Руководитель проекта: проф., д.т.н. М.О. Калинин.

Исследование выполнено за счет гранта Российского научного фонда №24-11-20005, https://rscf.ru/project/24-11-20005/, грант Санкт-Петербургского научного фонда (договор №24-11-20005 о предоставлении регионального гранта).

За первый год выполнения проекта систематизированы принципы и особенности работы подсистем «умного города» и систем распределенного реестра, применяемых для их защиты, выделены уязвимости систем распределенного реестра. Установлено, что в настоящее время в большинстве систем «умных городов» для защиты применяются частные распределенные реестры, использующие централизованный подход к обработке транзакций. Такое решение не является универсальным и не подходит для обеспечения безопасности крупных распределенных систем, таких как «умный город», в первую очередь, в силу ряда эксплуатационных причин: например, из-за неконтролируемого роста размера реестра.
Кроме того, применение распределенного реестра в инфраструктуре «умного города» определяет необходимость защиты от специфических угроз безопасности.

Выявлено, что алгоритмы распределенного консенсуса уязвимы в случае, когда нарушитель контролирует значительную часть ресурсов распределенного реестра, например, возможны атаки 51%, внесения задержек, эгоистичного майнинга.
Гетерогенность информационных систем «умного города», наличие множества заинтересованных сторон и отсутствие единого управляющего узла в распределенной структуре определяет необходимость федеративного подхода к организации информационного обмена.
Обоснована необходимость разработки и применения гибридных механизмов распределенного консенсуса, использующих разные типы ресурсов для обработки транзакций.
Разработана новая концепция защиты распределенных реестров «умного города», заключающаяся в применении гибридного протокола распределенного консенсуса, основанного на совместном использовании алгоритмов класса Tangle и Proof-of-Authority и защищенного с помощью технологий доверенных вычислений и удаленной аттестации.
Результаты первого года исследований представлены в 16 публикациях, в т.ч. в 1 монографии, 4 изданиях, индексируемых в базе Scopus.
Результаты проекта обсуждены на российских и международных конференциях.

В рамках второго года выполнения проекта разработан комплекс инновационных решений для создания безопасной и масштабируемой инфраструктуры распределенного реестра, применяемого в системах умного города.
Разработан метод консорциумного консенсуса с системой голосования и динамической репутации участников, обеспечивающий самоочищение пула валидаторов и устойчивость к сетевым атакам и атакам большинства, характерных для распределенных реестров.
Для решения проблем масштабируемости и неконтролируемого увеличения объема хранения блокчейна разработан метод построения блокчейн-подобного реестра на основе ориентированного ациклического графа, обеспечивающего высокую пропускную способность за счет параллельной обработки транзакций.
Разработан алгоритм валидации транзакций, осуществляемый на локальном уровне каждого узла графового блокчейна. Для преодоления неопределенности, присущей асинхронным графовым структурам, построен протокол каузального упорядочивания.
Разработан метод построения блокчейна с плавающим генезис-блоком и гибридной адаптивной стратегией создания генезис-блоков, позволяющий эффективно ограничивать рост данных без потери целостности.
Для обеспечения приватности в блокчейн-сетях реализован метод анонимизации сетевого трафика в блокчейн-сети на основе механизма чесночной маршрутизации с интегрированными дополнительными защитными механизмами, предотвращающими корреляционный анализ трафика нарушителями безопасности.
Экспериментальные и модельные исследования разработанных методов подтвердили превосходство предложенных решений над существующими альтернативами по устойчивости к атакам, временным задержкам, пропускной способности, управляемости данных.
Результаты второго года представлены в 19 публикациях, в т.ч. в 7 изданиях, индексируемых в базе Scopus. Зарегистрировано 2 РИД. Результаты проекта представлены и обсуждены на российских и международных конференциях.
Результаты проекта направлены на поддержание развития Санкт Петербурга как инновационного и удобного для жизни мегаполиса, отвечающего передовой технологической концепции «умного города» («smart city») в части кибербезопасности, киберустойчивости и защищенности цифровых сервисов. В ближайшей перспективе в Санкт-Петербурге запланирована реализация масштабных экономически и социально значимых проектов, включая создание как новых городских пространств, ввод в эксплуатацию делового комплекта «Лахта Центр» и прилегающих территорий, строительство курорта «Санкт-Петербург Марина» в пос. Горская, так и обновление уже существующей городской инфраструктуры (строительство новых веток метро, крупных пересадочных транспортных узлов, умных зданий, школ, больниц и т.д.).
В связи с уходом из России зарубежных компаний, специализирующихся на создании, внедрении и обслуживании информационных систем и интернета вещей «умного города», возникает потребность в разработке новых отечественных научно-технических решений в данной области. При этом разрабатываемые системы должны проектироваться с учетом опережающих требований в области киберустойчивости и кибербезопасности. Решение задач по поддержанию защищенности и непрерывности функционирования распределенных информационных
систем и вычислительных сетевых инфраструктур «умного города», включая распределенные информационные системы поддержки деятельности исполнительных органов государственной власти Санкт-Петербурга и критические информационные системы управления транспортом, ЖКХ, системы мониторинга и экологии и пр., в современном агрессивном киберпространстве отвечает приоритету «Повышение уровня комфортности проживания в Санкт Петербурге» («Комфортный город») Стратегии социально-экономического развития Санкт Петербурга до 2035 г.
Решение задач проекта позволяет достичь цели, обозначенные в Указе Президента РФ от 01.05.2022г. №250 «О дополнительных мерах по обеспечению информационной безопасности РФ» и в Указе Президента РФ от 30.03.2022г. №166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ».