Fundamentos de IOP y Ciberseguridad para La REI - Ver 01

Fundamentos de Smart Grid
Interoperabilidad y Ciberseguridad
Alfredo Espinosa Reza
Noviembre de 2016
ineel.mx
1
¿Cuántos dispositivos
electrónicos
inteligentes hay en la
sala en este momento?
ineel.mx
2
Antecedentes
ineel.mx
3
Antecedentes
• Nos enfrentamos a un futuro de complejidad ilimitada.

• Los retos y oportunidades de negocio que este cambio tecnológico traerá carecen
de precedentes. Muchas empresas nuevas se crearán y otras desaparecerán.
• Ya hay muchos más dispositivos informáticos que gente en el mundo, en pocos
años, el número ascenderá a trillones.
• Ponemos microprocesadores en casi todas las cosas importantes que fabricamos.
• El costo de la computación y el almacenamiento se está convirtiendo en
insignificante.
• Hemos literalmente impregnado nuestro mundo con la computación.
• Hemos encontrado la manera de hacer que esos procesadores se comuniquen
entre sí y con nosotros.
• Estamos a punto de enfrentarnos no con un trillón de dispositivos aislados, sino
con una red de trillones de nodos: una red cuya escala y complejidad superará con
creces la de la actual Internet.
• Y a diferencia de la Internet, esta no será una red de computadoras que usamos,
será una red de computo que vive en ella.
Trillions: Thriving in the Emerging Information Ecology

Peter Lucas, Joe Ballay, Mickey McManus
ineel.mx
4
Antecedentes
Una Red Eléctrica Inteligente (REI) es una red

de generación, distribución, transmisión y consumo de energía
eléctrica que hace uso de las tecnologías de la información y
comunicación para administrar de manera eficiente, sustentable,
económica, segura y confiable la electricidad, a partir de una
demanda medida en tiempo real, lo cual facilita la integración de
elementos y tecnologías avanzadas e inteligentes para un control
y administración óptima.
CONACYT, Diciembre 2015
ineel.mx
5
Antecedentes
• La Red Eléctrica Inteligente (REI) o Smart Grid será un sistema

de sistemas interconectados, la teoría actual de sistemas no
puede resolver el total de requerimientos.
• Existen requerimientos y características que no pueden ser
observados si se analiza cada sistema o subsistema por
separado, se requiere contar con una estrategia mucho más
integral y considerar incluso sistemas anidados.
• La ingeniería de software deberá ser aplicada con mucha más
profundidad y formalidad.
ineel.mx
6
Antecedentes
ineel.mx
7
Arquitectura
ineel.mx
8
Arquitectura de una REI
NIST – Arquitectura para la Red Eléctrica Inteligente
ineel.mx
9
NIST – Detalle del dominio Distribución
ineel.mx
10
NIST – Posible flujo de información en un Caso de Uso de la REI
ineel.mx
11
Modelos de Arquitectura REI
SGMM
Dominios del Smart Grid Maturity Model

1. Strategy, Management, and Regulatory (SMR)
2. Organization and Structure (OS)
3. Grid Operations (GO)
4. Work and Asset Management (WAM)
5. Technology (TECH)
6. Customer (CUST)
7. Value Chain Integration (VCI)
8. Societal and Environmental (SE)
ineel.mx
12
NIST
ineel.mx
13
GWAC
ineel.mx
14
SGAM
IEC 62357-1 TR Ed.2 Power systems

management and associated information
ineel.mx
exchange – Part 1: Reference architecture
15
ES-C2M2
ineel.mx
16
Complejidad
ineel.mx
17
Manejando la complejidad de la REI
La Red Eléctrica Inteligente (REI) proporcionará más información

a la industria eléctrica, permitirá una vista mucho más amplia del
sistema eléctrico, así como una mayor eficiencia y control.
Actualmente, el proceso de modernización de la REI está frente a

una complejidad creciente y el reto es obtener valor de esa
complejidad para todos los interesados.
ineel.mx
18
• Para lograr las funciones avanzadas de la REI se requiere

integrar una gran cantidad de información, aplicaciones y
sistemas:
– Control de Voltaje and Reactivos (VVC).
– Reconfiguración automática (Mejora a la confiabilidad).
– Reducción de pérdidas.
– Localización de fallas y restablecimiento automático (FLIR).
– Diagnóstico de equipos y mantenimiento basado en la condición.
– Respuesta integral a la demanda (DR).
– Integración de recursos energéticos distribuidos (DER).
– Etc.
ineel.mx
19
• La integración de aplicaciones puede ser compleja.
ineel.mx
20
• O puede ser más simple.
ineel.mx
21
• Un Bus ESB y un Modelo de Información Común se hace

