This paper summarizes the work carried out within DMRS Project, which defines an advanced communications model capable of improving the security and resilience for critical infrastructures, especially against man-made attacks (terrorism) or natural disasters. This model is based on a hybrid network architecture, which combines the advantages of different wireless technologies, such as Delay/Disruptive Tolerant Networking, Mobile Ad-hoc Networks, and Wireless Sensor Networks. The project has been partially funded by the Directorate-General for Home Affairs of the EU, addressing 18 months of research, starting in October 2009 and involving 3 partners: Universidad Politécnica de Madrid (UPM), REPSOL and INDRA (acting as coordinator).
4. Introducción (I)
• Infraestructuras críticas
– Definición: activos o sistemas esenciales para la sociedad y su bienestar, cuya
interrupción puede tener un impacto significativo
– Casos excepcionales:
• Ataques,
• Catástrofes naturales,
• Errores inesperados
• Escenario de interés: infraestructuras críticas energéticas
– Refinerías de petróleo
– Gaseoductos/Oleoductos
– Plataformas petrolíferas
– Plantas nucleares
– Red eléctrica
Mario Cao
Universidad Politécnica de Madrid
5. Introducción (II)
• Problemas actuales
– Capacidad limitada de predecir fallos mediante sistemas SCADA
(Predicción vs. Detección)
– Problemas relacionados con el uso de cables para tareas de monitorización
– El uso de tecnologías tradicionales puede implicar altos costes
– Baja tolerancia a desastres naturales, ataques intencionados o fallos
• Proyecto DMRS
– DTN/MANET Routing Study for Critical Infrastructure Protection
– Proyecto europeo: DG HOME CIPS Programme
– Estudio y definición de modelo de comunicaciones avanzadas para
mejorar la protección de infraestructuras críticas de energía
– Centrado en ataques humanos (terrorismo) y desastres naturales
– Prevención de desastres y escenarios de recuperación
Mario Cao
Universidad Politécnica de Madrid
7. Esquema de la arquitectura
WSN Link Radio Link
MANET Link DTN Link
Vehicular Nodes (VN)
High‐range comm. SCADA Link
Additional Comm. Networks
SCADA
Gateway
(SGSN)
SCADA
Wireless Sensor Central Office
WSN Cluster Node (CON)
Network
Recovery Team Network (MNs)
Mario Cao
Universidad Politécnica de Madrid
10. Integración DTN‐MANET
• Extensiones en el protocolo AODV para:
• Extender la visibilidad de nodos DTN para tomar mejores decisiones de
encaminamiento y habilitar la comunicación con nodos fuera de alcance
• Habilitar la priorización de comunicaciones críticas
D 1 Nodo fuente
2 Nodo destino
D Nodo AODV
D Nodo AODV con capacidad DTN
D
D
1 Cobertura individual de nodo 1
D Cobertura MANET de nodo 1
D
Descubrimiento de ruta
Transmisión de paquetes
2
D
D
Mario Cao
Universidad Politécnica de Madrid
11. Extensiones AODV
• Información de nodos con capacidad DTN:
0 15 16 31
Type=10 Length DTN Router Port
DTN router IP address
T Hop Count Option EID EID Length
DTN Router EID
Option Metric D Metric Length
DTN Routing Metric
• Información de criticidad:
0 15 16 31
Type=11 Length Data Type Criticality Value
Mario Cao
Universidad Politécnica de Madrid
14. Alarmas
• Alta Criticidad: Detección muestra fuera de rango o alarma
• Varias rutas de comunicación:
• Largo alcance en nodos coordinadores
• A través de “ferries”
• A través de la red de sensores
SN 1 SN 2 CCN High‐range Comm. CON
RREQ
Dest. = CON RREQ
Type = 2
Criticality = 1
RREP CCN offers a
RREP route towards
CON
Alarm data
Alarm data
Alarm data
Alarm data
Mario Cao
Universidad Politécnica de Madrid
15. Mantenimiento y Reparación
• Soporte de comunicaciones para el equipo y dispositivos
• Equipo puede realizar funciones de “ferry”
• Acceso a redes de largo alcance cerca de nodos coordinadores
MN 1 MN 2 SN CCN
Dest. = CCN
RREQ
RREQ RREQ
Type = 0
Criticality = 0 RREP
RREP
RREP
Measure Requests,
External
Communication
support, etc.
Mario Cao
Universidad Politécnica de Madrid
18. Escenario energético a gran escala
CCN
e
out CCN
e dR
dul
Sche
CON SGN
CCN
VN Sche
dule
d Rout CCN
e
CCN
VN
CCN
Mario Cao
Universidad Politécnica de Madrid
20. Conclusiones
• Estudio de un modelo de comunicaciones avanzadas para
mejorar la protección de infraestructuras críticas de energía
– MANET: flexibilidad para el despliegue automático
– DTN: comunicaciones robustas para escenarios con grandes retardos y conectividad
intermitente
– WSN: versatilidad para el despliegue de sistemas de monitorización de bajo coste
• Arquitectura híbrida de comunicaciones más robusta y fiable
– Esquema de encaminamiento mejorado (extensiones protocolo AODV)
• Prioridad de mensajes críticos
• Comunicación con nodos fuera de alcance
– Disponibilidad de múltiples rutas
– Nodos redundantes
Mario Cao
Universidad Politécnica de Madrid