Provendo segurança sensível a contexto descentralizada para a industria 4.0

Abstract

Soluções de Internet das Coisas (do inglês, Internet of Things ou IoT) vem sendo aplicadas, em uma frequência cada vez maior, a diversos ambientes, como indústria, agricultura e saúde. Por exemplo, as soluções voltadas à indústria 4.0 exploram conceitos como manufatura aditiva e manufactura cognitiva. Tais conceitos têm apresentado melhorias significativas de eficiência ao utilizar paradigmas como computação de borda e descentralização, emergindo como uma tendência. Em contrapartida, características de infraestrutura, como segurança, não foram desenvolvidas especificamente para aplicações descentralizadas. Isto é, abordagens de segurança convencionais, como criptografia e redes definidas por software (do inglês, Software Defined Networks ou SDN) tem apresentado pontos de falha ao serem implantadas em aplicações descentralizadas e colaborativas. Enquanto tais abordagens têm foco principalmente na proteção da camada de comunicação, aplicações descentralizadas podem ser compostas por integrantes (módulos) maliciosos, que acabam por comprometer a camada de aplicação. Por meio de ameaças como Spoofing e Tampering, integrantes maliciosos tem a capacidade de gerar integrantes ou dados "fantasmas", que podem comprometer processos do mundo físico. O comprometimento de processos do mundo físico pode ocasionar perda monetária e até mesmo colocar a vida humana em risco.Assim, surge a necessidade de desenvolver arquiteturas de segurança voltadas para aplicações descentralizadas. Considerando isto, o presente trabalho propõe uma arquitetura que provê uma camada extra de segurança para aplicações descentralizadas. As tecnologias de Blockchain e Segurança Sensível a Contexto (do inglês, Context-aware Security ou CAS) tem apresentado eficiência em fornecer, respectivamente, integridade de dados e asserção de processos para a IoT. Assim, a arquitetura proposta combina a utilização destas duas tecnologias, uma vez que elas apresentam uma relação de complementação, proporcionando uma melhoria da segurança para ambientes descentralizados. A arquitetura foi validada em um cenário de industria 4.0, mais especificamente em um cenário de manufatura aditiva. Os resultados demostraram que a arquitetura foi efetiva para os casos avaliados.

The Internet of Things (IoT) is increasingly being applied to a range of environments, as industry, farming and health. An example is the industry 4.0, that explores concepts as Additive Manufacturing and Cognitive Manufacturing. Such concepts have being presenting major efficiency improvements, exploring trend paradigms as Decentralization and Edge computing. However, infrastructure characteristics assecurity were not developed specific to decentralized approaches. Hence, standard security approaches as cryptography and Software Defined Networks (SDN) has presented security breaches in decentralized and collaborative environments. While such approaches aims to protect a communication layer, decentralized applications can be composed by malicious members, that compromises an application layer. Through threats as Spoofing and Tampering, malicious members are able to generate ghost members and data, that can compromise a physical world process. The compromising of a physical world process can cause monetary loses and even put the human life in risk, thus, emerges the need for develop security architectures specific for decentralized applications. Therefore, this work proposes an architecture that provides an extra security layer to decentralized applications. The Blockchain and the Context-aware Security (CAS) technologies have being showing efficient to respectively provide data integrity and process assertion for IoT. The proposed architecture combines the use of these two technologies, since they have a complementary relationship, providing an improvement in security for decentralized environments. The architecture was validated in an industry 4.0 scenario, more specifically in an additive manufacturing scenario. The results showed that the architecture was effective for the evaluated cases.