Исследование и разработка защищенной технологии распределенного реестра для обеспечения киберустойчивости цифровой среды умного города

КАРТОЧКА ПРОЕКТА ФУНДАМЕНТАЛЬНЫХ И ПОИСКОВЫХ НАУЧНЫХ ИССЛЕДОВАНИЙ,
ПОДДЕРЖАННОГО РОССИЙСКИМ НАУЧНЫМ ФОНДОМ

Информация подготовлена на основании данных из Информационно-аналитической системы РНФ, содержательная часть представлена в авторской редакции. Все права принадлежат авторам, использование или перепечатка материалов допустима только с предварительного согласия авторов.

ОБЩИЕ СВЕДЕНИЯ

Номер проекта 24-11-20005

НазваниеИсследование и разработка защищенной технологии распределенного реестра для обеспечения киберустойчивости цифровой среды умного города

Руководитель Калинин Максим Олегович, Доктор технических наук

Организация финансирования, регион федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" , г Санкт-Петербург

Конкурс №91 - Конкурс 2024 года «Проведение фундаментальных научных исследований и поисковых научных исследований отдельными научными группами» (региональный конкурс)

Область знания, основной код классификатора 01 - Математика, информатика и науки о системах; 01-406 - Технология защиты ресурсов распределенных информационно-вычислительных систем

Ключевые слова Временная метка блока, кооперативный доступ, распределенная система, распределенный реестр, счетчик времени, умный город, целостность данных, цифровая транзакция

Код ГРНТИ81.93.29

ИНФОРМАЦИЯ ИЗ ЗАЯВКИ

Аннотация
Объект исследования - компоненты систем обеспечения цифровой среды «умных городов», включая распределенные системы: интеллектуальные транспортные системы, диспетчерские службы и ситуационные центры, Интернет вещей городского хозяйства, системы видеонаблюдения и фотофиксации, информационно-телекоммуникационные системы цифровизации работы органов власти города и прочие цифровые инфраструктуры, в основе которых заложен принцип использования довольно популярной современной технологии распределенных реестров данных. Предмет исследования - обеспечение безопасности (целостности и доступности) распределенных реестров данных, используемых для поддержания функционирования защитных механизмов распределенных вычислительных и информационных систем. Технология распределенного реестра (например, известная технология блокчейн) обладает набором свойств, позволяющих существенно повысить уровень безопасности механизма функционирования «умного города», а также обеспечить его прозрачность и устойчивость к негативным воздействиям различного рода: невозможность модификации данных, вошедших в состав цепочки и фиксирование событий, происходящих в системе, для будущих расследований инцидентов. Однако внедрение технологии распределенного реестра в современные системы сопровождается рядом рабочих ограничений и специфическими проблемами кибербезопасности. Проект включает проведение фундаментальных научных исследований системотехнических проблем безопасности распределенных реестров, построенных с использованием технологии блокчейн, и направлен на разработку эффективных методов обеспечения их целостности и доступности. Создаваемые в результате проекта новые методы обеспечения защиты технологии распределенного реестра для обеспечения защищенности и киберустойчивости цифровой среды умного города основаны на теории Марковских цепей, на консорциум-ориентированных правилах верификации цифровых транзакций, на использовании схем направленной цифровой подписи на изогениях эллиптических кривых с делегируемым правом проверки, что определяет научную новизну, фундаментальный характер и масштабность решаемых задач проекта. Также запланировано создание прототипа универсальной программной платформы защищенного распределенного реестра, реализующей разработанные принципы и методы в экспериментальном сегменте инфраструктуры умного города. Создаваемый в работе научно-методический задел охватывает также смежные области применения цифровых инфраструктур - цифровую медицину, интеллектуальные транспортные системы, «умные финансы», в которых находит применение технология распределенного реестра. Актуальность проекта в целом определяется целями и мероприятиями, определенными государственной программой «Цифровая экономика РФ» (утверждена распоряжением Правительства РФ от 28.07.2017 №1632-р), указывающей в числе основных сквозных цифровых технологий технологии построения и обеспечения информационной безопасности систем распределенного реестра. На уровне Санкт-Петербурга решение задач поддержания защищенности, киберустойчивости и непрерывности функционирования кибер-информационной среды «умного города» в современном агрессивном киберпространстве отвечает приоритету «Повышение уровня комфортности проживания в Санкт Петербурге» («Комфортный город») Стратегии социально-экономического развития Санкт Петербурга до 2035 года. Решение предлагаемой задачи соответствует задачам, поставленным Указом Президента РФ от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности РФ» и Указом Президента РФ от 30.03.2022 №166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ», решаемых Комитетом по информатизации и связи Правительства Санкт-Петербурга.