necesario para lograr la interoperabilidad de sistemas de
información.
• Es necesario definir una arquitectura de integración de sistemas
basada en estándares internacionales que garanticen el valor
de la inversión.
• Es necesario definir una arquitectura de datos para manejar la
gran cantidad de información que se va a generar:
– Arquitectura Empresarial.
– Arquitectura de Negocios.
– Arquitectura de TI’s.
– Arquitectura de Comunicaciones.
ineel.mx
22
Es necesario organizar y
“estratificar” los datos y
las tecnologías.
Los medios y protocolos

de comunicaciones son
esenciales.
Se deben seleccionar y
adoptar los estándares
adecuados.
ineel.mx
23
Interoperabilidad
ineel.mx
24
Interoperabilidad en la REI
* James Northcote-Green, Robert Wilson

ineel.mx
25
Interoperabilidad en la Red Eléctrica
Inteligente
• La gran cantidad de formatos de intercambio de información, la

dificultad de integración de los sistemas aislados dentro de
cada empresa, la extensa variedad de paquetes de software y
de arquitecturas disponibles, así como la necesidad de
compartir información entre las diferentes compañías
energéticas se han convertido en un problema creciente.
ineel.mx
26
Inteligente
• Cada vez se requiere mayor capacidad • La REI requiere nuevas aplicaciones y

de intercambiar e integrar información sistemas
entre sistemas
A
B C
• Las interfaces de • Se requiere conocer

datos han proliferado las fuentes de datos y
• Cada una es documentar las
personalizada transformaciones
D E
• Las aplicaciones y sistemas nuevos F • Cada vez se generan más datos en

deben coexistir con los sistemas formatos distintos y a mayor velocidad
legados
• Un cambio rompe el flujo y elimina la
utilidad de varias interfaces
ineel.mx
27
Inteligente
• La Interoperabilidad se refiere a la capacidad de dos o más

redes, sistemas, dispositivos, aplicaciones o componentes para
intercambiar y usar información de manera segura, efectiva y
con poco o ningún inconveniente para el usuario.
B C
ineel.mx
28
Interoperabilidad Semántica
115
Registros
Bases de
GIS datos
Infraestructura
Interna
+
Lenguaje Común CRM
ERP
¿115?
115
Explotación
OMS
Admon. de
Planeación
activos
ineel.mx
29
Valor = 115 115 115

Multiplicador= 1000
Unidades = V
Subestación = X
Ubicación = Y
Modelo
ineel.mx
30
Esquema de acceso tradicional mediante TAGs En el esquema tradicional se requiere que

personal experto identifique e interprete
el significado de cada TAG del sistema
Voltaje:
ASJ-PHU-0023-TRU
? legado (o nuevo).
Esquema de División
Mapa de variables
“navegación” con
(TAGs) del sistema información
legado semántica Zona Zona
Es posible reemplazar el modelo de TAGs Subestació Subestació Subestació

para acceso a la información en tiempo n n n
real e histórica del SCADA y SIMOCE.
Se utiliza: Cto Cto Cto Cto
• Modelo Semántico de las mediciones. 1 2 1 2
• Interfaces de datos estándar como
OPC-UA.
• Modelo de Información Común (CIM). V I P V I P V I V I
ineel.mx
31
Inteligente
INTEROPERABILIDAD SEMÁNTICA
• Modelo Semántico
Común
Arquitectura basada en SOA y CIM
• Se describe el
significado y las
relaciones de los A B C
datos intercambiados
• Interfaces genérica
BUS SOA-CIM
• Una sola
transformación D E F
• Independiente de
cualquier sistema o
representación • Un cambio afecta una sola interfaz de
interna datos
Adaptador CIM basado en los estándares IEC 61968 e IEC

61970 ineel.mx
32
Fundamentos de la Interoperabilidad
Semántica
• El GridWise Architecture Council (GWAC) desarrolló un modelo de

referencia conceptual para la identificación de estándares y protocolos
necesarios para asegurar la interoperabilidad, la seguridad informática y
definir arquitecturas para sistemas y subsistemas en la Red Inteligente.
– Interoperabilidad técnica:
• Abarca las conexiones físicas y las comunicaciones entre los dispositivos
o sistemas (contactos eléctricos, puertos USB). Enfatiza la sintaxis o
formato de la información.
– Interoperabilidad informativa:
• Cubre el contenido, la semántica y el formato de los datos o flujos de
instrucciones (como son el significado aceptado de los humanos y
lenguajes de programación). Se centra en qué información es
intercambiada y su significado.
– Interoperabilidad organizacional:
• Cubre las relaciones entre las organizaciones e individuos y sus partes del
sistema, incluyendo las relaciones comerciales (contratos, propiedades,
estructuras de mercado) y las relaciones jurídicas o legales
(reglamentación, requisitos, protección de la propiedad física e intelectual).
Enfatiza los aspectos pragmáticos (contexto, reglamentos, leyes),
especialmente la gestión y mercado eléctrico.
ineel.mx
33
Semántica
Modelo de Referencia conceptual del GWAC
ineel.mx
34
Semántica
NIST - Interacciones entre los dominios de la Red
Eléctrica Inteligente
ineel.mx
35
Semántica
NIST - Interacción con el marco de referencia de
interoperabilidad del GWAC
Capas IOP
ineel.mx
36
Semántica
Smart Grid Architecture Model (SGAM)
desarrollado por CEN-CENELEC-ETSI como
parte de los resultados del Mandato
M/490 de la Comisión Europea. Está
basado en los modelos del NIST, GWAC y
TOGAF, entre otros.
IEC 62357-1 TR Ed.2 Power

systems management and
associated information exchange
– Part 1: Reference architecture
ineel.mx
37
Fundamentos de la Interoperabilidad Semántica
ineel.mx
38 38
Modelado
ineel.mx
39
Descripción de CIM
• El Modelo de Información Común (CIM) es un modelo de

información para representar objetos del mundo real para la
gestión y operación de sistemas eléctricos de transmisión y
distribución.
– El modelo incluye:
• Paquetes de clases.
• Clases de objetos.
• Atributos.
• Relaciones entre clases/objetos.
– Define las interfaces para integración de sistemas.
– El modelo incluye la conectividad del sistema eléctrico, lo
cual permite el intercambio de datos.
ineel.mx
40
Descripción de CIM
• CIM es un modelo genérico, abierto y estándar que puede ser

adoptado por cualquier empresa eléctrica.
• CIM está definido en un grupo de estándares de la IEC, entre
los más importantes están:
o IEC 61970-301 define CIM-Base para

sistemas eléctricos de Transmisión.
o IEC 61968-11 define extensiones CIM
para sistemas eléctricos de
Distribución.
o IEC 62325-301 establece las
extensiones para el Mercado
Eléctrico o CME (CIM for Market
Extensions).
ineel.mx
41
Descripción de CIM
IEC 61968: Application integration at electric utilities - System interfaces

for distribution management
• IEC 61968-1:2012. Part 1: Interface architecture and general
recommendations
• IEC TS 61968-2:2011. Part 2: Glossary
• IEC 61968-3:2004. Part 3: Interface for network operations
• IEC 61968-4:2007. Part 4: Interfaces for records and asset
management
• IEC 61968-6:2015. Part 6: Interfaces for maintenance and construction
• IEC 61968-8:2015. Part 8: Interfaces for customer operations
• IEC 61968-9:2013. Part 9: Interfaces for meter reading and control
• IEC 61968-11:2013. Part 11: Common information model (CIM)
extensions for distribution
• IEC 61968-13:2008. Part 13: CIM RDF Model exchange format for
distribution
ineel.mx
42
Descripción de CIM
IEC 61968: Application integration at electric utilities - System interfaces

for distribution management
• IEC TS 61968-14:2015. Part 14: MultiSpeak - CIM harmonization
• IEC 61968-100:2013. Part 100: Implementation profiles
• IEC TR 61968-900:2015. Part 900: Guidance for implementation of
IEC 61968-9
• IEC TS 62056-6-9:2016. Electricity metering data exchange - The
DLMS/COSEM suite - Part 6-9: Mapping between the Common
Information Model message profiles (IEC 61968-9) and DLMS/COSEM
(IEC 62056) data models and protocols
• IEC TS 62351-1:2007. Power systems management and associated
information exchange - Data and communications security - Part 1:
Communication network and system security - Introduction to security
issues
ineel.mx
43
Descripción de CIM
IEC 61970: Energy management system application program interface

(EMS-API)
IEC 61970-1:2005. Part 1: Guidelines and general requirements
IEC TS 61970-2:2004. Part 2: Glossary
IEC 61970-301:2013. Part 301: Common information model (CIM) base
IEC TS 61970-401:2005. Part 401: Component interface specification
(CIS) framework
IEC 61970-452:2015. Part 452: CIM model exchange specification
IEC 61970-453:2014. Part 453: Diagram layout profile
IEC 61970-456:2013+AMD1:2015 CSV. Part 456: Solved power system
state profiles
IEC 61970-501:2006. Part 501: Common Information Model Resource
Description Framework (CIM RDF) schema
IEC 61970-552:2013. Part 552: CIMXML Model exchange format
ineel.mx
44
Descripción de CIM
• Un solo modelo
común (+1,500
clases).
• Expresado en UML.
• Basado en la
herramienta
Enterprise Architect.
• Permite definir
Perfiles para
intercambios
específicos (de 1 a 50
clases).
ineel.mx
45
Descripción de CIM
• Define Instancias para

intercambio de datos
con un Esquema
definido.
• Define reglas para
desarrollo de
interfaces genéricas.
• Permite la adopción
de otros estándares
para acceso a datos y
seguridad cibernética.
ineel.mx
46
Patrones de integración con CIM
ineel.mx
47
Transport level
Wrapper level
Optional ESB
ineel.mx
48
Transport level
Wrapper level
Optional ESB
Simple Request/Reply
Request/reply using intermediaries
ineel.mx
49
Transport level
Wrapper level
Optional ESB
Events
Point-to-Point (One Way)
ineel.mx
50
Use of Adapters
ineel.mx
51
Transport level
Wrapper level
Optional ESB
ineel.mx
52
Transport level
Wrapper level
Optional ESB
Basic request/reply using web services
ineel.mx
53
Transport level
Wrapper level
Optional ESB
Basic request/reply using JMS

ineel.mx
54
Transport level
Wrapper level
Optional ESB
Event listeners using JMS
ineel.mx
55
Transport level
Wrapper level
Optional ESB
ESB content-based routing
ineel.mx
56
Transport level
Wrapper level
Optional ESB
ESB with smart proxy and content-based routing

ineel.mx
57
Transport level
Wrapper level
Optional ESB
ESB Integration to non-compliant resources

ineel.mx
58
Transport level
Wrapper level
Optional ESB
Request message structure ineel.mx
59
Transport level
Wrapper level
Optional ESB
ResponseMessage structure ineel.mx
60
Transport level
Wrapper level
Optional ESB
Reply message states
Error structure
ineel.mx
61
Adopción
ineel.mx
62
Adopción de CIM
Proceso de adopción
ineel.mx
63
Adopción de CIM
Modelo conceptual de los sistemas legados

Modelos de información
Modelos Entidad-Relación
ineel.mx
64
Adopción de CIM
Perfil CIM de la empresa eléctrica
ineel.mx
65
Adopción de CIM
Mapeo de conceptos
ineel.mx
66
Adopción de CIM
Mapeo de conceptos
ineel.mx
67
Adopción de CIM
Mapeo de conceptos
ineel.mx
68
Adopción de CIM
Modelo Semántico
ineel.mx
69
Adopción de CIM
Desarrollo y uso de un Modelo Semántico
Modelo Semántico
Modelo CIM Mapeo y extensión
Definición del
del modelo CIM
Perfil Subconjunto del

modelo extendido
Generación de Instancias CIM/XML
Implementar Perfil en
Clases .NET
Importar datos fuente Sistema legado
Generar archivo
CIM/XML (Instancia)
Instancia CIM/XML
ineel.mx
70
Adopción de CIM
1. Mapear los conceptos del SED con los conceptos definidos en el Modelo CIM. Se debe
usar tanto como sea posible la definición del Modelo CIM, considerando que
ocasionalmente resultará imposible establecer la correspondencia exacta.
2. Extender el Modelo CIM. Mediante el uso de clases derivadas se deben agregar todos
los conceptos del SED no considerados en el Modelo CIM, por ejemplo: datos de
alimentadores, giro de los clientes, etc.
3. Generar el Perfil CIM/XML. A partir del modelo CIM extendido y con la herramienta
opensource CIMtool, se genera el Perfil validado con las reglas de la ontología CIM. En
este punto se cuenta con el Modelo Semántico que puede ser usado de diversas
formas y tecnologías compatibles con CIM (R. García E., Et. Al.).
4. Implementar clases .NET. En función del Perfil, sus clases y relaciones (en UML), se
deben implementar todas las clases en un lenguaje de programación Orientado a
Objetos (OO) para utilizar el Perfil CIM/XML acorde al esquema RDF de la norma IEC
61970-501.
5. Desarrollar una aplicación que consuma las clases .NET. Además de utilizarlas, deberá
tener acceso nativo a los sistemas fuente para extracción de datos, de manera que se
genere un archivo de Instancia CIM/XML que pueda ser procesado acorde a las reglas
de la Ontología CIM.
ineel.mx
71
Adopción de CIM
Desarrollo y uso de un Modelo Semántico
División
Zona
Subestación
Voltaje Base
ineel.mx
72
Adopción de CIM
ineel.mx
73
Adopción de CIM
• El mantenimiento de interfaces semánticas con

bajo nivel de acoplamiento se reduce en más del
80% con respecto a una interfaz sintáctica con
alto nivel de acoplamiento.
• Los cambios en un sistema solo afectan una capa
de la interfaz semántica, el resto de sistemas no
son afectados.
• Se permite el reemplazo total de un sistema
legado o de una tecnología, afectando solamente
una capa de la interfaz semántica.
ineel.mx
74
Estandarización
ineel.mx
75
Estandarización
ineel.mx
76
Estandarización
• En Febrero 2012 en NIST emitió la versión 2.0 de su documento

“NIST Special Publication 1108R2, NIST Framework and
Roadmap for Smart Grid Interoperability Standards, Release
2.0”.
– Este documento incluye un compendio de estándares que a
juicio de los ingenieros del NIST y grupos de trabajo, son
fundamentales para la Red Eléctrica Inteligente.
• Identifica 37 estándares relevantes para la Red Eléctrica
Inteligente.
• Identifica 61 estándares adicionales que requieren desarrollo,
actualización o revisión más detallada.
ineel.mx
77
Estandarización
• IEC ha identificado más de 100 estándares listos para la Red

Eléctrica Inteligente (1).
• IEEE ha identificado más de 100 estándares relevantes para la
Red Eléctrica Inteligente (2).
• Existe una gran cantidad de estándares aplicables a la Red
Eléctrica Inteligente; muchos no fueron desarrollados
explícitamente para este propósito, pero son de alto valor para
los objetivos y funciones que se pretende alcanzar.
• Entre los más importantes destacan 5 familias de estándares de
la IEC:
(1) http://www.iec.ch/smartgrid/
(2) http://smartgrid.ieee.org/
ineel.mx
78
Estandarización
1. IEC 61968: Integración de aplicaciones - Interfaces para

Gestión de la Distribución (CIM para DMS).
2. IEC 61970: Interfaces para sistemas de gestión de la energía
(CIM para EMS).
3. IEC 61850: Sistemas y redes de comunicaciones para
automatización de la empresa eléctrica.
4. IEC 60870-6: Protocolo de comunicaciones para centros de
control (ICCP-TASE2).
5. IEC 62351: Gestión de sistemas de potencia e intercambio de
información asociada – Seguridad en los datos y
comunicaciones.
ineel.mx
79
Estandarización
Estándar AMI DA DER DMS DR EMS EV SA

CIM        
IEC 61850        
IEC 62351        
IEC 60870       
IEC 61000   
IEC 61334 
IEC 61400   
IEC 62282 
IEC 60904  
IEC 61851 
IEC 62056     
61968 y 61970: CIM 61000: Compatibilidad electromagnética 60904: Dispositivos fotovoltaicos

61850: Automatización de subestaciones 61334: Comunicaciones por línea eléctrica 61851: Carga de vehículos eléctricos
62351: Seguridad Cibernética 61400: Turbinas de viento 62056: Medición y control de carga
60870: Protocolos de comunicación para control 62282: Celdas de combustible
ineel.mx
80
Marco de referencia para la estandarización
• Para establecer la visión de la Red Eléctrica Inteligente es necesario

seleccionar los estándares que serán aplicados, los faltantes, así
como las leyes y reglamentos relacionados.
ineel.mx
81
Seguridad
ineel.mx
82
Seguridad Cibernética
• La seguridad cibernética se ha convertido en un tema

relevante por varios aspectos:
– Introducción de protocolos de comunicación basados en Ethernet
(TCP/IP) en los sistemas de automatización y control industrial.
– Interconexiones de redes externas (LAN, WAN, Intranet, Internet)
con los sistemas de automatización y control industrial.
– Incremento exponencial en las interfaces de datos y comunicación
de dos vías en una gran cantidad de dispositivos:
• Medidores inteligentes, dispositivos en el hogar, restauradores,
seccionalizadores, IED’s de protección y control, etc.
– Integración de sistemas abiertos y protocolos estándares.
ineel.mx
83
• Los ataques cibernéticos a sistemas de automatización y

control son reales y se están incrementando.
• Cada interfaz de datos externa es un punto de
vulnerabilidad y posible entrada para un ataque
cibernético.
• Cada interfaz de datos debe considerar un esquema de
seguridad cibernética de grado empresarial que mitigue el
riesgo.
• Se debe proteger mejor el perímetro y definir esquemas de
protección y mitigación de riesgos en la zona
desmilitarizada (DMZ).
• Certificar los sistemas de seguridad y detección de
intrusos.
ineel.mx
84
ineel.mx
85
Fuente: Ponemon - 2015 Cost of Cyber Crime Study: Global ineel.mx

