Научная статья на тему 'Проблемы и задачи безопасности интеллектуальных сетей, основанных на Интернете Вещей'

Проблемы и задачи безопасности интеллектуальных сетей, основанных на Интернете Вещей Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
1235
247
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНТЕРНЕТ ВЕЩЕЙ / ИНТЕЛЛЕКТУАЛЬНЫЕ СЕТИ / БЕЗОПАСНОСТЬ / КИБЕР-ФИЗИЧЕСКИЕ СИСТЕМЫ / ИНФРАСТРУКТУРА ИНТЕЛЛЕКТУАЛЬНЫХ СЧЕТЧИКОВ / INTERNET OF THINGS / SMART GRID / SECURITY / CYBER PHYSICAL SYSTEMS / ADVANCED METERING INFRASTRUCTURE

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Довгаль Виталий Анатольевич, Довгаль Дмитрий Витальевич

Интернет Вещей (IoT) это новый шаг в эволюции современного Интернета, где любой физический объект (в терминах Интернета Вещей Thing), оснащенный вычислительными и коммуникационными возможностями, может быть эффективно интегрирован на разных уровнях в Интернет. Интеллектуальные сети (Smart Grid, SG), которые считаются самыми критическими инфраструктурами, определены как классические энергосистемы, дополненные крупномасштабными средствами информационно-коммуникационных технологий (ИКТ) и интеграции возобновляемой энергии, могут быть рассмотрены как самая большая сеть IoT. SG позволит включить в себя миллиарды умных объектов/вещей: умные счетчики, умные приборы, датчики, приводы машин и т.д. в дополнение к нескольким коммуникационным инфраструктурам независимо от того, являются они общедоступными (чаще всего) или частными. Тем не менее, обеспечение безопасности рассматривается как один из наиболее важных факторов задержки быстрого и крупномасштабного внедрения и развертывания Интернета Вещей и интеллектуальных сетей. Исследуются проблемы и задачи интеллектуальных сетей, основанные на Интернете Вещей, и определяются главные службы безопасности, которые необходимо принимать во внимание, имея дело с безопасностью SG.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Security issues and challenges for the intellectual networks founded on the Internet of Things

The Internet of Thing (IoT) is a new step to evolutions of the modern Internet where any physical object (in terms of the Internet of things thing) equipped with computing and communication opportunities can be effectively integrated at the different levels into the Internet. The Smart Grids (SG) which are considered as the most critical infrastructures, are defined as the classical power supply systems complemented with large-scale ICT and integration of renewable energy can be considered as the biggest network IoT. The SG will include billions of smart objects / things: smart meters, smart devices, sensors, drives of cars, etc. in addition to several communication infrastructures whether public (most often) or private. Nevertheless, safety is considered as one of the most important factors of a delay of fast and large-scale introduction and expansion of the Internet of Things and Smart Grids. This article investigates problems and tasks of Smart Grids based on the Internet of Things and defines the main security services which need to be taken into account dealing with safety of SG.

Текст научной работы на тему «Проблемы и задачи безопасности интеллектуальных сетей, основанных на Интернете Вещей»

ТЕХНИЧЕСКИЕ НАУКИ TECHNICAL SCIENCES

УДК 004.738.5 ББК 32.973.202 Д 58

Довгаль В.А.

Кандидат технических наук, доцент кафедры автоматизированных систем обработки информации и управления инженерно-физического факультета Адыгейского государственного университета, Майкоп, тел. (8772) 593911, e-mail: urmia@mail.ru Довгаль Д.В.