ОТЧЁТНЫЕ МАТЕРИАЛЫ

Аннотация результатов, полученных в 2024 году
В течение первого года выполнения проекта систематизированы принципы и особенности работы подсистем «умного города» и систем распределенного реестра, применяемых для их защиты, выделены уязвимости систем распределенного реестра. Установлено, что в настоящее время в большинстве систем «умных городов» для защиты применяются частные распределенные реестры, использующие централизованный подход к обработке транзакций. Такое решение не является универсальным и не подходит для обеспечения безопасности крупных распределенных систем, таких как «умный город». Кроме того, применение распределенного реестра в инфраструктуре «умного города» определяет необходимость защиты от специфических угроз безопасности. Выявлено, что алгоритмы распределенного консенсуса уязвимы в случае, когда нарушитель контролирует значительную часть ресурсов распределенного реестра, например, возможны атака 51%, внесение задержек, эгоистичный майнинг. Гетерогенность информационных систем «умного города», наличие множества заинтересованных сторон и отсутствие единого управляющего узла в распределенной структуре определяет необходимость федеративного подхода к организации информационного обмена. Обоснована необходимость разработки и применения гибридных механизмов распределенного консенсуса, использующих разные типы ресурсов для обработки транзакций. Разработана новая концепция защиты распределенных реестров «умного города», заключающаяся в применении гибридного протокола распределенного консенсуса и защищенного с помощью технологий доверенных вычислений и удаленной аттестации. Результаты первого года представлены в 16 публикациях, в т.ч. в 1 монографии, 4 изданиях, индексируемых в базе Scopus. Результаты проекта представлены на российских и международных конференциях.

Публикации

1. Калинин М.О., Бусыгин А.Г., Коноплев А.С. Enforcing the Security and Usability of Blockchain for a Smart City Cyberinfrastructure Proceedings of International Russian Automation Conference, IEEE, Proceedings of International Russian Automation Conference, 2024, pp. 271-276. (год публикации - 2024)
10.1109/RusAutoCon61949.2024.10694179

2. Бусыгин А.Г., Калинин М.О. Применение технологии распределенного реестра для обеспечения безопасности информационных систем умного города Проблемы информационной безопасности. Компьютерные системы (г. Санкт-Петербург), Проблемы информационной безопасности. Компьютерные системы. - 2024. - №3. - С. 69-79. (год публикации - 2024)
10.48612/jisp/tuu4-6exx-8r6x

3. Калинин М.О., Бусыгин А.Г. Блокчейн в высоконагруженных системах цифровой экономики. Проблема неограниченного роста Международная научно-практическая конференция "Интеллектуальная инженерная экономика и Индустрия 5.0 (ИНПРОМ-2024)". Издательство "ПОЛИТЕХ-ПРЕСС", г. Санкт-Петербург, Интеллектуальная инженерная экономика и Индустрия 5.0 (ИНПРОМ-2024) : Сборник трудов международной научно-практической конференции. В 2 т. Т. 1 / СПб. : ПОЛИТЕХ-ПРЕСС, 2024. – с. 75-79. (год публикации - 2024)
10.18720/IEP/2024.1/16

4. Крундышев В.М., Калинин М.О., Бусыгин А.Г. Application of Distributed Ledger Technology to Protect Smart Cities: Challenges and Solutions International Russian Automation Conference (RusAutoCon), IEEE, Proceedings of International Russian Automation Conference, 2024, pp. 373-378. (год публикации - 2024)
10.1109/RusAutoCon61949.2024.10694361

5. Калинин М.О., Бусыгин А.Г. Концепция защиты систем распределенного реестра умного города от специфических киберугроз XXIX научно-практическая конференция "Комплексная защита информации". Постоянный Комитет Союзного государства. Аппарат Совета Безопасности Российской Федерации. Парламентское Собрание Союза Беларуси и России. Издательство "Медиа Группа «Авангард»", Москва., Комплексная защита информации : Сборник материалов XXIX научно-практической конференции, Санкт-Петербург, 15–17 мая 2024 г., с. 155-159. (год публикации - 2024)

6. Бусыгин А.Г., Калинин М.О., Коноплев А.С. Поддержание связности сетевой инфраструктуры интернета вещей умного города с помощью модифицированного блокчейна XXIX научно-практическая конференция "Комплексная защита информации". Постоянный Комитет Союзного государства. Аппарат Совета Безопасности Российской Федерации. Парламентское Собрание Союза Беларуси и России. Издательство "Медиа Группа «Авангард»", Москва., Комплексная защита информации : Сборник материалов XXIX научно-практической конференции, Санкт-Петербург, 15–17 мая 2024 г., с. 77-80. (год публикации - 2024)

