Защита цифровой угрозы на производстве: эталонная модель прослеживаемости продукта на основе блокчейна.

Опубликовано 25 March 2020

Производство движется к цифровой парадигме, где данные производятся и потребляются быстрее, чем когда-либо. Управление этим количеством данных имеет решающее значение для повседневных операций и требует доступ к достоверным данным. Управление данными - это постоянно развивающаяся область, которая адаптируется быстро поддерживать новые требования и быстро растущее количество данных. Технологии и стратегии для управления данными разнообразны - от централизованной базы данных и единый источник правды, распределенные системы и облачные хранилища / вычисления - и каждый со своими сильными сторонами и недостатками. Хотя один источник истины может быть легко искажен или подделан, распределенные системы часто сталкиваются с проблемами синхронизации. Организации которые имеют дело с большими объемами данных, должны точно идентифицировать эти сильные и слабые стороны и найти лучшие решения. В этой статье мы обсуждаем blockchain, основу биткоина электронной валюты, как технологию управления данными. Блокчейн - распределенная структура хранения, защищенная от несанкционированного доступа и имеющая собственный механизм защиты от синхронизации и несоответствия. Мы исследуем возможности в области производства, где цифровые данные о продукте становятся критически важным активом и представляют нашу первоначальную оценку и рекомендации о том, как записывать транзакции данных продукта на блокчейне.



Умное производство.


Smart Manufacturing (SM), или умное производство - это интеграция операционных технологий (OT) и информационных технологии (ИТ), которые работают вместе в режиме реального времени. Умное производство требует обмен цифровых данных продукта и обмен между многочисленными инженерными приложениями и информацией системы. На протяжении всего своего жизненного цикла продукт генерирует огромное количество данных в ответ на различные процессы (например, дизайн, производство, распределение) и потребности (например, технический, коммерческий, нормативный). Эти данные часто важны для любой организации и это играет роль в жизненном цикле продукта. Это где организационный вклад и ценность проживать. Повреждение или искажение данных может иметь катастрофические последствия для

разработки продукта и влияние на рост организации. Существует необходимость защитить данные о продукте и его владельце (ах) путем предоставления авторизации, аутентификации и прослеживаемости достоверных данных о продукте в течение жизненного цикла продукта.



Цифровые угрозы для аддитивного производства.


Из-за обилия и доверия к цифровым данным, интеллектуальное производство подвергается цифровой угрозе. Аддитивное производство (АМ) - это процесс, который выигрывает от производственной парадигмы, в которой физический объект строится путем выращивания материала, слой за слоем, до желаемой геометрии. В отличие от традиционных методов производства (таких как субтрактивные процессы), AM требует только дизайн физического объекта и 3D принтер, что делает производство проще и дешевле. Эти характеристики и преимущества также делают аддитивное производство очень привлекательной целью для хакеров. Много киберугроз было определено. Одной из таких угроз является кража данных цифрового продукта. Украденного дизайна и недорогого принтера достаточно для производства контрафактных деталей, которые могут привести к потере доходов и подвергать клиентов риску. Другой киберугрозой является подделка данных цифрового продукта. Из-за природы процесса аддитивного производства, физическая структура продукта может быть изменена, чтобы ввести точки отказа (то есть внутренние пустоты) без каких-либо внешних изменений, что делает неисправную деталь почти не обнаруживаемой. Подобный подход может быть использован для искажения производственных параметров (например, изменение материала или измененные инструкции траектории). Эта статья фокусируется на фальсификации данных цифрового продукта, на уровне проектирования и производства.



Использование Blockchain для защиты от цифровой угрозы на предприятии.


Введение в технологию Blockchain.


Блокчейн представляет собой распределенную базу данных, которая связывает блоки данных и управляется сетью анонимных пользователей. Эти блоки имеют временную метку и хранятся в линейном и хронологическом порядке, как показано на рис. 1. Каждый блок содержит набор данных, отметку времени и хеш предыдущего блока.


Защита цифровой угрозы на производстве: эталонная модель прослеживаемости продукта на основе блокчейна.

Целостность и надежность блокчейна обеспечиваются в двухэтапном процессе валидации.

