Etiqueta: PKI

Una red inteligente es básicamente una red eléctrica que utiliza tecnologías de Internet para permitir la comunicación, la coordinación y el control bidireccionales.

La visión de una red inteligente comienza con la superposición de una red de información cada vez más basada en IP sobre los elementos de conexión de la red eléctrica existente.

A más largo plazo, la red inteligente incluirá la remodelación de la arquitectura de generación y distribución de energía para que la red eléctrica sea más descentralizada, resistente, segura y receptiva a la demanda de los consumidores y al suministro de los servicios públicos.

Arquitectónicamente similar a Internet, la Red Inteligente es jerárquica y tiene claros puntos de demarcación. Las empresas energéticas gestionan la generación y los enlaces interestatales de la red, equivalente a la red troncal de un ISP (proveedor de servicios de Internet).

Dentro de un área metropolitana o de un barrio, los servicios públicos locales gestionan una red de área de barrio (NAN), equivalente a una red de área metropolitana (MAN).

La red inteligente llega a los hogares y empresas a través de la infraestructura de medición avanzada, que es como la red DSL de un proveedor de Internet local: la última milla hasta el “contador inteligente”.

Dentro de un edificio o vivienda, los consumidores y las empresas gestionan una red doméstica o un sistema de automatización de edificios, que es el equivalente en redes inteligentes a una red de área local (LAN).

El contador inteligente también actúa como punto de terminación de la red o enrutador de entrada, una demarcación entre la red de servicios públicos y la red doméstica o el sistema de automatización de edificios.

La interfaz entre su red de automatización de edificios y el suministro de servicios públicos será inteligente. Esto conlleva enormes oportunidades de automatización, así como graves retos de gestión y seguridad.

¿Qué deben saber los responsables de TI sobre Smart Grid?

La introducción de la propiedad intelectual coincide con la fusión de instalaciones y organizaciones informáticas. Las empresas están automatizando los edificios y las redes resultantes son gestionadas cada vez más por el departamento informático.

La red de automatización de edificios conectada a una Smart Grid se está convirtiendo rápidamente en una aplicación basada en red que se ejecuta en una LAN convergente, del mismo modo que las redes de voz empezaron a converger en redes de datos hace una década.

En resumen, la automatización de edificios será una aplicación que deberá soportar en su red en el futuro. Como ocurre con la voz, esta nueva aplicación de red planteará problemas únicos de gestión, calidad de servicio (QoS) y seguridad.

Por ejemplo, la automatización de edificios afecta directamente al espacio físico de nuestras oficinas, creando retos de gestión únicos, y los sistemas deben estar protegidos contra el acceso no autorizado a un edificio o sala.

Pero incluso sin interferencias malintencionadas, debemos garantizar que los futuros sistemas de automatización de edificios y redes inteligentes sean tan fiables como los actuales.

Un interruptor “inteligente” debe encender la luz al instante y en todo momento, igual que un teléfono de voz sobre IP (VoIP) debe proporcionar un tono de llamada, al instante y en todo momento.

La lección de VoIP fue que los sistemas mecánicos son intrínsecamente más fiables y no es sencillo alcanzar el mismo nivel de resistencia y calidad con un sistema informatizado.

La red inteligente proporcionará actualizaciones de precios casi en tiempo real y estadísticas sobre el consumo total de energía.

En nuestro ejemplo, la automatización del edificio conectada a una red inteligente permitirá controlar la claraboya, las persianas, las luces, las rejillas de ventilación e incluso microcentrales eléctricas como paneles solares, pilas de combustible y generadores diésel.

Esto puede permitir ajustar el consumo de energía y los modelos locales de generación en respuesta a los precios y también ofrecer a las organizaciones la posibilidad de vender energía a la red.

Las empresas también pueden recibir avisos de problemas inminentes de calidad de la energía (como cortes, picos, escasez de suministro y apagones) y ajustar el uso o la distribución de la energía para dar prioridad a los sistemas críticos o desconectar los dispositivos sensibles a los picos.

