Aqua-IT-Lab: Vorstellung der hybriden Simulationsumgebung

Aqua-IT-Lab: Vorstellung der hybriden Simulationsumgebung
Lehrstuhl für Wirtschaftsinformatik
Prozesse und Systeme
Universität Potsdam
Univ.-Prof. Dr.–Ing. habil. Norbert Gronau
Lehrstuhlinhaber | Chairholder
Chair of Business Informatics
Processes and Systems
University of Potsdam
Tel
Fax
August-Bebel-Str. 89 | 14482 Potsdam | Germany
+49 331 977 3322
+49 331 977 3406
E-Mail [email protected]
Web lswi.de
Stand des Projektes
Anforderungsdefinition für das Labor
Aufbau des Labors
Aufbau der hybriden Steuerungssimulation
Nächste Schritte
Diskussion
Stand des Projektes
Ziel 1: Strukturerhebung
Durchführung einer Reihe von Fallstudien
Auswertung der verwendeten Komponenten und
Architekturen
Identifikation von Elementkombinationen und Ebenen
Ziel 2: Schnelltest
Analyse unterschiedlicher IT-Sicherheitskataloge und
Normen
Bewertung, was für kleine und mittlere Versorger
machbar ist
Abstimmung mit Branchenstandards und
Regulierungsvorgaben
Ziel 3: Gestaltung einer Testumgebung
Ziel 4: Gestaltung von Handlungsempfehlungen
Detailanalyse der Netzstrukturpläne
Vorlagen für Wirtschaftlichkeitsbetrachtungen
Identifikation von Testebenen und -elementen
Vorgehen zur Risikoanalyse (orientiert an BIA)
Konzeption einer Monitoringumgebung
Matching zwischen Schnelltest und
Handlungsvorschlägen
Gestaltung der hybriden Simulationskomponenten
Aufwand/Nutzen-Bewertung
Im Zentrum dieser Präsentation steht die Testumgebung, welche aus der hybriden Steuerungssimulation, den
Komponentensimulationen und der Softwaresimulation besteht.
Stand des Projektes
Anforderungsdefinition für das Labor
Aufbau des Labors
Aufbau der hybriden Steuerungssimulation
Nächste Schritte
Diskussion
Vorgehen bei der Anforderungsdefinition
Risikoanalyse auf Komponentenebene
Analyse der Netzpläne
Gemeinsam mit Betreibern
Betrachtung der regionalen Verteilung
Identifikation der Funktionen und Bedeutung
einzelner Komponenten im Versorgungsprozess
Genauere Beschreibung der Kopplungselemente
Differenzierung zwischen Steuerung, Vernetzung und
Office-IT
Bewertung der einzelnen Elemente und ihrer
Exponiertheit
Bestimmung der Systemgrenzen
Bestimmung der Systemelemente
Bestimmung der Simulationskomponenten
Identifikation typischer Aufbaumuster
Bestimmung der Analysefähigkeiten
Verbindung zwischen physischen Komponenten (reale
Steuerungen), simulierten Komponenten (Soft-SPS, Inund Output-Simulation) und Effektsimulation
Datensammlung auf Signal, Komponenten und
Netzwerkebene
Modellierung der hybriden Komponenten und
Softwarekomponenten
Sammlung von Tools zur Überwachung
Festlegung der Abgriffspunkte
Festlegung der Modellauswertung
Die hybride Simulation bildet physisch Komponenten ab, welche einzelne Netzfunktionen koppeln oder einen
signifikanten Einfluss auf die Versorgung haben. Andere Komponenten werden über Software abgebildet.
Abbildung der …
Standortschicht
Geografische Verteilung wird
berücksichtigt
Unterschiedliche Übertragungstechnologien werden genutzt
Verteilte und zentralisierte SCADAElemente werden berücksichtigt
SPS-Architektur unterscheidet sich
nach Größe des Standortes
Single oder Multiple Points of
Failure
Kommunikationsschicht
Abbilden der Bus-Topologie über
unterschiedliche
Abstraktionsebenen
Abbilden der Vernetzung der
Standorte über VPN
Verbindung zur Office-IT über
Firewall
Interaktion mit lokaler Steuerung
muss möglich sein
Es müssen unterschiedliche Schichten in der Simulation abgebildet werden.
