a hybrid dtn/manet communication model for energy critical infrastructure protection
DESCRIPTION
This paper summarizes the work carried out within DMRS Project, which defines an advanced communications model capable of improving the security and resilience for critical infrastructures, especially against man-made attacks (terrorism) or natural disasters. This model is based on a hybrid network architecture, which combines the advantages of different wireless technologies, such as Delay/Disruptive Tolerant Networking, Mobile Ad-hoc Networks, and Wireless Sensor Networks. The project has been partially funded by the Directorate-General for Home Affairs of the EU, addressing 18 months of research, starting in October 2009 and involving 3 partners: Universidad Politécnica de Madrid (UPM), REPSOL and INDRA (acting as coordinator).TRANSCRIPT
![Page 1: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/1.jpg)
A Hybrid DTN/MANET Communication Model for Energy
Critical Infrastructure Protection
M. Álvarez‐Campana, J. Navarro, M. Cao (UPM)L. Collantes, M.C. Domínguez‐González (Indra Sistemas)
J. García (Repsol)
Mario Cao CuetoEmail: [email protected]
![Page 2: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/2.jpg)
Mario CaoUniversidad Politécnica de Madrid
Índice
• Introducción• Arquitectura• Casos de Uso• Escenarios de Aplicación• Conclusiones
![Page 3: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/3.jpg)
Mario CaoUniversidad Politécnica de Madrid
Introducción
![Page 4: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/4.jpg)
Mario CaoUniversidad Politécnica de Madrid
Introducción (I)
• Infraestructuras críticas– Definición: activos o sistemas esenciales para la sociedad y su bienestar, cuya
interrupción puede tener un impacto significativo
– Casos excepcionales: • Ataques,
• Catástrofes naturales,
• Errores inesperados
• Escenario de interés: infraestructuras críticas energéticas– Refinerías de petróleo– Gaseoductos/Oleoductos– Plataformas petrolíferas
– Plantas nucleares– Red eléctrica
![Page 5: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/5.jpg)
Mario CaoUniversidad Politécnica de Madrid
Introducción (II)
• Problemas actuales– Capacidad limitada de predecir fallos mediante sistemas SCADA
(Predicción vs. Detección)
– Problemas relacionados con el uso de cables para tareas de monitorización
– El uso de tecnologías tradicionales puede implicar altos costes
– Baja tolerancia a desastres naturales, ataques intencionados o fallos
• Proyecto DMRS– DTN/MANET Routing Study for Critical Infrastructure Protection
– Proyecto europeo: DG HOME CIPS Programme
– Estudio y definición de modelo de comunicaciones avanzadas para
mejorar la protección de infraestructuras críticas de energía
– Centrado en ataques humanos (terrorismo) y desastres naturales
– Prevención de desastres y escenarios de recuperación
![Page 6: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/6.jpg)
Mario CaoUniversidad Politécnica de Madrid
Arquitectura
![Page 7: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/7.jpg)
Mario CaoUniversidad Politécnica de Madrid
SCADA
Wireless Sensor
Network
Recovery Team Network (MNs)
WSN Cluster
Vehicular Nodes (VN)
Additional Comm. Networks
Central Office
Node (CON)
SCADA
Gateway(SGSN)
Esquema de la arquitecturaWSN Link
MANET Link
High‐range comm. SCADA Link
DTN Link
Radio Link
![Page 8: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/8.jpg)
Mario CaoUniversidad Politécnica de Madrid
Tecnologías implicadas
• DTN (Delay/Disruptive Tolerant Networking)
• WSN (Wireless Sensor Networks)
• MANET (Mobile Ad‐hoc Networks)
![Page 9: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/9.jpg)
Mario CaoUniversidad Politécnica de Madrid
Decisiones de diseño
• WSN: Tecnología 6LowPAN
• MANET: AODV como protocolo de encaminamiento ‐
Estándar IETF (RFC 3561)
‐
Protocolo reactivo
‐
Ahorro energético
• DTN: Integrado en AODV‐
Encaminamiento basado en “Store‐and‐Forward”
‐
No se requiere enlaces extremo‐a‐extremo
‐
Permite el uso de “data mules”
o “ferries”
![Page 10: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/10.jpg)
Mario CaoUniversidad Politécnica de Madrid
Integración DTN‐MANET
• Extensiones en el protocolo AODV para:• Extender la visibilidad de nodos DTN para tomar mejores decisiones de
encaminamiento y habilitar la comunicación con nodos fuera de alcance
• Habilitar la priorización de comunicaciones críticas
Nodo AODV
D Nodo AODV con capacidad DTN
2 Nodo destino
1 Nodo fuente
1
D
D
D
D
D
D
D
D
2
Cobertura MANET de nodo 1
Cobertura individual de nodo 1
Descubrimiento de ruta
Transmisión de paquetes
![Page 11: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/11.jpg)
Mario CaoUniversidad Politécnica de Madrid
Extensiones AODV
• Información de nodos con capacidad DTN:
• Información de criticidad:
0 15 16 31
Type=10 Length DTN Router PortDTN router IP address
T Hop Count Option EID EID Length
DTN Router EIDOption Metric D Metric Length
DTN Routing Metric
0 15 16 31
Type=11 Length Data Type Criticality Value
![Page 12: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/12.jpg)
Mario CaoUniversidad Politécnica de Madrid
Casos de Uso
![Page 13: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/13.jpg)
Mario CaoUniversidad Politécnica de Madrid
Monitorización• Baja Criticidad: Análisis, Predicción y Prevención
• Datos almacenados en nodos coordinadores (procesado de datos)
• Envío a través de “ferries”
(vehículos no tripulados, etc.)
RREQRREQ
RREPRREP
Monitoring dataMonitoring data
Aggregated
Monitoring data Aggregated
Monitoring data
CONVNCCNSN 1 SN 2
Waits until VN
is reachable
Dest. = CON
Type = 0
Criticality = 0
![Page 14: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/14.jpg)
Mario CaoUniversidad Politécnica de Madrid
Alarmas• Alta Criticidad: Detección muestra fuera de rango o alarma
• Varias rutas de comunicación:• Largo alcance en nodos coordinadores
• A través de “ferries”
• A través de la red de sensores
RREQRREQ
RREPRREP
Alarm dataAlarm data
Alarm dataAlarm data
CONHigh‐range Comm.CCNSN 1 SN 2
CCN offers a
route towards
CON
Dest. = CON
Type = 2
Criticality = 1
![Page 15: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/15.jpg)
Mario CaoUniversidad Politécnica de Madrid
Mantenimiento y Reparación• Soporte de comunicaciones para el equipo y dispositivos
• Equipo puede realizar funciones de “ferry”
• Acceso a redes de largo alcance cerca de nodos coordinadores
RREQRREQ
RREPRREP
SNMN 1 MN 2
Dest. = CCN
Type = 0
Criticality = 0
CCN
RREQRREP
Measure Requests,
External
Communication
support, etc.
![Page 16: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/16.jpg)
Mario CaoUniversidad Politécnica de Madrid
Escenarios de Aplicación
![Page 17: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/17.jpg)
Mario CaoUniversidad Politécnica de Madrid
Refinería de petróleo
![Page 18: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/18.jpg)
Mario CaoUniversidad Politécnica de Madrid
Escenario energético a gran escala
VN
CCN
CCN
CCN
CCN
CCN
CON SGN
VN
Schedu
ledRou
te
Scheduled Route
CCN
![Page 19: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/19.jpg)
Mario CaoUniversidad Politécnica de Madrid
Conclusiones
![Page 20: A HYBRID DTN/MANET COMMUNICATION MODEL FOR ENERGY CRITICAL INFRASTRUCTURE PROTECTION](https://reader033.vdocuments.us/reader033/viewer/2022052623/559a22cf1a28ab1f4d8b4717/html5/thumbnails/20.jpg)
Mario CaoUniversidad Politécnica de Madrid
Conclusiones
• Estudio de un modelo de comunicaciones avanzadas para mejorar la protección de infraestructuras críticas de energía
– MANET: flexibilidad para el despliegue automático
– DTN: comunicaciones robustas para escenarios con grandes retardos y conectividad
intermitente
– WSN: versatilidad para el despliegue de sistemas de monitorización de bajo coste
• Arquitectura híbrida de comunicaciones más robusta y fiable– Esquema de encaminamiento mejorado (extensiones protocolo AODV)
• Prioridad de mensajes críticos
• Comunicación con nodos fuera de alcance
– Disponibilidad de múltiples rutas
– Nodos redundantes