Upload File

blockchain-protected security fabric for iiot

17
1 Blockchain-protected Security Fabric for IIoT

Upload: others

Post on 18-Dec-2021

4 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Blockchain-protected Security Fabric for IIoT

1

Blockchain-protected Security Fabric for IIoT

Page 2: Blockchain-protected Security Fabric for IIoT

• アセット(ユーザー、デバイス、アプリ)の追跡・監視

• IoTインフラ環境の健全性監視(遠隔地・無人環境での状態監視)

• 運用分析(使用率、バッテリー。。)

• ソフトウェア・セキュリティの更新

• エッジからサーバーへのデータ・ストリームの保護

インダストリアルIoT環境で求められる、広義の「セキュリティ管理」

Page 3: Blockchain-protected Security Fabric for IIoT

インダストリアルOT

サイト・ロケーションごとの分散管理

デバイスごとのクレデンシャル管理

マルチベンダー、マルチ世代

業界特有通信プロトコル

Xageセキュリティ

インダストリアルIoTの進展に伴い、必然的にネットワーク接続の必要性が拡大

インダストリアル領域でも製品・サービス品質と安全性確保にエンタプライズレベルのセキュリティ管理が必要

エンタプライズIT

全社ITで管理される中央集権管理

ファイアウォールやウイルスチェックでのセキュリティ対策

システム構成の多様性は苦手

V.S.

Page 4: Blockchain-protected Security Fabric for IIoT

4

Xage Securityソリューション

IoTデバイス・エッジ・サーバーへのアクセスを保護

ブロックチェーンで保護されたインダストリアルIoTのためのセキュリティ・ファブリック

Xage Manager Xage Broker

PLC SCADA

温度 湿度

監視カメラ 照明

エンタプライズITシステム

エッジサーバー

Xage Gateway

アカウント保護・集中管理の提供

不正使用の防止・発見アカウント管理作業の合理化

アカウント管理機能のないデバイスの保護パスワードの定期的変更の自動化

などのメリットあり!!

Page 5: Blockchain-protected Security Fabric for IIoT

事例:WWに分散した風力タービン設備の保守を迅速かつセキュアに実行

課題:

• 風力タービン数35,000+, 国数80+, 従業員、委託作業員数22,000+の管理

•分散した機材(サイト内および遠隔に存在する)に対して技術員が自身のユーザーIDで円滑にかつセキュアにアクセスし、その証跡を監査目的で活用できる

ソリューション:

• Xage Manager で、AD連携した技術員のユーザーIDとアクセスポリシー管理

• Xage Security Fabricをコントロールセンターと風力タービン設置サイトに設置し、ユーザーIDとアクセスポリシーをセキュアに保持

• Xage Fabricにより、技術員がどこのサイトで作業をしても自身のユーザーIDとMFA*を使用した認証が可能

• Xage Gateways で利用できる簡易的なダッシュボードで指定したデバイスやPC、リレーに対するアクセス制御

https://www.ge.com/jp/b2b/renewables

MFA* : Muti-Factor Authentication

Page 6: Blockchain-protected Security Fabric for IIoT

事例:広範囲に広がる、多機種デバイスに対するアクセス制御

課題:

•広範囲に広がりを持つ、百万単位のデバイス群の管理

•存在するPLCs/RTUs が複数ベンダーの新旧機種にまたがりその間で行われるユーザー/デバイス/アプリのアクセス管理

ソリューション:

•Xage Manager がユーザー/デバイス/アプリ間の通信を管理

•Xage Security FabricでWell Pad(水平坑井)に対するアクセスID認証を行い、ユーザー、デバイス、アプリの通信をトレース

•Xage Enforcement Point (XEP) が油井ごとに設置され、ProxyやFiltering機能を用いて全体のアクセス制御を実施

https://www.saudiaramco.com/en/

Page 7: Blockchain-protected Security Fabric for IIoT

適用業界

エネルギー、電気ガスなどの公益事業

製造業鉱山開発

自動車、運輸業界

ビル管理

Page 8: Blockchain-protected Security Fabric for IIoT

ロールベース・アクセス・コントロール - RBAC

デバイス側でなく、ユーザー側の役割に応じてアクセス管理

管理者グループ 一般ユーザーグループ

一時作業ユーザーグループ

拡張

ユーザーからデバイス(RBAC)

デバイスからデバイス(M2M)

アプリケーションからデバイス

ユーザーからアプケーション

Page 9: Blockchain-protected Security Fabric for IIoT

• Use Case:

組み込みの認証メカニズムのないデバイスへのアクセス制御

• 最初にXage Fabric/XEPでアクセス認証後、デバイスへのアクセス許可

Xage Enforcement Point Account Management• Use Case:

ローカルに定義済の(多くの)ユーザーを管理下に置きたい

• システム管理者がXage Fabricでアクセスポリシーを定義

• ユーザーは自身のアカウントのアクティベートを要求

• アクセスが許可されて、HMIまたはPCにアクセス許可

Page 10: Blockchain-protected Security Fabric for IIoT
Page 11: Blockchain-protected Security Fabric for IIoT

Xage Security PoC 参考サンプル構成

XEP1 XEP2 XEP3

IP Asset2IP Asset1 IP Asset2

ローカルまたはリモートからのWEBブラウザー経由でのアクセス

一台のPC上に複数VMでXage Fabricを構成(Fabric = Broker + Gateway(GW) )

ブロックチェーンの要件で最少で3つのVMが必要

認証機能を持たないIoTデバイス代替でXage内でアクセス認証、アクセスログ管を行えるようにする

Page 12: Blockchain-protected Security Fabric for IIoT

Operations

Process and Control

Xage Broker

Xage Gateways

Optional Xage Clients

Xage Manager

認証情報、 アイデンティティ、サーティフィケーション、プロファイル、ポリシーなどの保持

Xageのブロックチェーンについて

•ブロックチェーンの一般的な特徴– データが分散保存、対障害性

– 改竄できない、壊れても自動修復

– 単一障害点が存在しない

– 合意された情報だけが有効なネットワーク共有型

な、データベース

ブロックチェーンを構成

Page 13: Blockchain-protected Security Fabric for IIoT

コネクテッド・インダストリーズ税制対応

• セキュリティ面でのXageが有効な項目

• データ連携を行うシステムの設計(機能面)

• データにアクセスできる人物・組織を必要最低限に制限する仕組み

• データ連携を行うシステム間の通信経路が第三者に盗聴されないような仕組み

• データに対する外部からの不正なアクセスに対して、必要な防御策を講じる

• 事業実施時の適切なセキュリティ確保策(体制面)

• 不正なアクセスを検知する体制

• 検知機能を提供

• 被害が生じた場合の対処方針を明確化

• 提供先部門・企業にける適切なセキュリティ対策の確認

• 定期的に既知の脆弱性がないか確認経済産業省ホームページ

Page 14: Blockchain-protected Security Fabric for IIoT

Xage 詳細情報

Page 15: Blockchain-protected Security Fabric for IIoT

Xage Manager

• ポリシー管理、アラートなどオーケストレーション管理

• クラウドまたはオンプレミス版を提供

Xage Broker

• ADやLDAPと連携してインベントリ管理やアクセスコントロール、ユーザクルデンシャル管理、デバイス管理を行う

• クラウドまたはオンプレミス版を提供

Xage Gateway

• アクセスコントロール、デバイス管理、デバイスアクセスへのリダイレクト、データ管理とファブリックによるセキュリティの担保

• エッジソリューション、業界で使用される汎用プロトコルのサポート

Xage Fabric formed by Brokers and Gateways

• 認証情報の保持、 アイデンティティ、サーティフィケーション、プロファイル、ポリシー

• ブロックチェーン技術、シャミア秘密分散法*との融合

Operations Applications

Xage Broker

Process and Control

Users, Apps, and Devices

Xage Manager

Xage Gateways

Optional Xage Clients

Xage のシステム構成

Page 16: Blockchain-protected Security Fabric for IIoT

Industrial and management protocols

• HTTP(s), SSH, Telnet

• Modbus, MQTT

• EST over HTTPS and CoAP-DTLS

• X.509 certificates with RSA and ECC

• DNP3 (roadmap)

• IEC 61850 (roadmap)

• CAN Bus (roadmap)

• BACNet (roadmap)

Xage Security サポートプロトコル

Security Services

• Microsoft Active Directory 2012

• Microsoft Certificate Authority

• OpenLDAP and RADIUS

Supported OS and Hardware

• SSG supported on ARM and X86 (5-20MB)

• Dell IoT Gateway 3000 and 5000

• Intel Fog Gateway (roadmap)

• EdgeX, Ubuntu, SUSE, Docker

産業プロトコル 特徴 ターゲット業界、業種

HTTP(s), SSH, Telnet リモートアクセスの標準プロトコル すべての業界

Modbus製造、生産、発電、組み立て、精錬などを含む工業プロセスにおけるPLC、ベンダー固有

製造業一般

MQTT M2Mの非同期通信、軽量・低遅延・省電力 すべての業界、業種

EST over HTTPS and CoAP-DTLS HTTP、UDPベースIoT向けプロトコル

X.509 certificates with RSA and ECC ITU-Tの公開鍵基盤 (PKI)の規格

DNP3 (計画中)分散ネットワークプロトコル。電力、上下水道、石油などSCADAのオープン通信プロトコルセット

電力、水道、石油など

IEC 61850 (計画中)製造、生産、発電、組み立て、精錬などを含む工業プロセスの通信標準プロトコル

製造、発電など

CAN Bus (計画中) 自動車内電子制御ユニット標準通信方式 自動車、モビリティ製造

BACNet (計画中)ビルディングネットワーク通信国際規格空調・衛生・電気・照明・防犯・防災

建築

Page 17: Blockchain-protected Security Fabric for IIoT

Xage Security 既存のサポートデバイスの例

デバイス 用途 メーカー

Itron Riva Meters 電気、ガスメーター Itron

Emerson ROC800 電気、ガス用のRTU Emerson

Allen Bradley L7x PLCs PLCAllen Bradley

Siemens S7 PLCs PLC Siemens

Schneider SCADAPack SCADA Schneider

ABB Industrial router電気、ガス用途をメインとしたルーター

ABB

Johnson Controls MAPSmartメーターなどへのモバイルアクセスサーバー

Johnson Controls

NTT CPE CPE(VPN装置) NTT

Wago PLC PLC WAGO

監視カメラ 監視カメラ 多種

写真はメーカとデバイスをイメージしていただくためのもので、必ずしもそのデバイスでの実績は表現していません。


Consensus in Hyperledger Fabric · 3 Hyperledger Fabric V1 Architecture Ledger is a tamperproof record of transactions replicated across nodes in the network – A blockchain is a

FabZK: Supporting Privacy-Preserving, Auditable Smart ...dance.csc.ncsu.edu/papers/DSN19.pdf · A. Hyperledger Fabric Hyperledger Fabric is a permissioned blockchain system for recording

FogChain: A Fog computing architecture integrating Blockchain … · 2019-11-27 · Consensus in Hyperledger Fabric chances into three ... based distributed blockchain cloud architecture

Hyperledger Fabric Developer Guide › managed-blockchain › ...• Get Started Creating a Hyperledger Fabric Blockchain Network Using Amazon Managed Blockchain (p. 6) Use this tutorial

Deploy an asset-transfer app using Blockchain · Hyperledger Fabric: Distributed ledger platform 17 • An implementation of blockchain technology that is a foundation for developing

Architecture of the Hyperledger Blockchain Fabric - Christian Cachin - IBM Research Zurich

Virtual Currencies & Blockchain Technologyctaggl.com/.../02/Virtual-Currency-and-Blockchain... · Building a blockchain on open-source Hyperledger Fabric 122 members Incl. Wells Fargo,

FastFabric: Scaling Hyperledger Fabric to 20,000 ... · ledger Fabric 1.2 since it is reported to be the fastest available open-source permissioned blockchain [5]. While there has

Hyperledger Fabric Deep Dive · 2020-04-27 · 4 Blockchain concepts •Consider the business concepts that comprise blockchain solutions: – Assetsmodeled as data structures –

Hyperledger Fabric: Crittografia per blockchain · 2020-02-24 · Hyperledger Fabric: Crittografia per blockchain permissioned Giovanni Schmid Istituto di Calcolo e Reti ad Alte Prestazioni

BLOCKCHAIN FOR DELAYED FLIGHTS · Benefits of Fabric Limitations of Hyperledger Fabric Consensus Algorithm Smart Contracts Market Overview Current Regulations EU/USA Market Share

Introduction of Blockchain miyabi · 2016 and on PoCs of blockchain technologies begin ... Hyperledger fabric Enterprise Ethereum Alliance Public Consortium Private 6. 7 ... Architecture

Making Blockchain Real for Business IBM Blockchain Offering · Blockchain NOW Supporting serious blockchain deployment! Hyperledger fabric on Docker Hub Fastest development of blockchain

Blockchain explained - agrifoodinnovationevent.com · Hyperledger Fabric –Blockchain for Business Open Governance Anyone can join or contribute Built from the ground up for enterprise

Blockchain as a game changer in the energy sector?...Blockchain: IBM Hyperledger Fabric Goal Advantages - Reduction of costs which stabilize the ecletricity grids (e.g. Redispatch,

IIoT Cloud Solution - tudonghoa24.com€¦ · UA Brochure - IIoT Cloud Solution - UA Series IIoT Communication Server 4 UA-5231 IIoT Communication Server, with 1 Ethernet port (RoHS)

Hyperledger Fabric - PG Day · Hyperledger Fabric the architecture of the permissioned ledger Artem Barger ([email protected]) 1 ... •Blockchain Basic concepts ... Etherium) vs

Hyperledger and Fabric v1 - ERCIM · Hyperledger and Fabric v1 Arnaud Le Hors Senior Technical Staff Member Web & Blockchain Open Technologies, IBM ... Hyperledger Fabric v1.0 Architecture

Survey on Establishing Evaluation Model for Blockchain ... · blockchain platform, Bitcoin, Ethereum, Hyperledger Fabric etc. were keeping in mind. The use cases were targeted for

IIoT - Kuebler

Blockchain and Trusted Computing: Problems, Pitfalls, and a Solution for Hyperledger … · Hyperledger Fabric [3], or Fabric for short, a flexible and modular platform for consortium

Amazon Managed Blockchain - Management Guide · architecture of the Hyperledger Fabric blockchain network that you build using Managed Blockchain. As you develop your blockchain application,

20180315 IIoT 4PCNP-035 - icpdas.com · IIoT IIoT Overview P 6 1 IoTstar: IIoT Cloud Management Software P 7 2 UA-5200 IIoT Communication Server P 10 4 IIoT and smart phone Integration

ResilientDB: Global Scale Resilient Blockchain Fabric · 2020. 10. 9. · sioned blockchain fabric. We show that GeoBFT is not only sound and provides great scalability, but also

We deploy Hyperledger Fabric€¦ · We deploy Hyperledger Fabric. GoLedger provides planning and development advice for the creation of your permissioned blockchain. At the end of

Blockchain: the trust fabric for next generation digital identity management

Design of Anonymous Endorsement System in Hyperledger Fabric · Hyperledger Fabric is one of the most popular open-source permissioned blockchain frameworks[3]. It is quite scalable

BLOCKCHAIN FOR DELAYED FLIGHTS - TrustaBit …trustabit.io/wp-content/uploads/2017/11/TrustaBit-final.pdf · Blockchain Technology ... Fabric is beneficial to our project as we can

Blockchain on Kubernetes - VMware · Blockchain on Kubernetes (BoK) is a tool for users to deploy Hyperledger Fabric v1.0.5 in Kubernetes. With only a few commands, a cluster of Fabric

IBM Brand Template - The Swiss Blockchain Summer School 2017 · • Permissionless blockchain system 2017 Hyperledger Fabric Blockchain 3.0 • Distributed applications (chaincodes)

Hyperledger Whitepaper - Blockchain Lab Whitepaper.pdf · blockchain fabric, and outlines the basic requirements and highlevel architecture based on those use cases. ... instance

Distributed Ledgers in IIoT · 7/22/2020  · Blockchain is one of the most popular and widely used types of DLT. A subset of the larger category of DLT, blockchain links transactions

A Design for a Hyperledger Fabric Blockchain-Based · Hyperledger Fabric Blockchain platform was created as a YAML data serialization file. The main environment settings file is shown

An Efficient and Compacted DAG-Based Blockchain Protocol ...these attacks. Furthermore, we design a CoDAG-based IIoT architecture to improve the efficiency of the IIoT system. Experimental

Blockchain for the Enterprise: Hyperlegder-fabric · 2017-04-28 · Blockchain for the Enterprise: Hyperlegder-fabric Dr. Elli Androulaki Research Staff Member Industry Platforms