Аннотация:
В настоящее время остро стоит проблема создания методологического обеспечения безопасности киберфизических систем, в частности проектирования и реализации подсистем информационной безопасности. При этом ландшафт угроз и уязвимостей, характерных для применяемого в киберфизических системах широкого спектра аппаратных и программных технологий, чрезвычайно широк и сложен. В этом контексте безопасность протоколов прикладного уровня имеет первостепенное значение, поскольку эти протоколы лежат в основе взаимодействия между приложениями и службами, работающими на различных устройствах, а также в облачных инфраструктурах. В условиях постоянного взаимодействия исследуемых систем с реальной физической инфраструктурой актуальна проблема определения эффективных мер по обеспечению целостности передаваемых команд управления, поскольку нарушение выполняемых критически важных процессов может затрагивать жизнь и здоровье людей. Представлен обзор основных методов обеспечения целостности данных в протоколах управления киберфизических систем, а также обзор уязвимостей протоколов прикладного уровня, широко используемых в различных киберфизических системах. Рассмотрены классические методы обеспечения целостности и новые методы, в частности блокчейн, а также основные направления повышения эффективности протоколов обеспечения целостности данных в киберфизических системах. Анализ уязвимостей прикладного уровня проведен на примере наиболее популярных спецификаций MQTT, CoAP, AMQP, DDS, XMPP, а также их реализаций. Установлено, что несмотря на наличие во всех перечисленных протоколах базовых механизмов обеспечения безопасности, исследователи продолжают регулярно выявлять уязвимости в популярных реализациях, что зачастую ставит под угрозу сервисы критической инфраструктуры. В ходе подготовки обзора существующих методов обеспечения целостности данных для исследуемого класса систем были определены ключевые проблемы интеграции этих методов и способы их решения.
Работа выполнена при финансовой поддержке РФФИ (проект № 19-17-50248).
Поступила в редакцию: 09.08.2020
Реферативные базы данных:
Тип публикации:
Статья
УДК:
004.065
Образец цитирования:
Р. В. Мещеряков, А. Ю. Исхаков, О. О. Евсютин, “Современные методы обеспечения целостности данных в протоколах управления киберфизических систем”, Тр. СПИИРАН, 19:5 (2020), 1089–1122
\RBibitem{MesIskEvs20}
\by Р.~В.~Мещеряков, А.~Ю.~Исхаков, О.~О.~Евсютин
\paper Современные методы обеспечения целостности данных в протоколах управления киберфизических систем
\jour Тр. СПИИРАН
\yr 2020
\vol 19
\issue 5
\pages 1089--1122
\mathnet{http://mi.mathnet.ru/trspy1127}
\crossref{https://doi.org/10.15622/ia.2020.19.5.7}
\elib{https://elibrary.ru/item.asp?id=44269285}
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/trspy1127
https://www.mathnet.ru/rus/trspy/v19/i5/p1089
Эта публикация цитируется в следующих 7 статьяx:
Alla G. Kravets, Roman Yu. Borzin, Evgeny D. Rogozhnikov, Studies in Systems, Decision and Control, 554, Cyber-Physical Systems, 2024, 3
Т. В. Аветисян, Я. Е. Львович, А. П. Преображенский, Ю. П. Преображенский, “Моделирование и оптимизация модулей
и информационных массивов в киберфизической системе”, Известия Кабардино-Балкарского научного центра РАН, 2023, № 6, 116–124
K. A. Gaiduk, A. Y. Iskhakov, “Using machine learning techniques for insider threat detection”, jour, 16:4 (2022), 80
Yaroslav Turovskiy, Daniyar Volf, Anastasia Iskhakova, Andrey Iskhakov, Communications in Computer and Information Science, 1526, High-Performance Computing Systems and Technologies in Scientific Research, Automation of Control and Production, 2022, 338
Irina N. Platonova, Maria A. Maksakova, Lecture Notes in Networks and Systems, 380, Strategies and Trends in Organizational and Project Management, 2022, 312
Ekaterina Cherskikh, Anton Saveliev, Smart Innovation, Systems and Technologies, 232, Electromechanics and Robotics, 2022, 463
Mikhail Uzdiaev, Irina Vatamaniuk, Lecture Notes in Networks and Systems, 231, Data Science and Intelligent Systems, 2021, 593
Цитирование в формате AMSBIB
Обратная связь: