5. Elemente de securitatea datelor. Metode de securizare. Avantaje.

Slabiciuni
(gen.. DEZAVANTAJE)
Creșterea concentrării de date și comenzi la nivel de dispecerate energetice crește
și pericolul unor repercursiuni majore în caz de penetrare cibernetică: la nivel DSO,
TSO, dispecerate mentenanta.
Creșterea concentrării la nivel de dispecerate energetice crește și pericolul unor
repercursiuni majore în caz de penetrare cibernetică .
Aceste aspecte fac parte din motivele pentru care un sistem prea mare ar putea
crea pericolul unor blackout-uri majore.
Sistemele energetice sunt considerate sisteme critice cel puțin la nivelul de înaltă
tensiune
Pentru acestea, securitatea datelor și pericolele de atac cibernetic trebuiesc
adresate în modul cel mai Serios.
Securitatea datelor a devenit un subiect important și în legătură cu contoarele
inteligente, acestea având în general posibilitatea să și deconecteze abonatul de la
distanță.
O securitate scăzută poate duce și la probleme de vulnerabilitate a a datelor
confidențiale.
Securitatea datelor in contoare inteligente:
-controlul inteligent-> baza pentru smart grid
-securitatea datelor->factor esential pentru Smart Grid
Contoarele pot furniza date pentru:
•platforme de decontare (ex. Opcom);
• sisteme de agregare (VPP-uri, DSM etc.) pentru efectuarea de servicii
• sisteme de observabilitate (Smart Grid cu funcționalități SCADA/DMS)
Contoarele dețin date confidențiale:
• pentru mediul rezidențial – date cu caracter personal
• pentru mediul de afaceri – date de interes economic
Criptare simetrica
Cu cât cheia este de lungime mai mare, cu atât decriptarea „în forță” (brute force)
este mai grea:
64 bit: 2 la 64=18.44*10 la 18
128 bit: 3.4*10 la 38
265 bit: 1.15*10 la 77
Criptarea asimetrică
Algoritmii de criptare / decriptare sunt publici (de ex. program open-source)
Algoritmul permite ambele metode:
• criptare cu cheie publică ->doar cu cheia privată, de un singur receptor
 • criptare cu cheie privată de un singur emițător și decriptare de oricine cu o cheie
publică
Avantaj major: nu este necesară trimiterea unei chei private la partener, cu
riscurile de a fi interceptată pe parcurs
Dezavantaj: Decriptarea frauduloasă este cu ordine de mărime mai ușoară decât
în cazul criptării simetrice
Metode care îmbunătățesc securitatea criptării asimetrice:
• cheile „expiră” după un anumit timp (o zi, o oră, 5 minute) și se înlocuiesc cu
unele noi;
• generarea cheilor este automată, folosindu-se un generator de numere aleatoare