7. Бусыгин А.Г., Калинин М.О., Коноплев А.С., Крундышев В.М. Подходы к решению актуальных проблем применения систем распределенного реестра в киберсреде умного города (smart city) Издательство Политехнического университета, Санкт-Петербург., Методы и технические средства обеспечения безопасности информации: Материалы 33-й всероссийской научно-технической конференции, 24-27 июня 2024 года. СПб, 2024. – С. 98-99. (год публикации - 2024)

8. Крундышев В.М., Калинин М.О., Завадский Е.В., Кубрин Г.С. Динамическая объектная модель защищенности цифровых распределенных подсистем умного города Всероссийская научно-практическая конференция молодых ученых "НеоКВЕСТ". Изд-во Политехнического университета, г. Санкт-Петербург., НеоКВЕСТ: сборник материалов всероссийской научно-практической конференции молодых ученых, 20 сентября 2024 г. - с.3-5. (год публикации - 2024)

9. Калинин М.О., Бусыгин А.Г., Коноплев А.С., Крундышев В.М. Application of Distributed Ledger Technology to Ensure the Security of Smart City Information Systems Automatic Control and Computer Sciences, Pleiades Publishing, 2024, vol. 58, issue 8. (год публикации - 2024)

10. Калинин М.О., Коноплев А.С. The Concept of Secure Distributed Ledger Technology in the Digital Environment of a Smart City Automatic Control and Computer Sciences, Pleiades Publishing, 2024, vol. 58, issue 8. (год публикации - 2024)

11. Бусыгин А.Г., Калинин М.О. Концепция защищенной технологии распределенного реестра в цифровой среде умного города Проблемы информационной безопасности. Компьютерные системы - Спецвыпуск "Технологии кибербезопасности нового поколения". г. Санкт-Петербург., Проблемы информационной безопасности. Компьютерные системы. - 2024. - № S3 : Технологии кибербезопасности нового поколения.- С. 10-16. (год публикации - 2024)
10.48612/jisp/1tfk-825g-8gp7

12. Калинин М.О., Коноплев А.С. Cтратегическое управление цифровой трансформацией интеллектуальной экономики и промышленности в новой реальности ПОЛИТЕХ-ПРЕСС, г. Санкт-Петербург, Стратегическое управление цифровой трансформацией интеллектуальной экономики и промышленности в новой реальности : монография / А. А. Алетдинова, А. В. Бабкин, В. В. Бурлаков [и др.] ; под ред. д-ра экон. наук, проф. А. В. Бабкина. – СПб. : ПОЛИТЕХ-ПРЕСС, 2024. – 796 с. (год публикации - 2024)
10.18720/IEP/2024.3/16

13. Бушмелев А.С., Бусыгин А.Г. Систематизация и анализ актуальных алгоритмов распределенного консенсуса для обеспечения безопасности распределенных реестров «умного города» Всероссийская научно-практическая конференция "Неделя науки ИКНК". Издательство ПОЛИТЕХ-ПРЕСС, г. Санкт-Петерьург., Неделя науки ИКНК : мат-лы докл. науч.-практ. конф. – 2024. – С. 53-54. (год публикации - 2024)

14. Калинин М.О., Крундышев В.М., Платонов В.В., Супрун А.Ф. Усовершенствование механизма блокчейна для обеспечения ки-берсустойчивости цифровой среды умного мегаполиса Международная научно-практическая конференция "Системный анализ в проектировании и управлении" (SAEC-2024). Издательство ПОЛИТЕХ-ПРЕСС, г. Санкт-Петербург, XXVIII международная научно-практическая конференция "Системный анализ в проектировании и управлении" (SAEC-2024) : сборник научных трудов / В 2 ч. Ч.2 (год публикации - 2024)

15. Бусыгин А.Г., Калинин М.О. Особенности применения технологии распределенного реестра для обеспечения безопасности информационных систем «умного города» Издательство Политехнического университета, Санкт-Петербург., Методы и технические средства обеспечения безопасности информации: Материалы 33-й всероссийской научно-технической конференции, 24-27 июня 2024 года. СПб, 2024. – С. 136-137. (год публикации - 2024)

16. Крундышев В.М., Калинин М.О. Разработка защищенных распределенных реестров умного города XIX Санкт-Петербургская международная конференция «Региональная информатика (РИ-2024)». Издательство СПОИСУ, г. Санкт-Петербург., XIX Санкт-Петербургская международная конференция «Региональная информатика (РИ-2024)». Санкт-Петербург, 23-25 октября 2024 г.: Материалы конференции / СПОИСУ. – СПб, 2024. – С. 379-381. (год публикации - 2024)