Інформаційні технології та загрози у кіберфізичних системах для відображення інформації у підземних металоконструкціях з дефектами

Abstract

Розглянуто кіберфізичні системи (КФС) і приклад їх використання для системи пошуку та відбору інформації з вимірювальних пристроїв у підземних металоконструкціях з дефектами. Інформація передається від сенсорів до вебсервісу з подальшим записом у базі даних. Представлено принципи формування алгоритмів шифрування інформації для такої системи. У вебсервісі запропоновано використовувати протокол передачі даних з OAuth (НТТРS). Відповідна нереляційна база даних (ElasticSearch) може шифруватися і створювати додатковий захист для сховища даних. Відбір експериментальних даних запропоновано отримувати, використовуючи вимірювач поляризаційного потенціалу (ВПП) у комплексі з безконтактним вимірювачем струму (БВС). Варто зазначити, що пошук та відбір корисної інформації стосується електричних струмів та напруг, отриманих вимірювальними сенсорами в умовах неруйнівного контролю. Проаналізовано властивості кібербезпеки для кіберфізичної системи та вимоги щодо засобів захисту інформації у складі кіберфізичної системи. Описано типи атак та загроз у кіберфізичних системах. Розглянуто елементи безпекометрії як науки для моделювання безпеки КФС. Для підземних металоконструкцій з корозійними дефектами типу тріщин подано інформацію про такі важливі критерії як міцність і пластичність. Визначення версії безпеки КФС допомагає знайти зміни щодо попередніх версій програмного забезпечення і, таким чином, вказати на потенційні вразливості у сфері кібербезпеки. Відзначено важливість етапу виявлення корозійних дефектів для підземних металоконструкцій. Подальший етап пов'язаний з перевіркою КФС на наявність проблем безпеки за допомогою автоматизованих засобів, відповідно до критеріальних умов. Функціональна схема додається для опису безпечного з’єднання у зазначеній системі. Перевірку безпеки КФС можна проводити у вигляді несанкціонованого доступу до системи з повідомленнями про помилки, коди тощо. Відзначено, що для збереження конфіденційності та захисту цілісності інформації КФС доцільно використовувати криптографічні методи. Software implementation of a system for data searching and acquisition received from measurement of underground metal structures with defects, is described. This system collects the data using sensors and sends them to the web service for further loading into the database. Information encryption algorithms for such a system are presented. The web service is suggested to use HTTPS, data transfer protocol with OAuth secret keys. The NoSQL Elasticsearch database can be encrypted and used as additional protection for the used data store. It should be noted that the search and selection of useful information concerns the electric currents and voltages obtained by measuring the sensors during non-destructive testing. The properties of cyber security and the requirements for information security are analyzed for the cyber-physical system. The types of attacks and threats in cyber-physical systems are described. The main elements of Security Metrics as a science for modeling system security are considered. The various important criteria of metals for defective underground metal structures are given. Defining the security version of a cyber-physical system helps to find changes from previous versions of the software and thus point to potential cyber security vulnerabilities. The importance of the corrosion detection stage for underground metal structures is noted. The next step is to verify the cyber-physical system for security problems using automated tools according to the criteria. The functional diagram for a secure connection in the specified system is given. Security checks of the cyber-physical system can be performed with unauthorized access to systems with error messages, codes, etc. It was pointed out that the use of cryptographic techniques is advisable to preserve the confidentiality and integrity of the cyber-physical system.