y 170 pueden ser habitualmente comunicaciones fiables. En consecuencia, las comunicaciones pretendidamente originadas desde una ubicacion fiable, una red fiable o un origen fiable pueden ser mas facilmente explotadas por un usuario no autorizado para implementar cambios en configuraciones de IED, disparar alarmas o perturbar de otro modo el funcionamiento del sistema 100.
La Figura 2 ilustra un diagrama de bloques simplificado de un sistema 200 para la detection y respuesta a un acceso no autorizado a un IED u otro dispositivo de comunicaciones. Un recinto 204 puede ser usado para confinar diversos dispositivos tales como los IED 206 y 208, el reloj 216 y la pasarela de comunicaciones 220. De acuerdo a algunas realizaciones, el recinto 204 puede comprender un armario montado sobre postes, una estructura autonoma u otro recinto configurado para alojar infraestructura asociada a un sistema de suministro de energia electrica 202.
Los IED 206 y 208 pueden estar en comunicacion electrica con el sistema de suministro de energia electrica 202 para proporcionar protection, control, lecturas y / o automatization al mismo. Los IED 206 y 208 pueden estar en comunicacion con la pasarela de comunicaciones 220, que puede estar en comunicacion segura con el sistema SCADA 240 y / o una red de comunicaciones 246. La pasarela de comunicacion 220 puede incluir un puerto de red 221, que puede estar en comunicacion con el conmutador de red 242. La red
5
10
15
20
25
30
35
de comunicaciones 246 puede facilitar las comunicaciones con otros IED mediante otras pasarelas de comunicaciones. Un conmutador de red puede existir entre la pasarela de comunicacion 220 y la red de comunicacion 246. Otras pasarelas de comunicaciones 244 tambien pueden estar en comunicacion con el conmutador de red 242.
El reloj 216 puede estar en comunicacion con un origen horario comun tal como un sistema global de satelites de navegacion (GNSS), un origen horario (p. ej., un origen horario proporcionado por un GPS), una emision de WWVB o WWV, u otro origen horario comun. El reloj 216 puede proporcionar una senal horaria a la pasarela de comunicacion 220, la cual puede, a su vez, proporcionar una senal horaria a los IED 206 y 208.
Para detectar un acceso no autorizado al recinto 204, la pasarela de comunicacion 220 puede ademas estar en comunicacion con un sensor de puerta 210, configurado para detectar una apertura de una puerta del recinto 204, usando cualquier mecanismo adecuado de detection. En algunas realizaciones, el sensor de puerta 210 puede ser un perno de puerta de armario cableado con una entrada de contacto de la pasarela de comunicacion 220. En realizaciones adicionales, el sensor de puerta 210 puede ser un sensor magnetico o un conmutador de perno a presion, cableado con una entrada de contacto de la pasarela de comunicacion 220. El sensor de puerta 210 puede ser configurado para senalizar a la pasarela de comunicacion 220 si detecta la apertura de una puerta del recinto 204.
Ademas, para detectar el acceso no autorizado al recinto 204, la pasarela de comunicacion 220 puede estar en comunicacion con un foto-detector 212. El foto-detector 212 puede detectar cuando el recinto 204 esta abierto por un cambio en la iluminacion dentro del recinto 204. En ciertas realizaciones, el foto-detector 212 puede ser capaz de detectar cambios en la densidad lummica. El foto-detector 212 puede ser configurado para senalizar a la pasarela de comunicacion 220 cuando se detecta luz.
La pasarela de comunicacion 220 puede estar en comunicacion con un microfono 214. El microfono 214 puede detectar atributos de frecuencia y amplitud, para detectar una alteration fisica, asi como sucesos que ocurren en el sistema de energia. Es decir, el microfono 214 puede detectar sonidos y comunicar senales electricas que representan tales sonidos a la pasarela de comunicacion 220. La pasarela de comunicacion 220 puede incluir atributos sonoros predeterminados tales que puedan permitir a la pasarela de comunicacion 220 diferenciar entre sonidos que significan un acceso fisico no autorizado (tales como cortes de metal o rotura de cerraduras), sonidos que significan sucesos en el sistema de
5
10
15
20
25
30
35
energia electrica (tales como apertura de interruptores, cambio de posicion de tomas y similares), sonidos asociados a un fenomeno natural (tal como la lluvia, el granizo, el trueno, etc.) y sonidos asociados a condiciones ambientales (tales como trafico, bocinas, etc.). En otra realization, el microfono 214 puede ser capaz de diferenciar sucesos distintos, y de senalizar a la pasarela de comunicacion 220 cuando es detectado un sonido correspondiente a un acceso no autorizado. De acuerdo a algunas realizaciones, el sonido detectado por el microfono 214 puede ser transmitido a una estacion monitora central a fin de que un operador pueda escuchar los sonidos y tomar una determination en cuanto a si tales sonidos son o no indicativos de un intento de obtener acceso no autorizado.
La pasarela de comunicacion 220 incluye un acelerometro 218 para detectar el movimiento. El acelerometro 218 puede ser capaz de proporcionar una senal a la pasarela de comunicacion 220, correspondiente al movimiento. De acuerdo a algunas realizaciones, el acelerometro 218 puede comprender un dispositivo externo a la pasarela de comunicacion 220. La pasarela de comunicacion 220 puede usar la senal para detectar cuando esta presente un movimiento correspondiente a un acceso no autorizado. Por ejemplo, impactos fisicos repetidos pueden corresponder a golpear el recinto 204 en un intento de romper una cerradura y obtener acceso. En otra realizacion, el acelerometro 218 detecta fenomenos naturales y / o condiciones ambientales, tales como terremotos o grandes tormentas, que pueden ser retro-alimentados al sistema de control de modo que las operaciones puedan hacer los ajustes adecuados a las configuraciones del sistema de energia. Ademas, algunas realizaciones congruentes con la presente revelation pueden ser montadas en un poste utilitario. Los accidentes automovilisticos pueden dar ocasionalmente como resultado colisiones con postes utilitarios y, en consecuencia, un acelerometro puede ser activado en el caso de que el poste en el cual esta montado el dispositivo sea golpeado por un automovil.
Dado que fenomenos naturales o condiciones ambientales (p. ej., un terremoto o colision de vehiculos puede activar un acelerometro, el trueno puede activar un microfono, etc.) pueden activar uno o mas detectores de intrusiones fisicas, ciertas realizaciones congruentes con la presente revelacion pueden identificar indicaciones alternativas de acceso no autorizado antes de implementar una action de seguridad. De acuerdo a una realizacion, las senales de detection pueden ser comparadas en base a la proximidad fisica de los dispositivos. Por ejemplo, en la medida en que un terremoto activa un acelerometro en una ubicacion, los dispositivos cercanos pueden ser similarmente activados. De manera similar, el clima extremo puede tambien afectar a multiples dispositivos en la misma vecindad geografica, y
5
10
15
20
25
30
35
por tanto una comparacion de information entre tales dispositivos puede proporcionar una indication alternativa de si una senal de detection recibida desde un sistema de detection de intrusiones corresponde a un intento de obtener acceso no autorizado o a fenomenos naturales.