Студент факультета энергетики и нефтегазопромышленности Донского государственного технического университета, Ростов-на-Дону, e-mail: lanayamen@gmail.com

Проблемы и задачи безопасности интеллектуальных сетей, основанных на Интернете Вещей

(Рецензирована)

Аннотация. Интернет Вещей (IoT) - это новый шаг в эволюции современного Интернета, где любой физический объект (в терминах Интернета Вещей - Thing), оснащенный вычислительными и коммуникационными возможностями, может быть эффективно интегрирован на разных уровнях в Интернет. Интеллектуальные сети (Smart Grid, SG), которые считаются самыми критическими инфраструктурами, определены как классические энергосистемы, дополненные крупномасштабными средствами информационно-коммуникационных технологий (ИКТ) и интеграции возобновляемой энергии, могут быть рассмотрены как самая большая сеть IoT. SG позволит включить в себя миллиарды умных объектов/вещей: умные счетчики, умные приборы, датчики, приводы машин и т.д. в дополнение к нескольким коммуникационным инфраструктурам независимо от того, являются они общедоступными (чаще всего) или частными. Тем не менее, обеспечение безопасности рассматривается как один из наиболее важных факторов задержки быстрого и крупномасштабного внедрения и развертывания Интернета Вещей и интеллектуальных сетей. Исследуются проблемы и задачи интеллектуальных сетей, основанные на Интернете Вещей, и определяются главные службы безопасности, которые необходимо принимать во внимание, имея дело с безопасностью SG.

Ключевые слова: Интернет Вещей, интеллектуальные сети, безопасность, кибер-физические системы, инфраструктура интеллектуальных счетчиков.

Dovgal V.A.

Candidate of Technical Sciences, Associate Professor of the Department of Automated Systems of Processing Information and Control of Engineering-Physics Faculty, Adyghe State University, Maikop, ph. (8772) 593911, email: urmua@mail.ru

Dovgal D.V.

Student of Faculty of Energy Production and Oil-Gas Industry, Don State Technical University, Rostov-on-Don, e-mail: lanayamen@gmail.com

Security issues and challenges for the intellectual networks founded

on the Internet of Things

Abstract. The Internet of Thing (IoT) is a new step to evolutions of the modern Internet where any physical object (in terms of the Internet of things - thing) equipped with computing and communication opportunities can be effectively integrated at the different levels into the Internet. The Smart Grids (SG) which are considered as the most critical infrastructures, are defined as the classical power supply systems complemented with large-scale ICT and integration of renewable energy can be considered as the biggest network IoT. The SG will include billions of smart objects / things: smart meters, smart devices, sensors, drives of cars, etc. in addition to several communication infrastructures whether public (most often) or private. Nevertheless, safety is considered as one of the most important factors of a delay of fast and large-scale introduction and expansion of the Internet of Things and Smart Grids. This article investigates problems and tasks of Smart Grids based on the Internet of Things and defines the main security services which need to be taken into account dealing with safety of SG.

Keywords: Internet of Things, Smart Grid, security, Cyber Physical Systems, advanced metering infrastructure.

1. Введение

Интернет Вещей (IoT) - это последняя новая концепция, в которой Интернет эволюционирует от объединения компьютеров и людей к объединению (умных) объектов/вещей [1]. Следовательно, 1оТ-коммуникации - это эволюция межмашинного взаимодействия. В компании Cisco считают, что в 2020 году будет более 50 миллиардов связанных объектов при населении 7 миллиардов человек [2]. Объектом может быть любая вещь/устройство/объект, оборудованные/обладающие возможностями вычисления, хранения и связи с различными производственными мощностями (например, датчик, привод, мобильный телефон, стационарный компьютер, ноутбук, принтер, машина, холодильник, печь и т.д.). В то время, как интеллектуальные объекты уже связаны через собственные решения (не основанные на IP-протоколе) в различных приложениях (Zigbee, HART/Wireless HART, Z-Wave и т.д.) и в небольших количествах, IoT нацелен на соединение объектов в больших масштабах, используя IP-ориентированные решения (IP, TCP/UDP и т.п.), напрямую или через порты, если IP не поддерживается, в то же время позволяя им взаимодействовать с любыми другими коммуникационными сторонами посредством сети Интернет.

Интеллектуальные сети (Smart Grid, SG) [3], иначе называемые умными энергосисте-ми, могут быть рассмотрены как самые большие экземпляры IoT-сети в ближайшем будущем [4]. Вся цепочка энергосети, от производящих энергию электростанций до конечных потребителей (дома, здания, фабрики, уличное освещение, электрокары, умные приборы и т. д.), включая передающие и распространяющие электро-энергические сети, будет наполнена интеллектуальными возможностями и двусторонней связью, чтобы следить и контролировать энергосистему повсюду, с впечатляющей степенью детализации и высокой точностью. Например, умные дома будут оборудованы умными счетчиками и умными приборами, тогда как энергогенераторы и передающие и распространяющие электро-энергические сети будут оборудованы различными датчиками и приводами. Целью SG является поддержание в режиме реального времени баланса между производством энергии и ее потреблением, позволяя мелкомодульный мониторинг и контроль над энергосистемой, благодаря огромному количеству умных объектов с двусторонней связью (умных счетчиков, умных приборов, датчиков, приводов и т. д.).

В то время, как использование IoT в контексте SG очевидно, это также может привести к катастрофам. Безусловно, как критическая инфраструктура, SG станет более привлекательной для кибератак с того времени, как ее мониторинг и контроль могут быть осуществлены через стандартные Интернет-протоколы и решения, а также может полагаться на общедоступную коммуникационную инфраструктуру. Злоумышленник может причинить финансовый ущерб предприятию, а также причинить ущерб имуществу, нарушая баланс между производством и потреблением посредством манипуляций с данными, сгенерированными умными объектами или отправленными предприятием.

В этой статье исследованы проблемы и задачи интеллектуальных сетей, основанных на Интернете Вещей.

2. Интернет Вещей и интеллектуальные сети

2.1. Интернет Вещей

Определения Интернета Вещей часто ссылаются на интеграцию в Интернете таких объектов, как датчики, приводы, RFID-метки или любых устройств, включающих интерфейс связи и вычислительные возможности. Объекты физического мира (например, холодильник, окно, нагреватель, выключатель, стиральная машина и т. д.) теперь легко доступны, контролируемы и связаны через Интернет с использованием Интернет-протоколов (IPv6, UDP/TCP, HTTP и т.п.). Для большинства устройств с ограниченными ресурсами, особенно тех, которые совместимы со стандартом IEEE 802.15.4, организация IETF (Internet Engineering Task Forces) предложила несколько протоколов для эффективной интеграции и на разных слоях в Интернете [5]:

• 6LowPAN4 (англ. IPv6 over Low power Wireless Personal Area Networks): стандарт взаимодействия по протоколу IPv6 поверх маломощных беспроводных персональных сетей стандарта IEEE 802.15.4;

• RPL4: протокол маршрутизации IPv6 для маломощных сетей с потерями (RPL), который поддерживает либо трафик «многие-к-одному» (multipoint-to-point) от устройств 6LoWPAN-сети в центральный пункт управления (например, сервер в Интернете), либо трафик «один-ко-многим» (point-to-multipoint) из центрального пункта управления к устройствам в 6LoPWAN-сети;

• CoAP4: это специализированный протокол передачи, разработанный рабочей группой IETF-CORE, созданный для сетей и устройств с ограниченными ресурсами, M2M-приложений и т. д.

Даже для тех объектов, которые изначально не поддерживают IP-протоколы или были обновлены для их поддержки (из-за чрезвычайного ограничения ресурсов или по другим соображениям, типа сохранения устаревших систем), все же возможна интеграция в глобальную сеть Интернет через порты, в которых основные несовместимые с IP-ротоколы (типа Zigbee vi, HART, Z-Wave и т.п.) переведены в IP-совместимые, но высокой ценой и без сохранения или end-to-end связи (без посредников).

