SECOND2 – Security Concept for DER
Adgangskontrol og krypteret datakommunikation er vigtige elementer i et vedvarende energisystem med distribuerede energiressourcer. SECOND2 projektets formål består i forskning- og videreudvikling af eksisterende teknologier for [1] ’Attribute Based Access Control’ og [2] ’SecureMMS’ baseret datakommunikation.
SECOND2 skal udvikle nye metoder for adgangskontrol og krypteret datakommunikation - som er vigtige elementer i et vedvarende energisystem med distribuerede energiressourcer.
Partnerne i projektet skal frembringe en eksperimentel sandsynliggørelse af muligheder og udfordringer ved Attribute Based Access Control (ABAC), samt udvikle en forbedring af den eksisterende SecureMMS dataprotokol.
Projektet fandt at ABAC-konceptet (Attribute Based Access Control) med fordel ville kunne anvendes som sikkerhedskoncept for kommunikation mellem decentrale kommunikationsenheder.
ABAC-mekanismen er i sig selv simpel, men bliver kompleks i forbindelse med styring af vedvarende energikilder, grundet den høje fleksibilitetsgrad krævet ved overvågning og synkronisering. Set i forhold til erfaringerne og hvordan decentrale værker opererer i dag, vil et mindre fleksibelt - og dermed mindre komplekst ABAC miljø - formodentligt kunne løfte opgaven.
Fordele: ABAC giver en høj grad af fleksibilitet. Ved at knytte attributter til en ressource (person/system) kan der defineres mere eller mindre komplekse adgangsregler: fx hvilken adgang et system/identitet/rolle må få, samt der kan specificeres mere nuancerede adgangsregler, hvor et system f.eks. kun må få adgang til en ressource inden for et bestemt tidsrum, og under bestemte driftsmæssige forhold.
Ulemper: ABAC kan blive et meget komplekst system, da der oprettes en regel per ressource. Systemer med mange ressourcer, som fx et kraftvarmeværk, ender man med mange regler for at beskrive en enkelt persons adgangsrettigheder, hvilket gør overblikket svært. Samtidig sker opsætningen af regler af andre end dem der ejer ressourcerne, hvorfor der er påkrævet en høj grad af ”trust” på tværs af entiteter. De mange regler gør det nødvendigt med et ekstra management- og overvågningslag.
Slutrapporten henviser til delrapporter, der ikke udgives af sikkerhedsmæssige årsager. For mere information om projektresultaterne kontakt venligst projektleder Claus Amtrup Andersen: caa@eurisco.dk
Key figures
Kategori
Dokumenter
Deltagere
Partner | Tilskud | Eget bidrag |
---|---|---|
No entries available. |