Ademas de monitorizar condiciones fisicas (p. ej., luz, sonido, movimiento, etc.), los patrones en los datos transmitidos a o desde la pasarela de comunicacion 220 tambien pueden ser analizados a fin de determinar intentos de obtener acceso fisico no autorizado. Cuando la pasarela de comunicacion 220 detecta un cambio en la comunicacion en uno de los puertos, puede ser debido a un intento de acceso no autorizado. Por ejemplo, si un medio de comunicacion de un IED es quitado de su puerto, la comunicacion por ese puerto cambiara con respecto a su lmea de referencia. La pasarela de comunicacion 220 puede luego detectar un intento de acceso no autorizado. En consecuencia, la pasarela de comunicacion 220 puede ser configurada para detectar cuando un actor no autorizado desenchufa un cable activo, enchufa otro cable y / o comienza a usar el canal de comunicacion.
La pasarela de comunicacion 220 puede incluir una pluralidad de puertos de comunicacion (p. ej., el puerto de red 221, un puerto para la comunicacion con un sistema SCADA 240, puertos para recibir entrada desde el foto-detector 212, el sensor de puerta 210 y el microfono 214, etc.). Los puertos de comunicacion pueden ser realizados en una amplia variedad de formas, incluyendo puertos en serie, puertos USB, puertos Ethernet, puertos IEEE 1394, etc. De acuerdo a algunas realizaciones, cada uno entre el foto-detector 212, el sensor de puerta 210 y el microfono 214 puede estar en comunicacion con un puerto de comunicacion asociado a la pasarela de comunicacion 220. De acuerdo a otras realizaciones, la pasarela de comunicacion 220 puede incluir diversos sensores (p. ej., microfono, foto-detector, etc.) como componentes integrados. De acuerdo a diversas realizaciones, los elementos configurados para detectar acceso no autorizado pueden ser mencionados como detectores de intrusiones fisicas.
La pasarela de comunicacion 220 puede monitorizar cada uno de sus puertos de comunicaciones, y establecer una lmea de referencia para la comunicacion por cada puerto. Por ejemplo, un puerto en comunicacion con el reloj 216 establecera una lmea de referencia de comunicacion, correspondiente a una senal desde el reloj 216. Los puertos en comunicacion con los IED 206 y 208 pueden establecer una lmea de referencia distinta. Ademas, los puertos que no son usados estableceran otra lmea de referencia mas. Una
5
10
15
20
25
30
35
lmea de referencia puede comprender un cierto numero de factores, tales como el tipo de datos, el volumen de datos, etc. Por ejemplo, una lmea de referencia puede mostrar que un puerto espedfico tiene, historicamente, una muy baja velocidad de transmision de datos. La actividad durante un periodo espedfico puede ser comparada con la lmea de referencia a fin de determinar si tal actividad es congruente con la lmea de referencia o constituye un alejamiento de la lmea de referencia. Un alejamiento significativo de la velocidad historica de datos puede indicar un alejamiento de la lmea de referencia y, en consecuencia, puede sugerir una condicion anormal, tal como un acceso no autorizado.
Puede utilizarse una amplia variedad de tecnicas a fin de determinar que un actor no autorizado ha comenzado a usar el canal de comunicacion. Por ejemplo, la autenticacion de direcciones de MAC puede ser una manera de determinar la presencia de un dispositivo recientemente conectado. Cuando se hacen cambios autorizados, una direccion de MAC asociada al dispositivo a anadir puede ser especificada de antemano, de modo que las indicaciones del dispositivo autorizado recientemente anadido sean aceptadas y no den origen a una indicacion de acceso no autorizado. De acuerdo a otras realizaciones, los criterios tales como las direcciones de IP, los protocolos de comunicaciones, los numeros de puertos de comunicacion, etc., pueden ser usados a fin de detectar un dispositivo no autorizado recientemente anadido. Mas aun, las tecnologias tales como USB, IEEE 1394, eSATA y similares pueden ser usadas para reconocer cuando son conectados nuevos dispositivos a un sistema por primera vez. Los dispositivos conectados usando USB, IEEE 1394 y eSATA, y tecnologias similares, pueden ser denominados dispositivos perifericos. Si la conexion de un dispositivo de ese tipo es inesperada, el dispositivo recientemente conectado puede ser designado como un dispositivo no autorizado y pueden ser emprendidas una o mas acciones de seguridad.
En consecuencia, la pasarela de comunicacion 220 puede incluir varios procedimientos para detectar un acceso fisico no autorizado. La pasarela de comunicacion 220 puede ser configurable para minimizar las falsas detecciones positivas, requiriendo mas de una senal que indique un acceso no autorizado. De acuerdo a una realizacion, la pasarela de comunicacion 220 puede requerir al menos dos senales (p. ej., una senal tanto del sensor de puerta como del foto-detector) para determinar un acceso fisico no autorizado. En otra realizacion, la pasarela de comunicacion 220 puede requerir ciertas combinaciones de senales para determinar un acceso fisico no autorizado.
Una vez que es detectado un acceso fisico no autorizado, la pasarela de comunicaciones
5
10
15
20
25
30
35
220 puede emprender una o mas acciones. En una realization, la pasarela de comunicacion 220 puede tener la capacidad de configurar un perfil normal de ciber-seguridad y un perfil elevado de ciber-seguridad. En base a la detection de un ciber-ataque o una alteration fisica, la pasarela de comunicacion 220 puede ajustar el perfil automaticamente como perfil elevado. Por ejemplo, si el sensor de puerta determina que la puerta ha sido abierta, y no hay pedidos de trabajo planificado para ese armario, el perfil de ciber-seguridad puede avanzar al estado elevado desde el estado normal, en un intento de restringir un compromiso adicional del sistema mayor.
En una realizacion, cuando la pasarela de comunicaciones 220 detecta un acceso no autorizado, puede alertar a los dispositivos de red flujo arriba (tales como el conmutador de red 242, la pasarela de comunicaciones 244 y la red de comunicaciones 246) en cuanto a que las comunicaciones desde el recinto 204 no pueden ya ser fiables, y poner en cuarentena todas las comunicaciones desde el recinto 204 y / o los dispositivos flujo arriba desde el recinto 204. Una alerta de ese tipo puede ser generada en cuanto sea detectado el acceso no autorizado, y la ciber-respuesta puede ser configurable en el dispositivo de comunicacion flujo arriba, para terminar todas las comunicaciones, registrar todo el trafico y / o continuar las operaciones habituales pero alertar a los dispositivos flujo arriba en cuanto al acceso no autorizado.
La pasarela de comunicacion 220 puede ser capaz de prevalencia supervisora, de acuerdo a ciertas realizaciones congruentes con la presente revelation. Es decir, si esta planificado el acceso autorizado al recinto 204, la deteccion de accesos no autorizados puede ser suspendida temporalmente. Ademas, las respuestas al acceso fisico no autorizado pueden ser suspendidas temporalmente. Tal prevalencia puede ser lograda mediante un sistema SCADA o el acceso de ingenieria, de acuerdo a diversas realizaciones. Una prevalencia puede ser adecuada alli donde un suceso no planificado requiere acceso fisico a un recinto. De acuerdo a un ejemplo, una prevalencia puede ser adecuada en un caso donde un vehiculo ha chocado con el poste utilitario sobre el cual esta ubicado un recinto. El personal de mantenimiento puede prevalecer sobre una action de seguridad a fin de permitir que una parte del sistema de suministro de energia electrica sea descargada mientras se aborda el accidente.
De acuerdo a la realizacion ilustrada en la Figura 2, la pasarela de comunicacion 220 puede ser fisicamente distinta a los IED 208 y 208; sin embargo, de acuerdo a realizaciones alternativas, cierta funcionalidad asociada a la pasarela de comunicacion 220 puede ser
5
10
15
20
25
30
35
incorporada a un IED. De acuerdo a tales realizaciones, un IED puede comprender una pluralidad de puertos configurados para recibir entrada desde sensores de diversos tipos (p. ej., microfono, un sensor de puerta, un foto-detector, un acelerometro, etc.). Ademas, un IED de ese tipo puede comprender puertos configurados para la comunicacion con una red y / o un sistema SCADA.
La Figura 3A ilustra una representation conceptual de un sistema 300 que implementa una action de seguridad como resultado de una detection de un dispositivo no autorizado 328, congruente con diversas realizaciones de la presente revelation. De acuerdo a la realization ilustrada en la Figura 3A, los IED 310, 312 y 314 estan en comunicacion, respectivamente, con las pasarelas de comunicacion 316, 318 y 320. Cada una de las pasarelas de comunicacion 316, 318, 320 esta en comunicacion con una red 326. Ademas, el sistema SCADA 322 y el sistema de information 324 tambien estan en comunicacion con la red 326. De acuerdo a realizaciones alternativas, los IED 310, 312 y 314 pueden estar fisicamente integrados con las pasarelas de comunicacion 316, 318 y 320, respectivamente.
A fin de conectar el dispositivo no autorizado 328 con la pasarela de comunicacion 316, el acceso fisico a la pasarela de comunicacion 316 puede ser necesario. En consecuencia, una o mas senales de deteccion de intrusion fisica (p. ej., luz de la apertura del armario, sonido asociado a la apertura de una puerta de armario, el salto de un sensor de puerta, etc.) pueden ser generadas como resultado de obtener un actor no autorizado acceso fisico a la pasarela de comunicacion 316. La conexion del dispositivo no autorizado 328 con la pasarela de comunicacion 316 puede ademas proporcionar una indication alternativa de acceso no autorizado. Por ejemplo, la pasarela de comunicacion 316 puede determinar que una direction de MAC asociada al dispositivo no autorizado 328 no esta reconocida.
Como resultado de los sistemas de deteccion de intrusiones fisicas y de la indicacion alternativa de un acceso no autorizado proporcionada por la conexion del dispositivo no autorizado 328 con la pasarela de comunicacion 316, el sistema 300 puede implementar una accion de seguridad. En una realizacion espedfica ilustrada en la Figura 3A, la comunicacion desde la pasarela de comunicacion 316 puede ser considerada sospechosa o no fiable, segun lo indicado por los signos de interrogation 330. Como se ha descrito anteriormente, la comunicacion entre los diversos dispositivos en el sistema 300 puede ser habitualmente fiable; sin embargo, tras la deteccion de un acceso no autorizado, los dispositivos flujo arriba desde la pasarela de comunicacion 316 pueden ser notificados del acceso no autorizado y, en consecuencia, pueden no fiarse ya mas de las comunicaciones
5
10
15
20
25
30
35
recibidas desde la pasarela de comunicaciones 316. Como se ha indicado anteriormente, uno de los indicios sobre los cuales ciertas comunicaciones pueden ser fiables es la recepcion desde un nodo conocido, o dispositivo fiable en una red. A continuation de la detection de un acceso no autorizado, el nodo asociado a la pasarela de comunicacion 316 puede ya no ser considerado fiable. En consecuencia, las comunicaciones desde la pasarela de comunicacion 316 y los dispositivos flujo arriba desde la pasarela de comunicacion 316 pueden ya no ser fiables (p. ej., el IED 310 y el dispositivo no autorizado a 328).
Pueden ser utilizados diversos protocolos para diferenciar entre comunicaciones fiables y no fiables, de acuerdo a realizaciones congruentes con la presente revelation. Esto puede permitir a la red ajustar los criterios y a todos los aparatos adoptar posiciones de ciber- defensa. En una realization, las pasarelas de comunicacion 316, 318 y 320 pueden ser configuradas para usar un protocolo de control de acceso de red (p. ej., el IEEE 802.1X) para alertar a los otros aparatos de red sobre un intento de obtener acceso fisico no autorizado a un recinto. El protocolo 802.1X puede proporcionar el control de acceso a la red y la autenticacion de clientes, en base a puertos, en la capa fisica del modelo OSI de formation de redes de ordenadores. En otro ejemplo, una indication de un acceso fisico no autorizado puede ser transmitida mediante un sistema SCADA. Un punto SCADA puede ser correlacionado con un indicador de intrusion fisica a continuacion de la deteccion de un acceso fisico no autorizado. Las comunicaciones asociadas a un indicador de intrusion fisica pueden ser consideradas no fiables por el sistema SCADA.
La Figura 3B ilustra una representation conceptual del sistema de la Figura 3A, en el cual un cortafuegos 332 esta colocado entre la pasarela de comunicacion 316 y otros dispositivos de comunicacion en el sistema 300, como resultado de una deteccion de un dispositivo no autorizado 328, congruente con diversas realizaciones de la presente revelacion. El sistema 300, segun lo ilustrado en la Figura 3B, puede funcionar de manera similar al sistema 300, segun lo descrito anteriormente con relation a la Figura 3A; sin embargo, en la Figura 3B, el sistema 300 puede ser configurado para implementar una action de seguridad alternativa como resultado de una deteccion del dispositivo no autorizado 328. El cortafuegos 332 puede ser configurado para bloquear las comunicaciones entrantes desde la pasarela de comunicacion 316, el dispositivo no autorizado 328 y el IED 310. Se puede permitir pasar a traves del cortafuegos 332 a las comunicaciones dirigidas a la pasarela de comunicacion 316 y al IED 310. En otras palabras, el cortafuegos 332 puede permitir que pase la comunicacion flujo abajo, pero el cortafuegos 332 puede bloquear la comunicacion flujo arriba.
5
10
15
20
25
30
35
De acuerdo a otras realizaciones adicionales, el sistema 300, segun lo ilustrado en la Figura 3A y la Figura 3B, puede implementar acciones de seguridad alternativa tras la detection del dispositivo no autorizado 328. Por ejemplo, el sistema 300 puede poner en cuarentena las comunicaciones flujo arriba desde la pasarela de comunicacion 316. En otro ejemplo, el sistema 300 puede simular respuestas a las comunicaciones recibidas desde el dispositivo no autorizado 328 sin implementar ningun cambio en base a tales comunicaciones.
La Figura 4 ilustra un grafico de flujo de un procedimiento 400 para detectar acceso fisico no autorizado a un recinto que contiene equipos asociados a un sistema de suministro de energia electrica, congruente con diversas realizaciones de la presente revelation. Un sistema de deteccion de intrusiones puede comprender uno o mas componentes configurados para detectar acceso fisico a un recinto. Segun se describe con relation a diversas realizaciones anteriormente, tales componentes pueden incluir un microfono, un sensor lummico, un sensor de puerta, un acelerometro, etc.
En 402, un sistema de deteccion de intrusiones puede ser activado. El procedimiento 400 puede esperar la reception de una senal de deteccion desde el sistema de deteccion de intrusiones en 404. Una vez que se recibe una senal de deteccion, en 406, el procedimiento 400 puede determinar si la senal de deteccion es indicativa o no de un acceso no autorizado. Como se ha descrito anteriormente, los fenomenos naturales o ambientales pueden activar una senal de deteccion; sin embargo, el procedimiento 400 puede determinar en 406 que la senal de deteccion no es indicativa de un acceso no autorizado. Si se toma tal determination, el procedimiento 400 puede volver a 404 y esperar la deteccion de una senal posterior.
Ciertas realizaciones pueden requerir que se satisfaga un umbral de confirmation de acceso no autorizado. De acuerdo a tales realizaciones, en 408, el procedimiento 400 puede determinar si se satisface o no el umbral de confirmacion de acceso no autorizado. Una amplia variedad de information puede ser analizada a fin de determinar si se satisface o no el umbral de confirmacion antes de implementar una action de seguridad. De acuerdo a algunas realizaciones, el umbral de confirmacion de acceso no autorizado puede ser satisfecho por una indication de sensor alternativo. Por ejemplo, la senal de deteccion recibida en 404 puede estar basada en sonido detectado por un microfono. Una indicacion alternativa puede ser proporcionada por un sensor de puerta que indica que una puerta, o un panel, del recinto ha sido abierta. Segun lo ilustrado por este ejemplo, indicaciones
5
10
15
20
25
30
35
alternativas pueden ser proporcionadas por multiples componentes sensores asociados a un unico recinto. Las realizaciones que se apoyan en indicaciones alternativas pueden proporcionar alguna protection ante una falsa alarma provocada por un unico sensor estropeado.
El umbral de confirmation de acceso no autorizado tambien puede ser satisfecho usando information proporcionada por componentes sensores asociados a otros recintos, de acuerdo a diversas realizaciones. Por ejemplo, un terremoto puede activar acelerometros asociados a sistemas de detection de intrusiones en distintas ubicaciones. De acuerdo a diversas realizaciones, en la medida en que multiples acelerometros asociados a sistemas de deteccion de intrusiones en proximidad fisica generan senales de deteccion a aproximadamente la misma hora, tales senales pueden ser comparadas a fin de deducir que los fenomenos naturales activaron las senales. Segun lo ilustrado por este ejemplo, indicaciones alternativas pueden ser proporcionadas por componentes sensores dispersos entre multiples recintos.
De acuerdo a mas realizaciones adicionales, el umbral de confirmacion de acceso no autorizado puede ser satisfecho en base a una evaluacion de un intervalo de confianza asociado a una senal de deteccion espedfica. Por ejemplo, una senal de un sensor de puerta puede estar asociada a un intervalo de confianza mayor que una senal desde un microfono. En consecuencia, en algunas realizaciones, una senal de deteccion basada en un sensor de puerta puede ser suficiente para satisfacer el umbral de confirmacion, pero una senal desde un microfono puede ser insuficiente para satisfacer el umbral de confirmacion sin una indication alternativa (p. ej., entrada desde un acelerometro, confirmacion visual de una persona no autorizada, en base a la inspeccion de una imagen obtenida usando una camara, confirmacion de un operador en una estacion monitora central en cuanto a que el sonido corresponde a un intento de obtener acceso fisico no autorizado, etc.).
En 410, una action de seguridad puede ser implementada en base a un acceso no autorizado. Puede ser implementada una amplia variedad de acciones de seguridad. Por ejemplo, de acuerdo a algunas realizaciones, un cortafuegos puede ser configurado para bloquear las comunicaciones flujo arriba, originadas en un dispositivo de comunicacion ubicado en un recinto que ha sido objeto de acceso sin autorizacion. De acuerdo a otras realizaciones, las comunicaciones para un dispositivo de comunicacion ubicado en un recinto que ha sido objeto de acceso sin autorizacion pueden ser indicadas como no fiables. En una realizacion, la accion de seguridad puede incluir activar contactos de salida, en base
a la detection de un acceso no autorizado. Por ejemplo, los contactos de salida pueden activar una luz, una sirena o incluso una camara. Una camara activada como parte de una action de seguridad puede ademas ser configurada para transmitir un flujo de video o imagenes fijas a una estacion monitora central. De acuerdo a algunas realizaciones, la 5 accion de seguridad puede comprender impedir el acceso de ingenieria o el acceso al nivel del administrador al IED.
En 412, el procedimiento 400 puede determinar si ha sido resuelta o no la cuestion del acceso no autorizado. La resolution del acceso no autorizado puede lograrse despachando 10 personal de servicio para inspeccionar el recinto, realizar pruebas de diagnostico, revisar video o imagenes de la camara, o restringir cambios de configuraciones asociadas a equipos ubicados en el recinto. Tras la determination de que la cuestion del acceso no autorizado ha sido resuelta, el procedimiento 400 puede volver a 404 y esperar la deteccion de otras senales que indiquen un acceso fisico no autorizado.
15
Si bien han sido ilustradas y descritas realizaciones y aplicaciones espedficas de la revelation, ha de entenderse que la revelation no esta limitada a la configuration y componentes precisos revelados en la presente memoria. Diversas modificaciones, cambios y variaciones, evidentes para los expertos en la tecnica, pueden ser hechos en la 20 disposition, operation y detalles de los procedimientos y sistemas de la revelacion, sin
apartarse del espmtu y el ambito de la revelacion.
25
5
10
15
20
25
30
35
REIVINDICACIONES
1. Un dispositivo de comunicacion configurado para proporcionar un trayecto de comunicacion a un dispositivo electronico inteligente (IED), y configurado para detectar y remediar un acceso no autorizado, comprendiendo el dispositivo de comunicacion: un puerto de comunicaciones de IED, configurado para comunicarse con un IED;
un puerto de red configurado para transmitir information recibida desde el IED mediante una red, y para transmitir informacion recibida desde la red al IED; y logica de control en comunicacion con el puerto de comunicaciones del IED y el puerto de red, estando la logica de control configurada para: recibir una senal de detection de intrusion;
determinar que la senal de deteccion de intrusion es indicativa de un intento de obtener acceso no autorizado a uno entre el dispositivo de comunicacion, el IED y un dispositivo en comunicacion con el dispositivo de comunicacion; y emprender una accion de seguridad en base a la determinacion de que la senal de deteccion de intrusion es indicativa del intento de obtener acceso no autorizado.
2. El dispositivo de comunicacion de la reivindicacion 1, en el que la logica de control esta adicionalmente configurada para generar una lmea de referencia, representativa de la comunicacion en uno entre el puerto de red y el puerto de comunicaciones del IED, y la senal de deteccion de intrusion comprende una divergencia de comunicacion, con respecto a la lmea de referencia, en uno entre el puerto de red y el puerto de comunicaciones del IED.
3. El dispositivo de comunicacion de la reivindicacion 2, en el que la logica de control esta adicionalmente configurada para recibir la senal de deteccion de intrusion, donde dicha senal comprende una comunicacion originada en uno entre una direction no autorizada de control de acceso a maquina, una direccion no autorizada del protocolo de Internet, un puerto no autorizado y un dispositivo periferico no autorizado.
4. El dispositivo de comunicacion de la reivindicacion 1, que comprende
adicionalmente un puerto de deteccion de intrusion fisica; y en el que la senal de deteccion de intrusion comprende una senal de deteccion de intrusion fisica que incluye una salida de al menos uno entre un sensor de puerta y un sensor lummico.
5. El dispositivo de comunicacion de la reivindicacion 1, que comprende
adicionalmente:

Claims (25)

  1. 5
    10
    15
    20
    25
    30
    35
    un puerto de detection de intrusion fisica; y
    un microfono en comunicacion con el puerto de deteccion de intrusion fisica; en el que la logica de control esta adicionalmente configurada para diferenciar los sonidos recibidos por el microfono, correspondientes a un acceso no autorizado, de los sonidos correspondientes a un fenomeno natural y a condiciones ambientales.
  2. 6. El dispositivo de comunicacion de la reivindicacion 1, que comprende
    adicionalmente:
    un puerto de deteccion de intrusion fisica; y
    un microfono en comunicacion con el puerto de deteccion de intrusion fisica;
    en el que la logica de control esta adicionalmente configurada para:
    transmitir un sonido recibido mediante el microfono a una estacion monitora central,
    mediante el puerto de red, y
    recibir, mediante el puerto de red, una indication desde la estacion monitora central, en cuanto a que el sonido recibido mediante el microfono es indicativo de un acceso no autorizado.
  3. 7. El dispositivo de comunicacion de la reivindicacion 1, que comprende
    adicionalmente:
    un puerto de deteccion de intrusion fisica; y
    un acelerometro en comunicacion con el puerto de deteccion de intrusion fisica, estando el acelerometro configurado para detectar una aceleracion, en el que la logica de control esta adicionalmente configurada para:
    diferenciar entre una aceleracion correspondiente a un acceso no autorizado de una aceleracion correspondiente a un fenomeno natural, y de una aceleracion correspondiente a una condicion ambiental.
  4. 8. El dispositivo de comunicacion de la reivindicacion 7, en el que la logica de control esta adicionalmente configurada para comunicar a una estacion monitora central information con respecto a la condition ambiental, para permitir a la estacion monitora central implementar una estrategia de control en respuesta a la condicion ambiental.
  5. 9. El dispositivo de comunicacion de la reivindicacion 1, que comprende adicionalmente:
    una camara en comunicacion con la logica de control;
    en el que la logica de control esta adicionalmente configurada para transmitir imagenes capturadas por la camara a una estacion monitora central, mediante el
    5
    10
    15
    20
    25
    30
    35
    puerto de red, en base a la determination de que la senal de detection de intrusion es indicativa del intento de obtener acceso no autorizado.
  6. 10. El dispositivo de comunicacion de la reivindicacion 1, en el que la logica de control esta adicionalmente configurada para suspender temporalmente la action de seguridad al recibir una orden de supervision prevaleciente.
  7. 11. El dispositivo de comunicacion de la reivindicacion 1, en el que la accion de seguridad comprende asignar automaticamente un perfil de alta seguridad al dispositivo de comunicacion
  8. 12. El dispositivo de comunicacion de la reivindicacion 1, en el que la logica de control esta adicionalmente configurada para emprender la accion de seguridad, donde dicha accion comprende alertar a un sistema de control supervisor y adquisicion de datos en cuanto al intento de obtener acceso no autorizado.
  9. 13. El dispositivo de comunicacion de la reivindicacion 1, en el que la logica de control esta adicionalmente configurada para emprender la accion de seguridad, donde dicha accion comprende alertar a dispositivos de red flujo arriba en cuanto al intento de obtener acceso no autorizado.
  10. 14. El dispositivo de comunicacion de la reivindicacion 13, en el que alertar a dispositivos de red flujo arriba comprende que la logica de control esta adicionalmente configurada para invocar un protocolo de control de acceso a la red.
  11. 15. El dispositivo de comunicacion de la reivindicacion 1, en el que la logica de control esta adicionalmente configurada para emprender la accion de seguridad, donde dicha accion comprende activar un dispositivo de seguridad.
  12. 16. El dispositivo de comunicacion de la reivindicacion 1, en el que la logica de control esta adicionalmente configurada para inhabilitar temporalmente la accion de seguridad para un acceso autorizado.
  13. 17. El dispositivo de comunicacion de la reivindicacion 1, en el que la logica de control esta adicionalmente configurada para recibir una segunda indication que es indicativa del intento de obtener acceso no autorizado, antes de emprender la accion de
    5
    10
    15
    20
    25
    30
    35
    seguridad.
  14. 18. El dispositivo de comunicacion de la reivindicacion 17, en el que la logica de control esta adicionalmente configurada para generar una lmea de referencia, representativa de la comunicacion en uno entre el puerto de red y el puerto de comunicaciones del IED, y la segunda indication comprende una divergencia de comunicacion, con respecto a la lmea de referencia, en uno entre el puerto de red y el puerto de comunicaciones del IED.
  15. 19. El dispositivo de comunicacion de la reivindicacion 17, en el que la logica de control esta adicionalmente configurada para recibir la senal de detection de intrusion en base a la entrada recibida desde un primer componente sensor, y para recibir la segunda indicacion en base a la entrada recibida desde un segundo componente sensor.
  16. 20. El dispositivo de comunicacion de la reivindicacion 19, en el que la logica de control esta adicionalmente configurada para recibir la segunda indicacion mediante el puerto de red desde un dispositivo remoto en comunicacion con la red.
  17. 21. Un procedimiento para detectar y remediar un acceso no autorizado a equipos asociados a un sistema de suministro de energia electrica, contenido en un recinto, comprendiendo el procedimiento:
    comunicar information con un IED mediante un puerto de comunicaciones del IED; transmitir informacion, recibida desde el IED, a una red, mediante un puerto de red; transmitir al IED informacion recibida desde la red; recibir una senal de deteccion de intrusion;
    determinar que la senal de deteccion de intrusion es indicativa de un intento de obtener acceso no autorizado a uno entre un dispositivo de comunicacion y un dispositivo en comunicacion con el dispositivo de comunicacion; y emprender una accion de seguridad en base a la determinacion de que la senal de deteccion de intrusion es indicativa del intento de obtener acceso no autorizado.
  18. 22. El procedimiento de la reivindicacion 21, que comprende adicionalmente: generar una lmea de referencia, representativa de la comunicacion en uno entre el puerto de red y el puerto de comunicaciones del IED;
    en el que la senal de deteccion de intrusion comprende una divergencia de comunicacion, con respecto a la lmea de referencia, en uno entre el puerto de red y el
    5
    10
    15
    20
    25
    30
    35
    puerto de comunicaciones del IED.
  19. 23. El procedimiento de la reivindicacion 21, en el que la accion de seguridad comprende asignar automaticamente un perfil de alta seguridad al dispositivo de comunicacion.
  20. 24. El procedimiento de la reivindicacion 21, en el que la accion de seguridad comprende alertar a un sistema de control supervisor y adquisicion de datos en cuanto al intento de obtener acceso no autorizado.
  21. 25. El procedimiento de la reivindicacion 21, en el que la accion de seguridad comprende alertar a los dispositivos de red flujo arriba en cuanto al intento de obtener acceso no autorizado.
  22. 26. El procedimiento de la reivindicacion 21, en el que la accion de seguridad comprende activar un dispositivo de seguridad.
  23. 27. El procedimiento de la reivindicacion 21, que comprende adicionalmente:
    recibir una segunda indication que es indicativa del intento de obtener acceso no autorizado, antes de emprender la accion de seguridad.
  24. 28. El procedimiento de la reivindicacion 27, que comprende adicionalmente: generar una lmea de referencia, representativa de la comunicacion en uno entre el puerto de red y el puerto de comunicaciones del IED, y la segunda indicacion comprende una divergencia de comunicacion, con respecto a la lmea de referencia, en uno entre el puerto de red y el puerto de comunicaciones del IED.
  25. 29. Un dispositivo electronico inteligente (IED) configurado para detectar y remediar un acceso no autorizado, comprendiendo el IED:
    un puerto de comunicaciones del IED, configurado para comunicarse con equipos monitorizados en comunicacion electrica con un sistema de suministro de energia electrica;
    un puerto de red configurado para transmitir information recibida desde el equipo monitorizado, mediante una red, y para transmitir informacion recibida desde la red al equipo monitorizado; y
    logica de control en comunicacion con el puerto de comunicaciones del IED y el puerto de red, configurada para:
    recibir una senal de deteccion de intrusion;
    determinar que la senal de deteccion de intrusion fisica es indicativa de un intento de obtener acceso no autorizado a uno entre el IED y un dispositivo en comunicacion con el IED; y
    5 emprender una accion de seguridad en base a la determination de que la indication es indicativa del intento de obtener acceso no autorizado.
    imagen1
    id8_
    lii
    Figura 1
    ES 2 550 501 A2
ES201590028A 2012-10-12 2013-10-03 Detección y respuesta a acceso no autorizado a un dispositivo de comunicación Withdrawn - After Issue ES2550501B1 (es)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201261713391P 2012-10-12 2012-10-12
US61/713,391 2012-10-12
US13/829,047 2013-03-14
US13/829,047 US9130945B2 (en) 2012-10-12 2013-03-14 Detection and response to unauthorized access to a communication device
PCT/US2013/063202 WO2014058699A1 (en) 2012-10-12 2013-10-03 Detection and response to unauthorized access to a communication device