86

87

88

89

90

91
• Los ciberdelitos continúan en aumento para las organizaciones.
• El costo de los ciberdelitos varía según el tamaño de la organización. El
costo per cápita de las pequeñas es mucho mayor que el de las grandes.
• Todas las industrias son víctimas de la delincuencia informática, pero en
diferentes grados.
• Los ciberdelitos más costosos son los causados internamente,
denegación de servicios (DoS) y los ataques Web.
• Los ciberdelitos pueden ser más costosos si no se resuelven
rápidamente.
• Las interrupciones en el negocio representan el costo más alto, seguido
por el costo asociado con la pérdida de información.
• La detección es la actividad interna más costosa, seguida de la
recuperación (53% sumados).
• Las actividades relativas a la seguridad de TI en la red reciben la mayor
asignación de presupuesto.
• El despliegue de los sistemas de inteligencia de seguridad hacen una
diferencia.
• Las compañías que utilizan sistemas de inteligencia de seguridad
experimentaron un retorno de la inversión sustancialmente mayor (23%)
de todas las demás categorías de tecnología.
• El despliegue de prácticas de gestión de seguridad empresarial moderaineel.mx
el
costo de los ciberdelitos. 92
Arquitectura DMZ
Base para TI y TO
ineel.mx
93
Modelo de Madurez en Ciberseguridad
• Electricity Subsector Cybersecurity Capability Maturity Model
(ES-C2M2).
• El objetivo es apoyar el desarrollo continuo y medición de las
capacidades de ciberseguridad a través de los siguientes cuatro
objetivos:
1. Fortalecer las capacidades de ciberseguridad en el subsector de la
electricidad.
2. Permitir que las empresas eléctricas cuenten con un medio eficaz y
consistente para evaluar y medir sus capacidades en
ciberseguridad.
3. Compartir conocimientos, mejores prácticas y referencias
pertinentes dentro del subsector como un medio para mejorar las
capacidades de ciberseguridad.
4. Permitir a las empresas eléctricas priorizar las acciones e
inversiones para mejorar la ciberseguridad.
• El modelo fue desarrollado para aplicar a todas las empresas
de electricidad, independientemente de la estructura, tamaño o
función.
ineel.mx
94
ineel.mx
95
Modelo de Madurez en Ciberseguridad
Dominios:
1. RISK: Gestión de riesgos.
2. ASSET: Gestión de activos, cambios y configuración.
3. ACCESS: Gestión de identidades y acceso.
4. THREAT: Gestión de amenazas y vulnerabilidad.
5. SITUATION: Conciencia situacional (de la ciberseguridad).
6. SHARING: Intercambio de información y comunicaciones.
7. RESPONSE: Respuesta a eventos e incidentes, Continuidad de
las Operaciones.
8. DEPENDENCIES: Cadena de suministro y gestión de
dependencias externas.
9. WORKFORCE: Gestión de la fuerza de trabajo (cultura de
ciberseguridad).
10. CYBER: Gestión del programa de ciberseguridad
ineel.mx
96
Estándares relevantes
• ISO/IEC 27000
– Information technology - Security techniques - Information security management
systems.
• NERC CIP
– North American Electric Reliability Corporation - Critical Infrastructure Protection.
• ISO/IEC 62351
– Power systems management and associated information exchange - Data and
communications security.
• ISO/IEC 62443
– Industrial communication networks - Network and system security.
• IEEE 1686
– Standard for Substation Intelligent Electronic Devices (IEDs) Cyber Security
Capabilities.
• NIST SP 800-53
– Recommended Security Controls for Federal Information Systems.
• NIST SP 800-82
– Guide to Industrial Control Systems (ICS) Security.
• NIST SP 1108
– NIST Framework and Roadmap for Smart Grid Interoperability Standards.
ineel.mx
97
Costo de una Interrupción de energía eléctrica

Aplicación / Industria Costo (EUROS) Tipo de estimación
Hospitales La vida humana
Mercado de valores y
6,500,000 Por hora
Transacciones financieras
Producción de
3,800,000 Por evento
semiconductores
Ventas en tarjetas de
2,600,000 Por hora
crédito
Centros de cómputo 750,000 Por evento
Industria del Acero 350,000 Por evento
Industria del Vidrio 250,000 Por evento
Petroquímica 100,000 Por hora
Reservación de aerolíneas 90,000 Por hora
Telefonía móvil 30,000 Por hora
Telecomunicaciones 30,000 Por minuto
Industria Automotriz 30,000 Por hora
Farmacéutico 30,000 Por hora
Alimentos y bebidas 20,000 Por hora
Industria del Cemento 15,000 Por hora
ineel.mx
98
Big Data
ineel.mx
99
• Una vez que se cuente con la información…

– ¿Qué se va a hacer con la gran cantidad de datos que va a
generar la REI a cada instante?
• Por ejemplo, los medidores inteligentes generarán cientos de
datos cada minuto.
• Multiplicado por los millones de medidores instalados.
• Las herramientas actuales de procesamiento y visualización no
están preparadas para gestionar y mostrar estos datos de
forma útil para la correcta toma de decisiones.
– Los sistemas actuales fueron diseñados hace más de 20 años, la
tecnología no consideraba la gran cantidad de información a
procesar que se tiene actualmente.
• Ventanas, Menús, Íconos…
ineel.mx
100
• “Big Data”
– Se refiere a la problemática que se tiene y se tendrá en términos
del exceso de información que se dispondrá y que no se podrá
analizar por falta de capacidad de los sistemas actuales y por falta
de personal encargado de esta tarea.
– Como ejemplo, se propone el procesamiento inteligente de la
información, usando analizadores y notificadores en línea.
– El problema a resolver es contar con la infraestructura y
arquitectura de datos que permita el ágil aprovechamiento y uso
de una gran cantidad de información.
ineel.mx
101
• “Big Data”
– Big Data es la frontera de la capacidad de una empresa para
almacenar, procesar y acceder a todos los datos que necesita para
operar, tomar decisiones, reducir riesgos y atender a los clientes.
– El análisis predictivo de grandes cantidades de datos son
soluciones de software o hardware que permiten a las empresas a
descubrir, evaluar, optimizar y desplegar modelos predictivos para
analizar las fuentes de datos para mejorar el desempeño de los
negocios y mitigar riesgos.
ineel.mx
102
• Big Data comienza a pasar de la experimentación a entornos de