Criptarea în contoare
• Este deja prezentă în cele mai multe contoare pentru Smart Grid, care sunt
și vârf de lance pentru
noile tehnologii
• Deocamdată este rar disponibilă în zona contoarelor pentru aplicații ÎT, dar
poate fi rezolvată prin module de comunicație (tratate anterior), cu funcții adiționale
care justifică pe deplin soluția
Securizare VPN și IPSec nu necesită dezvoltări soft, doar configurări în
sistemul Linux
Modulele de comunicație sunt soluții de tip IT, ce pot fi oferite de orice
organizație IT cu
experiență (permite concurrența), cu inginerie specifică de 3 până la 12 luni.
 6. Tipuri de licente software. Avantaje-dezavantaje. Pro si contra
Exista 2 categ. De licente sftware:
-proprietar, cu surse de program neoferite publicului
-software pt care sursele sunt publicate
Licența software este de fapt un instrument legal care stabilește condițiile de
utilizare sau de redistribuire a software-ului.
O licenta stipuleaza permisiunea de a utiliza una sau mai multe copii ale
softului pt a nu se incalca drepturile de autor.
In ultima vreme exista un interest tot mai mare a utilizatorului final de a utiliza un
soft open source pentru ca:
-are o sansa mai mare sa fie accpetat de clientii finali
-in conditii de spionaj open source poate detecta activitati care vizeaza date cu
caracter personal
-sansa sa evoulueza mai rapid, erori rezolvate mai repede
Licente software:
Copyleft->protective in contrast cu licentele libere
-GNU (General public licence) activitate derivata din software open source de tip
GPL sa fie distribuita in termenii aceleiasi licente
-LGPL-> versiune de compromis a licenntei
-MIT, BSB sau Apache. Licetele Licențele originale MIT și BSD includ clauze care
să ceară menționarea autorilor creditați
pentru realizarea programelor.
De menționat că există și abordări cu dubla licențiere:
- LGPL sau GPL pentru o utilizare necomercială
- Licență comercială pentru aplicații comerciale
Detaliile tuturor acestor licențe sunt însă atât de delicate încât în orice situație este
necesară și consultanță juridică.
7. Diferente intre date SCADA traditionale si date PMU. Ce surprinde fiecare.
De ce sunte necesare si date PMU in contextul smart-grid.
Retelele intelignete aduc noi functionalitati si acopera noi cerinte, care sa asigure
buna functionare a retelei electrice in sistem a utilzarii energiei, dar si a pierderilor
de energie care sa asigure niv acceptabile de pret.
PMU masoara:
-unghiurile pe fiecare faza de tensiune
-unghiul pe fiecare faza de curent
-frecventa retelei
-derivata de frecventa a retelei(ROCOF=rate of change of frequence) (df/dt)
Observatii:
-unghiurile sunt masurate fata de o referinta sincronizata GPS
-marimile sunt calculate si raportate la fiecare 40,20 sau 10 ms.
-rezolutie uzuala la unghiuri: 0.1 grd.
-rezolutie uzuala la frecventa: 1mHz
De obicei masoara si valorile rms ale tensinii si curentului, dar acestea nu sunt vaori
de baza ale PMU
Aplicatie:
Satelit: -PMU-> -> Monitorizarea stabilitatii de unghi
-PMU-> Phase data concentrator :-> Monitorizarea stab de tensiune
-PMU-> -> Alte functii
8.Diferenta intre date SCADA traditionale si date Power-Quality. Ce surprinde
fiecare. De ce sunt necesare date Power-Quality in contextul smart-grid.
Retelele intelignete aduc noi functionalitati si acopera noi cerinte, care sa asigure
buna functionare a retelei electrice in sistem a utilzarii energiei, dar si a pierderilor
de energie care sa asigure niv acceptabile de pret.
Analizeaza:
-continuitatea in alimentare cu en el.
-nivelul tensiunii
-fenomente tranzitorii
-coninut de armnice pt tenisune si curent
Au la baza EN 50160 care specifica ca:
-tensiunea sa fie in plaja +/-10% Un pe o perioada de timp ce reprezinta 95% din
saptamana
-se utilizeaza ca valori in statistica tensiunea medie patratica (rms) a tenisunilor pe
10 min, adica 1008 valori
-fiecare tensiune rms pe 10 min se calculeaza din tensiuni rms. pe aprox 200 msec
-in perioade de pertubatii unele valori pe 10 min pot fir marcateca invalide
Analizeaza: Flicker, goluri de tensiune.
THDu <8%
9. Diferenta intre date SCADA traditionale si date din contor inteligent. Ce
surprinde fiecare. De ce sunt necesare date din contorul inteligent in contextul
smart-grid.
Retelele intelignete aduc noi functionalitati si acopera noi cerinte, care sa asigure
buna functionare a retelei electrice in sistem a utilzarii energiei, dar si a pierderilor
de energie care sa asigure niv acceptabile de pret.
Contorul inteligent este:
- Sursa de date SCADA
- -face parte din conceptul smart grid si este elementul cel mai mare ca nr de
echipamente instalate comparativ cu alte tipuri de echipamente

