CC BY
77
УДК 614.8
А.А. Тихомиров, А.И. Труфанов, Е.В. Арефьева, Н.А. Кинаш
СЕТЕВОЕ ОПИСАНИЕ И ДЕТАЛИЗАЦИЯ УГРОЗ В ПРОБЛЕМАХ ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ МЕГАПОЛИСА
В статье предложена интерпретация сложного взаимодействия элементов территориальной инфраструктуры с помощью инструментария комплексных сетей. Сетевые модели систем жизнеобеспечения города позволяют выявить наиболее уязвимые места к преднамеренным атакам, угрозам и разработать онтологию рисков для обеспечения безопасности городской инфраструктуры. Представленная онтология позволяет создать инновационную платформу для внедрения информационно-коммуникационных технологий, автоматизации выработки и принятия управленческих решений для обеспечения безопасности территориально распределенных городских систем.
Ключевые слова: топология инфраструктуры города; безопасность систем жизнеобеспечения; комплексные сети; классификация угроз.
A. Tickhomirov, A. Trufanov, E. Arefeva, N. Kinash
NETWORK DESCRIPTION AND THE SPECIFICATION OF THE THREATS TO THE SAFEGUARDS OF THE METROPOLIS
The paper proposes a complex interaction of elements interpretation territorial infrastructure using tools of complex networks. Network models of life-support systems allow the city to identify the most vulnerable places to deliberate attacks, threats and risks to develop an ontology of urban infrastructure security. Ontology representation allows to create an innovative platform for the introduction of information and communication technologies, automation of production and management decisions to ensure the security of distributed urban systems.
Keywords: topology of the city's infrastructure; security; life support systems; complex networks; classification of threats.
Известно, что более половины жителей Земли проживают в городах. Города потребляют около 75 % мировых ресурсов и вырабатывают такую же пропорцию отходов. Наряду с увеличением численности населения урбанизированных зон усложняется технологическая и экологическая инфраструктура среды обитания. Такие сложные системы в условиях неэффективного или малоэффективного управления становятся крайне уязвимыми к традиционным угрозам и новым факторам риска. В современных городских условиях на мероприятия по борьбе с чрезвычайными ситуациями вовлекаются большие силы различной профессиональной принадлежности различных ведомств с использованием значительных финансовых и материально-технических ресурсов. Для согласованных, кооперативных действий важным представляется единый взгляд и понимание проблемы обеспечения комплексной безопасности крупных городов через полное формализованное описание рисков безопасности города, т. е. формализованного описания возможных угроз (онтологии).
Для решения общих проблем безопасности, социальных, экономических и технологических проблем города была введена и в ряде городов на планете реализована концепция «умный город» [1].
Единого устойчивого определения «умного города» не существует, однако, как правило, в концепции заявляются: экологическая устойчивость, экономическая целесообразность, эффективное расходование средств, комфортное проживание, оптимальные передвижение и высокий интеллект населения. Более общая концепция Smart networks [2] («умные сети») предполагает повсеместное использование коммуникационных сетей для мониторинга и управления техническими (физическими) устройствами. «Умная» сущность сетей выражается через такие три составляющие развития Internet, как
- межмашинное взаимодействие, т. е. технологии, позволяющие машинам обмениваться информацией между собой, или же передавать её односторонне;
- облачные вычисления;
- анализ больших данных (Big Data).
При этом примечательно, что в «умных» концепциях и в Smart cities, и в Smart networks акцентируются, в первую очередь, стороны технологическая и функциональная, но не заявляется топологическая составляющая проблемы, т.е. собственно сетевая модель «умной» системы не является доминантой. Так в мировой практике понятие таких «умных» сетей как Smart Grids, традиционно отождествляют с электроэнергетическими системами [3] через: имплантацию возобновляемых источников энергии в системы электроэнергетики; развитие активных и адаптивных свойств распределительных сетей; использование устройств мониторинга, интегрированных в единую информационную сеть и позволяющих находить оптимальное решение задач управления электроэнергетическими системами. В действительности, единый организм крупного города поддерживается множеством сетевых структур различной природы. К таковым можно отнести конкретные сети: электроэнергетические, газовые, тепловые, водоснабжения, канализации, сбора мусора и отходов, информационно-коммуникационные, транспортные, медицинского обслуживания, образовательные, банковские, снабжения продовольствием, парково-рекреационные, развлечений, городского управления, безопасности и охраны общественного порядка, предупреждения и противодействия ЧС.
Несмотря на то, что сети принято разделять на социальные, биологические и технологические, сети изучаются как объекты, дополнительно обладающие общими, вне зависимости от их природы свойствами - топологическими. Начиная с теории графов и заканчивая современной теорией комплексных сетей, которая ярко заявила о себе в работах А. Барабаши [4], прорабатывалась и окончательно сформировалась в течение последнего десятилетия. При этом основной исследовательский интерес проявлялся к топологически изощрённым, однородным обособленным невзаимодействующим сетям, обычно представляемым плоскими конструкциями классической теории графов. В то же время признано, что существует необходимость в изучении взаимосвязанных сетей [5], с помощью которых можно было бы адекватно описать сложные системы и учесть основные особенности взаимодействия и взаимовлияния их элементов.
Можно предполагать, что новая - «умная» - сетевая интерпретация сложного взаимодействия элементов территориальной инфраструктуры позволит создать инновационную платформу для эффективного внедрения информационно-коммуникационных технологий, автоматизации выработки и принятия управленческих решений и совершенствования общего контроля систем управления подсистемами РСЧС.
Для решения поставленной задачи нашли своё применение инструменты теории комплексных сетей и объектно-ориентированный подход. Большинство социальных, технологических сетей на урбанизированных территориях имеют нетривиальные топологические особенности, со связями между их элементами. При моделирование таких систем с помощью сетей, получаемые сети имеют
42 -
Научные и образовательные проблемы гражданской защиты - 2014'2
высокие значения коэффициентов кластеризации, ассортативности и диассортативности узлов, сложные иерархические структуры. Важным является исследование вопросов, связанных с устойчивостью сетевой архитектуры к случайным или целенаправленным воздействиям.
В отличие от классической комплексной сетевой модели системы, например, системы водоснабжения [6], в настоящей работе инфраструктура мегаполиса рассматривается как композитная [7] многоуровневая [8] сетевая структура (включающая транспортную, социальную, технологическую и др. сети). С этой точки зрения, мероприятия по обеспечению безопасности мегаполиса будут считаться успешными, если во время атаки (и после неё) сохраняется целостная структура и стабильный уровень взаимодействия (сообщения) между узлами на каждом уровне (в каждой сети). Атака (из информационной безопасности) - это пара «источник угрозы - уязвимость», реализующая угрозу и приводящая к ущербу. Атаки рассматриваются как случайные, так и целенаправленные. Моделирование атаки заключается в удалении элементов сети в соответствии с заранее заявленными алгоритмами угроз и уязвимостей и последующем анализе изменения сети. Сбои или случайные атаки - это уничтожение узлов сети по случайному принципу. Каждый узел сети имеет равные шансы на выход из строя. Для целенаправленных атак, в отличии от случайных, узлы необходимо выбирать по их значимости. Для вычисления значимости можно использовать различные показатели сети [6].
- Центральность (английский вариант CentraПty) — метрика, которая показывает «важность» или
«влияние» определённого узла (кластера) внутри сети.
- Степенная центральность узла определяется числом его связей О (О = deg(v) - степень
узла v или число его связей).
- Эксцентриситет - это метрика центральности, которая показывает, насколько легко доступен
узел для других узлов. Центральность по близости, С , d(v,t) - величина кратчайшего пути от
узла v до узла t.
- Посредничество - СЬу, метрика центральности (иногда её называют мостовой), показывает как
много кратчайших маршрутов, имеющихся во всей сети, проходит через данный узел.
Исследователями определены и другие центральности [7], список которых может быть расширен.
Для разработки онтологии рисков безопасности сети необходимо определить следующее :
1. Определить множество различных угроз сетевым элементам, заключающееся в уничтожении или блокаде узлов, связей, целых кластеров и т. д.
2. Выявить их структурный и временной характер и типичные проявления, индивидуальные и коллективные, проявления во взаимосвязи (подробно см. [9]), последовательности и алгоритм действия (например, узел - связь - связь - кластер).
3. Оценить риск конкретной угрозы на разных уровнях (например, влияние уничтожения аэропорта на сеть авиасообщения и на всю транспортную сеть, включающую сети дорожного, морского и железнодорожного сообщения).
4. Изучить и оценить риски сложных, комплексных атак, путём разбиения их на экземпляры класса «Угроза».
Свойства класса «Угроза» были разделены на три группы:
а) тип сети;
б) атрибуты (узел и связь для классической и композитной сети, ствол и уровень - стволовой
сети);
в) классификатор угроз (показывает сетевые параметры для выбранного отдельного узла, либо для сети в целом и определяется тип угрозы).
Формальное описание класса представлено в табл. 1.
--43
Научные и образовательные проблемы гражданской защиты - 2014'2
Таблица 1
Формальное представление класса «Угроза»
Класс Сеть Атрибуты Классификатор угроз
Угроза Классическая Комплексная Композитная Стволовая Узел Связь Ствол Уровень Случайное уничтожение узлов и связей Уничтожение отдельных кластеров Уничтожение центрального узла Случайная блокировка узлов и связей Блокировка отдельных кластеров Блокировка центрального узла
В основе классификации угроз лежат ключевые метрики сети. При выявлении важности связи используется её ранг [8]. Для узлов (стволов) и связей, которые подвержены угрозе, рассчитываются основные метрики сети. Если узел обладает наибольшим значением показателя одной метрики, то угроза классифицируется в соответствии с названием метрики. Если показатели метрик для выбранного узла не являются ярко выраженными, угрозе присваивается класс «Случайное уничтожение (или блокировка) узлов и (или) связей». Конкретные реализации класса - экземпляры - образуют сложные суперпозиции в случае динамических комбинированных угроз.
Пример. Исследуется безопасность реальной вентиляционной сети, через её структурную устойчивость к преднамеренным атакам и сбоям. Проводится анализ ключевых параметров сети до и после атак, а также выявление наиболее чувствительных узлов сети с точки зрения безопасности. Установлено, что примерно 90 % случаев инфекционных заболеваний приходится на
воздушно-капельные инфекции. В качестве основы для построения модели сети (графа) выбрана схема вентиляции офисных помещениях компании '^ауак".
Рис. 1. План-схема вентиляции компании «Ravak» [12]
Рис. 2. Построение модели вентиляционной сети
Распределение связности узлов в значительной степени определяет топологию сети и принципиально характеризует её устойчивость. На гистограмме показано распределение узлов по числу связей (рис. 3). Практически половина узлов имеет единственную связь - такие узлы не представляют интереса с точки зрения защиты, так как не нарушают целостности сети при выводе их из строя. Те узлы, которые должны быть под защитой, имеют от 3 до 5 связей. Узлы, имеющие 2 связи, представляют интерес только при расчёте коэффициента мостовой центральности.
Рис. 3. Гистограмма распределения узлов сети по количеству связей
Сбои или случайные атаки - уничтожение узлов сети по случайному принципу. Каждый узел сети имеет равные шансы на выход из строя. Были проведены три случайные атаки на 2, 5 и 10 % узлов сети - на 3, 7, 13 узлов соответственно. По результатам атак было выявлено, что: исходная сеть оказалась устойчива к случайным атакам, несмотря на то, что при первой же атаке на минимальное число узлов (3) была потеряна связность, и появился 1 узел без связей. Последующие атаки усилили рост числа узлов без связей. Относительный размер максимального кластера уменьшился на небольшую величину (на атаки до 10 % узлов), что характерно для безмасштабных сетей [8].
