Диссертация (Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза), страница 3
Описание файла
Файл "Диссертация" внутри архива находится в папке "Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза". PDF-файл из архива "Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза", который расположен в категории "". Всё это находится в предмете "технические науки" из Аспирантура и докторантура, которые можно найти в файловом архиве СПбПУ Петра Великого. Не смотря на прямую связь этого архива с СПбПУ Петра Великого, его также можно найти и в других разделах. , а ещё этот архив представляет собой кандидатскую диссертацию, поэтому ещё представлен в разделе всех диссертаций на соискание учёной степени кандидата технических наук.
Просмотр PDF-файла онлайн
Текст 3 страницы из PDF
Данный метод позволяет обнаруживать даже сложноеВПО, функционирующее на узлах системы управления КФС с использованиемнескольких уровней привилегий.В третьей главе описаны подход к обеспечению динамической защитыКФС,обеспечивающийавтоматическоеподдержаниеустойчивостифункционирования в условиях компьютерных атак, включающий: метод оценкиустойчивостиКФСкдеструктивнымвоздействиям;сценариипереконфигурирования, обеспечивающие удержание КФС в устойчивом состояниии возвращение в него, а также теорему об условиях достижимости устойчивостиКФС при реализации деструктивных воздействий на нееВчетвертойпредложеннойглавеопределеныметодологии:единствотребованияуправленияксредевсейреализациисетью;гибкостьпереконфигурирования; производительность среды сетевого обмена; программнаяреализация переконфигурирования; предварительная эмуляция.
Представленнымвыше требованиям к среде реализации предлагаемой методологии обеспеченияустойчивостиотвечаеттехнологияПКС,однакодляповышенияпроизводительности среды сетевого обмена ПКС предлагается осуществлятьприоритизированноеформированиетаблицсетевыхпотоковOpenFlow-коммутаторов.В пятой главе описана архитектура гомеостатической системы обеспеченияИБ КФС и реализован экспериментальный макет предлагаемой системы дляобеспечения ИБ КФС очистки воды. Также в данной главе представленырезультаты экспериментальных исследований разработанных методов.13В заключении приведены результаты и выводы, полученные автором в ходевыполнения работы.141АНАЛИЗИНФОРМАЦИОННОЙБЕЗОПАСНОСТИКИБЕРФИЗИЧЕСКИХ СИСТЕМЦифроваятрансформациятехнологическогоукладапривелакзначительным изменениям в промышленных отраслях, в том числе, критических:энергетика, транспорт, информационно-телекоммуникационные системы и т.д. Поданным источника [1], «умное» производство развивается сейчас в форменациональных инициатив в нескольких странах: в Германии, США, Эстонии,Японии.
Повышение конкурентоспособности производственного сектора за счетприменения цифровых технологий – ключевая задача долгосрочной стратегииразвития общества.Цифровизация жизнеобразующих отраслей деятельности и стремительноеразвитие беспроводных, сенсорных и облачных технологий привели к появлениюнового типа объектов и систем – киберфизических. Киберфизические системы(КФС) объединяют в себе информационную и физическую составляющие,реализуяавтономноотчеловекаразличныетехнологическиепроцессыпосредством обмена и реагирования компонентов системы на значенияпараметров, передаваемых посредством потока информации [2].Интеграция интеллектуальных устройств с отраслями деятельностизначительно трансформировала и видоизменила современные информационныесистемы (ИС). Они в большинстве случаев продолжают контролироватьсячеловеком, однако роль человека в таких системах сведена к минимуму.
Такиесистемы, на которые постепенно переходят страны Европы и Азии, здесь и далеебудут называться информационными системами киберфизических объектов(КФС).Примерами современных КФС являются системы Интернета вещей,многоагентныесистемыцифровогопроизводства,системыбеспилотныхдвижущихся средств, интеллектуальные робототехнические комплексы и др [3].Такие системы по своей структуре и логике функционирования значительноотличаются от классических ИС, в связи с чем существующая методологияобеспечения безопасности для КФС не будет эффективна.15Актуальность решения задачи обеспечения безопасности КФС вызванакритичностью нарушения их корректного функционирования.
В случае успешнойкибератаки на КФС, жертвами окажутся не только коммерческие организации,получившие финансовый ущерб, но также население и экология всего государства.Выход из строя КФС, интегрированных с критическими отраслями деятельности,может повлечь за собой экологическую катастрофу и привести к человеческимжертвам. В связи с этим, говоря о задаче обеспечения безопасности КФС,необходимо учитывать не только безопасность информации, но и корректностьпротекания технологических процессов.ВданнойглаверассматриваютсяпримерысовременныхКФС,функционирующих в различных странах мира, выделяются особенности такихсистем,важныеанализируютсясточкипроблемызренияобеспечениябезопасностиКФС,безопасности.подходыкДетальнообеспечениюбезопасности таких систем, их достоинства и недостатки. Описываетсяпредлагаемый подход к обеспечению безопасности КФС.1.1 Примеры современных киберфизических системАктуальность задачи обеспечения безопасности КФС подчеркиваетсяактивными работами по созданию промышленных КФС в Европе, США и странахАзии [4].
