İZLENEBİLİR ELEKTRİK ENERJİSİ DAĞITIM SİSTEMİNİN BİLGİ GÜVENLİĞİ AÇISINDAN ENDÜSTRİYEL RİSKLERİNİN ARAŞTIRILMASI VE ÇÖZÜM ÖNERİLERİ

Ramazan BAYINDIR, Şeref SAĞIROĞLU, İlhami ÇOLAK, Alper ÖZBİLEN
580 376

Öz


Bu çalışmada, Gazi Üniversitesi Teknik Eğitim Fakültesi Elektrik Eğitimi Bölümünde kurulu enerji dağıtım
sistemine ait elektriksel parametreleri görüntüleyen ve saklayan enerjisi izleme sisteminin güvenlik riskleri
incelenmiştir. İnceleme kapsamında sistemin bilgi güvenliği açısından açıklıkları araştırılmış ve elde edilen
açıklıklardan dolayı oluşabilecek riskler tanımlanmıştır. Bunun yanında, Modbus otomasyon protokolü yetkisiz
erişimler açısından gözden geçirilmiş ve sistemde açıklıklar oluşturduğu tespit edilmiştir. Tespit edilen
açıklıkları gidermek ve sistemi güvenli hale getirmek için, açık kaynak kodlu çeşitli projeler incelenerek mevcut
sisteme güvenlik duvarı eklenmiştir. Sonuç olarak, enerji sistemlerinde oluşabilecek bilgi güvenliği risklerinin
azaltılmasına yönelik olarak somut önerilerde bulunulmuştur.

Anahtar kelimeler


Enerji otomasyonu, bilgi güvenliği, güvenlik duvarı, Modbus protokolü, güvenlik riskleri.

Tam metin:

PDF


Referanslar


Bio, M. J. ve diğerleri, IEEE Standard 1402-

: IEEE Guide for Electric Power

Substation Physical and Electronic Security,

IEEE Power Engineering Society, New York,

McDonald, J.D., “Developing and Defining Basic

SCADA System Concepts”,37th Annual Rural

Electric Power Conference, Kansas City,

Missouri, No B3, 1-5, 25-27 April 1993.

Amanullah, M., Kalam, A., Zayegh, A.,

“Network Security Vulnerabilities in SCADA

and EMS”, Transmission and Distribution

Conference and Exhibition Asia and Pacific,

Dalian, China, 1–6, 15-17 August 2005.

Hellerstein, J. L., Diao, Y., Parekh, S., Tilbury,

D. M., “Control Engineering for Computing

Systems”, IEEE Control Systems Magazine,

(6), 56-68, 2005.

Ralston, P.A.S., Graham, J.H.ve Hieb, J. L.,

“Cyber Security Risk Assessment for SCADA

and DCS Networks”, ISA Transactions, 46(4),

-594, October 2007.

Kropp, T., “System Threats and Vulnerabilities”,

Power and Energy Magazine, 4(2), 46–50,

Watts, D., “Security & Vulnerability in Electric

Power Systems”, 35th North American Power

Symposium, University of Missouri-Rolla,

Missouri, 559–662, 19-21October 2003.

Tanenbaum, A., Herder, J. ve Bos, H., “Can We

Make Operating Systems Reliable And Secure”,

IEEE Computer, 39(5), 44-51, 2006.

Qizhi, C., Qinquan, Q., “The research of UNIX

platform for SCADA”, IEEE Power

Engineering Society Winter Meeting,

Singapore, Cilt 3, 2041-2045, 23-27 January

Bayındır, R., Irmak, E., Çolak, İ., Bektaş, A.,

“Development of a Real Time Energy Monitoring

Platform”, Electrical Power and Energy

Systems, submitted paper, 2008.

Bayındır, R., Demirbaş, Ş., Bektaş, A., Çolak,

İ.,“Bir Endüstriyel İşletmede Elektrik Enerjisinin

İzlenmesi”, Erciyes Üniversitesi, Fen Bilimleri

Enstitüsü Dergisi, 24(1-2), 154-164, 2008.

Bektaş, A., Çolak, İ. ve Bayındır, R. “Asenkron

Motorun Korunmasına ilişkin PLC Tabanlı Bir

Uygulama”, Politeknik Dergisi, 10(2), 117-121,

Xu, S., Pan, H., Ren, J. ve Su, J., “Design of the

Modbus Communication through Serial Port in

QNX Operation System”, ISECS International

Colloquium on Computing Communication

Control and Management, Guangzhou City,

China, 434–438, 3-4 August 2008.

Peng, D., Zhang, H.,Yang, L. ve Li, H., “Design

and Realization of Modbus Protocol Based on

Embedded Linux System” International

Conference on Embedded Software and

Systems Symposia 2008, ICESS Symposia 08,

–280, Chengdu, China, 29-31 July 2008.

Modbus Application Protocol Specification,

Version 1.1, December 2002.

http://www.modbus.org

ModbusFW Açık Kaynak Kodlu Modbus

Güvenlik Duvarı Modül Geliştirme Projesi,

http://modbusfw.sourceforge.net.




Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 License.