論文の概要: Substation Bill of Materials: A Novel Approach to Managing Supply Chain Cyber-risks on IEC 61850 Digital Substations
- arxiv url: http://arxiv.org/abs/2503.19638v1
- Date: Tue, 25 Mar 2025 13:28:36 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-03-26 16:53:17.610832
- Title: Substation Bill of Materials: A Novel Approach to Managing Supply Chain Cyber-risks on IEC 61850 Digital Substations
- Title(参考訳): IEC 61850デジタル変電所におけるサプライチェーンサイバーリスク管理の新しいアプローチ
- Authors: Xabier Yurrebaso, Fernando Ibañez, Ángel Longueira-Romero,
- Abstract要約: Substation Bill of Materials (Subs-BOM) は、DS内のすべてのIEDとそれらの関係をサイバーセキュリティの観点からモデル化することができる。
Subs-BOMは、デバイス、実行中のファームウェア、DSにデプロイされるサービスを正確かつ完全なインベントリとして、エネルギーユーティリティを提供する。
- 参考スコア(独自算出の注目度): 44.99833362998488
- License:
- Abstract: Smart grids have undergone a profound digitization process, integrating new data-driven control and supervision techniques, resulting in modern digital substations (DS). Attackers are more focused on attacking the supply chain of the DS, as they a comprise a multivendor environment. In this research work, we present the Substation Bill of Materials (Subs-BOM) schema, based on the CycloneDX specification, that is capable of modeling all the IEDs in a DS and their relationships from a cybersecurity perspective. The proposed Subs-BOM allows one to make informed decisions about cyber risks related to the supply chain, and enables managing multiple DS at the same time. This provides energy utilities with an accurate and complete inventory of the devices, the firmware they are running, and the services that are deployed into the DS. The Subs-BOM is generated using the Substation Configuration Description (SCD) file specified in the IEC 61850 standard as its main source of information. We validated the Subs-BOM schema against the Dependency-Track software by OWASP. This validation proved that the schema is correctly recognized by CycloneDX-compatible tools. Moreover, the Dependency-Track software could track existing vulnerabilities in the IEDs represented by the Subs-BOM.
- Abstract(参考訳): スマートグリッドは、新たなデータ駆動制御と監視技術を統合し、現代のデジタルサブステーション(DS)を実現する、深いデジタル化プロセスを実行している。
攻撃者は多ベンダ環境を構成するDSのサプライチェーンを攻撃することに重点を置いている。
本稿では,DS におけるすべての IED とその関係をサイバーセキュリティの観点からモデル化可能な,CycloneDX 仕様に基づく Substation Bill of Materials (Subs-BOM) スキーマを提案する。
提案したSubs-BOMは、サプライチェーンに関連するサイバーリスクに関する情報決定を可能にし、同時に複数のDSを管理することができる。
これにより、デバイスの正確で完全な在庫、実行中のファームウェア、DSにデプロイされるサービスといったエネルギーユーティリティが提供される。
Subs-BOM は IEC 61850 規格で規定されている Substation Configuration Description (SCD) ファイルを使って生成される。
OWASP による Dependency-Track ソフトウェアに対する Subs-BOM スキーマの検証を行った。
この検証は、スキーマがCycloneDX互換ツールによって正しく認識されていることを証明した。
さらに、Dependency-TrackソフトウェアはSubs-BOMに代表されるIEDの既存の脆弱性を追跡することができる。
関連論文リスト
- Distributed Intrusion Detection System using Semantic-based Rules for SCADA in Smart Grid [0.0]
