R&D&I

Proyectos I+D ENEO TECNOLOGIA, SL

Ministerio de Industria, Energía y Turismo FEDER

SIGMONA - "SDN Concept in Generalized Mobile Network Architectures”

SIGMONA
Proyecto TSI-100102-2013-85 cofinanciado por el Ministerio de Industria, Energía y Turismo, dentro de la Acción Estratégica en Economía y Sociedad Digital del Plan Estatal de Investigación Científica y Técnica y de Innovación 2013-2016.

El proyecto SIGMONA, “SDN Concept in Generalized Mobile Network Architectures”, estudiará las arquitecturas de red y funciones para la evolución de las redes móviles LTE / EPC (3GPP). El foco principal está en la red, aunque también se incidirá en un enfoque del sistema end-to-end, incluyendo el sistema de radio LTE. El proyecto aplicará las últimas tecnologías de conexión de redes y de computación, y arquitecturas en la red móvil LTE / EPC móvil.

El concepto de Software Defined Networking (SDN) permite la separación del plano de reenvío de datos de los planos de control. Los interruptores SDN habilitados, routers y puertas de enlace son controlados a través de un sistema operativo SDN controlador / red, y son vistos como recursos virtuales. El plano de control de los elementos de conexiones de redes se puede desplegar en la nube por parte del operador. Las aplicaciones proporcionadas por un operador, como son las Redes de Entrega de Contenidos (CDN), Voz sobre IP (VoIP) e IP-TV también pueden ser implementadas en la nube.

Al introducir una Red Móvil Definida por Software, cambiaría la arquitectura de red de las actuales redes LTE (3GPP). Abrirá nuevas oportunidades para el tráfico, los recursos y la gestión de la movilidad, e impondrá nuevos retos en materia de seguridad en la red. Las soluciones relativas a la virtualización de red en las redes móviles de transporte, así como efectos sobre la supervisión de la red y las soluciones de gestión de red, también serán relevantes. Es aquí donde ENEO realizará un considerable aporte tecnológico al proyecto, proporcionando soluciones eficientes y novedosas en cuanto a temas de seguridad y monitorización de la red, y de esta manera garantizando un seguro y correcto funcionamiento de las redes SDN.

Objetivos

El objetivo principal del proyecto es la aplicación de las últimas tecnologías de computación y de redes y arquitecturas en la red LTE / EPC móvil de banda ancha (3GPP).

El proyecto se centrará principalmente en la evaluación, especificación y validación de un Concepto de red móvil Definido por Software el cual aplica SDN (del inglés Software Defined Networking), la virtualización de redes y el cloud computing o “computación en la nube” en las redes móviles LTE. El proyecto proporcionará un entendimiento de la viabilidad y las oportunidades de los conceptos de este tipo de red, así como unan evaluación de los límites del rendimiento y de la escalabilidad de las nuevas tecnologías aplicadas a las redes móviles de banda ancha. Serán considerados distintos casos de uso, como la distribución de contenidos. También se expondrá el impacto en costos de la red, la cadena de valor y los modelos de negocio. Además será definido el impacto en el modelo de interfaces abiertas y la función de los estándares y órganos relacionados.


WINS@HI – Solución IoT para la seguridad de los trabajadores en entornos industriales peligrosos y complejos

Proyecto TSI-102000-2016-6 cofinanciado por el Ministerio de Industria, Energía y Turismo, dentro del Plan Nacional de Investigación Científica, desarrollo e Innovación Tecnológica 2013‐2016.

La interconexión entre los objetos en los entornos de Fabricación Avanzada aumenta de manera exponencial cada día como consecuencia del aumento de las comunicaciones máquina a máquina (M2M) y el Internet de las Cosas (IoT), lo que requiere de nuevos modelos y estándares de seguridad capaces de gestionar esta complejidad entre dispositivos heterogéneos.

La comunicación entre los diferentes elementos existentes en los entornos de Fabricación Avanzada, así como, la comunicación con el exterior, hace de ellos entornos complejos y débiles frente a los cyberatacantes que favorecen la aparición de nuevas amenazas de seguridad y su propagación entre los diferentes elementos que componen la infraestructura.

El consorcio nacional de WINS se propone generar producto y tecnologías que nos permitan a partir de las últimas plataformas y estándares abiertos en industria de la Internet del Futuro (FIWARE), IoT (HOMARD, OpenIoT), CPPS (Platforma de referencia BeInCPPS) y ciberseguridad (plataforma redborder) incorporar de manera eficiente y responsable (privacy by design) nuevas capacidades de monitorización, interactuación en la línea de producción e incorporar el factor humano como parte integral e interactiva del diseño de los procesos de fabricación, del mismo modo que a día de hoy lo hacemos con los procesos de automatización en las líneas de fabricación.

La arquitectura de la plataforma de trabajador conectado WINS para el consorcio español está plenamente alineada con las arquitecturas de referencia europeas en industria 4.0 (RAMI 4.0, Smart Service Welt 4.0), pero quizás más importante, es una arquitectura orientada a los datos, que es una de las tendencias más importantes en la evolución actual de los sistemas de información. La arquitectura propuesta está plenamente alineada con la iniciativa recientemente anunciada por la industria en la Hannover Messe conocida como Industrial Data Spaces (IDS).

Dentro de esta arquitectura general, ENEO plantea los siguientes tres objetivos:

  • Diseño y desarrollo de una plataforma inteligente monitorización activa de la seguridad de las redes IoT industriales.
  • Diseño y desarrollo de una plataforma inteligente Big Data para la optimización de los procesos de fabricación a través del análisis de conectividad de la red.
  • Desarrollo de servicios avanzados para el trabajador conectado explotando los espacios de información integrados en la fabricación digital, para obtener procesos productivos optimizados y eficientes.

