Ponencia PESI - Estrategia I+D+i en Seguridad

Transcripción

Plataforma de coIaboración en
Seguridad (Safety & Security) de
Infraestructuras Críticas Industriales
(Resiliencia, PIC y Cybersecurity )
Taller CDTI: Programa Europeo H2020 Secure
Societies (convocatoria 2016)
(ATOS, Madrid, 15 Diciembre 2015)
Javier LARRAÑETA
PESI Secretario General
ETPIS Executive Board Officer
Taller OEA: PIC y Ciberseguridad industrial (Asunción, 4 Nov 2015)
Indice
•
ETPIS y PESI: Plataformas Tecnológicas de Seguridad
Industrial (integral !?)
•
Ámbitos de Seguridad y PIC (Security e Infraestructuras Críticas)
•
Actividades PESI 2016 para el posicionamiento internacional
•
Estrategia SafeFuture-ETPIS y H2020 (Security y PIC)
•
Laboratorios de Ciberseguridad: INGRID by Tecnalia, Sec4Scada
ETPIS y PESI: Plataformas Tecnológicas de
Seguridad Industrial (integral?)
Visión ETPIS 2020 / PESI
« Innovación y desarrollo tecnológico
(I+D+i) con visión global e
integradora de la Seguridad
Industrial»
(Safety + Security)
Las 4 áreas de despliegue de PESI:
• Seguridad procesos e instalaciones
• Seguridad y salud en el trabajo
• Seguridad ambiental
• Seguridad corporativa de la Empresa
(Javier Larrañeta, S.G. PESI)
Taller PESI-CDTI: Programa H2020 Secure Societies (Madrid, 15 Dic 2015)
1.- Industry (Corps & SME, Associations)
PESI partners
 Enterprises and Industrial Corporations (many sectors)
 Technology-based SME, Engineering & Consultancy firms
 Associations (Manufacturing, Energy, Security, PPE, Fire, etc)
2.- Government: Ministeries & Regional Bodies
 Ministry of Economy (Innovation & Research): CDTI
 Ministry of Industry & Energy: DG Industrial Safety, SETSI
ICT Telecomms (INCIBE Cybersecurity)
 Ministry de Employment (OSH)
 Ministry of Public Infrastructures (Transport Inf, Haz.Goods…)
 Ministry de Agriculture, Food and Environment
 Ministry of Interior (DG PCyE, CNPIC, DG-Traffic)
 Public Bodies from Autonomous Governments
3.- Academia and Research Institutions & Labs
(MTAS 2005)
 Research Institutes, Labs, Technology Centres
 R&D units at Universitiess
60 Founding Members
(non-profit Association PESI)
4.- Other relevant institutions
 Asociación Española de Normalización (AENOR)
Around 550 active Organizations
+2000 technicians members
 Inssurance &medical services: accidents at work, Professional
disseases
Estructura Plataformas y coordinación PESI-ETPIS
GENERAL
Coordination between
Platforms (European
& Spanish)
Secretariado
Secretariat , ,
Finanzas
Finance, ,
Comunicaci
Communication
ón...
Operational
Despliegue
operacional
Deployment
/sectorial
PESI
ASAMBLEA GENERAL
Comité de Honor
(Representación de todos los socios)
COMITÉ
EJECUTIVO
• Secª. Técnica
• Secª. Económica
Coordinadores
Plataformas
(Aprobado por la AG)
• Secª. Comunición
Despliegue
operacional /sectorial
Presidencia
Enlace ETPIS
Coordination &
NTPIS (National
Platforms)
Consejo
Executive
Board
Ejecutivo
(Nombradoporla AG)
Areas
Research
focalizadas
Focus
de investigaci
Areas
ón
M 1.étodos
y tecnolog &ías
Risk assesment
para management
reducir el riesgo
Factores
humanos
2.- Advanced
risk y
reduction
technologies
organizacionales
Educaci ón, formaci ón,
3.- Structural Safety
transferencia
M étodos
4.- Human
de evaluaci
&
ón
organisational
y gesti ón delfactors
riesgo
HUB Nanosafety
HUB Education &
Trainning
Grupos de Trabajo
Seguridad Industrial
1.- Metodologías evaluación
y gestión del riesgo
2.- Tecnologías avanzadas
para reducir riesgos
Seguridad y Salud en el
Trabajo
3.- Seguridad estructural
4.- Factores humanos y
organizacionales
Seguridad Ambiental
5.- Riesgos emergentes
y nanoseguridad
6.- Técnologias en
Seguridad Patrimonial
Seguridad Patrimonial
ETPIS
Riesgos
5.- Emerging
emergentes
risks
Coordinadores
GG.TT.
