On Trust Establishment and Assessment for Industrial Communication Networks

• Main Author: Ray, Apala
• Format: Doctoral Thesis
• Language: English
• Published: Mälardalens högskola, Inbyggda system 2016
• Online Access: http://urn.kb.se/resolve?urn=urn:nbn:se:mdh:diva-33061; http://nbn-resolving.de/urn:isbn:978-91-7485-280-6

The severity of cyber threats towards existing and future industrial systems has resulted in an increase of security awareness in the industrial automation domain. Compared to traditional information systems, industrial communication systems have different performance and reliability requirements. The safety and availability requirements can also sometimes conflict with the system security design of plants. For instance, it is not acceptable to create a secure system that may take up additional time to establish security and as a consequence disrupt the production in plants. Similarly, a system that requires authentication and authorization procedures before an emergency action may not be suitable in industrial plants. On the other hand, the lack of security can hamper safety of the plant. Therefore, there is a need for improvement of the security workflow in industrial plants, so that the practical realization of security can be achieved. This includes secure device deployment and secure data communication inside the industrial plants. Furthermore, the industrial plant networks are heterogeneous in terms of hardware, software, and protocols. This complicates security assessment of industrial networks.   In this thesis, the focus is on achieving a secured communication infrastructure for heterogeneous industrial networks. The initial trust establishment is the starting point for enabling a secure communication infrastructure. A framework for the initial trust establishment for industrial devices that can support key management using the existing trust of employees in a plant is proposed. With the help of a proof-of-concept implementation and security analysis, it has been shown that the proposed framework is feasible to implement and satisfies the security objectives. After establishing initial trust within industrial devices, assessing heterogeneous security properties based on the network architecture is another focus of this thesis. A model to estimate the security assurance of nodes in a heterogeneous network, where all devices are not having the same level of security mechanisms, is given. Along with cyber security requirements of industrial plants, it is also necessary to consider other important requirements of plants in terms of network performance. In this thesis, identification of an optimized path between two systems in a heterogeneous network in terms of the network performance and the network security is explored. The applicability of this balancing approach has been demonstrated in a specific case of smart grid application where security, network capacity and reachability need to be optimal for successful network operation. === Konsekvenserna av cyberhot mot befintliga och framtida industriella system har resulterat i en ökning av säkerhetsmedvetandet inom industriell automation. Jämfört med traditionella system har industriella kommunikationssystem andra krav på prestanda och tillförlitlighet. Personsäkerhets- och tillgänglighetskrav kan ibland skapa konflikter med systemets informationssäkerhetskrav inom industriella tillämpningar. Exempelvis är det inte acceptabelt att införa säkerhetsmekanismer så att anläggningens tillgänglighetskrav inte kan uppfyllas, vilket motverkar syftet med industriell automation. På liknande sätt är ett automationssystem som kräver lösenord och godkännandeförfaranden innan nödåtgärder vidtas inte lämpligt i industriella tillämpningar. Å andra sidan kan bristen på informationssäkerhet påverka anläggningens personsäkerhet. Därför finns det ett behov av att förbättra arbetsflödet med tanke på informationssäkerheten i industriella tillämpningar, så att säkerheten i stort kan realiseras och efterföljas i det dagliga arbetet. Detta inkluderar krav på informationssäkerhet redan vid driftsättning av nätverkskomponenter samt för datakommunikationen inom anläggningarna. Dessutom så är de industriella styrsystemen heterogena i termer av hårdvara, programvara och protokoll, vilket komplicerar bedömning av säkerhetsrisker i industriella nätverk.   I denna avhandling ligger fokus på att uppnå en säker infrastruktur för heterogena industriella nätverk. Att etablera ett initialt förtroende i systemet, d.v.s. vad och vem kan man lita på, är en utgångspunkt för att möjliggöra en säker kommunikationsinfrastruktur. Vi arbetar med hur ett initialt förtroende kan etableras för industriella enheter som stödjer nyckelhantering, med hjälp av det befintliga förtroendet gentemot de anställda i en fabrik. Genom en säkerhetsanalys och en implementation av konceptet visar vi att det föreslagna ramverket är möjligt att realisera och uppfyller säkerhetsmålen. Att bedöma säkerhetsegenskaper i heterogena nätverksarkitekturer är ett annat fokusområde i denna avhandling. Vi tillhandahåller en modell för att uppskatta säkerhetsgarantier för noder i heterogena nätverk, där alla enheter inte har samma säkerhetsmekanismer. Cyber-säkerhetskrav i industriella anläggningar är viktiga, men det är också nödvändigt att överväga andra viktiga industriella krav, till exempel nätverkets prestanda. I denna avhandling fokuserar vi också på att identifiera ett optimerat trafikflöde mellan två system i ett heterogent nät, i termer av nätverkets prestanda och nätverkssäkerhet. Vi visar tillämpligheten av detta tillvägagångssätt i ett scenario för smarta elnät där balansen mellan säkerhet, nätkapacitet och nåbarhet måste vara optimal för framgångsrik nätdrift.