Para la consecución de estos objetivos ENEO realizará las siguientes tareas dentro del proyecto:

  • Despliegue de miles de sondas que serán necesarias para recoger información de la red, crear nuevos tipos de datos, aplicar políticas activas y proteger la red.
  • Monitorización de la seguridad de la red IoT: ENEO se encargará del descubrimiento de activos de red, evaluación de sus vulnerabilidades, análisis de tráfico, detección de amenazas, y seguimiento del comportamiento de los activos.
  • Motor de correlación de eventos de ciberseguridad: ENEO realizará un matcheo de patrones de cara a detectar anomalías e intrusiones en la red. Además, se obtendrán patrones de comportamiento de usuarios, de horas del día en las que más se transmite información de ciertos sensores, operaciones más comunes, etc.
  • Análisis de la conectividad de la red IoT: ENEO llevará a cabo:
    • Un análisis de los procesos clave que se produzcan en la red de la fábrica (por ejemplo, transmisión de información de un sensor X a un servidor Y) y una parametrización de los recursos disponibles.
    • Un análisis del rendimiento de las conexiones de red (por ejemplo: cuántas conexiones HTTP, tiempos de respuesta, mensajes de error, número de peticiones, etc)
  • Diseño de procesos de fabricación centrados en el trabajador: ENEO proporcionará una visibilidad global de los flujos de información de red y de los cuellos de botella que se produzcan y realizará un análisis de la evolución de los procesos a nivel cuantitativo. Esto ayudará a la toma de decisiones para mejorar los procesos de fabricación, eliminando cuellos de botella y optimizando las rutas de comunicación.
  • Desarrollo de un motor inteligente de generación de alarmas y alertas, donde se aplicarán una serie de "reglas de negocio" para desencadenar nuevos eventos, alarmas, o acciones que será configurable a la prevención de riesgos asociados a la red IoT de la fábrica.
  • Visualización del estado de seguridad de la red. Gracias a la información de seguridad recolectada por las sondas y analizada, las empresas podrán tener una visión global y en tiempo real del estado de la seguridad de su red, de manera que se ayude en la toma de decisiones de seguridad.

De esta manera, ENEO será capaz de garantizar la seguridad de las redes en cada uno de los entornos industriales en los que se haga uso de esta plataforma WINS.


Plataforma de explotación inteligente de información de red y servicios FinTech a nivel global en entidades financieras (plataforma CYBERGENCE)

Proyecto TSI-100200-2016-24 cofinanciado por el Ministerio de Industria, Energía y Turismo, dentro del Plan Nacional de Investigación científica, desarrollo e Innovación Tecnológica 2013-2016

El objetivo principal de ENEO a través de la plataforma CYBERGENCE es el desarrollo de un sistema de monitoreo proactivo para la infraestructura de TIC enfocado a sistemas digitales de información presentes en el sector financiero. Esta solución ayudará al complejo sector financiero a gestionar su infraestructura rápidamente y le permitirá analizar los datos de las transacciones. Del mismo modo, CYBERGENCE proporcionará seguridad a todas las infraestructuras, aumentando la confianza de los usuarios finales y de los gestores de las instituciones financieras globales. Por otro lado, esta novedosa solución facilitará el cumplimiento de las instituciones con estrictas normas de seguridad y protegerá su reputación. CYBERGENCE proporcionará componentes de gestión de IoT (sensores y actuadores) y análisis Big Data e implementará una plataforma de explotación inteligente basada en información de redes y servicios a partir del análisis avanzado de grandes volúmenes de datos capturados a escala global.

ENEO no ofrece mediante CYBERGENCE una mera herramienta de seguridad, sino una plataforma de explotación inteligente que proporciona una visión sin precedentes en tiempo real tanto a nivel operativo como a nivel de seguridad de la red física y lógica de la entidad financiera.

Una de las principales innovaciones es que CYBERGENCE, al ofrecer una visión global de toda la red, garantizará que las políticas locales (a nivel de sucursal, país) estén alineadas con las políticas globales definidas (entidad financiera). Con otras herramientas de seguridad existentes se pueden garantizar las políticas locales pero no el alineamiento de estas con las políticas globales.

CYBERGENCE será capaz de extraer el conocimiento de la red (tanto internamente dentro del propio banco como hacia internet) y ofrecer a las entidades financieras la capacidad de visualizarla de forma distinta en función del tipo de audiencia:

  • Nivel operativo de red: servidores o nodos más congestionados por hora, enlaces infradimensionados, sucursales menos utilizadas, caídas de conexiones, etc.
  • Nivel seguridad: conexiones a webs sospechosas, salidas de información continúas a horas extrañas, comportamiento de varios nodos de red de manera anómala, malware en el PC de un empleado, etc.

Gracias a todo esto, CYBERGENCE permitirá controlar de manera local y global variaciones en el rendimiento de la red de forma que se pueda reaccionar de manera proactiva para la protección y aseguramiento de la seguridad y la calidad de los servicios. Es decir, la solución no solo se limitará a recoger y presentar la información sino que será capaz de actuar directamente sobre los elementos afectados haciendo cumplir las políticas definidas y dando por tanto carácter de proactividad a la infraestructura de red. Además, se conseguirán relevar patrones interesantes de consumo, estancia e itinerancia en las entidades bancarias que permitan desarrollar servicios en las delegaciones bancarias a los nuevos patrones de consumo y patrones de comportamiento de los clientes, mejorando la percepción de marca y calidad de los servicios bancarios.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Read more