Рис. 4. Гистограммы распределения узлов с их количествами связей при атаках: а) g = 0,373; б) g = 1,164; в)g = 0,103; где g - относительный размер максимального кластера; g=Ni/N, N - количество узлов в максимальном кластере; N - общее количество узлов сети.
В результате можно сделать выводы, что исследуемая на сетевой модели вентиляционная система в значительной степени уязвима к атакам преднамеренного характера. Например, при первой целенаправленной атаке:
— значение относительного размера максимального кластера уменьшилось более чем в 2,5
раза;
— значение среднего количества связей на узел снизилось так, что деградация параметра превышала таковую при первых двух случайных атаках.
Благодаря вычислению чувствительных параметров сети - относительного размера максимального кластера и удалось выявить наиболее уязвимые места, вывод из строя которых резко ухудшает эти параметры сети.
Представление инфраструктуры мегаполиса как композитной многоуровневой структуры способствует формированию наиболее полной и точной картины возникающих угроз. Использование данной онтологии позволяет выявить отношения и расширяет возможности коллективного -междисциплинарного и межведомственного - проектирования отказоустойчивых городских инфраструктур.
Литература
1. URL: http://eawikipedia.org/wiki/Smart_city^aTa обращения: 21.04.2013).
2. Building Blocks for Smart Networks. OECD Digital Economy Papers, OECD , 2013. No. 215, -29 p. OECD Publishing. URL: http://dx.doi.org/10.1787/5k4dkhvnzv35-en (дата обращения: 21.04.2013).
3. Интеллектуальные электрические сети в России - предпосылки. Умные сети и интеллектуальные энергетические системы.15.09.2011. URL: http://venture-biz.ru/energetika-energosberezhenie/290-intellektualnye-seti (дата обращения: 21.04.2013).
4. Barabasi A.-L., Albert R., Jeong H. Mean-field theory for scale-free random networks // Physica A. 1999. Vol. 272. P. 173-187.
5. Gao J., Buldyrev S. V., Stanley H. E., Havlin S. Networks formed from interdependent networks // Nature Physics. 2012. Vol. 8. P. 40-48. URL:
6. H. K. Cheng, H. Guo. Computer Virus Propagation in a Network Organization: The Interplay between Social and Technological Networks, Proceedings of the Eighteenth Annual Workshop on Information Technologies and Systems (WITS 2008), Paris, France. 2008.
7. A.А.Тихомиров, А.И.Труфанов. Сверхсложные сети: новые модели интерпретации социально-экономических и биосоциальных процессов. Труды Института государства и права РАН.. - М.: ИГП РАН, № 6, 2011. с. 162 -170.
8. А. А. Тихомиров, А. И. Труфанов, В. Н. Дмитриенко, А. Россодивита, Е. В. Шубников. Классификация атак в имитационных исследованиях уязвимости комплексных сетей. Безопасность информационных технологий, №1.- М.:МИФИ, 2012.- с.46-52.
9. T. Opsahl, F. Agneessens, J. Skvoretz Node centrality in weighted networks: Generalizing degree and shortest paths — Social Networks, 2010. P.10-15.
10. M. A. Shaikh, W. Jiaxin. Network Structure Mining: Locating and isolating core members in covert terrorist networks . WSEAS TRANSACTIONS on INFORMATION SCIENCE & APPLICATIONS . Issue 6, Volume 5, 2008., P 1011-1020.
11. R. Albert, H. Jeong, A.-L. Barabasi. Error and attack tolerance of complex networks . Nature 406, 2000 P.378-482.
12. План-схема вентиляции - http://ingener.net.ua
