Common Operating Picture of Critical Infrastructure: System Design and Implementation

Thumbnail Image

Files

master_Lääperi_Lauri_2014.pdf (4.69 MB)

URL

Journal Title

Journal ISSN

Volume Title

Sähkötekniikan korkeakoulu | Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2014-06-16

Department

Major/Subject

Tietoverkot

Mcode

S3022

Degree programme

TLT - Tietoliikennetekniikka

Language

en

Pages

63 + 2

Series

Abstract

Moderni yhteiskunta on hyvin riippuvainen kriittisen infrastruktuurin tarjoamista palveluista, kuten sähköstä, vedestä ja tietoliikenteestä. Reaaliaikainen kriittisen infrastruktuurin yhteinen tilannekuva, jonka avulla useat eri päätöksentekijät pystyvät tekemään järkeviä kriittistä infrastruktuuria koskevia päätöksiä, on vaatimus häiriötilanteista palautumisen johtamiselle ja ohjaamiselle. Lisäksi kriittisen infrastruktuurin sisäiset riippuvuudet ovat oleellisia päätöksentekijän tilannetietoisuuden saavuttamiseksi johon tarvitaan ymmärrys sekä kriittisen infrastruktuurin nykyisestä että tulevasta tilasta. Tässä diplomityössä esitetään vaatimukset ja arkkitehtuuri järjestelmälle, joka kykenee tarjoamaan kansallista tilannekuvaa, sekä ehdotetaan menetelmiä järjestelmän toteuttamiseen. Tilannekuvajärjestelmän vaatimukset määritellään kriittisen infrastruktuurin rakenteen perusteella sekä toimintaympäristön ymmärtämisen jälkeen. Tilannekuva tarjotaan joustavan agenttipohjaisen viestinvälittäjä arkkitehtuurin kautta, joka täyttää ympäristön asettamat vaatimukset. Arkkitehtuurin osat ovat suunniteltu JDL (Joint Directors of Laboratories) datafuusiomallin mukaan, mikä mahdollistaa erilaisten kriittisen infrastruktuuri järjestelmien integraation. Geneerinen agenttikomponentti muokataan kohdejärjestelmäkohtaisesti tuottamaan tapahtumia kolmelle erilliselle analysointi komponentille, jotka muodostavat merkityksellisiä tapahtumaolioita, ajankohtaisen tilan ja tulevaisuuden ennusteen kerätystä tiedosta. Toteutettua järjestelmän prototyyppiä käytetään testaamaan ja arvioimaan tilannekuvajärjestelmän arkkitehtuuria. Tosimaailman dataa tunkeutujan havaitsemisjärjestelmästä (IDS) ja SCADA (Supervisory Control and Data Acquisition) järjestelmästä käytetään testaamaan erilaisten järjestelmien integraatiota. Toteutetun järjestelmän suorituskykyä mittaamalla voitiin todeta, että toteutettu arkkitehtuuri täyttää järjestelmälle asetetut vaatimukset.

Modern society is highly dependent on undisrupted delivery of critical infrastructure services such as power, water and telecommunications. Real-time common operating picture (COP) of critical infrastructure is required in order to command and control recovery from occurring disturbances. Various decision makers require the real-time incident information and the state of critical infrastructure in order to make the sound decisions affecting its operation. Additionally, critical infrastructure interdependencies are essential information for the decision makers to achieve situational awareness including current and future state of the infrastructure. This thesis presents requirements and architecture for a national common operating picture system as well as system implementation suggestions. Requirements for the COP system are defined after the composition of modern critical infrastructure is studied and the operating environment is understood. The common operating picture is provided through a flexible brokered agent-based architecture which satisfies the restrictions presented by the critical infrastructure as an environment. Architecture components are designed in accordance with Joint Directors of Laboratories (JDL) data fusion model to allow integration of different critical infrastructure systems together. Generic agent component is customized for each source system to produce events for three different analysis components which produce meaningful objects, current state and future impact estimations from the data. Implemented prototype system is used to test and evaluate the COP system architecture. Real world data from the intrusion detection system (IDS) and supervisory control and data acquisition (SCADA) system was used to test the integration of distinct systems. Performance of the implemented system was measured and determined to be sufficient to satisfy deployment scenario requirements.

Description

Supervisor

Manner, Jukka

Thesis advisor

Timonen, Jussi

Keywords

critical infrastructure, common operating picture, architecture, JDL data fusion model, kriittinen infrastruktuuri, tilannekuva, arkkitehtuuri, JDL datafuusiomalli

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-201406272271

Collections

[dipl] Sähkötekniikan korkeakoulu / ELEC