Contoarele pot furniza

-platforme de decontare
-sisteme de agregare pt efectuarea de servicii
-sisteme de observabilitate
COntoarele detn date confidentiale:
-pt mediu rezidentioal, date cu caracter personal
-pt mediul de afacari, date de interes economic
Acestea necista implementarea criptarii in scopul securitatii si confidentialitatii
datelor

SCADA acoperat in pp 4 mari functii:

-colectare de date
-comunicatia datelor
-monitorizare proces
-functii comanda control
10. Protocoale specifice de comunicatie in sistemele energetice. Comparatii,
diferente, avantaje.
OSI:
-sistematizare in problematica comunicatiei de date
- Stive de protocoale de comunicatie ierarhica care este des folosita pentru a realiza
o retea de calculatoare.

Niveluri ale modelulul de referinta OSI:

Aplicatie,prezentare, sesiune, transport, retea, legaturi de date, fizic

Modbus – Destinat comunicatiei intre plc-uri: Usor de implementat in echipamente

de proces cu puteri de procesare limitata.

IEC 60870 – achizitie de date, evenimente, scronizarea ceas, transmitere comenzi.

Acesta nu detine elemente puternice de securitate a datelor.
DNP 3 – Utilizat in domeniul companiilor de electricitate. E utilizat ca protocol de
comunicatie intre RTU si o statie SCADA.
61850 – Utilizeaza modele de date in care obiectele primare (I, s) si functionalitati
de protectie si control sunt modelate in cadrul unor noduri logice standardizate si
grupate sub diverse device-uri logice si fizice.
Include protocoalele:
- MMS (Manufacturing Message Specification - IEC 61850-8-1), – asigura
comuncatia client/server.
- GOOSE (Generic Object Oriented Substation Event - IEC 61850-8-1)–
comunicatie Enthernet de tip multi cast.
- SHV (Sampled Measured Values - IEC 61850-9-2) – transmit semnale
esantionate de U si I.
11. Elemente de securitatea datelor. Arhitecturi care sa permita transmiterea
sigura, corelata cu tipuri de protocoale.
Cresterea concentrarii de date si comenzi la nivel de dispecerate creste pericolul
unor repercursiuni majore in cazul penetrarii cibernetice.
o La DSO; TSO; dispecerae de mentenanta
Cresterea conectarii la nivel de dispecerate energetice creste pericolul unor
repercursiuni major in caz de penetrare cibernetica. Aceste aspecte fac parte din
otivele pt care un sistem prea mare ar putea crea pericolul unor blackout-uri.
Simularile efectuate sugereaza faptul ca retelele cu 700-1000 de noduri
maximizeaza beneficiile interconeciunii si minimizeaza costul in caz de blacout.
Securitatea datelor si elementelor de criptare.
Contoare inteligente:
-parte din conceptul smart grid
-element de baza smart grid
Contoarele inteligente pot furniza :
-platforme de deconectare
-sisteme de agregare pt efect de servicii
- sisteme de observabilitate.
Ele necesita implementarea criptarii in scopul asigurarii securitatii si
confidentialitatii datelor.

Criptari simetrice – se folosesc o cheie pt criptare/decriptare

-Cu cat foloseste o varietate mai mare de caractere cu atat e mai
puternica.
Criptari uzuale :
64=2^64 // 128=2^128=3,14*10^38 // 256=2%256=1,15*10^77 biti

Usurarea descriptarii: continutul cheii contine doar caractere mici, cuvinte uzuale,
nu exista simboluri sau caractere speciale , parole la vedere, bug-uri software:furt
parole.
Cripare asimetrice: se folosesc 2 chei – privata + publica
Criptare cu cheie publica, de orice emitator, descriptare doar cu cheie privata,
transmite date criptate,
Criptare cu cheie privata de 1 emitator, descriptare doar cu cheie publica semnaturi
electronice.

