Graduate papers
  
Description of the graduate paper
Form of studies Professional Master
Title of the study programm Automation and Computer Engineering
Title in original language Drošas piekļuves realizācija industriālās iekārtās
Title in English Secure Access Implementation in Industrial Devices
Department Viedo datortehnoloģiju institūts
Scientific advisor V. Zagurskis
Reviewer A. Sisojevs
Abstract Šis darbs ir veltīts komunikācijas drošības jautājumam industriālās vadības sistēmās. Tas tika izstrādāts atsaucoties uz pieaugošu dažādu valstu valdības uztraukumu par kiberuzbrukumu iespējamību industrijā. Pieejamas informācijas analīze ļauj secināt, ka pašlaik vājākā vieta industriālajos tīklos ir nevis komunikācijā starp datoriem, kurai tiek pievērsta lielāka uzmanība un kurai ir izstrādāti daudz un dažādi drošības risinājumi, bet gan komunikācijā ar iekārtām, kas reāli vada procesu (ieslēdz motorus, atver vārstus utt.), kurai drošības risinājumi praktiski neeksistē. Darbā tiek aplūkoti esošās situācijas cēloņi, attīstības tendences un iespējamās sekas. Tas kalpo kā pamatojums plašai drošas komunikācijas tehnoloģiju ieviešanai industriālās iekārtās. Tālāk tiek apkopota informācija par SSL/TLS komunikācijas drošības tehnoloģiju, kas ir pietiekama, lai praktiski to realizēt to uz jaunas iekārtas. Darba praktiskais mērķis ir parādīt, ka, ieguldot minimālus resursus, industriālos vadības tīklos ir iespējams sasniegt minimāli pieņemamo drošības līmeni. Lai to pierādītu, iegūtā teorētiskā informācija tiek pielietota praktiskai drošas komunikācijas realizācijai uz ABB AC500 vadības iekārtām, izmantojot MatrixSSL SSL/TLS bibliotēku. Ir pamatota instrumentu izvēle, izklāstīta darba gaita, sastaptie šķēršļi un izstrādātie darba paņēmieni. Eksperimentālie rezultāti parāda, ka pat vidēja cenu līmeņa modeļiem pietiek veiktspējas, lai veiktu drošu komunikāciju ar pieņemamiem kavējumiem – ap 0.5ms uz vienu transakciju. Praktiskā daļa kalpo ne tikai kā bāze tālākai tehnoloģijas attīstībai uz ABB AC500, bet nes noteiktu ieguldījumu lielās CoDeSys programmēšanas sistēmas lietotāju kopienas attīstībai, kas iekļauj vairāk nekā 100 lielus un mazus vadības iekārtu ražotājus. Darbs ir uzrakstīts latviešu valodā uz 69 lapaspusēm, izmantojot 11 attēlus, 8 tabulas un 22 literatūras avotus.
Keywords PLC, SSL, TLS, DROŠĪBA, C VALODA, ST VALODA, CODESYS, AC500
Keywords in English PLC, SSL, TLS, SECURITY, C LANGUAGE, ST LANGUAGE, CODESYS, AC500
Language lv
Year 2015
Date and time of uploading 19.01.2015 08:09:24