スマートグリッドのサイバー物理システム(CPS)セキュリティは、SCADAおよび広域計測システムデータのセキュアな通信を可能にする。
パワーユーティリティは、サブステーションフィールドデバイス、リモート端末ユニット(RTU)、コントロールセンターアプリケーション間のデータ交換に様々なSCADAプロトコル(DNP3とIEC 61850)を使用する。
敵は、偵察、データ流出、脆弱性評価、電力系統の運用に影響を与えるステルスサイバー攻撃の注入のために、妥協したSCADAプロトコルを利用するかもしれない。
論文 参考訳(メタデータ) (2024-12-10T20:57:43Z) - Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。
ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。
ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - SDN-Based Smart Cyber Switching (SCS) for Cyber Restoration of a Digital Substation [0.4749981032986242]
本稿では,IEC-61850規格に基づくサブステーションのレジリエンスを高めるためのサイバーセキュリティフレームワークを提案する。
このフレームワークの有効性は、包括的なシミュレーションとハードウェア・イン・ザ・ループ(HIL)テストベッドを通じて検証される。
論文 参考訳(メタデータ) (2024-11-11T23:22:02Z) - Sustainable Diffusion-based Incentive Mechanism for Generative AI-driven Digital Twins in Industrial Cyber-Physical Systems [65.22300383287904]
産業用サイバー物理システム(ICPS)は、現代の製造業と産業にとって不可欠なコンポーネントである。
製品ライフサイクルを通じてデータをデジタル化することにより、ICPSのDigital Twins(DT)は、現在の産業インフラからインテリジェントで適応的なインフラへの移行を可能にします。
GenAIはDTの構築と更新を推進し、予測精度を改善し、多様なスマート製造に備える。
論文 参考訳(メタデータ) (2024-08-02T10:47:10Z) - Stop Stealing My Data: Sanitizing Stego Channels in 3D Printing Design Files [56.96539046813698]
ステガノグラフィーチャネルは、印刷されたモデルを変更することなく、追加のデータをSTLファイル内に埋め込むことができる。
本稿では,ステガノグラフィーチャネルが存在する可能性のある隠されたコンテンツを消去するアンフェニタイザーを設計し,評価することで,このセキュリティ上の脅威に対処する。
論文 参考訳(メタデータ) (2024-04-07T23:28:35Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - Ensemble Defense System: A Hybrid IDS Approach for Effective Cyber Threat Detection [0.0]
Ensemble Defense System (EDS) は、サイバー攻撃中に組織を監視し警告するために複数のセキュリティツールを集約するサイバーセキュリティフレームワークである。
提案するEDSは,シグネチャベースIDSと異常ベースIDSツールのハイブリッドを導入することで,包括的な侵入検知システム(IDS)機能を活用する。
EDSの有効性は、ポートスキャン、特権エスカレーション、DoS(Denial-of-Service)など、さまざまなアタックを実行するbashスクリプトからのペイロードを通じて評価される。
論文 参考訳(メタデータ) (2024-01-07T14:07:00Z) - SDN-Based Dynamic Cybersecurity Framework of IEC-61850 Communications in
Smart Grid [0.5399800035598186]
電力網の変電所へのサイバー侵入はリスクをもたらす。
今日では、ソフトウェア定義ネットワーク(SDN)がサブステーション自動化システムで広く使われている。
我々は、悪意のあるIEC 61850ベースの汎用オブジェクト指向サブステーションイベント(GOOSE)メッセージの注入を検知・防止するハイブリッド侵入検知システム(IDS)の統合SDNアーキテクチャを提案する。
論文 参考訳(メタデータ) (2023-11-20T21:49:41Z) - ChatGPT and Other Large Language Models for Cybersecurity of Smart Grid Applications [0.0]
本稿では, IEC 61850 ベースのディジタルサブステーション通信におけるサイバーセキュリティのための大規模言語モデル (LLM) である ChatGPT を提案する。
ハードウェア・イン・ザ・ループ(HIL)テストベッドを使用して、IEC 61850通信のデータセットを生成し、抽出する。
論文 参考訳(メタデータ) (2023-11-09T15:50:44Z) - Will bots take over the supply chain? Revisiting Agent-based supply
chain automation [71.77396882936951]
エージェントベースのサプライチェーンは2000年初頭から提案されている。
エージェントベースの技術は成熟しており、サプライチェーンに浸透している他の支援技術はギャップを埋めている。
例えば、IoTテクノロジのユビキティは、エージェントがサプライチェーンの状態を“理解”し、自動化のための新たな可能性を開くのに役立つ。
論文 参考訳(メタデータ) (2021-09-03T18:44:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。