2.2. Интеллектуальные сети

SG может быть рассмотрена, в упрощенном виде как классическая энергосистема, дополненная обширным использованием ИКТ-технологий (таких, как программное обеспечение, аппаратное обеспечение, сети), в дополнение к интеграции генерации распределенной возобновляемой энергии и объемов памяти [6]. Всего в SG два направления (см. рис. 1):

Рис. 1. Концептуальная модель SG

• поток электричества (линии электропередач, обозначенные пунктирными линиями) от энергостанции до конечного потребителя, который является главным потоком классической линии электропередач. Однако, с точки зрения БО, электрический ток может быть двунаправленным, где конечный потребитель покупает и продает энергию;

• информационный поток (обычные линии на рисунке) - крупномасштабная двусторонняя связь между различными акционерами и компонентами БО. Большинство потоков связи является результатом обширного использования датчиков и других умных объектов наряду с зонами передачи и распределения вместе с использованием конечными пользователями умных счетчиков и других умных объектов (умных приборов, электрокаров и т.п.).

БО, среди прочего, развивает такие два ключевых направления, как умные счетчики и инфраструктура интеллектуальных счетчиков:

• умные/интеллектуальные счетчики [3] используются в домах, на фабриках, в госучреждениях и т. п. Они записывают данные о расходе энергии и другую информацию для оплаты счетов или контроля. Благодаря возможностям двусторонней коммуникации, они могут периодически отсылать данные по запросу или в ответ на какие-либо события, а также могут

отвечать на запросы (такие, как обновление программного обеспечения, калькуляция в реальном времени, снижение нагрузки, отключения электроэнергии и т.п.). Они могут играть роль локальной системы управления энергией, управляя потреблением энергии умными устройствами в доме (холодильник, печь, кондиционер, электрокары и т.п.);

• инфраструктура интеллектуальных счетчиков [10] отвечает за сбор, анализ, хранение данных, обеспечение их отправки умными счетчиками в соответствующие организации (такие, как поставщик энергии, коммунальное предприятие, оператор SG, служба по управлению данными счетчиков и т. п.), также они могут использовать их (например, оплачивать, управлять перебоями, предсказывать по требованию и т.п.). Кроме того, инфраструктура интеллектуальных счетчиков ответственна за передачу запросов, команд, информации о ценах, а также обновления программного обеспечения умных счетчиков от авторизованных компаний.

2.3. Интеллектуальные сети, основанные на Интернете Вещей

По сравнению с классическими энергосистемами, SG часто интегрируют средства ИКТ на всем протяжении энергетической цепочки (от производителей до конечного потребителя) посредством крупномасштабного развертывания разного рода датчиков, активаторов и других встроенных устройств, в дополнение к использованию умных счетчиков, умных приборов и электрокаров; все они делятся вычислительными и коммуникационными возможностями.

Использование стандартных коммуникационных протоколов, главным образом TCP/IP-совместимых, сделало Интернет повсеместно популярным. Любые два компьютера, расположенные в любой точке мира, легко могут связаться, используя системы end-to-end-связи, независимо от технологии доступа. Системы end-to-end позволяют передавать зашифрованную информацию от устройства к устройству напрямую, без посредников. Интернет Вещей расширяет доступность Интернета, позволяя связать любые устройства с помощью стандартизированных протоколов связи (или портов в чрезвычайных случаях). Это позволяет развернуть огромное количество устройств/объектов в SG и требует критическую необходимость обеспечения коммуникации с ними в режиме почти реального времени посредством единых стандартных протоколов связи (основанных на TCP/IP-совместимости), что лучше, чем собственные решения (Zigbee v1, (W)HART, Z-Wave и т.п.).

