مقاله چالشها و اقدامات امنیتی در شبکه هوشمند مبتنی بر اینترنت اشی

بخشی از مقاله

چکیده

چالش امنیت یکی از موانع اصلی انطباق و توسعه سریع و گسترده اینترنت اشیا در شبکه هوشمند صنعت برق میباشد. اگرچه اقدامات امنیتی مناسبی در استانداردها و پروتکلهاي موجود، براي مقابله با حملات و افزایش قابلیت اطمینان امنیتی در لایههاي مختلف معماري اینترنت شیا در حال تو سعه میبا شد، اما این اقدامات پا سخگوي آیندهي اینترنت ا شیا که تعداد زیادي از د ستگاهها و سن سورها به اینترنت مت صل میشوند، نخواهند بود. لذا طراحی و ارائهي فناوريهایی جدید و کارآمد بمنظور امنتر نمودن ارتباط بین دستگاهها و سنسورها در لایههاي مختلف شبکههاي هوشمند برق مبتنی بر اینترنت اشیا، مورد نیاز است.

با توجه به رشد نمایی تعداد دستگاهها و سنسورهاي متصل در آینده، معماريهاي غیرمتمرکز پیشنهاد خواهد شد که میتوان از فناوري بلاكچین به عنوان یکی از اصلیترین و مهمترین فناوريهاي امنیتی قابل ستفاده یاد نمود. این فناوري که پایه سی ستمهاي ارز دیجیتال مانند بیتکوین میبا شد، میتواند به عنوان زیر ساختی کاملا امن و غیرمتمرکز براي آینده اینترنت اشیا به کار گرفته شده و تا حد زیادي خطرات ناشی از حملات امنیتی را کاهش دهد. در این مقاله ضمن معرفی فناوري بلاكچین، فرصتها و چالشهایی که در بکارگیري این فناوري براي امنیت اینترنت اشیا به وجود خواهد آمد، بررسی شده و در ادامه به ارائه راهکارهایی مانند استفاه از فناوريهاي ترکیبی با بلاكچین همچون عحل و ًسب بمنظور حل چالشهاي امنیتی اینترنت اشیا پرداخته شده است.

کلید واژه- امنیت، فناوري بلاكچین، فناوريهاي عحل و ًسب، شبکه هوشمند مبتنی بر اینترنت اشیاح

-1 مقدمه

به دلیل ویژگیهاي منحصر به فرد شبکههاي هوشمند مبتنی بر اینترنت اشیا محافظت از دادهها در برابر مهاجمان سخت و د شوار میبا شد. اگرچه راههاي امنیتی زیادي براي شبکههاي بیسیم و باسیم در دسترس است، ولی این راهکارها نمیتوانند به آسانی بر روي شبکههاي هوشمند پیادهسازي شده و یا در بدترین حالت جوابگوي نیازهاي فرداي اینترنت اشیا باشند. بنابراین، مهم است تا اقدامات امنیتی براي این شبکهها بررسی گردد تا امنیت ارتباطات داده در شبکههاي هو شمند ت ضمین شود .[1-2] لذا، در این مقاله ابتدا برخی از تهدیدات و الزامات امنیتی براي شبکههاي هوشمند مبتنی بر اینترنت اشیا برر سی می شود.

از طرفی به دلیل حجم ب سیار بالاي دادههاي مبادله شده در اینترنت اشیا و وابستگی بسیار زیاد زیرساختهاي مربوطه به اینترنت، شبکههاي مت صل به اینترنت در صنعت برق ب سیار م ستعد حملات سایبري بوده که در واقع این حملات این سیستمها را بسیار ناامن میکند. بنابراین، نیاز است تا تمام تهدیدات امنیتی این شبکه شناسایی شوند و اقدامات مناسب در جهت برقراري امنیت در تمامی لایهها معرفی گردد. خرابیهاي رخ داده در سی ستمهاي مخابراتی و شبکههاي کامپیوتري به کار رفته در اینترنت اشیا را میتوان به دو دسته کلی تقسیم بندي نمود: دسته اول حملات سایبري بوده که امنیت دادهها و انتقال آنها مورد هدف قرار داده میشود. دسته دوم شامل خرابی فیزیکی تجهیزات میباشد که امکان برقراري ارتباط و انتقال اطلاعات تحت تأثیر قرار داده می شود. در بی شتر تحقیقات، به د سته دوم یعنی خرابی تجهیزات انتقال اطلاعات، مانیتورینگ و کنترل پرداخته میشود .[3-5]

