Redes Inteligentes para Cidades Inteligentes e Casas Inteligentes Inmetro Luiz Fernando Rust
Agenda Inmetro Quem somos? Metrologia legal Aprovação de Modelo/Verificação Controle de software para medidores elétricos Análise de Conformidade Conceitos Básicos Exemplos de programas envolvendo SI Conclusãoes
Inmetro Instituto de Metrologia Qualidade e Tecnologia 2.000 funcionários (+ 230 Ph.Ds) 4200 Rede Brasileira de Metrologia (IPEMs) Áreas Relacionadas Diretoria de Metrologia Legal Diretoria de Metrologia Científica Diretoria de Avaliação da Conformidade Coordenação de Acreditação Diretoria de Tecnologia RBMLQ
Quem Somos? DIMCI/DMTIC Divisão de Metrologia em Tecnologia da Informação e TeleComunicações da Diretoria de Metrologia Científica LAINF Laboratório de Informática Cerca de 20 pesquisadores Mestrado Profissional em Metrologia e Qualidade do Inmetro UFRJ
Metrologia Legal Prover a sociedade meios necessários para estabelecer confiança nos resultados das medições Estabelecendo exigências legais Infra-estrutura Meios Técnicos Exercendo supervisão dos produtos e das atividades regulamentadas Controlando / avaliando a conformidade de produtos e das atividades regulamentadas
Controle de Instrumentos de Medição Apreciação Técnica de Modelo Avaliação da conformidade dos instrumentos de medição quanto às exigências legais, na fase de projeto, isto é de concepção do instrumento ensaios de desempenho exatidão, repetitividade... ensaios de desgaste acelerado ensaios de perturbação temperatura, umidade, campos eletromagnéticos... proteção contra manipulações
Avaliação dos aspectos de Segurança da Informação Após disponibilização da documentação/produto Análise da documentação Procedimentos experimentais cenários de testes funcionais na plataforma em aprovação Inspeção visual do código fonte busca de vulnerabilidades Análise de fluxo do código fonte aplicação de ferramentas automatizadas de tracking de variáveis relevantes exemplo: constantes de calibração
O Que usamos? Regulamento Técnico Metrológico (RTM) EX: RTM Medidores Eletrônicos (Portaria 586 e 587 2013) Baseado em: OIML WELMEC NIST/SGIP & SGIP 2.0 (foco em segurança cibernética) PTB & BSI Commom Criteria
Redes Inteligentes Internet of Things Cidades Inteligentes Modernização de serviços prestados implica Infra-estrutura avançada de medição Medidores inteligentes Eletrodomésticos inteligentes Novos sensores e atuadores Aplicativos Com Segurança Interoperabilidade 3 Pilares Normalização Metrologia Avaliação da Conformidade
Avaliação da Conformidade Objetivos Informar e proteger o consumidor (saúde, segurança e meio ambiente) Propiciar a concorrência justa Estimular a melhoria contínua da qualidade Facilitar o comércio internacional Fortalecer o mercado interno Conceito Processo sistematizado, acompanhado e avaliado Propiciar adequado grau de confiança de que um produto/processo/serviço/profissional, atende a requisitos pré-estabelecidos em normas e regulamentos técnicos No Sistema Brasileiro de Avaliação da Conformidade, o organismo acreditador oficial é o Inmetro e os programas de avaliação da conformidade obedecem às políticas e diretrizes do Sistema Nacional de Metrologia, Normalização e Qualidade Industrial (Sinmetro)
Classificação quanto ao Agente Econômico De primeira parte quando é feita pelo fabricante ou pelo fornecedor De segunda parte quando é feita pelo comprador/cliente De terceira parte Certificação quando é feita por uma organização com independência Modelos de Certificação Depende do produto, das características da matéria prima, do nível de confiança... Exemplos Modelo 1 Ensaio de tipo Modelo 2 Ensaio de tipo seguido de verificação A Avaliação da Conformidade pode ser utilizada voluntária ou compulsoriamente
Paul A. Molitor National Electrical Manufacturers Association (NEMA) Aparelhos eléctricos nas infra-estruturas inteligentes
Implantação de Programas de Avaliação da Conformidade Conduzida na forma de um projeto, composto das seguintes etapas Clarificação da demanda Estudos de viabilidade técnico-econômica Estruturação de comissão técnica (partes interessadas/sociedade) Elaboração dos documentos normativos Acreditação de organismos de avaliação da conformidade Acreditação de laboratórios Treinamento de pessoal para a fiscalização Divulgação à sociedade Emissão de Portaria implantando o Programa Avaliação periódica do produto disponibilizado no mercado, a fim de verificar se o mesmo mantém as características originais, sob as quais teve sua conformidade avaliada
DMTIC Atual principalmente na Elaboração dos documentos normativos envolvendo Seg Info Acreditação de laboratórios Exemplos Registro de Ponto Eletrônico (Regulador MTE) Participação no Desenvolvimento do RTQ (Requisitos + Ensaios) Avaliação de Requisitos não funcionais Equipaments de Certificação Digital (Regulador ITI) Participação no grupo de trabalho para atualização dos MCT s Acreditação de laboratórios
Conclusões O Inmetro já está naturalmente envolvido nas redes inteligentes devido suas ações de controle metrológico legal, e Pode contribuir com a gestão dos mais diversos programas de avaliação da conformidade necessários (que envolvem questões de normalização) para a garantia dos aspectos de segurança e interoperabilidade dos elementos da rede.
Muito obrigado pela atenção www.inmetro.gov.br lfrust@inmetro.gov.br
Publicatções SBSeg 2014 Protocolo para transferência parcial de conhecimento e sua aplicação à verificação segura de marcas d'água A randomized graph-based scheme for software watermarking Detecção de Dados Suspeitos de Fraude em Organismos de Inspeção Acreditados Segurança no Sensoriamento e Aquisição de Dados de Testes de Impacto Veiculares Esquema de Estruturação SbC-EC para Log Seguro NCSL International Measure The Journal of Measurement Science Software Analysis and Protection For Smart Metering Energy footprint framework: A pathway toward smart grid sustainability. IEEE Communications Magazine (Print), v.51, p. 50-56, 2013. A consumption authenticator based mechanism for Time-Of-Use smart meter measurements verification. Applied Mechanics and Materials, v. 241-244, p. 218-222, 2013. Program Matching through Code Analysis and Artificial Neural Networks. International Journal of Software Engineering and Knowledge Engineering, v. 22, p. 1-17, 2012. A tight bound for exhaustive key search attacks against message authentication. Informatique Théorique et Applications (Imprimé), v. 46, p. 000, 2012. Software Evaluation of Smart Meters within a Legal Metrology Perspective: A Brazilian Case. IEEE PES Conference on Innovative Smart Grid Technologies Europe, 2010, Gothenburg. Traceability of Executable Codes using Neural Networks Information Security Conference, 2010, Boca Raton. Information Security Conference, 2010. Program Equivalence using Neural Networks. 5th International ICST Conference on Bio-Inspired Models of Network, Information, and Computing Systems, 2010,Boston.