Первый шаг проверяет данные внутри блока на соответствие предварительно определенным для конкретного домена бизнес правилам. Например, биткоин использует блоки для хранения финансовых транзакций. Действительный блок содержит транзакции, которые являются финансово логичными - кредит эмитента остается положительным после обработки транзакции. Участники должны также убедиться, что блок отметки времени находится в определенном диапазоне текущего времени. Из-за распределенной природы blockchain и задержки сети одноранговые узлы часто обрабатывают разные транзакции / данные друг от друга.

Второй шаг требует, чтобы одноранговые узлы согласовали (ранее) проверенные данные для добавления в следующий блок. Это соглашение достигается через механизм консенсуса, предотвращающий равносильно добавлению и / или принятию мошеннических блоков. Когда два действительных блока (B1, B2) создаются приблизительно одновременно, цепочке необходимо устранить несоответствия или вилки. Если два пользователя одновременно добавляют блоки в цепь, другие должны использовать первый блок, который они получают. Есть две действительные цепочки (жирный шрифт цепи в левой части рис. 2) в этот момент. Следующий произведенный блок (B3) будет только следовать одному из них, сделав одну цепочку длиннее официальной (жирная цепочка справа Рис. 2).


Защита цифровой угрозы на производстве: эталонная модель прослеживаемости продукта на основе блокчейна.

Уменьшение цифровой угрозы на производстве с помощью блокчейн. 


Поскольку цепь устойчива к взлому и блоки имеют временную метку, блокчейн является надежным решением для доказательства существования конкретного цифрового актива в определенное время в течение жизненного цикла продукта. В то время как блокчейн может действовать как механизм распределенного хранения, мы предпочитаем избегать такого подхода из соображений безопасности и задержки. Любой цифровой актив может генерировать уникальный цифровой отпечаток с использованием функции криптографического хэша. Храня этот отпечаток в блокчейне, можно позже доказать существование цифрового актива с момента, когда отпечаток был вставлен. Потому что актив сам по себе не раскрывается, этот механизм также может служить в качестве регистра обмена данными для записи транзакции между партнерами без раскрытия содержания транзакций. Это также помогает с доказательством целостности: i) получатель может проверить, что актив не был изменен во время транзакции путем восстановления цифрового отпечатка пальца и сравнения его с тем, что в блокчейн, и, ii) отправитель может доказать, что он отправил правильный актив.

Хедберг, Крима и Камелио представляют методологию для создания цифровых подписей данных о продукции с использованием цифровых сертификатов X.509. Сгенерированная подпись содержит цифровой отпечаток актива, который подписан, и информация о личности подписавшего, например, как его имя и организация. В этой статье мы представляем аналогичный подход, в котором мы хотим защитить этот отпечаток и связанные метаданные в блокчейне. Хранение цифрового отпечаток пальца на блокчейне - это безопасный способ отследить как наличие, так и право собственности на цифровой актив в определенное время.


Различные типы цифровых активов могут отслеживаться с помощью блокчейна:

• Тип A: блокчейн может помочь обеспечить подтверждение существования и права собственности на данные о конкретном продукте, которые могут иметь решающее значение для решения будущих инженерных и / или юридических вопросов (см. рис. 3).

• Тип B: обогатив активы типа A метаданными источника и назначения, мы можем записывать обмен данными о товаре и демонстрировать, что сделка произошла.

• Тип C: объединяет Тип A и Тип B для отслеживания физического владения продуктом и сделки. Это может уменьшить подделку путем предотвращения двойных расходов активов.

Защита цифровой угрозы на производстве: эталонная модель прослеживаемости продукта на основе блокчейна.

В сложной и регулируемой среде запись активов типа B в книгу блокчейна может использоваться для выявления нарушений соглашений о неразглашении и нарушений данных посредством жизненного цикла продукта. Когда каждая транзакция данных однозначно идентифицируется и записывается в регистр блокчейна, можно легко проверить целостность и владение и получение данных, а также законность данных, таких как производитель № 2 на последнем этапе Рис. 4.


Защита цифровой угрозы на производстве: эталонная модель прослеживаемости продукта на основе блокчейна.

