W dniach 11-12 maja 2023 r. w Warszawie, w sziedzibie firmy Exatel obyło sięspotkanie robocze dotyczące realziacji projektu CRI-Net Critical Network SDN Security System - System bezpieczeństwa sieci SDN dla infrastruktury krytycznej. W projekcie wzięli udział przedstawiciele konsorcjantów tj. firmy Exatel, Gaz-System oraz Politechniki Rzeszowskiej – Zakład Systemów złoóżnych reprezentowali: M. Bolanowski, A. Paszkiewczi, D. Strzałka. W czasie spotkania odbyła się prezentacja rozwiązań przygotowanych w ramach etapu I projektu: Analiza systemowa i założenia dla systemu końcowego, którego celem wsparcie w opracowaniu zestawu założeń funkcjonalnych i niefunkcjonalnych dla rozwiązania końcowego opracowywanego w projekcie - systemu bezpieczeństwa opartego na SDN dla sieci OT. Politechnike Rzeszowska przedstawiła 4 produkty realizacji projektu tj. P1 Przegląd stanu wiedzy. P2 Przygotowane na podstawie stanu wiedzy opracowanie analityczne dotyczące możliwości funkcjonalnych infrastruktury SDN wpływających na niezawodność i redundancję struktury sieciowej. P3 Lista założeń dotyczących: możliwych do zastosowania struktur topologicznych dla środowiska SDN, metod zapewnienia redundancji połączeń fizycznych i logicznych uwzględniających specyfikę technologii SDN, zakres technologii umożliwiających monitorowanie przepływów sieciowych w celu potencjalnej detekcji anomalii w architekturze SDN; określenie metod i środków lokalizacji punktów akwizycji danych pomiarowych. P4 Przegląd przepisów prawa polskiego i międzynarodowego, standardów, polityk i dobrych praktyk w zakresie telekomunikacji i cyberbezpieczeństwa.
Obejmują one:
- Analizę w zakresie możliwości funkcjonalnych mechanizmów sieciowych o dużym potencjale zastosowania w ramach infrastruktury SDN wpływających na niezawodność i redundancję struktury sieciowej.
- Zestawienie przepisów prawa polskiego i międzynarodowego, standardów, polityk i dobrych praktyk w zakresie telekomunikacji i cyberbezpieczeństwa.
- Opracowanie założeń dotyczących:
- możliwych do zastosowania struktur topologicznych uwzględniający charakter ruchu sieciowego, QoS, architekturę systemu oraz możliwości aktywnego reagowania na incydenty w środowisku SDN;
- metod i środków zapewnienia redundancji połączeń fizycznych i logicznych uwzględniających specyfikę technologii SDN;
- zakresu technologii umożliwiających bieżące monitorowanie przepływów sieciowych w kierunku ich reprezentacji jako szeregów czasowych w celu sprawdzenia możliwości detekcji anomalii w architekturze SDN;
- określenie metod i środków lokalizacji punktów akwizycji danych pomiarowych uwzględniających ich wpływ na efektywność funkcjonowania systemu oraz obciążenie jego poszczególnych elementów.
- Opracowanie zestawu komplementarnych topologii, a także technologii, metod i środków oraz mechanizmów sieciowych gwarantujących redundancję, niezawodność oraz akwizycję danych pomiarowych przewidzianych dla zastosowania w infrastrukturze SDN.
Przygotowano także założenia do realizacji etapu II obejmującego analizy założeń cyberbezpieczeństwa i rozwoju systemu końcowego w celu przeprowadzenia badań analityczno-laboratoryjnych w zakresie potwierdzenia efektywności i funkcjonalności wybranych mechanizmów sieciowych i struktur topologicznych z punktu widzenia zastosowania ich w sieciach SDN do zarządzania rozproszonym środowiskiem urządzeń sieciowych z uwzględnieniem aspektów bezpieczeństwa, redundancji i niezawodności.
Ze strony Zakładu Systemów Złożonych w realizację projektu są zaangażowani:
- Dominik Strzałka,
- Marek Bolanowski,
- Andrzej Paszkiewicz,
- Mirosław Mazurek,
- Paweł Dymora,
- Bartosz Kowal,
- Paweł Kuraś,
- Michał Ćmil,
- Magdalena Rogóż.