Положим, что интеллектуальная сеть страны имеет 20 миллионов умных счетчиков, а также 40 миллионов датчиков и приводов, размещенных для контроля всей инфраструктуры энергосети. Оператор SG сможет удаленно управлять и настраивать умные счетчики и датчики/приводы независимо от их производителя, а также получать актуальную информацию о состоянии сети. Производители электроэнергии смогут получать данные о расходе энергии от умных счетчиков в целях выполнения точных расчетов счетов на оплату, а также отслеживать попытки вмешательств в работу счетчиков (предотвращая кражу электроэнергии). Конечный потребитель сможет получать актуальные счета (при помощи динамического расчета), чтобы эффективно управлять расходом энергии, а также для получения оповещений о запланированных отключениях. Очевидно, что все эти двусторонние end-to-end-взаимодействия получат большую выгоду от IP-протоколов связи (если это возможно и уместно), и даже общая инфраструктура связи может быть легко масштабируема.

3. Проблемы и задачи безопасности интеллектуальных сетей, основанных на Интернете Вещей

Внедрение в классические энергосети средств ИКТ порождает новые проблемы и задачи безопасности, которые не встречались (или встречались редко) в таких энергосетях. Эти проблемы и задачи могут препятствовать быстрому размещению и адаптации интеллектуальных сетей, основанных на Интернете Вещей, конечными потребителями.

3.1. Проблемы безопасности

Как кибер-физическая структура интеллектуальная сеть, основанная на Интернете Вещей, сталкивается с несколькими проблемами [7]:

• Подмена личности (имперсонация) - вид атаки, нацеленной на несанкционированную

связь от имени легитимного устройства с использованием его идентификационных данных. Злоумышленник может подменить идентификационные данные одного из умных счетчиков, чтобы манипулировать данными о расходе энергии;

• Несанкционированное извлечение информации. Поскольку объекты/устройства в интеллектуальной сети, основанной на Интернете Вещей, связываются, часто используя общую инфраструктуру связи, злоумышленник может легко получить доступ к передаваемым данным;

• Вмешательство в данные - злоумышленник может изменить данные обмена, такие, как динамические значения цен, отправленные в предыдущие пиковые периоды (делая их намного меньше). Последствиями этого могут быть увеличение расходов домовладений вместо их уменьшения, таким образом перенагружая энергосистему;

• Проблемы авторизации и контроля доступа. С тех пор, как некоторые устройства могут контролироваться и настраиваться удаленно (например, умные счетчики или территориально размещенные датчики и приводы в распределительных подстанциях), злоумышленник или даже недовольный работник может попытаться несанкционированно получить права доступа, чтобы использовать их, повреждая физические объекты (такие, как трансформаторы) или приводя к отключениям электроэнергии;

• Проблемы приватности. Умные счетчики и умные приборы в жилых домах могут сообщать не только расход энергии. Их сгенерированная мелкомодульная информация может нарушить приватность конечного потребителя за счет разглашения информации о его привычках (время подъема, сна или обеда и т.п.), о том, находится ли он дома или же в отпуске и т.п.;

• Компрометирование и вредоносный код. Коммуникационные и вычислительные возможности объектов интеллектуальных сетей являются целями для физического или удаленного компрометирования. Более того, с тех пор как они используют разные типы программного обеспечения, они могут быть целью разного вида заражения программного обеспечения или заражения вредоносным кодом в целях контроля и манипуляции ими. Также широко развернутые объекты с ограниченными устройствами (датчики и т.п.) обычно неустойчивы к вмешательствам, что делает физическую компрометацию легкой задачей;

• Доступность и проблемы с БоБ. В классических энергосетях было трудно, если не невозможно, выбрать целью атаки доступность активов (электрических счетчиков, подстанций и т.п.), особенно в крупном масштабе. В интеллектуальных сетях, в которых средства ИКТ интегрированы даже в жизненно важные активы энергосети, позволяют выбрать их как цели, делая их частично или полностью недоступными в результате БоБ-атаки. Более того, принимая во внимание то, что большинство устройств/вещей поддерживают протокол 1Р и не используют собственных протоколов, задача злоумышленника значительно облегчается;

• Кибератаки. Интеллектуальная сеть может быть рассмотрена как самая большая ки-берфизическая система (КФС), включающая физические системы представления физических активов интеллектуальной сети (трансформаторы, выключатели, умные счетчики, кабели и т. д.) и ИКТ-системы, где ИКТ-элементы контролируют или управляют физическими объектами. Теперь кибератака может нанести ущерб физическим активам, как в случае с атакой типа 8Шхпе1;, что было проблематичным в классических энергосетях [8].

3.2. Задачи безопасности

Имея дело с алгоритмами безопасности, протоколами и методами интеллектуальных сетей, основанными на Интернете Вещей, необходимо принять во внимание следующие задачи:

• Масштабируемость. Интеллектуальная сеть может простираться на огромной территории (несколько городов или вся страна) и включать огромное количество умных устройств и объектов. Это делает трудным разработку масштабируемых решений безопасности, таких, как управление ключами и аутентификация [6];

• Мобильность. С мобильными устройствами/объектами, такими, как электрокары или полевые технические агенты, всегда будет необходимость аутентификации и безопасной коммуникации с изменяющимся окружением (умные счетчики, заряжающие станции и т. д.);

• Развертывание. При охвате всей страны интеллектуальной сетью объекты/устройства размещаются на огромных территориях, работают без контроля и могут быть помещены в отдаленные места без всякой защиты по периметру, делая их легкодоступными. Решения безопасности должны отслеживать любые попытки вмешательств;

• Наследуемые системы. Ранее размещенные устройства и системы могут иметь незначительную или отсутствующую вовсе поддержку безопасности с тех пор, как они стали основываться по большей части на собственных решениях (аппаратного или программного обеспечения), размещаться на изолированных островах без связи или через приватную инфраструктуру связи. Интегрирование этих наследуемых систем в интеллектуальную сеть, основанную на Интернете вещей, - это нетривиальная задача, тем более что в большинстве случаев нет возможности заменить их новыми системами или обновить их для поддержки предпочитаемых решений безопасности;

• Ограниченные ресурсы. Некоторые устройства/объекты интеллектуальной сети, особенно массово распространенные и используемые, ограничены в ресурсах. Особое внимание должно быть уделено разработке решений безопасности, чтобы убедиться, что их ограниченные ресурсы смогут принять решения;

• Неоднородность. Достижение безопасной end-to-end-связи для большого количества видов ресурсов устройств/объектов, используемых интеллектуальной сетью (таких, как память, вычислительная мощность, пропускная способность, автономность и т.д.) и используемых ими протоколов и стеков связи (для устройств, не использующих IP-протокол), -это задача, требующая более частых адаптаций существующих решений или даже использования шлюзов;

• Совместимость, рассматриваемая как одно из последствий неоднородности внедряемых протоколов и стеков связи между устройствами/объектами интеллектуальной сети. Наследуемые системы и устройства/объекты, которые не поддерживают TCP/IP-стеки (такие, как, Zigbee v1, HART), не могут связываться с системами, основанными на IP, и устройствами/объектами без использования шлюзов, делая end-to-end-безопасную связь невозможной. Совместимость может быть рассмотрена между двумя устройствами, использующими одинаковые протоколы и стеки связи, но разные возможности функции: одна - с полной поддержкой, другая - с частичной (такой, как DTLS);

• Начальная загрузка - это проблема эффективного выполнения начальной загрузки миллионов устройств/объектов интеллектуальной сети с необходимыми начальными ключевыми материалами (такими, как криптографические ключи, криптографические функции/алгоритмы и параметры и т.д.);

• Доверительное управление. Объекты/устройства в интеллектуальной сети могут управляться различными субъектами (конечный потребитель для умных приборов, оператор SG для умных счетчиков и датчиков и т. д.). Объекты/устройства не могут связываться, если не установлен минимальный уровень доверия. В то время как объекты/устройства, принадлежащие/управляемые одним предприятием, могут легко установить доверительные взаимоотношения, построение доверия между объектами/устройствами, принадлежащими/управляемыми разными предприятиями, - это трудоемкая задача, особенно в крупномасштабных сетях;

• Задержка/ограничение по времени. Некоторые части SG должны отвечать в реальном времени на события и сообщения. Например, электрические SCADA-системы (Supervisory Control and Data Acquisition) [9], используемые на передающих и распределяющих подстанциях, должны отвечать в реальном времени на любые изменения значений тока, напряжения или частоты в дополнение к другим метеорологическим параметрам, влияющим на функционирование оборудования, представленными различными умными объектами (датчиками, приводами и т. д.), для того чтобы обеспечить безопасность и предотвратить распространение аномалий (например, перегрузки по мощности или перебоя) на другие части энергосети. Это делает операции, затрачивающие много времени (то есть операции с общим ключом), непригодными для использования.

4. Службы безопасности для интеллектуальных сетей, основанных на Интернете Вещей

Краткий перечень главных служб безопасности, которые должны быть рассмотрены для интеллектуальных сетей, основанных на Интернете Вещей, включает:

• аутентификацию: возможность проверки/подтверждения идентификационных данных любого поддерживающего связь устройства/объекта в БО. Например, поставщик энергии ау-тентифицирует каждый умный счетчик, для того чтобы выставить счет соответствующему пользователю;

• подлинность данных: подтверждает, что полученная информация не была изменена нелегальным образом. Например, умные счетчики должны подтвердить подлинность обновлений ПО вдобавок к исходному происхождению;

• конфиденциальность: подтверждает, что информация (сохраненная или переданная) доступна только назначенному получателю. Например, расход конечного потребителя должен быть известен только оператору БО и поставщику энергии;

• приватность пользователя: гарантирует, что любая информация, связанная с пользователем (конечным потребителем энергии) - необходимая, выведенная или вычисленная информация, - не может быть получена без явного подтверждения и будет использована только для намеченных целей. Например, информация о потреблении энергии будет использована только для выставления счета конечному потребителю;

• авторизацию и доступ к контролю: гарантирует, что авторизированный объект/человек авторизован для выполнения каких-то определенных задач, или им были получены необходимые права для получения доступа к ресурсам. Например, полевым агентам требуется авторизация и доступ к контролю для ручной настройки умных счетчиков.

5. Вывод и перспективы

Интернет Вещей - это следующий шаг в сторону глобального и распространяющегося соединения с любыми устройствами/объектами, имеющими вычислительные и коммуникативные возможности, вне зависимости от используемых технологий доступа и их местонахождения. Интеллектуальная сеть отлично взаимодействует с концепцией Интернета Вещей, где умные объекты/устройства размещены по всей энергоцепи - от электростанции до конечного потребителя. Однако безопасность - это главная проблема Интернета Вещей и крупномасштабного развертывания БО.

В этой статье мы кратко рассмотрели основные проблемы и задачи безопасности ИС и назвали главные необходимые службы безопасности. В перспективе требуется более глубоко изучить безопасность ключевых элементов БО, заостряя свое внимание на том, как можно безопасно интегрировать систему управления энергии умного дома, оснащенного умными счетчиками и приборами, в БО, в результате чего конечный пользователь сможет активно и безопасно принимать участие в цикле потребления/производства энергии.

Примечания:

1. Довгаль В.А., Довгаль Д.В. Управление ресурсами в Интернете Вещей // Дистанционные образовательные технологии: материалы II Всерос. науч.-практ. конф., г. Ялта, 2017 г. Симферополь: АРИ-АЛ, 2017. С. 168-173.

2. Evans D. Internet of Things. Cisco, white paper. URL: https://www.cisco.eom/c/dam/en_us/about/ac79/docs/i nnov/IoT_IBSG_0411FINAL. pdf (дата обращения: 17/11/2017).

3. NIST, Introduction to NISTIR 7628 Guidelines for Smart Grid Cyber Security. URL: https://www.smartgrid.gov/files/nistir_7628_.pdf (дата обращения: 17/11/2017).

4. Monnier O. Smarter grid with the Internet of Things. Texas Instrument, white paper. URL: http://www.ti.com/lit/ml/slyb214/slyb214.pdf (дата

References:

1. Dovgal V.A., Dovgal D.V. Management of resources on the Internet of Things // Distance educational technologies: proceedings of the II Russian scient.-pract. conf., Yalta, 2017. Simferopol: ARI-AL, 2017. P. 168-173.

2. Evans D. Internet of Things. Cisco, white paper. URL: https://www.cisco.com/c/dam/en_us/about/ac79/docs/i nnov/IoT_IBSG_0411FINAL. pdf (date of access: 17/11/2017).

3. NIST, Introduction to NISTIR 7628 Guidelines for Smart Grid Cyber Security. URL: https://www.smartgrid.gov/files/nistir_7628_.pdf (date of access: 17/11/2017).

4. Monnier O. Smarter grid with the Internet of Things. Texas Instrument, white paper. URL: http://www.ti.com/lit/ml/slyb214/slyb214.pdf (date of

обращения: 17/11/2017).

5. Schonwalder J. Internet of Things: 802.15.4, 6L0WPAN, RPL, COAP. URL: https://www.utwente.nl/en/eemcs/dacs/colloquium/20 10/slides/2010-utwente-6lowpan-rpl-coap.pdf (дата обращения: 17/11/2017).

6. Bekara C., Luckenbach T., Bekara K. A Privacy Preserving and Secure Authentication Protocol for the Advanced Metering Infrastructure with Non-Repudiation Service: 2nd I ARIA ENERGY Conference, March 25-30 2012. St Maarten, Netherlands Antilles. P. 60-68.

7. Dagle J.E. Cyber-physical system security of smart grids // IEEE PES Innovative Smart Grid Technologies, Jan. 16-20 2012. Washington DC, USA. P. 1-2.

8. Langer R. Stuxnet: Dissecting a Cyberwarfare Weapon // IEEE Security&Privacy. 2011. Vol. 9, No. 3. P. 49-51.

9. Sallam A., Malik O. SCADA Systems and Smart Grid Vision // Electric Distribution System. Wiley-IEEE Press, 2011. P. 469-493.

10. AMI Security Lab., Illinois University. URL: http://seclab.illinois.edu/ami-security (дата обращения: 17/11/2017).

access: 17/11/2017).

5. Schonwalder J. Internet of Things: 802.15.4, 6L0WPAN, RPL, COAP. URL: https://www.utwente.nl/en/eemcs/dacs/colloquium/20 10/slides/2010-utwente-6lowpan-rpl-coap.pdf (date of access: 17/11/2017).

6. Bekara C., Luckenbach T., Bekara K. A Privacy Preserving and Secure Authentication Protocol for the Advanced Metering Infrastructure with Non-Repudiation Service: 2nd IARIA ENERGY Conference, March 25-30 2012. St Maarten, Netherlands Antilles. P. 60-68.

7. Dagle J.E. Cyber-physical system security of smart grids // IEEE PES Innovative Smart Grid Technologies, Jan. 16-20 2012. Washington DC, USA. P. 1-2.

8. Langer R. Stuxnet: Dissecting a Cyberwarfare Weapon // IEEE Security&Privacy. 2011. Vol. 9, No. 3. P. 49-51.

9. Sallam A., Malik O. SCADA Systems and Smart Grid Vision // Electric Distribution System. Wiley-IEEE Press, 2011. P. 469-493.

10. AMI Security Lab., Illinois University. URL: http://seclab.illinois.edu/ami-security (date of access: 17/11/2017).

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.