Gestionar y proteger esta nueva red exigirá nuevas competencias, nuevo hardware y nuevo software. También requerirá nuevos tipos de cortafuegos, protecciones contra la denegación de servicio y políticas de seguridad.

La Red Inteligente se extenderá a su red, aportando nuevas oportunidades y nuevos retos. Para preparar su empresa para la red inteligente, debe empezar por la convergencia organizativa entre las TI y las instalaciones, seguida de la convergencia de datos entre las redes de TI y los sistemas de automatización de edificios.

Eval y Thales juntos para garantizar la protección de las redes inteligentes

En un momento en que los servicios públicos de energía desempeñan un papel cada vez más importante en nuestra vida cotidiana, las tecnologías de redes inteligentes, incluidas las que aprovechan la Internet de los objetos (IoT), plantean nuevos retos de seguridad de las redes inteligentes que deben abordarse.

Implantar una red inteligente sin una seguridad adecuada de la infraestructura de medición avanzada puede provocar inestabilidad en la red, pérdida de información privada, fraude de las empresas de servicios públicos y acceso no autorizado a los datos de consumo de energía.

Sin una seguridad adecuada, no se harían realidad las ventajas de la energía basada en el IoT, como la comunicación direccional fiable entre aplicaciones y dispositivos, así como la recopilación segura de información para un análisis preciso de big data.

Fabricantes de equipos de seguridad eficaces, consumidores y proveedores de servicios públicos con confianza para aprovechar el poder de IoT.

La construcción de una red inteligente fiable y segura requerirá soluciones de seguridad sólidas que puedan implantarse fácilmente en las capas de comunicación y aplicación de la infraestructura de la red inteligente.

Entre los ámbitos en los que la protección de la red inteligente es fundamental figuran:

• Fabricación de dispositivos;
• Comunicaciones seguras;
• Dispositivos y aplicaciones de Internet de las Cosas (IoT);
• Actualizaciones y aprovisionamiento de firmware sobre el terreno;
• Autenticación del dispositivo;
• Gestión segura de contadores;
• Proteger la integridad y la privacidad de los datos.

La importancia de la seguridad en las redes inteligentes con PKI y HSM

Las soluciones de seguridad para redes inteligentes deben poder desplegarse a gran escala, con un efecto mínimo en las aplicaciones.

La protección de la red inteligente en la capa de comunicación requerirá un sistema para identificar los contadores conectados, verificar que están configurados correctamente y validarlos para el acceso a la red.

La solución recomendada para este proceso de autenticación es un modelo basado en la identidad, normalmente una infraestructura de clave pública (PKI).

Las PKI son ideales para implantaciones de seguridad a gran escala que requieren un alto nivel de seguridad con un impacto mínimo en el rendimiento.

En un entorno PKI, es esencial que las claves privadas y los certificados estén protegidos con una solución de gestión de claves de confianza que proteja contra las amenazas cambiantes a los datos, como los módulos de seguridad de hardware (HSM).

Los Módulos de Seguridad Hardware de Thales proporcionan el más alto nivel de seguridad, almacenando siempre las claves criptográficas en hardware.

Los HSM de Thales proporcionan una base de cifrado segura, ya que las claves nunca abandonan el dispositivo validado por FIPS, resistente a intrusiones y manipulaciones.

Como todas las operaciones criptográficas tienen lugar dentro del HSM, los controles de acceso estrictos impiden que usuarios no autorizados accedan a material criptográfico confidencial.

Además, Thales también implementa operaciones que facilitan al máximo el despliegue de HSM seguros, y nuestros HSM están integrados con el Crypto Command Center de Thales para una partición, generación de informes y supervisión rápidas y sencillas de los recursos criptográficos.

Obtenga más información sobre el uso de HSM aplicado a la tecnología de red inteligente de la mano de los expertos de Eval y aprenda a aplicar eficazmente las capacidades de cifrado en su red inteligente. Estaremos encantados de responder a sus preguntas y ayudarle a definir las mejores formas de hacer que su red sea inteligente y fiable.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.