Современные методы обеспечения целостности данных в протоколах управления киберфизических систем
В настоящее время остро стоит проблема создания методологического обеспечения безопасности киберфизических систем, в частности проектирования и реализации подсистем информационной безопасности. При этом ландшафт угроз и уязвимостей, характерных для применяемого в киберфизических системах широкого сп...
| Main Authors: | , , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Russian Academy of Sciences, St. Petersburg Federal Research Center
2020-10-01
|
| Series: | Информатика и автоматизация |
| Subjects: | |
| Online Access: | http://ia.spcras.ru/index.php/sp/article/view/13832 |
| _version_ | 1827826458275348480 |
|---|---|
| author | Roman Valerievich Meshcheryakov Andrey Yunusovich Iskhakov Oleg Olegovich Evsutin |
| author_facet | Roman Valerievich Meshcheryakov Andrey Yunusovich Iskhakov Oleg Olegovich Evsutin |
| author_sort | Roman Valerievich Meshcheryakov |
| collection | DOAJ |
| description | В настоящее время остро стоит проблема создания методологического обеспечения безопасности киберфизических систем, в частности проектирования и реализации подсистем информационной безопасности. При этом ландшафт угроз и уязвимостей, характерных для применяемого в киберфизических системах широкого спектра аппаратных и программных технологий, чрезвычайно широк и сложен. В этом контексте безопасность протоколов прикладного уровня имеет первостепенное значение, поскольку эти протоколы лежат в основе взаимодействия между приложениями и службами, работающими на различных устройствах, а также в облачных инфраструктурах. В условиях постоянного взаимодействия исследуемых систем с реальной физической инфраструктурой актуальна проблема определения эффективных мер по обеспечению целостности передаваемых команд управления, поскольку нарушение выполняемых критически важных процессов может затрагивать жизнь и здоровье людей. Представлен обзор основных методов обеспечения целостности данных в протоколах управления киберфизических систем, а также обзор уязвимостей протоколов прикладного уровня, широко используемых в различных киберфизических системах. Рассмотрены классические методы обеспечения целостности и новые методы, в частности блокчейн, а также основные направления повышения эффективности протоколов обеспечения целостности данных в киберфизических системах. Анализ уязвимостей прикладного уровня проведен на примере наиболее популярных спецификаций MQTT, CoAP, AMQP, DDS, XMPP, а также их реализаций. Установлено, что несмотря на наличие во всех перечисленных протоколах базовых механизмов обеспечения безопасности, исследователи продолжают регулярно выявлять уязвимости в популярных реализациях, что зачастую ставит под угрозу сервисы критической инфраструктуры. В ходе подготовки обзора существующих методов обеспечения целостности данных для исследуемого класса систем были определены ключевые проблемы интеграции этих методов и способы их решения. |
| first_indexed | 2024-03-12T03:10:43Z |
| format | Article |
| id | doaj.art-eabc87a2245c4aeeb1864f9fc112c73f |
| institution | Directory Open Access Journal |
| issn | 2713-3192 2713-3206 |
| language | English |
| last_indexed | 2024-03-12T03:10:43Z |
| publishDate | 2020-10-01 |
| publisher | Russian Academy of Sciences, St. Petersburg Federal Research Center |
| record_format | Article |
| series | Информатика и автоматизация |
| spelling | doaj.art-eabc87a2245c4aeeb1864f9fc112c73f2023-09-03T14:27:34ZengRussian Academy of Sciences, St. Petersburg Federal Research CenterИнформатика и автоматизация2713-31922713-32062020-10-011951089112210.15622/ia.2020.19.5.713832Современные методы обеспечения целостности данных в протоколах управления киберфизических системRoman Valerievich Meshcheryakov0Andrey Yunusovich Iskhakov1Oleg Olegovich Evsutin2V.A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences (ICS RAS)V.A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences (ICS RAS)Moscow Institute of Electronics and Mathematics (MIEM HSE)В настоящее время остро стоит проблема создания методологического обеспечения безопасности киберфизических систем, в частности проектирования и реализации подсистем информационной безопасности. При этом ландшафт угроз и уязвимостей, характерных для применяемого в киберфизических системах широкого спектра аппаратных и программных технологий, чрезвычайно широк и сложен. В этом контексте безопасность протоколов прикладного уровня имеет первостепенное значение, поскольку эти протоколы лежат в основе взаимодействия между приложениями и службами, работающими на различных устройствах, а также в облачных инфраструктурах. В условиях постоянного взаимодействия исследуемых систем с реальной физической инфраструктурой актуальна проблема определения эффективных мер по обеспечению целостности передаваемых команд управления, поскольку нарушение выполняемых критически важных процессов может затрагивать жизнь и здоровье людей. Представлен обзор основных методов обеспечения целостности данных в протоколах управления киберфизических систем, а также обзор уязвимостей протоколов прикладного уровня, широко используемых в различных киберфизических системах. Рассмотрены классические методы обеспечения целостности и новые методы, в частности блокчейн, а также основные направления повышения эффективности протоколов обеспечения целостности данных в киберфизических системах. Анализ уязвимостей прикладного уровня проведен на примере наиболее популярных спецификаций MQTT, CoAP, AMQP, DDS, XMPP, а также их реализаций. Установлено, что несмотря на наличие во всех перечисленных протоколах базовых механизмов обеспечения безопасности, исследователи продолжают регулярно выявлять уязвимости в популярных реализациях, что зачастую ставит под угрозу сервисы критической инфраструктуры. В ходе подготовки обзора существующих методов обеспечения целостности данных для исследуемого класса систем были определены ключевые проблемы интеграции этих методов и способы их решения.http://ia.spcras.ru/index.php/sp/article/view/13832киберфизическая системаинтернет вещейпротоколблокчейнцифровые водяные знакиаутентификация |
| spellingShingle | Roman Valerievich Meshcheryakov Andrey Yunusovich Iskhakov Oleg Olegovich Evsutin Современные методы обеспечения целостности данных в протоколах управления киберфизических систем Информатика и автоматизация киберфизическая система интернет вещей протокол блокчейн цифровые водяные знаки аутентификация |
| title | Современные методы обеспечения целостности данных в протоколах управления киберфизических систем |
| title_full | Современные методы обеспечения целостности данных в протоколах управления киберфизических систем |
| title_fullStr | Современные методы обеспечения целостности данных в протоколах управления киберфизических систем |
| title_full_unstemmed | Современные методы обеспечения целостности данных в протоколах управления киберфизических систем |
| title_short | Современные методы обеспечения целостности данных в протоколах управления киберфизических систем |
| title_sort | современные методы обеспечения целостности данных в протоколах управления киберфизических систем |
| topic | киберфизическая система интернет вещей протокол блокчейн цифровые водяные знаки аутентификация |
| url | http://ia.spcras.ru/index.php/sp/article/view/13832 |
| work_keys_str_mv | AT romanvalerievichmeshcheryakov sovremennyemetodyobespečeniâcelostnostidannyhvprotokolahupravleniâkiberfizičeskihsistem AT andreyyunusovichiskhakov sovremennyemetodyobespečeniâcelostnostidannyhvprotokolahupravleniâkiberfizičeskihsistem AT olegolegovichevsutin sovremennyemetodyobespečeniâcelostnostidannyhvprotokolahupravleniâkiberfizičeskihsistem |