producción reales.
• Mientras Big Data promete beneficios exponenciales, también
aumenta en gran medida la complejidad de las TI’s.
• Las TI’s se enfrentan a una tarea casi imposible de ofrecer una
excelente experiencia al cliente, conocimientos instantáneos
para los negocios, así como operaciones eficientes y rentables.
ineel.mx
103
• Big Data son todos los datos
Texto • Bases de datos relacionales, XML, archivos

planos delimitados, eventos de sistemas.
estructurado • Datos descritos por un esquema.
Texto no • Texto con formato libre.

• Email, documentos, tweets, comentarios
estructurado de blog, estado de Facebook.
Archivos • Audio, imágenes, video.

• Cámaras de vigilancia, mapas topográficos,
binarios instrucciones por voz.
ineel.mx
104
• La administración de Big Data recae en tres actividades clave
• ¿Puedes capturar y almacenar

Almacenar tus datos?
• ¿Puedes limpiar, enriquecer, y

Procesar analizar tus datos?
• ¿Puedes recuperar, buscar,

Acceder integrar, y visualizar tus datos?
ineel.mx
105
• El ambiente tecnológico de Big Data es muy complejo
• Hadoop
Almacenar •
•
NoSQL
RDBMS y EDW (Enterprise Data Warehouse)
• Streaming (transmisión de video en línea)
• ETL (Extract, Transform and Load)

Procesar • Inteligencia de negocios
• Análisis predictivos
• Servicios de datos
Acceder • Virtualización de datos
• Visualización avanzada
ineel.mx
106
• Una gran oportunidad para Big Data es el uso de análisis

predictivo para generar modelos predictivos
ineel.mx
107
• El análisis predictivo requieren datos y poder de computo
Agrupamiento K-means Algoritmo Random Forest

Reglas de asociación Metodología MARS
Algoritmo boosting trees Regresión lineal y logística
Técnica CHAID Clasificador Bayesiano ingenuo
Análisis de clusters Binning óptimo
Selección de características Mínimos cuadrados parciales (PLS)
Análisis de componentes independientes Optimización de respuesta
Redes de Kohonen (SOFM) Análisis causa raíz (RCA)
Redes neuronales Máquinas de vectores de soporte
Análisis de redes sociales (SNA) Procesamiento de lenguaje natural
ineel.mx
108
• El ambiente productivo debe comprender el ciclo de vida

completo de los análisis de Big Data
Entender
los datos
Preparar los
Monitorear
datos
Meta del
negocio
Desplegar Modelar
Evaluar
ineel.mx
109
• Hacer productivo Big Data puede ser complejo
– Infraestructura heterogénea.
– Software heterogéneo.
– Servicios de terceros.
– Modelado y visualización siempre disponibles.
– Un volumen creciente de datos de múltiples fuentes.
ineel.mx
110
• Las siete cualidades de sistemas de producción se aplican a

Big Data
Cualidad Significado
La percepción del usuario sobre la utilidad, usabilidad y atractivo de la
1 Experiencia
aplicación.
La disponibilidad del servicio o aplicación para realizar sus funciones
2 Disponibilidad
cuando se requiera.
La velocidad para realizar su función en un tiempo que satisfaga las
3 Desempeño
expectativas del cliente y del negocio.
El poder manejar crecientes (o decrecientes) volúmenes de
4 Escalabilidad
transacciones, servicios y datos.
La facilidad con la que una aplicación o servicio puede ser modificado
5 Adaptabilidad
o extendido.
Propiedades de seguridad: confidencialidad, integridad,
6 Seguridad
autenticación, autorización y no repudio.
Minimizar costos para desarrollar, operar y cambiar una aplicación o
7 Economía
servicio sin comprometer el valor de negocio.
ineel.mx
111
Ejemplo de tecnología
• Apache Hadoop es 100% código abierto

• Fue pionero en una nueva forma de almacenamiento y
procesamiento de datos.
• En lugar de confiar en el hardware y sistemas para almacenar y
procesar datos, Hadoop permite distribuir el procesamiento paralelo
de grandes cantidades de datos a través de servidores estándar de
bajo costo para almacenar y procesar los datos y se puede ampliar
sin límites.
• Con Hadoop, ningún dato es demasiado grande.
• Esto significa que las empresas y las organizaciones ahora pueden
encontrar valor en datos que se consideran poco útiles.
http://www.cloudera.com/content/cloudera/en/why-cloudera/hadoop-and-big-data.html
ineel.mx
112
Ejemplo de tecnología
• Si los grandes volúmenes de datos generados por los

medidores inteligentes (AMI) pueden ser capturados para un
análisis en alta velocidad y se puede contar con un
almacenamiento eficiente a largo plazo, entonces las
compañías eléctricas pueden utilizar esos datos para detectar
patrones y hacer recomendaciones a los clientes.
• El resultado final: la distribución y consumo de energía será
más eficiente y se podrá mejorar la relación con los clientes.
http://www.cloudera.com/content/cloudera/en/solutions/industries/energy-utilities.html
ineel.mx
113
Ejemplo de manejo de grandes volúmenes de
datos
• Un ejemplo en las redes sociales
ineel.mx
114
datos
• Un ejemplo en una empresa eléctrica

– Long Island Power Authority (LIPA):
• Proveedor eléctrico municipal.
• Propietaria de la comercialización y venta al por menor de
Transmisión y Distribución en Long Island (Brookling, Queens,
Nassau, Suffolk, Rockaway).
• En USA, LIPA provee de servicio eléctrico a más de 1.1
millones de clientes, es la 2º mayor empresa municipal en
términos de ingresos, la 3ª más grande en términos de clientes
atendidos y la 7º en términos de electricidad suministrada.
• En 2010, LIPA superó todas las demás empresas eléctricas en
el estado de Nueva York en la frecuencia de las interrupciones
y quedó en segundo lugar en la duración de las interrupciones
del servicio.
ineel.mx
115
datos
ineel.mx
116
datos
ineel.mx
117
datos
ineel.mx
118
datos
ineel.mx
119
datos
ineel.mx
120
Nos enfrentamos a un
futuro de
complejidad ilimitada
ineel.mx
121
¿Estamos
preparados?
ineel.mx
122
¿Nos estamos
preparando?
ineel.mx
123
Gracias
ineel.mx
124

Fundamentos de IOP y Ciberseguridad para La REI - Ver 01

Cargado por

Copyright:

Formatos disponibles

Fundamentos de IOP y Ciberseguridad para La REI - Ver 01

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Fundamentos de IOP y Ciberseguridad para La REI - Ver 01

Cargado por

Copyright:

Formatos disponibles

Fundamentos de Smart Grid

• Nos enfrentamos a un futuro de complejidad ilimitada.

Trillions: Thriving in the Emerging Information Ecology

Una Red Eléctrica Inteligente (REI) es una red

CONACYT, Diciembre 2015

• La Red Eléctrica Inteligente (REI) o Smart Grid será un sistema

NIST – Arquitectura para la Red Eléctrica Inteligente

NIST – Detalle del dominio Distribución

NIST – Posible flujo de información en un Caso de Uso de la REI

Dominios del Smart Grid Maturity Model

IEC 62357-1 TR Ed.2 Power systems

La Red Eléctrica Inteligente (REI) proporcionará más información

Actualmente, el proceso de modernización de la REI está frente a

• Para lograr las funciones avanzadas de la REI se requiere

• La integración de aplicaciones puede ser compleja.

• O puede ser más simple.

• Un Bus ESB y un Modelo de Información Común se hace

Los medios y protocolos

* James Northcote-Green, Robert Wilson

• La gran cantidad de formatos de intercambio de información, la

• Cada vez se requiere mayor capacidad • La REI requiere nuevas aplicaciones y

• Las interfaces de • Se requiere conocer

• Las aplicaciones y sistemas nuevos F • Cada vez se generan más datos en

• La Interoperabilidad se refiere a la capacidad de dos o más

Valor = 115 115 115

Esquema de acceso tradicional mediante TAGs En el esquema tradicional se requiere que

Es posible reemplazar el modelo de TAGs Subestació Subestació Subestació

Adaptador CIM basado en los estándares IEC 61968 e IEC

• El GridWise Architecture Council (GWAC) desarrolló un modelo de

Modelo de Referencia conceptual del GWAC

IEC 62357-1 TR Ed.2 Power

• El Modelo de Información Común (CIM) es un modelo de

• CIM es un modelo genérico, abierto y estándar que puede ser

o IEC 61970-301 define CIM-Base para

IEC 61968: Application integration at electric utilities - System interfaces

IEC 61968: Application integration at electric utilities - System interfaces

IEC 61970: Energy management system application program interface

• Define Instancias para

Request/reply using intermediaries

Point-to-Point (One Way)

Basic request/reply using web services

Basic request/reply using JMS

Event listeners using JMS

ESB content-based routing

ESB with smart proxy and content-based routing

ESB Integration to non-compliant resources

Request message structure ineel.mx

ResponseMessage structure ineel.mx

Reply message states

Modelo conceptual de los sistemas legados

Perfil CIM de la empresa eléctrica

Desarrollo y uso de un Modelo Semántico

Perfil Subconjunto del

Importar datos fuente Sistema legado

Desarrollo y uso de un Modelo Semántico

• El mantenimiento de interfaces semánticas con

• En Febrero 2012 en NIST emitió la versión 2.0 de su documento

• IEC ha identificado más de 100 estándares listos para la Red

1. IEC 61968: Integración de aplicaciones - Interfaces para