УДК 004.03

Способы повышения безопасности промышленного интернета вещей с применением технологии блокчейн

Куралесин Вячеслав Викторович – доцент кафедры Информационных систем Воронежского института высоких технологий.

Аннотация: В статье рассмотрены способы обеспечения безопасности промышленного интернета вещей с использованием технологии блокчейн. В частности рассмотрен как один из способов - применение программно-определяемой сети на основе блокчейна, для использования в промышленном интернете вещей и облачных вычислениях. Выполнен анализ преимуществ технологии блокчейн. Особенностью является то, что при использовании в системах интернета вещей преимущества могут отсутствовать в некоторых конкретных реализациях из-за свободы внедрения отдельных аспектов технологии блокчейн. Рассмотрена возможность безопасного анонимного сбора данных при помощи двойного блокчейна для умной электросети, с применением туманных вычислений позволят повысить безопасность промышленного интернета вещей.

Ключевые слова: интернет вещей, промышленный интернет вещей, безопасность, технологии блокчейн.

Промышленный интернет вещей находит все большее применение на предприятиях. Обычно, получить выгоду от использования блокчейна проще всего, если использовать его по основному назначению – в качестве распределенного реестра, что не является обязательным. Но стоит заметить, что и технология умных контрактов, основанная на блокчейне, находит применение и вносит свой вклад в совершенствование промышленного интернета вещей (IIoT систем). Однако, некоторые из ниже перечисленных преимуществ от внедрения технологии блокчейн в системы интернета вещей могут отсутствовать в некоторых конкретных реализациях из-за свободы внедрения отдельных аспектов технологии блокчейн. Преимущество данной технологии состоит в следующем:

  • Обеспечение целостности данных [1, c.2];
    • Данное преимущество полностью реализуется если система децентрализована. При отсутствии децентрализации данная характеристика блокчейна позволяет подтверждать неизменность данных, записанных ранее.
    • Если система не является децентрализованной, то неизменность данных может быть под вопросом даже при положительных результатах проверки блокчейна на целостность, так как при хранении данных на одной машине нет возможности различить подверглась ли изменению цепочка целиком или изменений не было внесено вовсе.
  • Прозрачность системы (отслеживание) [2, с.2];
    • Гарантирует возможность находить и подтверждать данные блока, хранящиеся внутри блокчейна. Более того, к каждому блоку, хранящемуся в блокчейне, добавляется специальная метка, что способствует эффективному поиску данных.
    • В некоторых исследованиях данная особенность, в основном распределенных блокчейн сетей, считается недостатком и возможной причиной возникновения дополнительных проблем.
  • Возможность внедрения автоматизации на основе смарт-контрактов [3, с.2];
    • Автоматические взаимодействия раскрывают потенциал кооперации в сети IIoT без вмешательства доверенной третьей стороны. Смарт-контракты, поддерживаемые блокчейнами, обеспечивают такую автономию.
    • Возможность использования смарт контрактов для автоматизации отдельных процессов взаимодействия внутри системы присутствует всегда, вопрос только в необходимости реализации и использования данной подсистемы.
  • Децентрализация (защита системы и данных с использованием алгоритмов консенсуса) [4, с.2];
    • Данное преимущество может быть нереализуемо для систем, базирующихся на приватных блокчейн сетях.
    • Децентрализация не является основной характеристикой блокчейна, так как технология может быть реализована с использованием единственного устройства.
  • Конфиденциальность [4, с.2];
    • В некоторых исследованиях указывается, что распределенный реестр тяжело сделать полностью конфиденциальным, что из-за реализации прозрачности, система становится более уязвимой к утечкам данных.
  • Отказоустойчивость, решение проблемы “единственной критической точки” (single point of failure) [5, с.2];
    • Реализация данного преимущества невозможна при отсутствии децентрализации.
  • Модульность (простота расширения) [5, с.2];
    • Зависит от конкретной реализации и, обычно, требует децентрализованной архитектуры
  • Простота архитектуры [3, с.2];
    • Блокчейн может позволить упростить процесс взаимодействия между устройствами, однако, стоит учитывать, что данное преимущество может нивелироваться плохо спроектированной системой в целом.
  • Интероперабельность [2, с.2];
    • Позволяет взаимодействовать с физическим оборудованием и передавать данные внутри оборудования IIoT. На блокчейн-связующем уровне, интероперабельность может быть достигнута путем создания надстройки поверх одноранговой сети (P2P).
    • Реализация данного преимущества зависит от используемой архитектуры блокчейн сети.
  • Повышение эффективности системы [6, с.9].

