Managing Production Network Security with OPC UA

Thumbnail Image

Files

master_Nykänen_Elias_2024.pdf (9.08 MB)

URL

Journal Title

Journal ISSN

Volume Title

Sähkötekniikan korkeakoulu | Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2024-08-19

Department

Major/Subject

Control, Robotics and Autonomous Systems

Mcode

ELEC3025

Degree programme

AEE - Master’s Programme in Automation and Electrical Engineering (TS2013)

Language

en

Pages

51

Series

Abstract

In industrial automation, current cyber security solutions are mostly outdated and rely traditionally on physically isolated systems. As industries increasingly integrate digital transformation and interconnected automation systems, robust cyber security becomes vital. This imperative for interconnectivity aligns with the broader goal of leveraging modern technologies, especially artificial intelligence and big data analytics. One possible solution to the lack of cyber security is the OPC UA communication standard. The study utilizes a comprehensive literature review to evaluate OPC UA security features and identify gaps between the specifications and the industry's implementations. To efficiently use the information the literature review provides, requirements engineering principles are used to analyse the data. This thesis then specifies the requirements for the OPC UA Security Manager application that aims to enhance security in OPC UA-based automation systems and provide an all-encompassing tool for managing OPC UA cyber security. In conclusion, OPC UA offers effective tools to address modern security threats. While OPC UA is used in industry, cyber security remains poor. Advanced cyber security tools the OPC UA provides, like the Global Discovery Server, have no implementations in the industry. This thesis emphasizes the potential of OPC UA in enhancing cybersecurity infrastructure and proposes ways to expand its adoption and implementation in industrial environments.

Teollisuusautomaation nykyinen tietoturva on pääasiallisesti vanhentunutta ja perustuu perinteisesti fyysisesti erotettuihin teollisuusverkkoihin. Tietoturvan merkitys kasvaa teollisuudessa yhä monimutkaisempien toisiinsa kytkeytyneiden automaatiojäjestelmien myötä. Tämä yhdistettyjen järjestelmien vaatimus johtuu laajemmasta tavoitteesta hyödyntää nykyaikaisia teknologioita, kuten tekoälyä ja massadatan käsittelyä automaatiojärjestelmissä. Yksi ratkaisu tietoturvan puutteeseen on OPC UA. Tämä työ käyttää laajaa kirjallisuuskatsausta OPC UA:n tietoturvaominaisuuksien ja niiden toteutusten välisen eron arvioimiseen. Vaatimusmäärittelyn periaatteita käytetään kirjallisuuskatsauksen tehokkaaseen analysoimiseen. Tämän jälkeen tämä työ määrittelee vaatimukset OPC UA tietoturvan hallinta -sovellukselle, jonka tavoitteena on parantaa tietoturvaa OPC UA -pohjaisissa automaatiojärjestelmissä ja tarjota kaiken kattava työkalu OPC UA tietoturvan hallintaa varten. OPC UA tarjoaa tehokkaat työkalut nykyaikaisten tietoturvariskien lieventämiseksi. Vaikka OPC UA on teollisuudessa käytössä, tietoturva on silti huonoa. OPC UAn tarjomia kehittyneitä tietoturvatyökaluja ei ole teollisuuden käytössä koska niillä ei ole käytännön toteutuksia. Tämä työ korostaa OPC UAn mahdollisuuksia parantaa tietoturvainfrastruktuuria ja ehdottaa tapoja laajentaa sen käyttöä teollisessa ympäristössä.

Description

Supervisor

Vyatkin, Valeriy

Thesis advisor

Aro, Jouni
Seilonen, Ilkka

Keywords

OPC UA, cyber security, requirements engineering, software development

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202408255785

Collections

[dipl] Sähkötekniikan korkeakoulu / ELEC