Zajištění dostupnosti a bezpečnosti v průmyslových sítích

Thumbnail Image
Files
final-thesis.pdf(3.06 MB)
review_159232.html(5.48 KB)
Date
Authors
Zatloukal, Zdeněk
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
V současné době je klíčovým aspektem průmyslové automatizace zajištění vysoké úrovně bezpečnosti, spolehlivosti a dostupnosti dat průmyslových komunikačních sítí. Vzhledem k rostoucím kybernetickým hrozbám je nezbytné rozvíjet a implementovat pokročilé strategie pro ochranu průmyslových infrastruktur. Tato práce si klade za cíl provést komplexní analýzu a vývoj bezpečnostních řešení pro průmyslové sítě se zaměřením na komunikační protokoly Modbus RTU/TCP a MQTT, které jsou zásadní pro efektivní řízení moderních průmyslových operací. V práci jsou využity metodologické přístupy kombinující teoretický výzkum s praktickými experimenty. Zahrnuje analýzu stávajících protokolů, návrh zabezpečení komunikace prostřednictvím těchto protokolů a jejich následné testování v kontrolovaném průmyslovém prostředí pro ověření bezpečnosti, efektivity a spolehlivosti. Analýza odhalila podstatné nedostatky ve zabezpečení stávajících systémů a vedla k integraci nových bezpečnostních opatření do průmyslového rozvaděče, která značně zlepšila ochranu dat a komunikační infrastruktury. Implementovaná řešení demonstrují významný pokrok v ochraně průmyslových sítí proti různým typům útoků. Tato práce představuje významný přínos v oblasti bezpečnosti průmyslových sítí. Výsledky práce poskytují cenné informace pro další vývoj bezpečnostních technologií v průmyslu a nabízejí praktické návody pro inženýry a techniky, kteří se zabývají zlepšováním stavu bezpečnosti průmyslových systémů.
Currently, a key aspect of industrial automation is ensuring a high level of security, reliability, and data availability in industrial communication networks. Given the rising cyber threats, it is essential to develop and implement advanced strategies for protecting industrial infrastructures. This thesis aims to perform a comprehensive analysis and development of security solutions for industrial networks, focusing on the Modbus RTU/TCP and MQTT communication protocols, which are crucial for the effective management of modern industrial operations. The work employs methodological approaches that combine theoretical research with practical experiments. It includes an analysis of existing protocols, the design of communication security through these protocols, and their subsequent testing in a controlled industrial environment to verify security, efficiency, and reliability. The analysis revealed significant deficiencies in the security of existing systems and led to the integration of new security measures into the industrial switchgear, which significantly improved the protection of data and communication infrastructure. The implemented solutions demonstrate significant progress in protecting industrial networks against various types of attacks. This thesis represents a significant contribution to the field of industrial network security. The results of the work provide valuable information for the further development of security technologies in the industry and offer practical guides for engineers and technicians who are working on improving the security status of industrial systems.
Description
Keywords
bezpečnost, dostupnost dat, grafické uživatelské rozhraní, HTTPS, IPsec, komunikace v reálném čase, kybernetická bezpečnost, Modbus RTU, Modbus TCP, MQTT, průmyslová zařízení, průmyslové sítě, VPN, Wireguard, zabezpečení průmyslových zařízení, cybersecurity, data availability, graphical user interface, HTTPS, IPsec, industrial devices, industrial networks, Modbus RTU, Modbus TCP, MQTT, real-time communication, security, security of industrial devices, VPN, Wireguard
Citation
ZATLOUKAL, Z. Zajištění dostupnosti a bezpečnosti v průmyslových sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda) Ing. Pavel Pirohovič (člen) Ing. Jan Dvořák, Ph.D. (člen) Ing. Yehor Safonov (člen) JUDr. Ing. František Kasl, Ph.D. (člen) doc. Mgr. Karel Slavíček, Ph.D. (místopředseda)
Date of acceptance
2024-06-06
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky: Jaké konkrétní kroky jste podnikl k odstranění chyb v komunikaci při implementaci protokolů Modbus RTU/TCP? Jaké byly hlavní výzvy při implementaci a testování zabezpečení síťové komunikace a jak jste je řešil? Můžete přiblížit a oddělit Váš přinos od částí, které byly převzaté či poskytnuté?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/246111
Collections
2024
Citace PRO