Наша цель - создать публичный и надежный защищенный от несанкционированного доступа репозиторий / реестр для записи Тип B активы. Определение действительных транзакций и отпечатков пальцев поможет выявить подделку данных, прежде чем он используется. Такое хранилище: i) упростит отслеживание данных о продукте и транзакциях из-за неизменности записей, ii) упрощают и автоматизируют предотвращение мошенничества перед производством, чтобы уменьшить сложное и дорогое обнаружение неисправностей на производстве (с использованием автоматизированных и интеллектуальных контрактов), iii) сокращение количества неисправных частей, предотвращая повреждение репутации бренда и потерю дохода от возвратов продукта (продукт не работает должным образом) и проблемы ответственности (продукт подвергает опасности своего пользователя).



Модель для прослеживаемости данных продукта на основе цепи блокчейн.


Отслеживаемость информации о продукте является ключевым требованием для безопасного интеллектуального производства, цепочки поставок и жизненного цикла продукта. Как описано ранее, подделка данных может привести к вредным последствиям для изготовленной / напечатанной детали, системы, на которой она установлена, и его владельца. Один из способов уменьшить эти риски - записать данные и события для каждой транзакции обмена данными, чтобы:

i) убедиться, что данные не были подделаны,

ii) определить, если / когда данные были подделаны, и

iii) отслеживать кто вмешался в данные.

Наша справочная информационная модель для решения на основе блокчейна для поддержки этих требований разделена на следующие 3 пакета UML:

• Provenance: этот пакет содержит информацию о том,:

i) где данные

2) кто осуществляет обмен данными;

3) когда происходит обмен данными.

• Data: этот пакет содержит информацию о том, что обменивается (то есть, тип

данные)

• Transaction: этот пакет содержит информацию о том, как данные обмениваются (т. е. сам процесс обмена данными).

Защита цифровой угрозы на производстве: эталонная модель прослеживаемости продукта на основе блокчейна.

Data (Данные).


Пакет данных содержит информационные элементы, которые описывают сами данные продукта:

• Содержание данных продукта классифицируется с использованием перечисления DataType.

Он может описать 3D-модель (GEOMETRY_3D), нарезанную модель для добавления производства (GEOMETRY_SLICED), параметры конфигурации производственной системы (CONFIGURATION) или набор контрольных параметров управления (CONTROL_DATA).

• Данные продукта - это файл, идентифицируемый уникальным идентификатором, одной или несколькими версиями идентификаторов (versionIds) и набор текстовых описаний, связанных с содержанием.

• Цифровые данные о продукте (DigitalAsset) представляют собой данные, которыми манипулируют. Это идентифицируется по уникальному отпечатку пальца. Содержит информацию о алгоритме, используемым для генерации этого уникального отпечатка пальца (hashAlgo). Логическое значение используется, чтобы указать, является ли контент общедоступным (public). Если это так, владелец может предоставить цифровой идентификатор объекта для контента (doi) или для дополнительных метаданных (DoiNoRedirect).


Provenance (Происхождение).


Пакет Provenance содержит информационные элементы, которые описывают происхождение и субъекты, участвующие в транзакции данных продукта:

• Транзакция данных продукта выдается Ресурсом с уникальным идентификатором (orgOrPersId), который может быть или Организацией или человеком в этом организации (PersonInOrganization).

• PersonInOrganization имеет необязательное имя (firstName), фамилия (lastName) и адрес электронной почты, который должен принадлежать организации (belongsTo).

• Организация имеет необязательное имя и URL-адрес веб-сайта, а также физическое местонахождение.

• Физическое местоположение (Address) состоит из улицы, номера улицы (streetNumber), город, область, почтовый индекс (postalCode), номер почтового ящика (postalBox) и страна.


Transaction (сделка).


Пакет транзакций записывает информацию о типе обмена данными:

• Транзакция идентифицируется уникальным идентификатором (txId), отметкой времени (timeOfTx) и полезная нагрузка (productData).

Можно записать два типа транзакции:

1. Запись о праве собственности (RecordOwnership) выдается ресурсом (эмитентом) на заявление права собственности на цифровой актив (productData).

2. Обмен данными (SendProductData) между отправителем (от) и получатель (до). Флаг (forward) может использоваться, чтобы позволить получателю данных делиться данными с другими.


Защита цифровой угрозы на производстве: эталонная модель прослеживаемости продукта на основе блокчейна.


Бизнес правила.


В предыдущих разделах представлены информационные артефакты, которые могут быть созданы для представления и описания транзакции данных продукта. Этот раздел определяет набор правил для бизнеса, которые должны применяться для проверки экземпляров перед их записью, чтобы поддерживать последовательное и значимое хранилище.

