Use este identificador para citar ou linkar para este item:
https://repositorio.unifei.edu.br/jspui/handle/123456789/4330| Tipo: | Dissertação |
| Título: | Proposta de integração segura de redes entre agentes de transmissão, aplicadas no sistema especial de potência N/NE/SE para mitigação de vulnerabilidades das mensagens GOOSE |
| Autor(es): | FERREIRA, Neemias Werneck |
| Primeiro Orientador: | SILVEIRA, Paulo Marcio da |
| metadata.dc.contributor.advisor-co1: | GUERRERO, Carlos Alberto Villegas |
| Resumo: | O presente trabalho teve como objetivo propor uma metodologia para integração segura de redes de comunicação entre agentes de transmissão, aplicada a um Sistema Especial de Proteção (SEP), para mitigação de vulnerabilidades das mensagens GOOSE, utilizando a norma IEC 61850. A metodologia combinou pesquisa documental e análise qualitativa de propostas de quatro fornecedores, sendo a proposta mais aderente às especificações estabelecidas a avaliada através de testes de Prova de Conceito (PoC), e cujos resultados nortearam a metodologia sugerida neste trabalho. Os resultados dos testes de PoC validaram a arquitetura que propõe switches SDN (Software-Defined Networking) para garantir segurança e desempenho na comunicação entre agentes distintos no SEP. Quatro testes principais foram conduzidos: filtragem de mensagens por MAC, Ethertype e VLAN; limitação de banda; desabilitação de portas físicas e lógicas; e medição do tempo de transmissão. Os resultados indicaram que a solução atende aos requisitos de segurança e desempenho, mantendo os tempos de transmissão dentro dos limites aceitáveis estabelecidos pela norma IEC 61850. Apesar da eficácia da arquitetura escolhida, sugere-se uma investigação sobre o tipo de criptografia aplicada nas mensagens GOOSE. Estudos recentes revelaram que o algoritmo RSA, recomendado pela norma IEC 62351, não atende aos requisitos de latência de 3 ms devido à sua alta complexidade computacional. Como alternativa, sugere-se investigar o algoritmo de criptografia simétrica AES (Advanced Encryption Standard) com a técnica CMAC (Cipher-based Message Authentication Code), que demonstra ser capaz de atender às restrições de tempo da IEC 61850 com desempenho superior ao RSA. A pesquisa contribui significativamente para o avanço da segurança cibernética e da comunicação eficiente em redes de transmissão de energia elétrica em uma aplicação de SEP real, oferecendo uma solução prática e viável para mitigar vulnerabilidades e garantir a integridade e autenticidade das mensagens GOOSE na comunicação entre agentes distintos. A implementação das melhorias propostas pode fortalecer ainda mais a infraestrutura de comunicação do SEP, assegurando um desempenho otimizado e uma operação segura e confiável. |
| Abstract: | The present work aimed to propose a methodology for the secure integration of communication networks between transmission agents, applied to a Special Protection System (SPS), to mitigate vulnerabilities of GOOSE messages, using the IEC 61850 standard. The methodology combined documentary research and qualitative analysis of proposals from four suppliers, with the most adherent proposal to the established specifications being evaluated through Proof of Concept (PoC) tests, and whose results guided the methodology suggested in this work. The PoC test results validated the architecture that proposes SDN (Software-Defined Networking) switches to ensure security and performance in communication between different agents in the SPS. Four main tests were conducted: message filtering by MAC, Ethertype, and VLAN; bandwidth limitation; disabling physical and logical ports; and transmission time measurement. The results indicated that the solution meets security and performance requirements, keeping transmission times within acceptable limits established by the IEC 61850 standard. Despite the effectiveness of the chosen architecture, an opportunity for improvement in the encryption of GOOSE messages was identified. Recent studies revealed that the RSA algorithm, recommended by the IEC 62351 standard, does not meet the 3 ms latency requirements due to its high computational complexity. As an alternative, the adoption of the AES (Advanced Encryption Standard) algorithm with the CMAC (Cipher-based Message Authentication Code) technique was suggested, which demonstrates the ability to meet the time constraints of IEC 61850 with superior performance to RSA. In conclusion, the research significantly contributes to the advancement of cybersecurity and efficient communication in power transmission networks in a real SPS application, offering a practical and viable solution to mitigate vulnerabilities and ensure the integrity and authenticity of GOOSE messages in communication between different agents. The implementation of the proposed improvements can further strengthen the SPS communication infrastructure, ensuring optimized performance and secure and reliable operation. |
| Palavras-chave: | Segurança cibernética Comunicação IEC 61850 Mensagens GOOSE Criptografia AES Redes SDN |
| CNPq: | CNPQ::ENGENHARIAS::ENGENHARIA ELÉTRICA |
| Idioma: | por |
| País: | Brasil |
| Editor: | Universidade Federal de Itajubá |
| Sigla da Instituição: | UNIFEI |
| metadata.dc.publisher.department: | IESTI - Instituto de Engenharia de Sistemas e Tecnologia da Informação |
| metadata.dc.publisher.program: | Programa de Pós-Graduação: Mestrado - Engenharia Elétrica |
| Citação: | FERREIRA, Neemias Werneck. Proposta de integração segura de redes entre agentes de transmissão, aplicadas no sistema especial de potência N/NE/SE para mitigação de vulnerabilidades das mensagens GOOSE. 2025. 94 f. Dissertação (Mestrado em Engenharia Elétrica) – Universidade Federal de Itajubá, Itajubá, 2025. |
| Tipo de Acesso: | Acesso Aberto |
| URI: | https://repositorio.unifei.edu.br/jspui/handle/123456789/4330 |
| Data do documento: | 28-Mar-2025 |
| Aparece nas coleções: | Dissertações |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Dissertação_2026002.pdf | 2,76 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.