Systemschicht
Verbindung unterschiedlicher
Steuerungskaskaden
Unterschiedliche
Abstraktionsebenen der Steuerung
Einspeisen der Signale aus
unterschiedlichen Ebenen in die
Leitsystem, SPS, SCADA,
Fernwirktechnik
Darstellung der Effekte für die
Versorgung und deren Lokalisierung
Analysefunktion
Monitoring der Komponenten
Monitoring des Netzwerkverkehrs
Zustand der Komponenten muss aufgenommen
werden
Angriffe erfolgen zumeist über die Manipulation des
Netzwerks
Sensorsignale und Steuerungsbefehle werden
aufgezeichnet
Zur Analyse der Kommunikation müssen die
Netzwerkaktivitäten aufgezeichnet werden
Aktionen der Komponenten werden an
Effektsimulation übergeben
Darstellung des Systemzustandes
Effekte des Verhaltens des Versorgungssystems
Sammlung aller Systemdaten außerhalb der
verwendeten Prozessleitsysteme, da diese
kompromittiert werden können
Zur Liveanalyse und zur nachträglichen Auswertung der Angriffe müssen die Aktivitäten aufgezeichnet werden.
Stand des Projektes
Anforderungsdefinition für das Labor
Aufbau des Labors
Aufbau der hybriden Steuerungssimulation
Nächste Schritte
Diskussion
Identifikation von exponierten Systemelementen
Steuerungsköpfe
Firewalls und VPN-Tunnel
Eintrittspunkt in die verteilten Standorte
Abgreifen und Manipulation der Steuerungssignale
Aktive Komponente zur Regulierung weiterer SPS
Umgehen des Zoning
Angriffspunkt: Steuerungsprogramme und
Steuerungsbefehle
Zentrale Regulierungsinstanz des Netzwerkverkehrs
Prozessleittechnik/SCADA
Angriffspunkte: Firewallkonfiguration, VPNVerschlüsselung
Systeme mit direkter Internetanbindung/DMZ
Überblick über gesamte Infrastruktur
Eintrittspunkt in die Infrastruktur
Steuert weite Teile der Infrastruktur
Häufig zum Datenaustausch angebunden an die
Steuerungssysteme
Verschleiert ggf. Angriffe
Angriffspunkt: Betriebssystem und SCADA-Software
Angriffspunkte: Netzwerkkonfiguration,
Betriebssystem, Webserver
Die hybride Simulation bildet exponierte Systemelemente real ab.
Abbildung
Standort A
Prozessleittechnik
Office-IT
Domain-Controller
ERP, etc
Sensoren
und
Aktoren
Steuerungssimulation
SCADA
Steuerungskopf
Standort B
Simulierte
Simulierter
KomponentenTerminal
Gruppe
Firewall und
VPN-Tunnel
SCADA
Steuerungssimulation
Steuerungskopf
Softwaresimulation
Datenbank
Die Steuerungssimulation dient zum Abgreifen und Einspielen von Signalen und Befehlen zwischen
Steuerungsbaustein und Sensoren bzw. Aktoren.
Elemente - Hybride Steuerungssimulation
Ziel
Abbildung der vielfältiger Outputgeräte
Abgreifen der Befehle und Aktionen
Einbindung realer Steuerungskomponenten
Komponenten
Siemenssteuerung (hier Logo, zukünftig S7)
Raspberry Pi
I/O-Interface
Aktoren und Sensoren
Hybride Steuerungskomponente ist das zentrale Element, welches die einzelnen Komponenten zusammenführt.
Inhalt
Elemente - Simulierter
Terminal/Komponentengruppe
Das Fraktal “Adaptive
Produktion” beschäftigt sich mit in der Praxis auftretenden Problemstellungen aus Produktion, Fertigung, Montage und Logistik. Hierbei spielen Wandlungsfähigkeit, Flexibilität und die ganzheitliche Analyse aller Produktionsobjekte und -prozesse
eine wesentliche Rolle. Durch den Einsatz moderner Technologien, wie z. B. RFID und FunkZiel
sensornetzwerken, können autonome und selbststeuernde Prozesse geschaffen werden. Auf
diese Weise können Effektivität und Effizienz von Produktionsprozessen gesteigert werden.