Необходимо также отметить, что некоторые из преимуществ может оказаться трудно или практически невозможно реализовать в отдельно взятой системе из-за особенностей ее функционирования.

Одним из способов применения указанной технологии, является создание программно-определяемой сети на основе блокчейна, для использования в промышленном интернете вещей и облачных вычислениях [7].

В данном исследовании предлагается использовать блокчейн сети на основе программно-определяемых сетей. Блокчейн служит в качестве промежуточного слоя между уровнем сенсоров и облачными технологиями. Проблема пропускной способности сети блокчейн уменьшена значимым образом благодаря использованию гибких программно-определяемых сетей.

Данная модель предотвращает доступ злоумышленников или неавторизованных третьих лиц, осуществляет управление доступом, а также предотвращает подделку и потерю данных. Пользователь отправляет запрос на сервер, который затем предпринимает необходимые действия на основе запроса. Одновременно, запрос будет проверен в базе данных сервера. Если запрос действителен, сервер отправляет положительный ответ пользователю, позволяя ему получить доступ к различным службам; если запрос недействителен, он отклоняется.

Процесс создания и проверки блока следующий далее соответствует таковому в обычных распределенных блокчейн сетях.

Была оценена производительность модели, используя различные показатели, такие как пропускная способность, скорость прибытия пакетов и эффективность передачи файлов. Было обнаружено, что пропускная способность остается почти постоянной при уменьшении количества узлов. А по мере увеличения количества узлов пропускная способность возрастает. Наконец, было проведено сравнение предложенной платформы “distB-SDCloud” с той, которая использует только SDN и OpenFlow, и обнаружили, что предложенная схема функционирует лучше.

Также было замечено, что предложенная архитектура имеет хорошую устойчивость к DDoS атакам.

Одним из важных выводов является то, что объединение блокчейна и SDN улучшает безопасность и увеличивает общую пропускную способность, сохраняя при этом адекватное время отклика и невысокую нагрузку на центральный процессор, даже будучи под сетевой атакой.

Существует также возможность безопасного анонимного сбора данных при помощи двойного блокчейна для умной электросети, с применением туманных вычислений [7].

В предложенной модели умная электросеть с агрегацией данных на основе туманных вычислений состоит из четырех объектов (интеллектуальные счетчики, узлы туманной сети, облачный сервер и управляющее доверенное устройство). В частности, предполагается, что зона покрытия сети разделена на m подобластей, и в каждой подобласти установлены n интеллектуальных счетчиков для получения информации о потреблении электроэнергии пользователями. Все интеллектуальные счетчики формируют пользовательский уровень. Соответственно, каждая подобласть развертывает туманный узел для сбора и агрегирования данных своей области, и все m узлов туманной сети образуют туманный вычислительный уровень, который расположен на границе сети между пользовательским и сервисным уровнями. На уровне сервиса используется сервер для обработки данных, загруженных с туманного слоя, и принятия решений в режиме реального времени. Доверенное устройство отвечает за генерацию параметров всей системы.

Интеллектуальный счетчик отслеживает энергопотребление пользователя в режиме реального времени, затем шифрует и подписывает эти данные и отправляет их на узел агрегации. Узел агрегирует данные для генерации набора данных первого уровня, затем инкапсулирует соответствующую информацию в блок. Сгенерированный блок будет добавлен в блокчейн с агрегированными данными пользователей с помощью механизма консенсуса. В процессе обработки, личность всегда остается под псевдонимом. Наконец, сгенерированный блокчейн агрегированных пользовательских данных отправляется в узел туманных вычислений для дальнейшей обработки.

Агрегирование данных на уровне туманных вычислений позволяет еще сильнее снизить нагрузку на сеть. Уровень туманных вычислений создает свою цепочку блоков с данными от нижестоящего уровня по схожему принципу. После формирования цепочки, она отправляется в облако.

Когда облачный сервер получает агрегированный зашифрованный текст второго уровня, который отправляется узлом агрегации на уровне туманных вычислений, он выполняет операцию дешифрования для восстановления сырых данных результатов агрегации второго уровня, а затем использует закон Хорнера для получения изначальных данных агрегации. Сочетание результатов грубой и мелкозернистой агрегации обеспечивает сбор данных нескольких уровней в одном пакете для эффективного управления диспетчеризацией электроэнергии.

Доверенное управляющее устройство, в первую очередь отвечает за генерацию и управление всеми открытыми параметрами и секретными ключами для объектов в системе.

Шифрование данных при отправке от конечного устройства и на уровне туманных вычислений позволяет минимизировать вероятность прослушки и контролируемого изменения передаваемых данных. Примечательно, что вероятность успешного выполнения атаки стабильно снижается с увеличением количества управляемых интеллектуальных счетчиков.

Таким образом, результаты исследований показали, что создание программно-определяемой сети на основе блокчейна, для использования в промышленном интернете вещей и облачных вычислениях, а также возможность безопасного анонимного сбора данных при помощи двойного блокчейна для умной электросети, с применением туманных вычислений позволят повысить безопасность промышленного интернета вещей.

Список литературы

  1. Rathee, F. Ahmad, N. Jaglan and C. Konstantinou, "A Secure and Trusted Mechanism for Industrial IoT Network Using Blockchain," in IEEE Transactions on Industrial Informatics, vol. 19, no. 2, pp. 1894-1902, Feb. 2023, doi: 10.1109/TII.2022.3182121. URL: https://ieeexplore.ieee.org/document/9795122 (дата обращения: 20.07.23).
  2. Lakshmana Kumar, Firoz Khan, Seifedine Kadry, Seungmin Rho, A Survey on blockchain for industrial Internet of Things, Alexandria Engineering Journal, Volume 61, Issue 8, 2022, Pages 6001-6022, ISSN 1110-0168, [Электронный ресурс]. URL: https://www.sciencedirect.com/science/article/pii/S1110016821007560 (дата обращения: 20.07.23).
  3. Rajesh Kumar, Rewa Sharma, Leveraging blockchain for ensuring trust in IoT: A survey, Journal of King Saud University - Computer and Information Sciences, Volume 34, Issue 10, Part A, 2022, Pages 8599-8622, ISSN 1319-1578. URL: https://www.sciencedirect.com/science/article/pii/S131915782100255X?via%3Dihub (дата обращения: 20.07.23).
  4. Siguang Chen, Li Yang, Chuanxin Zhao, Vijayakumar Varadarajan, Kun Wang, Double-Blockchain Assisted Secure and Anonymous Data Aggregation for Fog-Enabled Smart Grid, Engineering, Volume 8, 2022, Pages 159-169, ISSN 2095-8099. URL: https://www.sciencedirect.com/science/article/pii/S2095809920302071 (дата обращения: 20.07.23).
  5. Secure Blockchain Middleware for Decentralized IIoT towards Industry 5.0: A Review of Architecture, Enablers, Challenges, and Directions. URL: https://www.researchgate.net/publication/363933422_Secure_Blockchain_Middleware_for_Decentralized_IIoT_towards_Industry_50_A_Review_of_Architecture_Enablers_Challenges_and_Directions (дата обращения: 20.07.23).
  6. Wei Hu, Huanhao Li, A blockchain-based secure transaction model for distributed energy in Industrial Internet of Things, Alexandria Engineering Journal, Volume 60, Issue 1, 2021, Pages 491-500, ISSN 1110-0168. URL:https://www.sciencedirect.com/science/article/pii/S1110016820304749 (дата обращения: 20.07.23).
  7. Anichur Rahman, Md Jahidul Islam, Shahab S. Band, Ghulam Muhammad, Kamrul Hasan, Prayag Tiwari, Towards a blockchain-SDN-based secure architecture for cloud computing in smart industrial IoT, Digital Communications and Networks, 2022, ISSN 2352-8648. URL:https://www.sciencedirect.com/science/article/pii/S2352864822002449 (дата обращения: 20.07.23).

Интересная статья? Поделись ей с другими: