аЯрЁБс>ўџ +-ўџџџ*џџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџьЅСq`№П6bjbjqPqP*"::6џџџџџџЄ```` l ћќ„„„„„„„„z||||||$ї h_ 4 „„„„„ „„ЕZZZ„v„„zZ„zZZZ„x тьЬyŠе`њ.ZzЫ0ћZ“ (“ Z“ Z Z„„„  D„„„ћ„„„„D``џџџџ Resumo: A rede elщtrica inteligente, ou smart grid, surge da necessidade de melhoria da rede elщtrica tradicional, possibilitando, dentre outras caracterэsticas, o monitoramento e controle da rede elщtrica com o auxэlio de redes de comunicaчуo e tecnologia da informaчуo, conforme a norma IEC 61850. Apesar dos benefэcios apresentados pela introduчуo de uma rede de comunicaчуo, novas vulnerabilidades sуo tambщm incorporadas р rede elщtrica inteligente. A gestуo de identidade pode ser definida como um conjunto de mщtodos que fornecem um nэvel adequado de seguranчa para os recursos de uma organizaчуo atravщs de polэticas impostas aos usuсrios, com foco nos requisitos de autenticaчуo, autorizaчуo e auditoria. Esta dissertaчуo propѕe o 3AS - Autenticaчуo, Autorizaчуo e Auditoria para Smart Grids. Esta proposta provъ um mecanismo de autenticaчуo baseado em IEEE 802.1X para os protocolos de comunicaчуo especificados pela norma IEC 61850, propѕe a utilizaчуo do controle de acesso baseado em atributos, e ainda propѕe um sistema integrado de auditoria, registrando eventos de autenticaчуo, autorizaчуo e utilizaчуo de recursos da rede de comunicaчуo. Outros trabalhos encontrados na literatura atendem apenas a cenсrios especэficos de redes elщtricas inteligentes, enquanto o 3AS preocupa-se em atender a cenсrios diversos de redes elщtricas inteligentes, desde a introduчуo de veэculos elщtricos na rede, atщ o sistema de teleproteчуo da rede elщtrica. Atravщs da utilizaчуo do controle de acesso baseado em atributos para a autorizaчуo, as polэticas de acesso granulares permitem a criaчуo de diferentes nэveis de acesso, alщm de identificar erros de configuraчуo nos dispositivos inteligentes. Por fim, diferente da maioria dos trabalhos, o 3AS propѕe um modelo de autenticaчуo e autorizaчуo integrado р auditoria, permitindo o registro de eventos da rede de forma centralizada. Atravщs de experimentos emulados, foi constatado que o mecanismo de autenticaчуo produz uma carga de controle de 4,65 KB, 48,84% menor do que o mecanismo proposto por outro trabalho. A autenticaчуo tambщm foi validada atravщs de dois modelos de autenticaчуo diferentes: EAP-PEAP, voltado para o cenсrios de veэculos elщtricos, e produz menor carga de controle; e EAP-TLS, voltado para o cenсrio de teleproteчуo, apresentando menor atraso. O processo de autorizaчуo demonstrou-se eficiente, bloqueando a comunicaчуo de dispositivos nуo-autenticados ou nуo-autorizados, e permitindo a comunicaчуo apѓs a autorizaчуo bem sucedida. Palavras-chave: Redes Elщtricas Inteligentes, Redes Definidas por Software, IEC 61850, Autenticaчуo, Autorizaчуo, Auditoria. Abstract: The smart grid arises from the need to improve the traditional grid, enabling, among other features, the monitoring and control of the grid with the aid of communication networks and information technology, according to IEC 61850. Despite the benefits presented by the introduction of a communication network, this network also incorporates new vulnerabilities into the smart grid. Identity Management defines a set of methods that provide an adequate level of security for an organization’s resources through policies imposed on users, focusing on authentication, authorization, and accounting requirements. This dissertation proposes the 3AS - Authentication, Authorization, and Accounting for Smart Grids. This proposal provides an IEEE 802.1X-based authentication mechanism for the communication protocols specified by IEC 61850, proposes the use of attribute-based access control, and proposes an integrated accounting system by logging resources usage, authentication, and authorization events. Other works found in the literature only address specific smart grid scenarios, while 3AS is concerned with meeting diverse smart grid scenarios, such as the introduction of electric vehicles to the grid, and teleprotection systems for the grid. Attribute-based access control for authorization provides granular access policies and enables the use of different levels of access, while also identifying configuration errors on smart devices. Finally, unlike most works, 3AS proposes an integrated authentication and authorization model for accounting, allowing centralized logging of network events. Emulated experiments show that the authentication mechanism produces a control load of 4.65 KB, 48.84% less than the mechanism proposed by another work. Authentication has also been validated through two different authentication models: EAP-PEAP, for electric vehicle scenarios, and produces less control overhead; and EAP-TLS, for teleprotection scenarios, showing less delay. The authorization process was shown efficient by blocking communication from unauthenticated or unauthorized devices and allowing communication only after successful authorization. Keywords: Smart Grids, Software-Defined Networks, IEC 61850, Authentication, Authorization, Accounting. еуRZ[Юж6љђюљюреЪрЪhLt™hl`jmH sH hLt™5\mH sH hLt™hl`j5\mH sH hl`j hLt™5\ hl`j5\  деR\]ЭЮ6њјѓјјэјѓјј$gdLt™$a$gdLt™ 6§(А‚. АЦA!Аn"Аn#n$n%ААаАа а†œb@ёџb Normal1$*$3B*OJQJCJmHnHsHKHPJtH^JaJ_H9>A@ђџЁ> Fonte parсg. padrуoXi@ѓџГX  Tabela normal :V і4ж4ж laі ,k@єџС, Sem lista NўON Heading Є№Єx$OJQJCJPJ^JaJFB@F Corpo de textodЄЄŒ*/@* Lista^JH"@"H Legenda ЄxЄx $CJ6^JaJ].ўO2. Index $^J6"џџџџ д е R \ ] ЭЮ8˜0€€˜0€€˜0€€˜0€€˜0€€˜0€€˜0€€˜0€€˜0€€˜0€€666)./3!•ЁюњR Z %ъј8 *…R \ 8 R ] 8R Z 8хl`jLt™џ@€[ [ T[[ [ 6@@џџUnknownџџџџџџџџџџџџG‡: џTimes New Roman5€Symbol3& ‡: џArialIџрџxP!ПLiberation SerifiNoto Sans CJK SCTimes New RomanILohit DevanagariG& џрџxP!ПLiberation Sans"Aˆ Хhb”ygюТz‡6 ƒ"6 "! 24-- P №џџџџџџџџџџџџџџџџџџџџџLt™ВџџHelioўџр…ŸђљOhЋ‘+'Гй0d˜ЄАМШи шє   , 8DLT\фNormalHelio2Microsoft Office Word@FУ#@@Ќьf`nе@„XРyŠе6ўџеЭеœ.“—+,љЎ0ш hp|„Œ” œЄЌД М Щф" -ц  Tэtulo ўџџџўџџџ !ўџџџ#$%&'()ўџџџ§џџџ,ўџџџўџџџўџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџRoot Entryџџџџџџџџ РF‹№ЬyŠе.€1TableџџџџџџџџWordDocumentџџџџџџџџ*"SummaryInformation(џџџџDocumentSummaryInformation8џџџџџџџџџџџџ"CompObjџџџџџџџџџџџџuџџџџџџџџџџџџџџџџџџџџџџџџўџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџџўџ џџџџ РF#Documento do Microsoft Office Word MSWordDocWord.Document.8є9Вq