Grupo Asesor
ASSEMBLY
1.- First Level: European
ETPIS & NTPIS
HUB – Educación y
formación
2.- Second level: PESI (Spain)
ETPIS/PESI: Estructuración de la SRA desde los GGTT
•
6 Ejes Temáticos iniciales(Grupos de Trabajo), periodo 2005-2012
– Tecnologías avanzadas para la reducción del riesgo
– Metodologías para la evaluación y gestión del riesgo
– Seguridad estructural (plantas e infraestructuras de transporte)
– Factores humanos y organizacionales
– Riesgos emergentes y Nanoseguridad
– Tecnologías para la Seguridad corporativa (ciber-seguridad,
infraestructuras críticas industriales y continuidad del servicio)
•
2 Ejes transversales (Hubs)
– Educación y formación
– Seguridad del Transporte (mercancías peligrosas)
•
Nueva estrategia frente al Programa Marco Europeo HORIZON-2020:
iniciativa europea SafeFuture de ETPIS
Programa Europeo Innovación y Desarrollo tecnológico :
H2020 (Reto Social de Sociedades Seguras
Nuevos Grupos de Trabajo (a partir de 2013)
– Seguridad Industrial (entornos inteligentes y seguros de trabajo: tecnologías –
sensórica, END, Seguridad estructural…-, sistemas de gestión activos RAMS
– Factores humanos y organizacionales (cultura preventiva, SVL)
– Grupo Inter-plataformas de Nanoseguridad y Nanotoxicología
– Seguridad corporativa (protección de infraestructuras críticas industriales,
resiliencia y continuidad del servicio, y ciber-seguridad industrial)
PESI: Estructuración de la Agenda de I+D+i y GGTT
GGTT desde 2014
•
6 Ejes Temáticos (Grupos de Trabajo)
– Tecnologías avanzadas para la reducción del riesgo
– Seguridad estructural
– Metodologías para la evaluación y gestión del riesgo
– Factores humanos y organizacionales
– Riesgos emergentes y Nanoseguridad
– Tecnologías para la Seguridad corporativa (ciberseguridad, infraestructuras críticas industriales y
continuidad del servicio)
•
2 Ejes transversales (Hubs)
– Educación y formación
– Seguridad del Transporte (mercancías y pasajeros)
– Ciudad Inteligente (nuevo 2015)
•
Nueva estrategia frente al Programa Marco Europeo
HORIZON-2020: iniciativa europea SafeFuture (ETPIS):
Liderazgo del nuevo FG por PESI
SAFETY
SVL
NanoSeguridad (GI)
SECURITY
PRL (AEC)
Transporte Seguro
GICI
Safety-Security
Integration
Oportunidades y beneficios para los miembros
de PESI
•
•
•
•
•
Conocer y formular propuestas a las Agendas Estratégicas
Nacional y Europea de I+D+i en Seguridad Industrial
Promover y participar en proyectos de I+D+i junto con otras
empresas, entidades y los mejores expertos españoles y
europeos
Lograr co-financiación de los organismos estatales y/o
europeos para cubrir el presupuesto de los proyectos
Aportar opiniones y sugerencias para la elaboración de los
Planes Nacionales de I+D+i y los Programas Marco de la U.E.
Formar parte de la red europea de Plataformas Tecnológicas de
Seguridad Industrial
Servicios en apoyo de la I+D+i
•
•
•
•
•
•
•
•
•
Acciones de dinamización y promoción de iniciativas de mejora de la Seguridad
en los Grupos de Trabajo: reuniones de Empresas, Ingenierías, Servicios de
Prevención y Centros Tecnológicos.
Información anticipada de las convocatorias de ayuda Programas Estatales y
Europeos (HORIZON-2020).
Portal Web http://www.pesi-seguridadindustrial.es/ : información,
documentación y espacio de colaboración para los miembros.
Jornadas multisectoriales (con otras Plataformas Tecnológicas sectoriales)
Apoyo en la definición de proyectos I+D+i: detección de oportunidades
(propuestas y consorcios) a los que Empresas puedan sumarse.
Ayuda individual a las empresas para la participación en programas
europeos (desarrollo de una estrategia específica).
Asesoramiento y apoyo durante el ciclo de vida de proyectos I+D
Identificación de nuevos retos tecnológicos de interés a empresas españolas:
lobby para su inclusión en los programas nacionales y europeos (topics)
Presencia en foros de interés y órganos de influencia (UE)
Medios de comunicación y difusión: Web PESI
Grupo de Trabajo PESI en Tecnologías para la Security
SRA defines objectives of FG-6 ”Technologies for Enterprise Security”
knowledge and new solutions, technologies, organization /models in:
1. People, objects and explosives identification
2. Surveillance and protection of people & goods
3. Civil Protection, including rescues and other operations, crisis
management and control.
4. Integrated Methodologies for risk assesment and management.
•
In 2012 a renewed approach for FG-Security, based on:
– Integral Corporate Security: holistic approach towards a convergency of
Safety and Security (inc. Resilience)
– Critical Infrastructures Protection (Industry, Utilities & Txt. Inf. )
– Cybersecurity (focused on Industrial Control Systems: SCADA…)
Grupo de Trabajo GT-Security de PESI
•
Lanzamiento del GT-Security (Madrid, Sede de UNESA,
Asociación Española Empresas Eléctricas, Feb 2012) con CNPIC
•
Subgrupos:
– Seguridad Integral: integración Security-Safety y Resiliencia (ISF)
– Cyberseguridad industrial SCADA (CCI)
•
Coordinación (desde 2013): Sr. Bolaños, Director corporativo
mundial del Grupo multinacional GAS NATURAL FENOSA
Ámbitos de Seguridad y PIC
Security e Infraestructuras Críticas
Seguridad Integral: nuevo paradigma !?
•
Contexto mundial: Seguridad y Defensa
– Nuevas amenazas con nuevos medios (ciber-armas)
•
Estrategias a nivel Nacional (USA, UE…) en Seguridad y
protección de Infraestructuras Críticas (PIC):
– Convergencia desde la visión de Seguridad Nacional (y Defensa):
• Análisis de riesgos, planes de seguridad lógica y física
• Tecnologías militares y de los Servicios Secretos para la Seguridad Corp.
– Protección de infraestructuras críticas de gestión “privada” (grandes
instalaciones industriales/ energía/ transporte/ telecomunicaciones…)
•
•
•
•
•
Novedad: los Consejos de Administración perciben el valor de la security
Entornos industriales complejos (más que la Sede corporativo y Servicios)
Ciberseguridad (SI y sistemas SCADA)
Continuidad del negocio y Resiliencia empresarial
Nuevo driver: Disaster Resilience, muy relacionado con el
cambio climático y el incremento de los desastres naturales
Marco de la seguridad corporativa en España: Estrategia
Nacional de Seguridad, Ley PIC y Seguridad Privada
Implantación de la Ley PIC:
•
Sectores e Infraestructuras Críticas:
•
Operadores privados
•
Administraciones Públicas
•
Estudios Sectoriales
•
PSO Plan Seguridad del Operador
•
PPE Planes Protección Específica (IC)
•
Seguridad corporativa de la Empresa
•
adaptación de medios y planes de Seg.
•
Sistemas y productos homologados (CNPIC)
Nueva Ley de Seguridad Privada (S gestionada)
Sistemas y Servicios tecnológicos (innovación e I+D)
en la Seguridad integral y la PIC
•
Organización y nuevas responsabilidades en ámbitos de Seguridad
– Inteligencia del Negocio (VT/IC, conflictos y radicalización)
– Seguridad de Operación (Ingeniería / procesos): Seguridad industrial y
medio-ambiental
– Seguridad Ocupacional (PRL)
– Seguridad de las Instalaciones (S. Física)
– Seguridad de la Información (Ciberseguridad)
– Todo ello enfocado a una auténtica SEGURIDAD INTEGRAL
•
Nuevo marco (Ley PIC y H-2020/Security):
– Convergencia safety-security (desde diferentes visiones: seguridad
industrial y PRL, seguridad lógica y seguridad física)
– DRS (Resiliencia ante los Desastres naturales, incluyendo la adaptación al
cambio climático / planes de Protección Civil y emergencias)
– Protección de infraestructuras críticas (industriales/utilities/transporte/…)
– Ciberseguridad (seguridad SI y sistemas SCADA)
– Continuidad del negocio y Resiliencia empresarial
Nuevo modelo Safety+Security para la continuidad del negocio
Organización social y política:
Homeland security. Protección Civil
Sociedad y población
Cadena de valor industrial,
comercio y logística
Naturaleza. Infraestructuras
Bienes y Servicios
Amenazas externas
Efectos cascada
Riesgos Internos
Fuentes y origen de:
accidentes,
incidentes
inseguridad
Efectos no deseados:
Internos (trabajadores, activos, imagen…)
Exterior (población, naturaleza,
otras infraestructuras,…)
Discontinuidad del Servicio/Negocio
Modelo de empresa
Segura y Fiable
Infraestructuras críticas: nuevo enfoque sistémico integrado
Safety+Security para la continuidad del negocio
Dirección Estratégica y Comunicación/ RSC
Nuevo
concepto
Seguridad
integral:
modelo de
organización y
sistemas
integrados
Cuadro de mando: continuidad negocio
Ciber-seguridad
Mundo exterior
(físico y lógico)
Calidad (Servicio/Producto) y Seguridad Integral
Organización y Personas (KM; cadena de valor: Proveedores y Subcont.
Seg.Ind.-Emerg|G.Producción|Med-Amb|PRL|Logística|Finanzas|RRHH|Security
Modelo
extendido
Maquinaria| Materiales| Residuos| Vehículos| Conocimiento| Sist.Información
Assets
(activos físicos)
Dispositivos electrónicos (sensórica) y Sistª Informáticos
Red de comunicaciones (transmisión datos: cable, inalámbricas…)
Infraestructura física (edificios, instalaciones, terrenos…)
Seguridad y Protección de Infraestructuras
Estrategia de
Seguridad y
Gobernanza (GRC)
Gestión de Activos:
Fiabilidad y Seguridad
en Operación y
Mantenimiento (RAMS)
Seguridad
Medioambiental
(y cambio climático)
Organización y Plan de
Seguridad (Resiliencia,
Continuidad de negocio,
protección de intangibles)
Personas y Cultura de
Seguridad
Seguridad Lógica
(Sistemas de Información)
Seguridad Física
(Protección de
activos físicos y personas)
Prevención de Riesgos
Laborales
(Planes Autoprotección)
Factor Humano de la
Seguridad
(Personnel Security)
H-2020 - SEC-2016/2017 (Sept-2015): propuesta WP
H-2020 - SEC-2016/2017 (Sept-2015): estructura
CIP: Prevention, detection, response and mitigation of physical and
cyber threats to elements of the European critical infrastructure
– critical infrastructures: Water Systems, Energy Infrastructure (power plants and
distribution), Transport Infrastructure and means of transportation,
Communication Infrastructure, Health Services, Financial Services
SECURITY
• DISASTER RESILIENCE : safeguarding and securing society,
including adapting to climate change (Response, Awareness/Civil
protection, Communication Systems, Bio threats, CBRN cluster)
• FIGHT AGAINST CRIME AND TERRORISM
• BORDER SECURITY & EXTERNAL SECURITY
DIGITAL SECURITY:
– Cyber Security for SMEs and Individuals, Security Economics, EU and
International Coordination in Cybersecurity Research and Innovation, Cyber
Security Threats and Threat Actor, Privacy and Data Protection
– Digital Security and SMEs
Critical Infrastructure Protection
POSIBLES OBJETIVOS DE LOS PROYECTOS I+D+i:
•
•
•
•
•
Critical Infrastructure “smart grid” protection and resilience
under “smart meters” threats (actual: INGRID and NL initiative)
Demonstration activity on tools for adapting building and
infrastructure standards and design methodologies in vulnerable
locations in the case of natural catastrophes
Critical Infrastructure resilience indicator - analysis and
development of methods for assessing resilience
Protecting potentially hazardous and sensitive sites/areas
considering multi-sectorial dependencies
Cybercrime on Industrial Control Systems (SCADA protection)
I+D+i: Sistemas y Servicios en Security y PIC
SISTEMAS / SERVICIOS
Innovación
DT
I+D
(PROVEEDOR o CLIENTE)
Normalización (estándares !?)
Certificación Infraestructuras
(Inspecciones: elementos)
Consultoría (Planes de Seguridad
Integral: PSO y PPE)
Servicios de Seguridad
Sistemas de Seguridad (ingeniería e
infraestructuras)
Integración de Sistemas y
Ciber-seguridad corporativa (Ciber Ind.)
Auditorías
Desarrollo de Productos y Sistemas de
Seguridad
Formación y concienciación
Retos tecnológicos iniciales en Security (industrial) /PESI
•
Prioridades I+D:
– Modelo de convergencia de la Seguridad corporativa (security) en ámbitos
industriales (Secu.Safety)
– Ingeniería intrínseca de la Seguridad (Secu.Safety by design): nuevas
metodologías y técnicas
– Simulación de Escenarios de Seguridad con enfoque multi-riesgo multi-factor:
riesgos naturales e industriales (tecnológicos), polígonos industriales y zonas
próximas con población, amenazas de seguridad, protección civil y gestión de
emergencias
– Integración de Sistemas e Interoperabilidad: alarmas de seguridad industrial
(sistemas de producción y control de procesos) y gestión de seguridad corporativa
(Centros de Control, Plan de seguridad...)
– Seguridad de Sistemas en Internet (Ciber-seguridad)
– Entornos inteligentes y Equipos de Protección (EPIs) para el personal de planta y
los equipos de primera intervención (tanto de Protección Civil y Emergencias como
los equipos internos de la industria)
– Seguridad del Transporte de mercancías peligrosas: productos, infraestructuras y
redes de transporte, vehículos, interacción cargas, rutas y puntos sensibles
(polígonos industriales, parques empresariales, infraestructuras Criticas, áreas
urbanas, zonas protegidas o de especial interés medio-ambiental y naturaleza, etc.)
– Smart grids (electricidad): estandarización en Security
– Seguridad de la cadena Alimentaria (Food Security, Supply chain & Distribution S.)
– Personnel Security (Operadores de IC)
PESI-GT Security: iniciativas relevantes en Seguridad
• Puesta en marcha de dos subgrupos:
– Seguridad integral
– Ciberseguridad (sistemas SCADA)
• Proyectos de Innovación en los Servicios de Seguridad
(Agentes públicos, Empresas de Seguridad y Dep. Seguridad de Empresas)
– INNOSEC (Coordinador: TECNALIA)
– INSEC (Socio: Everis)
• Laboratorios INGRID de TECNALIA : Ciberseguridad de Smart
Grids (en colaboración IBERDROLA y fabricantes españoles de
SmartMeters y sistemas de energía)
• Creación del CCI (Centro de Ciberseguridad Industrial)
• Proyecto PSOPHIA (DGHOME): Factor Humano en la Seguridad
de los Operadores de Infraestructuras Críticas
• Liderazgo del GT Safety-Security Integration en ETPIS (2015)
GT Security: subgrupo Seguridad Integral (CALS / ISF)
Objetivos:
•
•
•
•
•
•
•
•
Concepto de Seguridad Integral, como el sistema inmunológico de la
Organización
Estrategias de Ciberseguridad. Cloud y Gestión de la Cadena de
Suministros.
Horizonte de Amenazas.
Profundización en los conceptos GRC (Governance, Risk, and
Compliance).
Soporte con herramientas SW para GRC. Establecimiento de
Funcionalidades principales, tales como la gestión integrada del riesgo,
gestión de cumplimiento, gestión de incidencias, gestión de Continuidad
de Negocio, etc.
Securización de Dispositivos de Consumo
Establecimiento de Buenas Prácticas
Definición de Planes de Formación y Concienciación
GT Security: Ciber-Seguridad (C.C.I.)
Objetivos:
•
•
•
•
•
•
•
•
•
•
Establecer una conciencia de la situación (situational awareness) de la
Ciberseguridad Industrial
Fomentar la concienciación y formación en Ciberseguridad Industrial
Fomentar, desarrollar y respaldar la creación de Estrategias, Buenas
Prácticas, Planes y Guías Nacionales y Europeas de Ciberseguridad Ind.
Fomentar la colaboración público privada, nacional e internacional
Mejorar las capacidades en Ciberseguridad Industrial de Gobiernos,
Entidades Públicas, Fabricantes, Empresas, Universidades y Centros de
Investigación.
Posicionar a nuestro país en el ámbito internacional de la Ciberseg. Ind.
Fomentar la inclusión de los paradigmas de “Security & Privacy by Design”
en los SCI, Redes, Arquitecturas, Servicios y Proyectos asociados
Fomentar actividades para la mejora de la comunicación y mutuo
conocimiento entre el personal de SCI y TIC
Fomentar la Investigación en Ciberseguridad Industrial
Fomentar y apoyar la implementación de las Smart Grid como una
oportunidad para la Investigación, desarrollo e implementación de la
Ciberseguridad Industrial
Aportaciones PESI a la Security (PSOPHIA:
Personnel Security & Ingeniería social)
Actividades PESI para mejorar el
posicionamiento europeo en el
programa de Seguridad H-2020
(relacionadas con Security y PIC)
Actividades PESI en 2016 en Security & CIP
Comisión Europea: “Infoday H2020 SecSoc: CIP”
•
PESI da soporte para su desarrollo en Bilbao (final Febrero-2016)
Visita PESI a USA: Plat. LATAM Seguridad
• Homeland Security (Enero´16)
SMI2G (Brussels, 26-27 Enero-2016): apoyo PESI
•
Presentación ETPIS FG Safety-Security integration
SICUR (Madrid, 23-26 Feb-2016): Stand PESI (socios)
•
Infoday nacional CDTI H2020 Secure Societies
Taller Europeo Regiones Resilientes:
•
Redes relacionadas JRC-DGHOME (Bilbao, Junio-2016)
Congreso Europeo S2R : Safety & Security Research in Europe
•
Safety (Factory 4.0 & Cybersecurity), Security (CIP & Resilience)
(Bilbao, Junio-2016)
OTROS EVENTOS con presencia PESI: CIP Expo (NL, 2-3 Feb),
TRANSFIERE (Málaga, 10-12 Feb)
ETPIS SafeFuture & H-2020 PPPs
(relación con Security y PIC)
SafeFuture
Safety as a trade-mark of the technology “made in EU”
Safe innovation for sustainable future
Way to achieving (by 2020) a new safety paradigm for European industry. Safety as a key factor for successful business and an
inherent element of business performance. Industrial safety performance progressively and measurably improved in terms of
reduction of reportable accidents at work, occupational diseases, environmental incidents and accident-related production losses.
“Incident elimination” and “learning from failures” cultures embedded in design, maintenance, operation at all levels in
enterprises. Structured self-regulated safety programs in all major industry sectors in all European countries. Measurable
performance targets for accident elimination and accident free mind set workplaces as the norm in Europe.
Safe Infrastructures:
•Safe Life extension of
process plants, power plants,
transport & utility infrastructure networks, …
•Intensification of
NatCat (NaTech)
•Design and monitoring
for long term operation
•Reliability & Resilience
Resiliencia:
Protección y
Ciber-seguridad
Safe Energy:
•New safety challenges in renewable
energies (wind, H2, solar, bio-fuels, fuel
cells, photovoltaic,…)
•Safe energy production and storage
•Smart grids
Safe Products/Production :
•Green jobs
•Value chain and interdependencies
•Nanosafety
•PPEs & Smart Working Environments
Example: Multi-Risk / Risk-Risk tradeoffs – safety for
sustainable integration, interaction and risk governance:
• “Agreed Approach to Risk-Risk Tradeoff management” (the
Multi-Risk initiative); difficulties in putting together different risk
mitigation policies and ensuring their compatibility
Safe-Infrastructures: vision
•
SafeFuture / Safe-Infrastructures vision:
Safety-Reliability-Resiliance
– Research towards new concepts and products,
with Safety & Reliability as essential elements in
Industrial plants and Utilities networks
– Industrial infrastructures: similar technology &
organizational challenges related to ageing >>>
common research objetives for safety & reliability
– (Industrial) Control Information Systems:
also ageing + cyber-security threats !!
Ageing & Risk management: key elements for a SHM
Ageing-based Risk
Management
Inspecciones: nuevas técnicos y medios
Métodos tradicionales combinados con nuevos medios (UAVs…) y
observación multiescala (ópticos, radio, satélite, meteo-radar…)
Impact
Easier and cheaper inspection of buried or non‐accessible structures
Continuous monitoring
of critical areas.
Hostile environments
Ageing structures & corrosion
Safety and Health at Work: towards Smart Working Environments (SWE)
Key element of Safe-Production (high relationship with PPP FoF)
Sensors, Control & Information Systems, Interoperability: Security threats
PPE & Smart
Environments at
work (SWE)
LEVEL 4
LAN
(i- PPE / SWE)
LEVEL 3
LAN (i-PPE / i-PPE )
InterWorker
LEVEL 2
BAN (i-PPE / i-PPE)
IntraWorker
LEVEL 1
BAN (End user / i- PPE)
Safety and Reliability: other challenges
•
•
Systems and life-time modelling integration:
– SHM structural health monitoring
– Sensoring & Inspection systems
– Design & engineering methods (inherent safety)
– RAMS (Reliability-Availability-Maintenance-Safety)
– Modelling (life-time)
– Resiliance and Business continuity models
– Security and protection issues
– Better integration towards advanced DSS
Be aware that Information Systems also ageing
– Software maintenance (upgrading: risky processes)
– Cyber-security
Instrumentación y Monitorización
•
Monitorización de procesos
/maquinaria
– Monitorización y control de variables
(sensores, instrumentación, sistemas)
– Control remoto: sistemas y
comunicaciones (GPRS, WiFi, etc.)
– Transición desde sistemas propietarios
hacia aplicaciones en tecnología Web y
en la “nube”
•
Nuevos problemas de Seguridad:
– Sistemas embebidos (componentes)
– Sistemas abiertos
– Ciberseguridad
I+D en Seguridad (operación y mantenimiento)
•
RAMS (fiabilidad, disponibilidad,
mantenimiento y seguridad) como
modelo de referencia
– Análisis, Evaluación y Gestión de Riesgos
(etapas del ciclo de vida)
– Modelo predictivo del mantenimiento
(basado en situación: diagnosis, prognosis)
– Aprendizaje del comportamiento
(inteligencia artificial)
– Sistemas integrados de monitorización
– Ciclo de vida y gestión del envejecimiento
– TOTAL DEPENDENCIA: SISTEMAS DE
INFORMACIÓN Y LA CLOUD !!
