Современные методы обеспечения целостности данных в протоколах управления киберфизических систем

Roman Valerievich Meshcheryakov; Andrey Yunusovich Iskhakov; Oleg Olegovich Evsutin

doi:10.15622/ia.2020.19.5.7

Информатика и автоматизация (Oct 2020)

Современные методы обеспечения целостности данных в протоколах управления киберфизических систем

Roman Valerievich Meshcheryakov,
Andrey Yunusovich Iskhakov,
Oleg Olegovich Evsutin

Affiliations

Roman Valerievich Meshcheryakov: V.A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences (ICS RAS)
Andrey Yunusovich Iskhakov: V.A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences (ICS RAS)
Oleg Olegovich Evsutin: Moscow Institute of Electronics and Mathematics (MIEM HSE)

DOI: https://doi.org/10.15622/ia.2020.19.5.7
Journal volume & issue: Vol. 19, no. 5
pp. 1089 – 1122

Abstract

Read online

В настоящее время остро стоит проблема создания методологического обеспечения безопасности киберфизических систем, в частности проектирования и реализации подсистем информационной безопасности. При этом ландшафт угроз и уязвимостей, характерных для применяемого в киберфизических системах широкого спектра аппаратных и программных технологий, чрезвычайно широк и сложен. В этом контексте безопасность протоколов прикладного уровня имеет первостепенное значение, поскольку эти протоколы лежат в основе взаимодействия между приложениями и службами, работающими на различных устройствах, а также в облачных инфраструктурах. В условиях постоянного взаимодействия исследуемых систем с реальной физической инфраструктурой актуальна проблема определения эффективных мер по обеспечению целостности передаваемых команд управления, поскольку нарушение выполняемых критически важных процессов может затрагивать жизнь и здоровье людей. Представлен обзор основных методов обеспечения целостности данных в протоколах управления киберфизических систем, а также обзор уязвимостей протоколов прикладного уровня, широко используемых в различных киберфизических системах. Рассмотрены классические методы обеспечения целостности и новые методы, в частности блокчейн, а также основные направления повышения эффективности протоколов обеспечения целостности данных в киберфизических системах. Анализ уязвимостей прикладного уровня проведен на примере наиболее популярных спецификаций MQTT, CoAP, AMQP, DDS, XMPP, а также их реализаций. Установлено, что несмотря на наличие во всех перечисленных протоколах базовых механизмов обеспечения безопасности, исследователи продолжают регулярно выявлять уязвимости в популярных реализациях, что зачастую ставит под угрозу сервисы критической инфраструктуры. В ходе подготовки обзора существующих методов обеспечения целостности данных для исследуемого класса систем были определены ключевые проблемы интеграции этих методов и способы их решения.

Published in Информатика и автоматизация

ISSN: 2713-3192 (Print); 2713-3206 (Online)
Publisher: Russian Academy of Sciences, St. Petersburg Federal Research Center
Country of publisher: Russian Federation
LCC subjects: Science: Mathematics: Instruments and machines: Electronic computers. Computer science
Website: http://ia.spcras.ru/index.php/sp/index

About the journal

Abstract

Keywords