Забезпечення безпеки в системах автоматизації будівель

Ескіз
Файли
VOTTP_2_2024 266-276.pdf (545.45 KB)
Дата
2024
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
В роботі проаналізовано будівлі, які є контейнерами безлічі різних видів людської діяльності, що підтримуються різними видами технологій. Тип і корисність будівлі визначають її унікальні потреби в безпеці. Відсутність належної сумісності та стандартів безпечної архітектури створює потенційні небезпеки та загрози для контролю, особливо для критично важливих для безпеки об'єктів. З іншого боку, будівлі неоднорідні. Різні будівлі призначені для різних цілей, тому мають різні вимоги. Запропоноване рішення є надійним завдяки мінімальній функціональності мікроядра в просторі ядра та модульній архітектурі. При цьому має зворотну сумісність, оскільки застарілі програми можуть бути розміщені у віртуальному середовищі, а архітектуру проксі-сервера захищає протокол мережевого зв'язку систем автоматизації будівель за допомогою мережевого тунелювання. Для оцінки запропонованого рішення були реалізовані різні сценарії автоматизації будівель, такі як сценарій лабораторного контролю температури, сценарій управління ключами та відповідні атаки. Ці експерименти показують переваги безпеки запропонованого рішення та відчутну ефективність. Представлений підхід віртуалізації використовує формально перевірений як мікровізор для розміщення застарілих систем автоматизації будівель. Цей підхід ґрунтується на полегшенні адаптації, одночасно збалансовуючи компроміси між витратами та безпекою. Крім того, він використовує формально перевірене мікроядро для його унікальних переваг доведеної гарантії безпеки та прогресу в технології віртуалізації. Система може розвиватися з часом, оскільки програмні продукти змінюються. Розроблена безпечна обчислювальна платформа для системи аутентифікації будівель наступного покоління за технологією кіберфізичних систем. Напрямами подальших досліджень є удосконалення в підході, що базується на модифікаціях в програмному забезпеченні засобів IoT. Ці удосконалення стосуватимуться врахування протоколів взаємодії засобів та інтерфейсів операційних систем.
The work analyzes buildings that are containers of many different types of human activity supported by different types of technologies. A building's type and utility determine its unique security needs. Lack of proper interoperability and security architecture standards creates potential hazards and threats to control, especially for security-critical facilities. On the other hand, buildings are heterogeneous. Different buildings are designed for different purposes and therefore have different requirements. The proposed solution is robust due to minimal kernel-space microkernel functionality and modular architecture. At the same time, it has backward compatibility, since outdated programs can be placed in a virtual environment, and the proxy server architecture is protected by the network communication protocol of building automation systems using network tunneling. To evaluate the proposed solution, various building automation scenarios such as laboratory temperature control scenario, key management scenario and corresponding attacks were implemented. These experiments show the security advantages of the proposed solution and the tangible efficiency. The presented virtualization approach uses a formally proven micro-visor for hosting legacy building automation systems. This approach is based on facilitating adaptation while balancing cost and security trade-offs. In addition, it uses a formally proven microkernel for its unique benefits of proven security assurance and advances in virtualization technology. The system may evolve over time as software products change. A secure computing platform for the next-generation building authentication system based on cyber-physical systems technology has been developed. Directions for further research are improvements in the approach based on modifications in the software of IoT devices. These improvements will be related to taking into account the protocols of interaction of tools and interfaces of operating systems.
Опис
Ключові слова
безпека, система автоматизації будівель, технології IoT, security, building automation system, IoT technologies
Бібліографічний опис
Забезпечення безпеки в системах автоматизації будівель / В. Мельник, О. Лигун, К. Возний, О. Гуральник, Д. Мартинюк // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2024. – № 2. – С. 266-276.
URI
https://elar.khmnu.edu.ua/handle/123456789/16728
Зібрання
ВОТТП - 2024 рік