Avantaj: Nu necesita trimiterea unei chei private la partener cu riscul de a fi

interceptata.
Dezavantaj: decriptare mai usoara.
Securizare prin VPN - serverul poate invalida chei daca device-ul este banuit de
ciber-abc
Costurile chipurilor specializate de criptare sunt ieftine, ele fiind deja folosite pt
carduri bancare.

Comunicatii prin internet : ieftina// securizare necesara (htpps, certificate) // viteza

de comunicatie mare.
Wireless: viteze de ordin MBPS// citire usoara a datelor// bruiere posibila.
Cai de comunicatie dedicate:
Videze de MBPS // Citirea datelor de contor// Sigure //
// Securitatea in sarcina operatorului de telecomunicatii // Cost mare
Utilizare criptari pentru SCADA - Necesara
12. Topologii de comunicatie. Avantaje-dezavantaje. Comentarii.
Cele mai cunoscute topologii pentru mediile de comunicatie:
-Punct la punct (point tot point) presupune doar 2 entitati ce urmeazasa comunice
-conectare la un bus comun de comunicatie
-conectarea in stea, care presupune conectarea fiecarui dispozitiv la un punct central
-inel (ring), adica o topologie de bus care formeaza o bucla inchisa de comunicatie
-daisy chan: o retea de mesh
Comunicarea la un bus comnun sau in stea necesita de obicei un proces de arbitrare,
ai. Sa nu se transmita mai multe dispozitive simultan
-conectarea la un bus de comunicatie:
Avantaje: usor de extins, lungime redusa cabluri, cost redus
Dezavantaje: limitare in lungime , defecte in cabluri afecteaza intreaga statie,
terminatioarele sunt necesare, dificil de detectat defecte.
-conectarea in stea, care presupune conectarea fiecarui dispozitiv la un echipament
de comunicare central. Dezavantaje: daca swichul de comunicare s a defectat
celelalte echipamente nu mai primesc informatii.
-inel (ring). Comunicatia este unidirectionala sau bidirectionala.
Avantaje: acces egal la resursele de comunicatie, coliziunea de date este redusa,
pasarea tokenu lui de la un participant la altul permite atingerea unui trafic mai
ridicat decat in topoloia de bus, nu este necesar un master.
Dezavantaje: datele trebuie sa treaca prin mai multe noduri, fiabilitate mai redusa.
-daisy chan: retea liniara sau in inel
Are o complexitate mai ridicata: 2x (Emitator+Receptor)
Nu foloseste token.
Poate lucra bidirectional
13. Sincronizarea de timp in energetica. Cum? De ce e necesara.
Performante+erori tipice.
Sistemul de sincronizare a timpului se referea la sincronizarea generatoarelor de ora
exacta, ca parti componente ale sistemului informatic. In functie de infrastructura de
telecomunicatie existenta, se va avea in vedere, una din urmatoarele:
-Sincronizarea [e baza de GPS, fieare nod de retea are un ceas propriu, generat de
un oscilatori proiu. Alunecarile sunt menitinute in limitele admisibile prin preluarea
periodica a informatiei de ora exacta de la sistemul gps.
-Sincronizare cu ceas unic de referinta (master): se presupune existenta unui
generator de informatie cu ceas, unic in intreaga retea, cu o precizie si stabilitate
foarte buna, informatia de ceas trebuuie sa fie distrbuita catre toate celelalte noduri,
de obicei prin canale dedicate.
-sincronizare master-slave: este o tehnica derivata din cea procedanta. Spre
deosebire de aceasta insa, informatia de la ceasl de referinta (master) este transmis
pe legaturi dedicate doar unor anumite noduri, considerate de nivel inalt in planul
de sincronizare. Aceste noduri retransmit referinta altor noduri, situate pe acelasi
nivel sau pe un nivel ierarhic inferior dpdv al sincronizarii
-Sincronizare prin protocol NTP (network time protocol), fiecare nod de retea are