Möglichkeit zur Maschinenterminals
Darstellung von Komponentengruppen (Wasserwerken)
Ziele
Sichtbarkeit der Effekte, Training des Wiederanlaufs
t Entwicklung von Vorgehensmodellen zur Ermittlung
Komponenten des optimalen Dezentralisierungsgrades von Produktionssystemen.
t Entwicklung eines hybriden Labors zur LeistungsMicro-PC mit Linux
und Webfrontend
beurteilung
unabhängiger Produktionsobjekte entlang der Supply Chain.
TCP/IP-Verbindung
Abruf der Simulation von hybrider
Steuerungskomponente oder
Projekte
Soft-SPS
t LUPO - Leistungsfähigkeitsbeurteilung
unabhängiger Produktionsobjekte
Suche/Biete
Cubes stellen weniger exponierte Komponenten dar und zeigen die Effekte eines Hacks bzw. konsolidieren sie
mehrere Steuerungen.
t Wissenschaftliche Mitarbeiter
t Studentische Mitarbeiter
Elemente - Netzwerkinfrastruktur
Netzwerkverbindungen allgemein
Darstellung des Zonings (falls vorhanden)
Kopplung zwischen Netzsegmenten über physische Firewalls und ggf. Übernahme realer
Konfigurationen
VPN-Tunnel zwischen einzelnen „Standorten“
Anschlüsse nach außen für Hacks
Netzwerkverbindungen Steuerung
Profibus, Modbus/TCP und EtherCAT wird real abgebildet über Anschluss von Klemmen
Anbindung direkt an Prozessleittechnik oder WinCC
Erhoffte Ergebnisse
Dynamische Testumgebung nahe
an der Realität
Daten über Infrastrukturverhalten
Verwendung für Livehacks
Abgreifen realer Steuerungssignale
Einfache Konfiguration
unterschiedlicher Infrastrukturen
Test von echtem Steuerungscode
Beobachtung der Effekte von
Manipulationen auf das
Versorgungssystem
Einfache Übernahme der
Konfiguration des Wasserversorgers
Evaluieren von Angriffs- und
Abwehrtechniken
Trainingsumgebung
Beobachtung und Interaktion mit
gehacktem System
Detektion und Wiederanlauf des
Systems kann geübt werden
Stand des Projektes
Anforderungsdefinition für das Labor
Aufbau des Labors
Aufbau der hybriden Steuerungssimulation
Nächste Schritte
Diskussion
Aufbau der hybriden Steuerungssimulation
Wasserstandssensorsimulator
inkl. Notaus- und Fehlersignale
Pumpendrehzahlsimulator
Netzwerkzugang zur Simulation
Digital- sowie Analogsignaleingänge und Ausgänge
Simulationssystem mit
Prozessanzeige
Industriesteuerung (Siemens
Logo8! als erster Prototyp)
Konfiguration des Simulationssystems
Raspberry PI mit SoftSPS auf Echtzeitlinux und
I2C-Bus
Prozessdarstellung über CODESYSVisualisierung
Abbildung aller realen I/O Operationen durch
I2C-Module
17
Stand des Projektes
Anforderungsdefinition für das Labor
Aufbau des Labors
Aufbau der hybriden Steuerungssimulation
Nächste Schritte
Diskussion
Nächste Schritte
Erweiterung um Soft-SPS-Komponenten
Erweiterung um Softwaresimulation
Implementierung der Komponentencubes
Gestaltung der Datenbank
Anbindung der Cubes an die Monitoring und
Analyseinfrastruktur
Darstellung von Versorgungseffekten
Implementierung des Command/Controll und
Monitoring Servers
Abbildung von Komponenten mit Georeferenz
Nachgestaltung der realen Infrastrukturen
Datensammlung und -analyse (Datenexport)
Kooperation mit Wasserversorgern
Abbildung und Konfiguration der Infrastruktur
(Konfigurationsimport)
Übernahme von Steuerungssystemen und SPS aus der
Liveumgebung
Visualisierung der Effekte auf die Wasserversorgung
Konfiguration der Steuerungen am realen Beispiel
Stand des Projektes
Anforderungsdefinition für das Labor
Aufbau des Labors
Aufbau der hybriden Steuerungssimulation
Nächste Schritte
Diskussion