از جمله این تهدیدات میتوان به حمله تزریق داده جعلی1، حمله محرومسازي از سرویس2، حمله استراق سمع3، حمله بازپخش4 و حمله انکار5 اشاره نمود 6-] .[8 هر یک از این حملات سرویسهاي امنیتی خاصی را مورد تهدید قرار میدهند که عبارتند از: محرمانگی داده، یکپارچگی داده، حفظ حریم خصوصی، دسترس پذیري داده، احراز هویت داده ودستگاه و کنترل دسترسی که هر یک جنبههاي مهمی هستند که براي تضمین امنیت ارتباط دادههاي شبکههاي هوشمند باید در نظر گرفته شوند .[9-11]با توجه به پی شرفت روزافزون مطالعات در حوزه اینترنت اشیا و پدیدار گ شتن چالشها و راهکارهاي جدید به خصوص در حوزه امنیت اینترنت اشیا، تیمهاي ا ستاندارد ساز مختلفی از مو س سات مختلف مانند در حال طراحی پروتکلهاي مخابراتی و امنیتی که نقش مهمی را در آینده کاربردي اینترنت اشیا خواهند داشت، میباشند.

از این رو، راه حلهاي تکنیکی مختلفی در جهت طراحی سنسورهایی با مصرف انرژي پایین و سیستمهاي مخابراتی بیسیم با سرریز مخابراتی کم مد نظر قرار دارند. این پروتکلها که در واقع پروتکلهاي فعلی مورد استفاده در اینترنت اشیا میباشند، هر یک اقدامات امنیتی خاصی را با توجه به لایهاي از شبکه که به آن مربوط می شوند، اعمال مینمایند .[11-13]اما معماري متمرکز موجود و همچنین اشکالهاي نرمافزاري امنیتی روشهاي رمزنگاري و سربارهاي آنها و همچنین محدودیتهاي د ستگاهها و پروتکلها موجب میشوند که با افزایش روزافزون اندازه شبکه متصل به اینترنت، روشهاي موجود مناسب آینده اینترنت ا شیا نبوده و محققان به دنبال رو شی غیرمتمرکز و داراي ضریب امنیتی بسیار بالاتري باشند.

همکاري قBع و سامسونگ به منظور ارائه راهکاري براي احراز هو یت ارتباطات بین ا شیا مختلف با شرکت 1بغخA منجر به ارائه پژوهشهایی در حوزه استفاده از بلاكچین3 در اینترنت اشیا شده است. پیشبینی میشود به کارگیري بلاكچین منجر به ارا ئه راه کاري انقلابی براي حفظ امن یت در اینترنت اشیا که یک شبکه توزیع شده نقطه به نقطه است باشد.بلاكچین به زبان ساده، سازوکاري است که امکان حذف سوم شخص به منظور تأیید یا احراز هویت را فراهم میکند. به همین منظور این سازوکار به خصوص در بانک ها و سایر تراکنشهاي مالی کاربرد دارد که نیاز به تأیید تراکنش توسط بانک است .[14] اولین پیادهسازي مفید از بلاكچین در سال2008 و هم زمان با عرضه بیتکوین4 اتفاق افتاده است. شبکه بیتکوین یک شبکه توزیع شده نقطه به نقطه5 است و رفتار انتزاعی این دو شبکه شبیه به هم می باش ند .[15] انت ظار میرود که ماه یت غیرمتمرکز و کاملا امن بلاكچین بتواند آینده اینترنت اشیا را کاملا به سمت خود بکشد، اما چالشهاي عملی جدي براي تحقق این امر وجود دارد .[16]

