« Thales Device Server »

« Thales Device Server » combine l’expertise sécurité et celle  dans les systèmes d’information industriels des équipes Thales

Un système d’acquisition de données fiable et résilient

Le Thales Device Server (TDS) est un système d’acquisition de données s’interfaçant avec les process. Ce système fiable et résilient permet de pénétrer au cœur des systèmes de contrôle industriel, et agit comme un capteur de données connecté à une infrastructure de type Big Data. Le Thales Device Server dispose également d’une fonction sonde permettant de déclencher des évènements de type sécurité.

Les fonctionnalités « métier » du TDS, à savoir l’acquisition, la viabilisation et l’horodatage de données issues des équipements ou capteurs industriels ont été complétées par une approche de cyber sécurisation globale :
Une première étape a consisté à la définition du système TDS, en adoptant une architecture modulaire d’une part, et une sécurisation de type « Secured by Design » d’autre part. Une deuxième étape a permis de développer des modules complémentaires à la fonction métier du « serveur », pour lui apporter des fonctions de cybersécurité permettant de :

- collecter, agréger et corréler les informations et les logs issus de divers réseaux et les envoyer via le TDS à un Centre Opérationnel de Cybersécurité (CSOC),
- embarquer une sonde capable de détecter des comportements anormaux sur le réseau industriel en envoyant l’information au CSOC en mode passif et lancer des actions de remédiation en mode actif.
 

Concrètement les résultats de cette coopération ont mené  à 2 démonstrations :

- La première, orientée Haute Disponibilité, démontre la robustesse d’un système composé de n TDS totalement résilient à la perte d’un élément du cluster.
- La seconde,  orientée Cybersécurité illustre : la détection par le CSOC via le TDS de l’intrusion d’un PC sur un système d’information industriel, la détection par le CSOC via la sonde embarquée dans le TDS d’une attaque lancée par ce PC (attaque de type Flood) sur le SI industriel et enfin la désactivation automatique du port du switch sur lequel le pirate s’était connecté par le TDS.

Ceci présente une accroche prometteuse pour nos clients, renforce notre position et stimule d’autant plus notre implication et notre mobilisation dans le domaine de l’Usine Digitale / Industrie 4.0, avec notamment nos réalisations en Réalité Augmentée et Réalité Virtuelle. (voir : News Réalité Augmentée et Virtuelle)
 


Caractéristiques techniques

Le Thales Device Server se compose d’un Framework d'acquisition propriétaire, embarqué sur un OS durci basé sur le noyau Linux, et intégrable dans un boitier rackable.
 

Compatible avec la plupart des protocoles d’acquisition industriels, ce système intègre en natif :

- une fonction de Store&Forward grâce à une mémoire tampon qui permet de gérer les défauts de communication
- une capacité de redondance par des TDS « prétendant » pour garantir un niveau de disponibilité
- une capacité de chiffrement les données et de gérer les canaux de connexion Ethernet, WiFi, Modem et 3G/4G
- des fonctions de sécurité à vocation de surveillance
 

La fiabilisation de l’acquisition permet de garantir la valeur métier de la données grâce à :

- Latence réduite: Le TDS est installé au plus près du générateur de données de par son faible encombrement
- Horodatage à la source : le TDS véhicule la donnée, sa qualité et sa date. Le TDS dispose d’un module horodatage si le générateur de donnée n’est pas en mesure de la fournir.
- Résilience: Le TDS est multi-redondant, offrant ainsi un ou plusieurs moyens de poursuivre l’acquisition des données lors de la défaillance d’un module.
- Store&Forward / Mémoire tampon: Lorsque la connexion est rompue entre le Thales Device Server et le système d’historisation, alors un système de mémoire tampon permet de stocker localement les données afin de les retransmettre plus tard lorsque la connexion redevient disponible.

Une sécurité intégrée

Le TDS a été conçu dès le départ pour répondre aux exigences de sécurité qu’un tel système doit couvrir selon les recommandations de l’ANSII. La sécurité s’intègre au niveau des couches de communication, de l’OS et du Framework logiciel.
 

Le TDS dispose également d’une fonction de surveillance cyber permettant de déclencher des évènements de type sécurité en mode passif ou actif :

- Détection de connexion illégitimes et d’un flux de données anormal
- Désactivation automatique de port ou isolement de l’intrus
- Alimentation d’un SOC (Security Operation Center)  pour la supervision de la sécurité à distance

De part une conception limitant l’adhérence entre les composants software et hardware, la couche logicielle du Thales Device Server peut être transposée sur différentes architecture matérielles. Celle utilisée actuellement repose sur une architecture ARM quad-core appuyée par 1 Go de mémoire RAM.  Cette architecture est relativement proche de celle que nous trouvons dans les smartphones de milieu de gamme actuels.
 
 

Autres news

Face à l’explosion des cyberattaques, Thales choisit OVHcloud pour un hébergement Made in France des données de la messagerie chiffrée Citadel Team
Thales obtient l’autorisation de pourchasser les cybercriminels
Thales alerte sur les risques liés à la cybercriminalité mondiale à travers sa nouvelle édition du « CyberThreat Handbook : la cybercriminalité organisée »
Thales lance un nouveau centre NOC-SOC intégré opérationnel en continu aux Pays-Bas

Accès rapides

Tous les articles