un ceas proriu, generat de un oscilator propriu. Alunecarile suntt mentinute in
lmitele admisibile prin preluarea periodica a informatiei de ora exacta. De la un sist
master prinr o retea TCP-IP. Este o forma de sincronizare master-slave prin reteaua
de comunicatie utilizata si pentru transferul de date.
14. Analizati avantajele si dezavatantajele celor 3 moduri de tratare a datelor
Tratarea datelor este esentiala atunci cand aceastea provin din contoare:
-Pot avea caracter confidențial (a se vedea GDPR)
- Accesul la ele poate permite sau bloca modele de business
Există trei tipuri de tratare a datelor (data management) din contoarele inteligente:
• Operator de distribuție (OD) ca facilitator de piață (DSO as market facilitator)
• O parte terță ca facilitator de piață (Third party market facilitator), soluție de
obicei implementata printr-o platformă centrala și independentă de gestionare a
datelor (Independent central Hub)
• Data Access point Manager (DAM).
Operator de distributie OD ca facilitator de piata. In acest model, datele de
contorizare trec prin sistemul ICT gestionat de DSO. Se considera ca este necesara
o entitate specializata capabila sa asigure mententanta contoarelor. Aceasta entitate
este DSO-ul. DSO-ul cuprinde Portal DSO, baza de date si sistem AMR. De la
contor, care reprezinta interfata pentru servicii datele sunt transmise la Sistemul
AMR care sunt introduse in Baza de date iar apoi in Portalul DSO. In final datele
ajung la “actorii din domeniul energetic”.
O parte terță ca facilitator de rețea (Third party market facilitator), soluție de
obicei implementată printr-o platformă de date centrala și independenta
(Independent Central Hub - ICH). In acest model datele de contorizare trec prin
sistemul gestionat de ICH (Baza de date + Portal ICH). DSO-ul continua sa aiba
acces direct pentru datele crititce ce ii sunt necesare acestuia.
Data Access point Manager (DAM). Reprezinta un nou rol proiectat pentru
gestionarea datelor intr un mod sigur si echilibrat . DAM nu detine date, ci doar
faciliteaza accestul al ele pentru actorii din dom energetic ce au acces drept.
Data Access Point Manager - DAM se focalizează pe oferirea unei metodologii
care anticipeaza o anumită dinamică în dezvoltarea Smart Grid și incurajează:
-Participarea cetățenilor ca investitori în resurse și ca utilizatori activi ai serviciilor
-Accesul DSO și TSO în mod reglementat, pentru a asigura cel mai înalt nivel de
stabilitate si de Securitate a alimentării
-Flexibilitate în relațiile comerciale între diverșii actori, incl. DSO, TSO și ESCO-
uri
-Standarde de securitate înalte, pentru a se evita false injectii de date, atacuri
cibernetice, pentru a preveni frauda și nerespectarea confidențialității datelor -
Libertatea de a alege ușor furnizorul de energie și de servicii energetice, sau pentru
a efecuta servicii specifice Smart Grid
-Incurajarea inovării printr-un acces nediscriminatoriu pentru furnizorii de servicii
la date și funcționalități (fără a necesita o licență de operare din partea DSO/TSO)
15. Osciloperturbograf si locul lui intr-un concept unitary si SCADA
traditional.
Osciloperturbograf este necesar pentru analizat postavarie, unde de tensiune si
curent inregistrate simultan cu intrari binare din proces: pozitii intreruptor, demaraje
protectii, comanda de deconectare intreruptor.
Se utilizeata tot mai mult functia de osciloperturbograf din BCU, RTU, protectie
Osciloperturbografe – Prelucrări off-line
Osciloperturbografele permit prelucrări of-line ale semnalelor analogice