FMECA (Failure Mode, Effects and
Criticality Analysis)
FTA (Fault Tree Analysis) and
ETA (Event Tree Analysis)
Behaviour modelisation (Markov nets,
Altarica,etc…)
Safe-Energy
• En fase inicial del desarrollo del Roadmap (ETPIS):
nuevos combustibles y Energías Renovables
• Recopilación de retos tecnológicos de las energías
renovables (España: Jornada Inter-Plataformas PESI
con PPTT Energéticas, aee, Madrid 3 de julio 2012)
• Smart Grids y Ciberseguridad: Grupo Europeo informal
del Sector Eléctrico con la Comisión Europea (DG
TREN, DGHOME, JRC-CIP)
• OPORTUNIDAD: apuesta de las Eléctricas españolas en
Smart Grids… pero precisa una mayor colaboración
público-privada!!
Seguridad en la estrategia SafeFuture de ETPIS
•
Safety and Health at work (processes, advanced PPE)
– Smart Working Environments
– Civil Protection & Emergencies
•
Ageing of Infrastructures and extend life-time:
– Sensoring, inspection technologies, structural HMS
– New materials (replacement, reinforce, upgrade, smart…)
– Engineering techniques, maintenance, repairment
•
Safety and reliability:
– Inherent safety and risk-based design
– Modelling systems, DSS…
•
Resiliance (requirements and future purposes):
– Disasters (natural, accidents, evacuation, cascade effects)
•
Protection (critical infrastructures)
– Security issues (inc CyberSec in SCADA)
Seguridad de la Información (Information Security)
•
Estrategia de Seguridad (Information Security)
– Visión de la IS e Inteligencia
– Organización, Personal y procedimientos
•
Seguridad de los Sistemas de información (ciclo de vida):
– Metodologías Planificación y herramientas (MAGERIT, PILAR….)
•
•
Análisis de riesgos en IS (ciberamenazas, malware, hacking ético…)
Tecnologías y sistemas de Protección (salvaguardas)
– Criptografía, Esteganografía,
– Seguridad Documentación, control Soportes informáticos,
– Seguridad de: Redes, Telefonía, VPN, RFID, Disp. Móviles,…
– Identificación y Autenticación electrónica , sist. Biométricos
Herramientas de Seguridad de la Información
– Análisis, Logs, Monitorización tráfico, contraseñas, Cifrado…
•
•
Planes de Contingencia
– Gestión incidentes, Forénsica
– Continuidad del negocio /Resiliencia
Laboratorios de Ciberseguridad:
INGRID by Tecnalia (Smart Grids),
Sec4Scada
TECNALIA es el primer centro de
investigación aplicada de España
y uno de las más importantes de
Europa, con cerca de 1.500
personas, una facturación de 110
millones de euros y más de 4.000
clientes.
Una apuesta única,
una oportunidad,
un reto.
Organizados en 7 Divisiones de Negocio: trabajamos desde
la experiencia y la especialización en cada uno de los mercados
en los que operamos, con una actitud eficiente y proactiva.
05.
07.
Investigando para superar los
retos de la Humanidad
Con presencia
internacional
4 EJES DE UNA OFERTA AL SERVICIO DE LA EMPRESA
SERVICIOS
TECNOLÓGICOS //
VENTURES //
TU
PROYECTO
PROYECTOS
DE I+D //
ESTRATEGIA
EN TECNOLOGÍA
E INNOVACIÓN //
APUESTAS DE FUTURO
ENGAGEMENT
Servicios
Digitales
Materiales y
Productos
Sostenibles
Envejecimiento
Construcción
Sostenible
Un Futuro
Sostenible
para el
Transporte
ICT-European
Software
Institute
Futuro y
Transformación
de las
Ciudades
Industria y
Transporte
SMARTIZACION
Industria
TIC
Infraestructuras
Seguras,
Sostenibles y
Resilientes
La
Fabricación
del
Futuro
CALIDAD Y
PRODUCTIVIDAD
DE SW
Industria TI
Vida
Saludable
Nuevos
Materiales
y Procesos de
Fabricación
El Sistema
Energético
de Futuro
Salud
Energía
y
Medio
Ambiente
Empresas
Personas
con
Diversidad
Funcional
Expansión
y Crecimiento
Negocio
Medio
Ambiente
y Cambio
Climático
Estrategias
de
Innovación
Autonomía
en el
Hogar
Servicios
Tecnológicos
Fiabilidad y
Seguridad de
Productos
Sostenibilidad
Políticas
de
Innovación
CONSTRUCCIÓN SOSTENIBLE: Clientes y Partners
ENERGÍA Y MEDIO AMBIENTE: Clientes y Partners
ICT-EUROPEAN SOFTWARE INSTITUTE: Clientes y Partners
INDUSTRIA Y TRANSPORTE: Clientes y Partners
SERVICIOS TECNOLÓGICOS: Clientes y Partners
SERVICIOS TECNOLÓGICOS: Mejora de la Fiabilidad y Seguridad de Productos
ENERGÍA
ELÉCTRICA
FARMACIA
Y SALUD
Servicios de Evaluación
de Equipos Eléctricos
Baja Tensión – Alta
Tensión
Ensayos en
Biomedicina y
Biotecnología
Caracterización Materiales
(mecánicos, metalografía,
análisis químicos,
corrosión y END)
Desarrollo, evaluación
y fabricación
medicamentos
Análisis de Causas
Fallos Componentes y
Sistemas
CONSTRUCCIÓN
Evaluación de la
Calidad y Seguridad de
Materiales y Elementos
de Construcción
Control de Calidad y
Project Management
de Obras Singulares
Servicios de
Evaluación de EMC,
Smart Meters y
Telecom
Evaluación de
Productos Innovadores,
comportamiento frente
al fuego, aislamiento
acústico y térmico.
Servicios In Situ de
Diagnóstico y
Mantenimiento de
Equipos Eléctricos
instalados
Ensayos Clínicos
MATERIALES
Procesos Soldeo
Comportamiento en
Servicio y Selección
Materiales
SOSTENIBILIDAD
Análisis químico,
microbiologia y
ecotoxicología
Control del Medio
Ambiente
METROLOGÍA
Outsourcing Integral
de Calibración
Validación de Software
y Firmware Tecnologías
Juego
Plagas Urbanas y
eficacia Biocida
Eficiencia Energética en
Edificación e Industrias
TECNALIA, iniciativa transversal I2CyE:
Seguridad e Infraestructuras Críticas
Solución
•
•
•
•
•
•
Servicios de Asesoramiento Tecnológico
Servicios de Asistencia Técnica
Servicios de Evaluación y Certificación
Servicios de Ingeniería
Servicios de Formación y Sensibilización
Soluciones de Desarrollo específico
Estos Servicios se refieren a:
•
Seguridad: Física, Lógica e Integrada
(Procesos, Personas y Tecnologías)
•
Resiliencia y continuidad de negocio
Seguridad Sistemas de Control Industrial / SCADA
Sec4SCADA
INGRID by TECNALIA: singular
international laboratory with high
experimental capacity in highvoltage
and power
INGRID is a singular international
laboratory with a high experimental
capacity in high-voltage and power, which
includes the testing of equipment and
components related to smart grids and
electric systems for renewable and
intelligent management of electrical
energy (electric vehicles, smart building,
demand management...).
Ingrid is an alive and adaptable
infrastructure which, in close contact with
industry and the scientific community
worldwide, supports applied research and
technological development of companies,
making up a node for international
collaboration.
INGRID involved 7 main platforms:
Platform for electrical equipment testing
Platform for high power electronic equipment and
energy conversion
Platform of electric systems for renewable energies
Platform for energy storage
Platform for energy distribution management and
microgrids
Platform for electrical vehicle-network connection
Platform for Smart Grids communications
INGRID - Platform for distributed management and microgrids
This platform will enable the development and demonstration of smart grids
technologies and equipment involving the implementation and testing of
algorithms for the interconnection to different renewable energy sources
and the distributed generation as well as the improvement of the energy
supply quality in the distribution network. This platform will comprise of a
specific area for the development and testing of combined heat power
generation, allowing the trial and tests for CHP individual equipment
certification (home equipment mainly) and their network integration as
generation elements.
TECNALIA: Smart Grid Testing Tools
Design and development of Testing Tools for Smart Meters
& Smart Data concentrators and other data communication
equipment of the Smart Grid according to international
standards.
INGRID: Evaluación de la
ciberseguridad componentes
SmartGrids
• Manufacturers of:
- Smart Meters (Service Nodes)
- Smart Data Concentrators (Base Nodes)
- PLC boards (Chipsets)
- Smart Grid communication equipment
• Utilities
• Technology services and outsourcing companies
• Laboratories
• Suppliers of Smart Grids and Smart Meters
technology
SERVICES
• Turnkey & Joint development
• Help manufacturers for certifications
• Definition of specification of Testing Tools
• Provide Testing Tools to ensure reliability and
interoperability of the technology
TESTING TOOLS
• DLMS Companion Debugging Software
• DLMS Functionality Testing Tool
• PRIME Certification Testing Tool for Service Nodes
• PRIME Certification Testing Tool for Base Nodes
Muchas gracias por su atención:
Preguntas y comentarios ?
J. Javier Larrañeta, Secretario General
[email protected]
[email protected]

Ponencia PESI - Estrategia I+D+i en Seguridad

Transcripción

Documentos relacionados

ejercicios familiares para quinto de primaria