За последние 10 лет число проектов, разработок и исследований,направленных на автоматизацию производственных процессов и инфраструктурыкритических отраслей деятельности, значительно увеличилось. Примерами КФС,внедряемых в различные отрасли деятельности, являются:1. Аэропорт Пекина, реализующий технологическую концепцию «Аэропорткак город» [5]. Данная концепция предполагает внедрение цифровых технологий винфраструктуру аэропорта и реализуется посредством интеграции большого числаинтеллектуальных датчиков с инфраструктурой аэропорта. Ключевой функциейинтеллектуальной системы Пекинского аэропорта является автоматизацияпредполетного контроля безопасности, заключающаяся в проверке посадочноготалона пассажира, фотографировании лица пассажира для проверки его личности,16проверки и идентификации ручной клади, провозимой пассажиром. Вся собраннаядатчиками информация автоматически агрегируется и анализируется.
Выполняетсясвязывание информации о пассажире с данными о его багаже, а также осодержимом багажа. При обнаружении подозрительного багажа персоналаэропорта получит уведомление, содержащее данные о пассажире и фото егобагажа. Это позволяет минимизировать временные затраты на поиск пассажира,которому принадлежит багаж, что особенно актуально в условиях большогопассажиропотока.
По словам начальника технического отдела компании BeijingCapital Airport Aviation Security, такая интеллектуальная система проверкибезопасности пассажиров включает в себя четыре подсистемы автоматическойпередачи информации, уведомлений, распознавания лиц и проверки действийпассажира.2. В медицинских учреждениях сети Calvary, находящихся в Австралии,работает система сетевого мониторинга Paessler PRTG [6]. Она применяется дляконтролятемпературывпалатах,запасовплазмы,мониторингаИТ-инфраструктуры, обеспечивает контроль за вывозом отходов и их отправкой наперерабатывающиезаводы.СистемаPRTGтакжевнедренанакухнимедучреждений для контроля работы посудомоечных машин. Основнымиэлементами мониторинга являются интеллектуальные сенсоры.
Один сенсоробычно контролирует один сетевой параметр, а на одно устройство требуется всреднем 5-10 сенсоров.3. «Умный» завод Siemens в Германии. На заводе Siemens в Амбергеавтоматизировано около 75% производства. По данным источника [7],подавляющее большинство из 1 150 штатных работников завода в основномуправляюткомпьютерамииотслеживаютпроцесс.Большаячастьпроизводственных компонентов завода способна обмениваться информацией иосуществлять сбор компонентов, не требуя вмешательства человека.4. Система ContiPressureCheck от компании Continental, включающая в себя«умные» автомобильные шины iTyre с установленными на заводе датчикамиContiPressureCheck.
По данным источника [8], датчики непрерывно контролируют17давление и температуру в шинах. Данные записываются и отображаются надисплее транспортного средства. При отклонении давления от заданного значениясистема ContiPressureCheck выдает предупреждение, что позволяет повыситьбезопасность движения, поскольку водитель получает возможность своевременнопредпринять меры по устранению проблемы.
Данная система способнаобеспечиватьавтоматическийконтрольсостоянияшинвмасштабеавтомобильного парка, поскольку она совместима с системами телематики, ирезультаты измерений давления и температуры шин можно просматривать наобщем экране и передавать их на внешние устройства.5. Завод Mitsubishi Electric в городе Нагоя, Япония. Автоматизация работызавода в Нагое заключается в реализации процесса сбора серводвигателей.
Поданным источника [1], после каждого шага процесса выполняется автоматическийконтроль качества, при котором внедренные измерительные системы икомпоненты сравнивают реальные значения с допустимыми пороговыми. Если,например, статорная обмотка признается дефектной, изделие удаляется издальнейшего процесса производства, и генерируется информирующее сообщениедляконтролирующегопроцессработниказавода.Приэтом,каждаяпроизводственная единица имеет дисплей, что делает удобным доступ кинформации о производстве в режиме реального времени и позволяет рабочимнемедленнореагироватьнапроблемныеситуации.Процесспосборусерводвигателя выполняется поэтапно, пока устройство не будет собрано, успешнопройдя все автоматические проверки качества.
