Endüstriyel Nesnelerin İnterneti Uygulamaları için FPGA Destekli ve Bağlam Tabanlı Erişim Kontrol Güvenlik Sistemi

Endüstri 4.0 ile birlikte üretimin her alanında gittikçe artan bilgisayar destekli sistemlerin yarattığı farklı ve karmaşık ağ topolojileri, artan veri miktarı, firmaların güvenlik ihtiyaçlarını artırmaktadır. Bundan dolayı farklı endüstriyel sektörlerde kullanılan farklı cihaz ve veri kullanımı şirketler, kendi kritik akıllı üretim sistemlerine yönelik güvenilir bir risk yönetim sistemine ihtiyaç duymaktadır. İşletmeler bu yüzden sahip oldukları Endüstriyel Kontrol ve Bilişim Sistemlerini korumayı amaçlarlar. Bu çalışmada üretim alanında kullanılabilecek, endüstriyel cihazlar ve/veya bunlara bağlı sensörlerin erişim kontrolü bağlamında güvenlik ihtiyaçlarını karşılayacak ve kenar bilişim kapsamında çalışacak FPGA (Alanda Programlanabilir Kapı Dizileri) destekli bir güvenlik platformu tasarlanmış ve çalışma yöntemi açıklanmıştır. Akıllı üretim cihazlarının bulunduğu bir imalathane ortamında çalışan cihaz, sensor, akıllı kontrol kutusu ve ağ geçidi gibi bileşenler üzerinde bağlam-tabanlı bir erişim denetim sistemi kullanımı gösterilmiş ve örnek bir çoklu kimlik doğrulama yöntemi tasarlanmıştır.

Anahtar Kelimeler:

Endüstri 4.0, Endüstriyel Nesnelerin İnterneti, Bağlam-Tabanlı Erişim Kontrolu, Kenar Bilişim, FPGA

FPGA supported and Context-Based Access Control Security System for Industrial IoT Applications

Different and complex network topologies and increasing amount of data created by computer-aided systems within Industry 4.0 influencing every field of production, have increased the cyber security demand of companies. Therefore, companies that use different devices and data in different industrial sectors, need a reliable risk management system in their critical smart production systems. Businesses aim to protect their own Industrial Control and Information Systems. In this study, an FPGA (Field Programmable Gate Array) supported security platform that can be used in the production area, that can be used for security needs in the context of access control of industrial devices and/or sensors connected to them, and that will work within the scope of edge computing, is designed and its working method is explained. The use of a context-based access control system on the components such as smart production devices, sensors, smart control boxes and gateways operating in a workshop environment, is demonstrated with a design of exemplary multiple authentication methods.

Keywords:

Industry 4.0, Industrial Internet of Things, Context-based Access Control, Edge Computing, FPGA,

PDF

___

[1] Schumacher, A., Erol, S., & Sihn, W. 2016. A maturity model for assessing Industry 4.0 readiness and maturity of manufacturing enterprises. Procedia Cirp, Cilt. 52, s. 161-166. DOI: 10.1016/j.procir.2016.07.040
[2] IoT Analytics, Market Insight for the Internet of Things. https://iot-analytics.com/top-10-iot-applications-in-2020 (Erişim Tarihi: 09.08.2022)
[3] R.Y. Zhong, X. Xu, E. Klotz, S.T. Newman. 2017. Intelligent manufacturing in the context of industry 4.0: A review, Engineering 3, 616–630. DOI: 10.1016/J.ENG.2017.05.015
[4] BTK Akademi, Endüstriyel Kontrol Sistemlerinin Siber Güvenliği. https://www.btkakademi.gov.tr/portal/course/enduestriyel-kontrol-sistemlerinin-siber-guevenligi-20792. (Erişim Tarihi: 09.08.2022)
[5] Ercan,T. 2005. Modeling and Designing Wireless Networks for Corporations: Security Policies and Reconfiguration. Dokuz Eylul University, Graduate School of Natural and Applied Sciences, PhD Thesis.
[6] Lu, Y. 2017. Industry 4.0: A survey on technologies, applications and open research issues, Journal of industrial information integration, Cilt. 6, s. 1-10. DOI: 10.1016/j.jii.2017.04.005
[7] Qin, J., Liu, Y., & Grosvenor, R. 2016. A categorical framework of manufacturing for industry 4.0 and beyond., Procedia cirp, Cilt. 52, s. 173-178. DOI: 10.1016/j.procir.2016.08.005
[8] 9 Vasilomanolakis, E., Daubert, J., Luthra, M., Gazis, V., Wiesmaier, A., & Kikiras, P. 2015. On the security and privacy of Internet of Things architectures and systems, In 2015 International workshop on secure internet of things (SIoT), 49-57. DOI: 10.1109/SIOT.2015.9
[9] Lee, I., & Lee, K. 2015. The Internet of Things (IoT): Applications, investments, and challenges for enterprises. Business horizons, Cilt. 4, s. 431-440. DOI: 10.1016/j.bushor.2015.03.008
[10] Polat, H., & Oyucu, S. 2017. Token-based authentication method for M2M platforms. Turkish Journal of Electrical Engineering and Computer Sciences, Cilt. 25, s. 2956-2967. DOI: 10.3906/elk-1608-6
[11] Barki, A., Bouabdallah, A., Gharout, S., & Traore, J. 2016. M2M security: Challenges and solutions. IEEE Communications Surveys & Tutorials, Cilt. 18, s. 1241-1254. DOI: 10.1109/COMST.2016.2515516
[12] King, J. 2015. A Distributed Security Scheme to Secure Data Communication between Class-0 IoT Devices and the Internet, Master Thesis, 2015, Sweden.
[13] IEC 62443. The Ultimate Guide to Protecting OT Systems with IEC. https://verveindustrial.com/lp/iec-62443-whitepaper/ (Erişim tarihi: 09.08.2022)
[14] Chen, H. 2017. Applications of cyber-physical system: a literature review. Journal of Industrial Integration and Management, 2(3), s.1750012 (28 pages). DOI: 10.1142/S2424862217500129
[15] Ercan, T., Al Azzawi, AK. (2019). Design of an FPGA-based Intelligent Gateway for Industrial IoT. International Journal of Advanced Trends in Computer Science and Engineering. Volume 8, No.1.2, 126-130.
[16] Genç, D., Tomur, E., & Erten, Y. M. 2019. Context-Aware Operation-Based Access Control for Internet of Things Applications. In 2019 International Symposium on Networks, Computers and Communications (ISNCC), s. 1-6. DOI: 10.1109/ISNCC.2019.8909196
[17] Genç, D. 2018. Context aware role based access control model for internet of things applications .İzmir Yüksek Teknoloji Enstitüsü, Mühendislik ve Fen Bilimleri Enstitüsü, Yüksek Lisans Tezi, 23s, İzmir.