اما فناوريهایی نیز مانند 6عحل و 7ًسب و ترکیب آنها با فناوري بلاكچین، به چگونگی برطرف شدن برخی از این چالش ها و همچنین افزایش امنیت بلاكچین پرداخته میشود .[17-22] در فناوري عحل با استفاده از امضاهاي بدون کلید از حجم پردازش بلاكچین کم شده و به امنیت آن افزوده میشود .[23]همچنین فناوري ًسب با تولید کلیدي منحصر بهفرد با استفاده از خواص فیزیکی تراشه در هر دستگاه، علاوه بر برداشتن بار محاسباتی، امنیت کلیدها را در بلاكچین افزایش میدهد [24] تا با استفاده از آنها، بلاكچین تبدیل به زیرساختی مطمئن براي آینده شبکههاي هو شمند مبتنی بر اینترنت ا شیا گردد. ساختار مقاله به شرح زیر میباشد:در ابتدا روشها و اقدامات امنیتی موجود در اینترنت اشیا مورد بررسی قرار میگیرد. بخش سوم به فناوري بلاكچین، مزایا و چالشها و بخش چهارم نیز به روشهاي توسعه آن میپردازد. جمعبندي و مراجع نیز در انتها قرار دارند.

-2 روشهاي امنیتی موجود در اینترنت اشیا

در حال حاضر، پروتکلهاي مخابراتی در دسترس یا طراحی شده در غغغع و ً1غع یک پ شته پروتکلی استاندارد شده را همانند جدول - 1 - مورد استفاده قرار میدهند. جدول - 2 - مجموعه الگوریتمهاي رمزنگاري را که در پروتکلهاي اینترنت براي برقراري امنیت مورد استفاده قرار میگیرند، نشان میدهد. در یک رویکرد کلی، اهداف اصلی پروتکلهاي مختلف در جدول - 1 - به صورت زیر میباشد:1ض ارتباطات با مصرف انرژي کم در لایه فیزیکی و لایهمک8 توسط استاندارد خحزذحلتن غغغع پشتیبانی میشود. بنابراین این ا ستاندارد قوانین ارتباطی در لایههاي پایینتر پ شته و ضع نموده و زمینه را براي پروتکلهاي ارتباطی اینترنت اشیا در لایههاي بالاتر مهیا مینماید.2ض محیط ارتباطی با مصرف انرژي کم حداکثر 102 بایت را براي انتقال داده در لایههاي بالاتر با استفاده از استاندارد در نظر میگیرد، در حالی که این مقدار از مقدار حداکثر بخش ارسالی9 در پروتکل خهبع - که برابر 1280 بایت است - بسیار کمتر میباشد. لایه انطباق شAبحپعخ این امر را با ارسال بستههاي خهبع از طریق امکانپذیر میسازد.

همچنین تکه تکه شدن ب سته و شکلگیري مجدد آن را در دیگر کاربردها پیادهسازي مینماید.3ض مسیریابی در شAبحپعخ توسط پروتکل 10عبل پشتیبانی میشود. قبل از اینکه عبل یک پروتکل مسیریابی باشد، یک بستر وقفپذیر متناسب با نیازهاي حوزه کاربرد اینترنت اشیا را مهیا میسازد. همچنین پروفایلهاي کاربردي خاصی از قبل براي شنا سایی نیازهاي م سیریابی مربوطه و اهداف بهینه سازي تعریف شده است. پروتکل 11بAپه از ارتباطات در لایه کاربرد پشتیبانی میکند. در حال حاضر این پروتکل در ً1غع طراحی شده تا قابلیت همکاري در انطباق با معماري حالت انتقال اینترنت موجود را فراهم نماید.