Publications (3)

Publication Number Publication Date
ES2550501A2 ES2550501A2 (es) 2015-11-10
ES2550501R1 ES2550501R1 (es) 2016-02-24
ES2550501B1 true ES2550501B1 (es) 2016-11-29

Family

ID=50476705

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201590028A Withdrawn - After Issue ES2550501B1 (es) 2012-10-12 2013-10-03 Detección y respuesta a acceso no autorizado a un dispositivo de comunicación

Country Status (7)

Country Link
US (1) US9130945B2 (es)
AU (1) AU2013329593A1 (es)
BR (1) BR112015007828A2 (es)
CA (1) CA2885182A1 (es)
ES (1) ES2550501B1 (es)
MX (1) MX2015002627A (es)
WO (1) WO2014058699A1 (es)

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9686169B2 (en) 2012-07-02 2017-06-20 Ixia Real-time highly accurate network latency measurement with low generated traffic or data requirements
US9160758B2 (en) * 2013-03-15 2015-10-13 Stephen SOHN Method and system for protective distribution system (PDS) and infrastructure protection and management
EP2972877B1 (en) * 2013-03-15 2021-06-16 Power Fingerprinting Inc. Systems, methods, and apparatus to enhance the integrity assessment when using power fingerprinting systems for computer-based systems
US10652253B2 (en) 2013-03-15 2020-05-12 CyberSecure IPS, LLC Cable assembly having jacket channels for LEDs
US9548993B2 (en) * 2013-08-28 2017-01-17 Verizon Patent And Licensing Inc. Automated security gateway
US9864864B2 (en) * 2014-09-23 2018-01-09 Accenture Global Services Limited Industrial security agent platform
WO2016064933A1 (en) 2014-10-20 2016-04-28 Bedrock Automation Platforms Inc. Tamper resistant module for industrial control system
CN104318028A (zh) * 2014-10-29 2015-01-28 国电南瑞科技股份有限公司 一种变电站一次设备的数据描述方法
CN104331552A (zh) * 2014-10-29 2015-02-04 国电南瑞科技股份有限公司 一种变电站二次设备的数据描述方法
RO131470A2 (ro) 2015-04-10 2016-10-28 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru măsurarea întârzierii unei linii de comunicaţii unidirecţionale
US9736804B2 (en) 2015-04-16 2017-08-15 Ixia Methods, systems, and computer readable media for synchronizing timing among network interface cards (NICS) in a network equipment test device
US10019333B2 (en) 2015-04-16 2018-07-10 Keysight Technologies Singapore (Holdings) Pte. Ltd. Methods, systems, and computer readable media for emulating network devices with different clocks
RO131471A2 (ro) 2015-04-21 2016-10-28 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru testarea calităţii tactului recuperat
US9268938B1 (en) * 2015-05-22 2016-02-23 Power Fingerprinting Inc. Systems, methods, and apparatuses for intrusion detection and analytics using power characteristics such as side-channel information collection
US9813226B2 (en) 2015-08-05 2017-11-07 Ixia Modeling a clock
US9800595B2 (en) * 2015-09-21 2017-10-24 Ixia Methods, systems, and computer readable media for detecting physical link intrusions
US10375106B1 (en) * 2016-01-13 2019-08-06 National Technology & Engineering Solutions Of Sandia, Llc Backplane filtering and firewalls
US20170279631A1 (en) 2016-03-25 2017-09-28 Afero, Inc. Internet of things (iot) apparatuses, systems and methods
US10006672B2 (en) * 2016-07-19 2018-06-26 Haier Us Appliance Solutions, Inc. Linearly-actuated magnetocaloric heat pump
US12549519B2 (en) 2016-10-24 2026-02-10 Servicenow, Inc. Security system, device, and method for protecting control systems
US11153277B2 (en) 2016-10-24 2021-10-19 Mission Secure, Inc. Security system, device, and method for internet of things networks
US10530749B1 (en) 2016-10-24 2020-01-07 Mission Secure, Inc. Security system, device, and method for operational technology networks
US10581877B2 (en) * 2017-03-24 2020-03-03 Honeywell International Inc. Non-contact cybersecurity monitoring device
US10609054B2 (en) 2017-04-07 2020-03-31 Keysight Technologies Singapore (Sales) Pte. Ltd. Methods, systems, and computer readable media for monitoring, adjusting, and utilizing latency associated with accessing distributed computing resources
US10425321B2 (en) 2017-04-25 2019-09-24 Keysight Technologies Singapore (Sales) Pte. Ltd. Methods, systems, and computer readable media for testing time sensitive network (TSN) elements
US10489080B2 (en) 2017-05-08 2019-11-26 International Business Machines Corporation Point in time copy of time locked data in a storage controller
US10514859B2 (en) 2017-05-08 2019-12-24 International Business Machines Corporation Reduction of processing overhead for point in time copy to allow access to time locked data
US10528435B2 (en) 2017-05-08 2020-01-07 International Business Machines Corporation Performance efficient time locks on data in a storage controller
US10514721B2 (en) 2017-05-08 2019-12-24 International Business Machines Corporation Validation of clock to provide security for time locked data
US11394573B2 (en) * 2017-06-13 2022-07-19 SynCells, Inc. Energy virtualization layer with a universal smart gateway
US11271766B2 (en) * 2017-06-13 2022-03-08 SynCells, Inc. Energy virtualization layer with a universal smart gateway
US10540736B2 (en) * 2017-08-03 2020-01-21 Texas Instruments Incorporated Display sub-system sharing for heterogeneous systems
US10887107B1 (en) * 2017-10-05 2021-01-05 National Technology & Engineering Solutions Of Sandia, Llc Proof-of-work for securing IoT and autonomous systems
US10785258B2 (en) * 2017-12-01 2020-09-22 At&T Intellectual Property I, L.P. Counter intelligence bot
US10581684B2 (en) 2017-12-06 2020-03-03 Schweitzer Engineering Laboratories, Inc. Network management via a secondary communication channel in a software defined network
US10560390B2 (en) 2018-03-05 2020-02-11 Schweitzer Engineering Laboratories, Inc. Time-based network operation profiles in a software-defined network
US10812392B2 (en) 2018-03-05 2020-10-20 Schweitzer Engineering Laboratories, Inc. Event-based flow control in software-defined networks
US10756956B2 (en) * 2018-03-05 2020-08-25 Schweitzer Engineering Laboratories, Inc. Trigger alarm actions and alarm-triggered network flows in software-defined networks
US10965392B2 (en) 2019-01-25 2021-03-30 Keysight Technologies, Inc. Active network tap supporting time sensitive network (TSN) standards
US11563768B2 (en) 2019-01-31 2023-01-24 Keysight Technologies, Inc. Methods, systems, and computer readable media for detecting and mitigating effects of timing attacks in time sensitive networks
EP4026107A4 (en) * 2019-09-03 2023-09-27 Ramasamy Krishnaswamy Electronically operated forward and reverse warning / sound signalling device
US11289852B2 (en) 2020-02-07 2022-03-29 International Business Machines Corporation Detecting cable movement in physical ports
US11425033B2 (en) 2020-03-25 2022-08-23 Schweitzer Engineering Laboratories, Inc. SDN flow path modification based on packet inspection
JP7111125B2 (ja) * 2020-04-15 2022-08-02 日本電気株式会社 通信処理システム、通信処理装置およびその制御方法と制御プログラム
US11201759B1 (en) 2020-07-08 2021-12-14 Schweitzer Engineering Laboratories, Inc. Reconfigurable dual-ring network redundancy
US11722501B2 (en) * 2021-03-17 2023-08-08 Schweitzer Engineering Laboratories. Inc. Device management in power systems using media access control security (MACsec)
US11936642B2 (en) 2021-04-15 2024-03-19 Schweitzer Engineering Laboratories, Inc. Device level variable role-based access systems, methods, and apparatuses
US12008379B2 (en) 2021-05-14 2024-06-11 Samsung Electronics Co., Ltd. Automotive image sensor, image processing system including the same and operating method thereof
US11790121B2 (en) 2021-07-23 2023-10-17 Haier Us Appliance Solutions, Inc. System and method for detecting appliance tampering
US11677663B2 (en) 2021-08-12 2023-06-13 Schweitzer Engineering Laboratories, Inc. Software-defined network statistics extension
US11436109B1 (en) * 2021-08-31 2022-09-06 Schweitzer Engineering Laboratories, Inc. Systems and methods for communicating data securely for an electric power delivery system
US11539398B1 (en) * 2022-01-19 2022-12-27 Bendix Commercial Vehicle Systems Llc Variable PLC attenuator and amplifier
US11882002B2 (en) 2022-06-22 2024-01-23 Schweitzer Engineering Laboratories, Inc. Offline test mode SDN validation
US11916524B1 (en) 2022-09-20 2024-02-27 Bendix Commercial Vehicle Systems Llc Auto-calibration of power line communication signal leveling

Family Cites Families (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4754482A (en) 1985-11-26 1988-06-28 Samco Investment Company Method and apparatus for synchronizing encrypting and decrypting systems
US5054068A (en) 1990-05-07 1991-10-01 Motorola, Inc. Trunked radio communication system having encrypted system control information
JPH05327712A (ja) 1991-08-09 1993-12-10 Nec Corp 端末アダプタ
US5557254A (en) 1993-11-16 1996-09-17 Mobile Security Communications, Inc. Programmable vehicle monitoring and security system having multiple access verification devices
US5758257A (en) 1994-11-29 1998-05-26 Herz; Frederick System and method for scheduling broadcast of and access to video programs and other data using customer profiles
US6571279B1 (en) 1997-12-05 2003-05-27 Pinpoint Incorporated Location enhanced information delivery system
US7127328B2 (en) * 1994-12-30 2006-10-24 Power Measurement Ltd. System and method for federated security in an energy management system
US6792337B2 (en) 1994-12-30 2004-09-14 Power Measurement Ltd. Method and system for master slave protocol communication in an intelligent electronic device
US7188003B2 (en) 1994-12-30 2007-03-06 Power Measurement Ltd. System and method for securing energy management systems
NL1000669C2 (nl) 1995-06-26 1996-12-31 Nederland Ptt Werkwijze en inrichtingen voor het overdragen van data met controle op transmissiefouten.
DE19530729A1 (de) 1995-08-18 1997-02-20 Kiekert Ag Verfahren zum Betrieb einer Vorrichtung zur Innenraumüberwachung in einem Kraftfahrzeug mit Selbsttest der Vorrichtung
US7216043B2 (en) 1997-02-12 2007-05-08 Power Measurement Ltd. Push communications architecture for intelligent electronic devices
JPH1168873A (ja) 1997-08-08 1999-03-09 Nec Corp データ通信方法及びデータ通信システム
JPH11127215A (ja) 1997-10-23 1999-05-11 Fujitsu Ltd 通信制御装置及び通信制御プログラムを記憶した記憶媒体
US7457415B2 (en) 1998-08-20 2008-11-25 Akikaze Technologies, Llc Secure information distribution system utilizing information segment scrambling
US20030147420A1 (en) 1999-01-25 2003-08-07 Beckwith Robert W. Wireless communications hub with protocol conversion
US6691280B1 (en) 1999-03-08 2004-02-10 Fisher-Rosemount Systems, Inc. Use of uniform resource locators in process control system documentation
CA2274572C (en) 1999-06-07 2006-10-03 Strategic Vista International Inc. Security alarm system
US20010052072A1 (en) 2000-01-25 2001-12-13 Stefan Jung Encryption of payload on narrow-band IP links
US7574740B1 (en) * 2000-04-28 2009-08-11 International Business Machines Corporation Method and system for intrusion detection in a computer network
FI112308B (fi) 2000-09-14 2003-11-14 Nokia Corp Protokollan käsittelyn jakaminen
US7218226B2 (en) 2004-03-01 2007-05-15 Apple Inc. Acceleration-based theft detection system for portable electronic devices
JP3724399B2 (ja) 2001-01-23 2005-12-07 株式会社日立製作所 疑似乱数生成装置またはそれを用いた暗号復号処理装置
US7076797B2 (en) 2001-10-05 2006-07-11 Microsoft Corporation Granular authorization for network user sessions
US7415725B2 (en) 2002-08-29 2008-08-19 Power Measurement Ltd. Multi-function intelligent electronic device with secure access
BR0315050A (pt) 2002-10-02 2005-08-16 Combustion Sci & Eng Inc Método e aparelho para indicar ativação de um alarme de detector de fumaça
KR100933167B1 (ko) 2002-10-02 2009-12-21 삼성전자주식회사 트리 구조 네트워크 상에서의 인증과 프라이버시 보장을위한 전송 방법
US7750814B2 (en) 2003-01-24 2010-07-06 Shotspotter, Inc. Highly portable system for acoustic event detection
US7460536B1 (en) 2003-03-17 2008-12-02 Network Equipment Technologies User and session identification based on connections, protocols and protocol fields
US7644290B2 (en) 2003-03-31 2010-01-05 Power Measurement Ltd. System and method for seal tamper detection for intelligent electronic devices
US20050005093A1 (en) 2003-07-01 2005-01-06 Andrew Bartels Methods, systems and devices for securing supervisory control and data acquisition (SCADA) communications
US20060140146A1 (en) 2003-07-03 2006-06-29 Johannes Funk Method for controlling data circuits
JP2005130028A (ja) 2003-10-21 2005-05-19 Yazaki Corp 暗号キー並びにこれを用いた暗号化装置及び復号化装置
US7389357B2 (en) 2004-01-20 2008-06-17 Cisco Technology, Inc. Arrangement in an IP node for preserving security-based sequences by ordering IP packets according to quality of service requirements prior to encryption
US7823199B1 (en) * 2004-02-06 2010-10-26 Extreme Networks Method and system for detecting and preventing access intrusion in a network
ATE423999T1 (de) 2004-06-25 2009-03-15 Accenture Global Services Gmbh Single sign-on mit gewöhnlicher zugangskarte
US7808906B2 (en) 2004-07-23 2010-10-05 Citrix Systems, Inc. Systems and methods for communicating a lossy protocol via a lossless protocol using false acknowledgements
US7616656B2 (en) 2004-10-20 2009-11-10 Electron Industries / Gauge Tech System and method for providing communication between intelligent electronic devices via an open channel
US7609719B2 (en) 2004-10-12 2009-10-27 Electro Industries/Gauge Tech System and method for simultaneous communication on modbus and DNP 3.0 over Ethernet for electronic power meter
US7304586B2 (en) 2004-10-20 2007-12-04 Electro Industries / Gauge Tech On-line web accessed energy meter
US7508190B2 (en) 2004-10-20 2009-03-24 Electro Industries/Gauge Tech. Test pulses for enabling revenue testable panel meters
US7721321B2 (en) 2004-12-04 2010-05-18 Schweitzer Engineering Laboratories, Inc. Method and apparatus for reducing communication system downtime when configuring a cryptographic system of the communication system
US7680273B2 (en) 2004-12-08 2010-03-16 Schweitzer Engineering Laboratories, Inc. System and method for optimizing error detection to detect unauthorized modification of transmitted data
US7453267B2 (en) 2005-01-14 2008-11-18 Power Measurement Ltd. Branch circuit monitor system
US7540022B2 (en) 2005-06-30 2009-05-26 Nokia Corporation Using one-time passwords with single sign-on authentication
US7554320B2 (en) 2005-10-28 2009-06-30 Electro Industries/Gauge Tech. Intelligent electronic device for providing broadband internet access
US7895644B1 (en) 2005-12-02 2011-02-22 Symantec Operating Corporation Method and apparatus for accessing computers in a distributed computing environment
US7958544B2 (en) 2006-07-21 2011-06-07 Google Inc. Device authentication
US7843897B2 (en) 2006-10-30 2010-11-30 Schweitzer Engineering Laboratories, Inc. System, apparatus and method for mixed mode communication on a single network
US7870595B2 (en) 2006-12-28 2011-01-11 General Electric Company Apparatus, methods, and system for role-based access in an intelligent electronic device
US7950051B1 (en) 2007-01-30 2011-05-24 Sprint Communications Company L.P. Password management for a communication network
US8155326B2 (en) 2007-10-09 2012-04-10 Schweitzer Engineering Laboratories, Inc. System, method, and apparatus for using the sound signature of a device to determine its operability
US7831702B2 (en) 2008-09-30 2010-11-09 Jeffrey Wayne Johnson Plug and play energy efficiency solution and automatic data-push method for same
US8272049B2 (en) 2009-01-15 2012-09-18 Hewlett-Packard Development Company, L.P. Multi-domain computer password management
US20100325687A1 (en) 2009-06-22 2010-12-23 Iverson Gyle T Systems and Methods for Custom Device Automatic Password Management
US8665061B2 (en) * 2009-08-05 2014-03-04 Electro Industries/Gauge Tech Intelligent electronic device having user-authenticating capabilities
WO2011073241A1 (en) 2009-12-15 2011-06-23 Eyasi Trading Group Lc Method and system for detecting intrusion
US8677464B2 (en) 2011-06-22 2014-03-18 Schweitzer Engineering Laboratories Inc. Systems and methods for managing secure communication sessions with remote devices

Also Published As

Publication number Publication date
WO2014058699A1 (en) 2014-04-17
AU2013329593A1 (en) 2015-04-09
MX2015002627A (es) 2015-06-23
ES2550501A2 (es) 2015-11-10
BR112015007828A2 (pt) 2017-07-04
US9130945B2 (en) 2015-09-08
ES2550501R1 (es) 2016-02-24
CA2885182A1 (en) 2014-04-17
US20140109182A1 (en) 2014-04-17

Similar Documents

Publication Publication Date Title
ES2550501B1 (es) Detección y respuesta a acceso no autorizado a un dispositivo de comunicación
US9980137B2 (en) Secure beacon-based location systems and methods
ES2532771T3 (es) Procedimiento y dispositivo para proporcionar una clave criptográfica para un aparato de campo
US9961099B2 (en) Systems and methods for detecting and tracking adversary trajectory
Grochocki et al. AMI threats, intrusion detection requirements and deployment recommendations
US11099539B2 (en) Multi-sensor agent devices
Xie et al. Physical and cybersecurity in a smart grid environment
ES2616076T3 (es) Procedimiento para la gestión de claves segura frente a manipulaciones
Yang et al. Intrusion detection system for network security in synchrophasor systems
ES2538014A2 (es) Red de distribución horaria resistente a manipulaciones
Albunashee et al. A test bed for detecting false data injection attacks in systems with distributed energy resources
Khan et al. Model based intrusion detection system for synchrophasor applications in smart grid
ES2971530T3 (es) Armario de control de incendios, sistema de control de incendios
US20180171665A1 (en) Anti-tampering re-usable seal device
EP3189505B1 (en) Schema to reduce rf traffic and increase the network capacity for large wireless gas sensor networks
US9449479B2 (en) Security system
CN216061820U (zh) 一种安全加密的消火栓系统
Lakhoua Review on scada cybersecurity for critical infrastructures
Zhou et al. A survey of research on smart grid security
US12079332B2 (en) Security device to protect active communication ports
KR20230045730A (ko) 원거리 초지향성 초음파 경고방송 변환이 가능한 방송장치와 경고방송 타깃 설정을 위한 방범용 감시카메라 일체형 방범 시스템 및 방범용 감시카메라 및 방송장치에 적용된 멀티자발분극센서를 통한 방범·방재 기술 방법 및 방범용 감시카메라 및 근거리 멀티자발분극센서를 통한 지향성 방송장치와 방범 감시카메라 및 자동제어 멀티자발분극센서 및 스마트빌딩 조명 출입통제 자동제어
US20230118514A1 (en) Security device to protect unused communication ports
De Figueiredo et al. An overview about detection of cyber-attacks on power SCADA systems
Suri et al. Smart threat alert system using IoT
Mazlan et al. Implementation of wireless sensor network in oil and gas specifically for personnel positioning application

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 2550501

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20161129

FA2A Application withdrawn

Effective date: 20170605