(1) Обмен данными может быть инициирован только организацией или лицом, которое имеет ранее заявленное право собственности на данные, которыми обмениваются. Транзакция SendProductData (SPD1) действительна только при наличии предварительной транзакции RecordOwnership (RO1), такая как:

а. SPD1.from == RO1.issuer AND

б. SPD1.productData == RO1.productData AND

с. SPD1.timeOfTx> RO1.timeOfTx

На рис. 7 показан действительный экземпляр RecordOwnership (RO1), необходимый для создания допустимого экземпляра SendProductData (SPD1).


Защита цифровой угрозы на производстве: эталонная модель прослеживаемости продукта на основе блокчейна.


(2) Человек или организация могут отправлять данные, которые ему не принадлежат, если им дано это право во время первоначального сбора данных. A SendProductData (SPD1) транзакция может быть действительной, если существует предыдущая SendProductData (SPD2), например:

а. SPD2.to == SPD1.от И

б. SPD2.forward == верно И

с. SPD2.productData == SPD1.productData AND

д. SPD2.timeOfTx <SPD1.timeOfTx

На рис. 8 показан действительный экземпляр SendProductData (SPD2), который необходим для создания действительного экземпляра SendProductData (SPD1).


Защита цифровой угрозы на производстве: эталонная модель прослеживаемости продукта на основе блокчейна.


(3) Лицо или организация могут претендовать на владение данными, только если нет другой организации или человека, которые ранее претендовали на владение теми же данными. Рекордное Владение (RO1) транзакция действительна только в том случае, если ранее не было RecordOwnership (RO2) транзакция такая как:

а. RO1.productData.fingerprint ==

RO2.productData.fingerprint AND

б. RO2.timeOfTx <RO1.timeOfTx AND

с. RO1.issuer == RO2.issuer

На рис. 9 показано недействительное право собственности RecordOwnership (RO1) из-за требования RecordOwnership (RO2).

Защита цифровой угрозы на производстве: эталонная модель прослеживаемости продукта на основе блокчейна.




Защищайте и проверяйте транзакции данных продукта.


Целью этой эталонной модели для отслеживания данных о продукте является защита цифрового потока для интеллектуального производства за счет обеспечения совместной работы и основных данных сделки. Для безопасного сотрудничества требуется, чтобы потребитель имел возможность проверять данные до потребления их (см. рис. 10). Чтобы потребитель данных проверил транзакцию и ее содержимое, создатель контента должен записать транзакцию на блокчейне перед ее выполнением (см. рис. 11).  Создатель содержимого создаст отпечаток для своих данных, создаст экземпляр метаданных транзакции, используя модель на рис. 6, записать и защитить эти метаданные в хранилище, а затем поделиться с потребителем (ями).Защита цифровой угрозы на производстве: эталонная модель прослеживаемости продукта на основе блокчейна.

Прежде чем использовать данные, потребитель должен убедиться, что они не были подделаны и что он / она является предполагаемым получателем данных (см. рис. 12). Эта проверка происходит в два шага:

1) генерирует отпечаток пальца из полученных данных и запрашивает транзакцию хранилища для поиска транзакции и ее метаданных. Если запись не возвращается, следует предположить, что либо транзакция не была правильно зарегистрирована, либо данные были подделаны;

2) Если запись метаданных извлекается из хранилища, потребитель может посмотреть на происхождение, данные и информацию о транзакциях, чтобы принять обоснованное решение на основе содержания.

Защита цифровой угрозы на производстве: эталонная модель прослеживаемости продукта на основе блокчейна.


Вывод о прослеживаемости продукта на производстве с помощью блокчейн.


Интеллектуальная производственная инициатива опирается на оцифровку данных о продукте для ускорения инженерной деятельности. Эта оцифровка генерирует значительное количество данных, которыми обмениваются между различными участниками и системами, вовлеченными в жизненный цикл продукта. Надежность является ключевым фактором, и следует использовать только достоверные данные. Мы представили решение на основе блокчейна для защиты и аутентификации данных о продукте. Из-за его защиты от взлома, блокчейн является идеальным кандидатом для записи и защиты данных обмена. Мы представили эталонную модель данных, которая представляет собой набор обмена данными, метаданные, необходимые для выявления недопустимых транзакций, и данные о фальсифицированных продуктах, которые не должны употреблять.