شاید این اکوسیستم جوابگوي نیاز امروز اینترنت اشیا باشد، اما براي فرداي آن که با روند رو به رشد تعداد اشیا در ارتباط رو به رو میباشیم، نمیتواند از پس چالشها و نیازهاي پیش رو بر آید. چرا که با وجود دهها میلیارد شی متصل شده معماري متمرکز بسیار هزینهبر بوده و هر جز از آن میتواند به عنوان یک نقطه ضعف یا شکست موجب آسیبپذیري سیستم گردد. همچنین روشهاي رمزنگاري مورد استفاده در پروتکلهاي موجود علاوه برا سرباري که به سی ستم ا ضافه میکنند، هیچ گاه امن کامل نبوده و با پی شرفت فناوري و تولید کامپیوترهاي قويتر، این روشها منسوخ شده و روشهاي جدید باید جايگزین آنها شوند. لذا، مساله امنیت نیز دیگر نگرانی بزرگ این معماري میباشد. فناوري بلاكچین به عنوان خط پایانی بر تمام نگرانیهاي ذکر شده، میتواند زمینهاي شگفتانگیز براي آینده اینترنت اشیا باشد.

ا ستانداردهاي تولید شده تو سط غغغع به منظور ایجاد یک سکوي م شترك براي فناوريهاي توسعه یافته و نوین به کار میروند که در واقع این شامل استاندارد خحزذحلتن غغغع نیز میشود. در واقع این استاندارد برا ي برقراري یک تعادل بهینه بین مصرف انرژي و رنج و نرخ مخابراتی طراحی شده است. با توجه به جدول - 2 - ، هدف از طراحی این استاندارد در اینترنت اشیا پشتیبانی از بهینگی در م صرف انرژي و سربار مخابراتی در لایه فیزیکی ومک میباشد. استاندارد خحزذحلتن غغغع از نرخ مخابراتی با کَصطتل تزل در متوسط رنج فاصله 10 متر پشتیبانی مینماید. جدول - 3 - مجموعهاي از حملات و اقدامات امنیتی در هر لایه را نشان میدهد.بزرگترین چالش اینترنت اشیا امروز در واقع معماري آن است که به صورت مترکز میباشد. در این اکوسیستم، تمام دستگاهها از طریق ابر شناسایی، احراز اصالت و در ارتباط میباشند که از ظرفیت پردازشی و ذخیرهاي بسیار بزرگی پشتیبانی میکند. بدین ترتیب ارتباطات بین دستگاهها باید از طریق ابر صورت پذیرد حتی اگر با یکدیگر چندین متر یا سانتیمتر فاصله داشته باشند.
 
-3 بلاكچین

بلاكچین یک پایگاه داده توزیع شده است که به عنوان یک دفتر اطلاعاتی توزیع شده، شناخته میشود. بلاكچین فقط یک پایگاه داده نیست که در یک مکان مرکزي ذخیره شده و توسط بسیاري از افراد به اشتراك گذاشته شود، هزاران ن سخه از این اطلاعات ثبت شده در کامپیوترهاي سرا سر جهان ذخیره میگردد - در کامپیوترهاي خانگی و سرورهاي تجاري - ، از این رو ا صطلاح »غیرمتمرکز« به آن ن سبت داده می شود. از این پایگاه داده میتوان براي ثبت چیزهاي مختلفی استفاده نمود، بهعنوان مثال اولیه بسیاري از آن براي ارسال و دریافت پول استفاده میکنند، همانطور که در حال حاضر رایجترین کاربرد آن همانند سیستم ارزي الکترونیکی در بیتکوین است.یک نوع همتا به همتا از ارز الکترونیکی این اجازه را به پرداختهاي آنلاین میدهد تا به صورت مستقیم بین طرفین و بدون نیاز به مراجعه به یک موسسه مالی ارسال گردند. امضاهاي دیجیتال بخشی از راه حل را ارائه میدهند، اما مزیت اصلی این روش از بین میرود اگر هنوز نیاز به شخص سوم مورد اعتمادي باشد تا از امکان وقوع پرداختهاي مجدد جلوگیري نماید.