Интернет вещей уже "работает" на производстве, на транспорте, в коммунальном хозяйстве. Безопасность IoT сегодня стала одним из ключевых направлений развития отрасли информационной безопасности.
Софт и сервисы
Интернет вещей как концепция и как термин появился в 1999 году. Чужие дети растут быстро – если вы были увлечены в последние годы другими направлениями, то могли пропустить момент, когда этот "малыш" не просто встал на ноги, а по-настоящему окреп. И теперь игнорировать его существование не удастся, даже если вы вообще не занимаетесь информационными технологиями. Он проникает к нам в жилище с концепцией "умного дома", просачивается в квартиры при обновлении бытовой техники, встречает нас в автомобиле, тихо устраивается на руке в виде фитнес-браслета.
Распространено мнение, что Интернет вещей – это прежде всего устройства: датчики, приборы, механизмы. В действительности понятие намного шире, оно находится на стыке информационных и эксплуатационных технологий. Интернет вещей − это не про вещи, а про их взаимодействие и про предоставление сервисов с помощью устройств. Например, "подключенный автомобиль" (connected car) – это уже не просто машина, а набор сервисов. Автомобиль подключен к внешним ресурсам, и вы ими пользуетесь, например, в виде Wi-Fi-доступа к интернету, к навигационным сервисам или музыкальным подборкам. Интернет вещей размывает границу между физическим и цифровым миром, но цифровой мир меняется гораздо динамичнее, чем оборудование. Поэтому Интернет вещей – это прежде всего новый софт, соединенный с привычными устройствами.
Взгляните на применение беспилотных летательных аппаратов. Сегодня они задействованы в аварийно-спасательных операциях, в службе доставки Amazon.com, они инициируют сход лавин на горнолыжных курортах, помогают в сельском хозяйстве. Сам "беспилотник" практически не изменился, меняется софт. Появился магазин приложений для дронов, предполагающий разные варианты их использования. Это бизнес, но он не производит беспилотники, он аккумулирует опыт, наработки, накопленные знания в программном обеспечении.
Устройства, спроектированные пять-десять лет назад, могут выполнять функции, которые в то время еще не были придуманы. И пользователь справедливо ожидает, что приобретенные им "умные устройства" будут и дальше обновляться и улучшаться.
В Интернете вещей можно наблюдать много новых игроков, массу поглощений. Если не успеть за новой волной изменений – бизнес рухнет. Это очень динамичный рынок. Острая конкуренция стимулирует бурный прогресс в отрасли, однако – из-за этой же гонки – безопасности Интернета вещей уделяется недостаточное внимание.
Всегда на связи
Взрывное развитие IoT стало возможным только благодаря прогрессу в коммуникационной отрасли. Прогнозируемое общее количество подключений к 2020 году варьируется, но речь идет о миллиардах подключенных к интернету устройств, львиная доля из которых относится к Интернету вещей.
Коммуникационные технологии обеспечивают доступность и функциональность IoT. Зависимость от канала связи, будь то мобильные или кабельные технологии, – еще одна ахиллесова пята отрасли и еще одно поле для конкуренции. Помимо постоянного давления, связанного с ценообразованием на аппаратное оборудование, производители устройств и модулей вынуждены учитывать особенности связи, доступной в рамках необходимых сервисов. Сейчас, к примеру, если POS-терминал не отвечает двенадцать секунд, – покупатели начинают уходить.
В то же время канал связи остается уязвимым. Например, осенью 2015 года один из крупнейших нидерландских кабельных провайдеров Ziggo подвергся серии DDoS-атак. Тогда пять хакеров, четверо из которых были несовершеннолетними, оставили на двое суток несколько миллионов абонентов без интернета. К сожалению, развитие мира коммуницирующих устройств, рост их числа и разнообразия означает расширение возможностей для кибератак. В полугодовом отчете McAfee об угрозах отмечается рост числа обнаруженных в различных магазинах приложений мобильных угроз на 155% по сравнению с аналогичным периодом в прошлом году. Это 37 млн. вредоносных мобильных приложений. Соответственно, потребность в мощных базовых технологиях безопасности велика как никогда. Уже недостаточно парольной защиты и PIN-кода SIM-карты для обеспечения безопасности конечного устройства и данных на нем.
С аппаратурой сотовой связи теперь конкурируют новые беспроводные распределенные вычислительные сети с низким энергопотреблением, работающие в нелицензированном радиодиапазоне. Это, в свою очередь, влечет разработку новых стандартов LTE, предназначенных для межмашинного взаимодействия (Machine-to-Machine, M2M).
На сегодня доля Интернета вещей в оборотах сотовых операторов составляет считанные проценты, но прогнозируется ее рост до десятков процентов, причем выручка может составить еще большую долю в доходе компании. Это весьма привлекательные перспективы на фоне того, что операторский бизнес уже не показывает впечатляющего роста. Коммуникационные компании понимают, что просто продавая SIM-карты и тарифы, они не могут оставаться конкурентными на рынке IoT. Такой подход не работает. Оператор должен предоставлять сервисы, используя экосистему партнеров.
Примечателен опыт создания партнерской экосистемы корпорации Tele2 Group. Коммерческий директор решений M2M Tele2 Рами Авидан называет эту экосистему "Фабрикой успеха" Интернета вещей (IoT Success Factory). Основной принцип корпорации очень прост: нет ни одного игрока IoT-рынка, способного заниматься этим бизнесом самостоятельно. Это индустрия, в которой возможна работа только в сотрудничестве с партнерами. Иногда необходимо сотрудничать даже с конкурентами. Tele2 – это "абсолютно горизонтальный" провайдер связи и технологически близких услуг. "Как только вы пытаетесь построить вертикальное решение, вы автоматически становитесь конкурентами таких игроков, как IBM, Microsoft, Google. Кроме того, вы конкурируете с массой стартапов, которые фокусируются на узком вертикальном сегменте, − говорит Рами Авидан. − Чтобы предоставлять услуги, не надо покупать громоздкие и дорогие вендорские решения, неизвестно насколько они будут нужны заказчику через полгода. Стройте с той же компанией отношения не по модели вендор – клиент, а по модели "партнер – партнер", и предоставляйте услуги совместно. Это ситуация, в которой выигрывают все".
Интернет вещей открывает новые перспективы и для рынка виртуальных операторов сотовой связи (mobile virtual network operator, MVNO). Использование собственного виртуального оператора целесообразно для корпораций как из соображений доверия и безопасности, так и из-за специфических требований, возникающих при внедрении некоторых решений. Например, в коммунальной сфере срок эксплуатации бытовых счетчиков энергии составляет десятки лет, но мобильные технологии развиваются столь динамично, что операторы не готовы давать гарантии поддержки используемого стандарта на тридцать лет вперед. Нидерландская энергетическая компания Enexis нашла решение в создании собственного частного виртуального оператора сотовой связи. Это позволило гарантировать работу сервисов, которые в широком смысле могут считаться устаревающими, но удовлетворяют задачам компании. Иными словами, было обеспечено такое важное требование информационной безопасности, как доступность. Характерная деталь – самым сложным этапом проекта стало согласование с регуляторами, занявшее два года.
Согласно требованиям Роскомнадзора, МТС, МегаФон, ВымпелКом и Ростелеком (впоследствии передал лицензию "Т2 РТК Холдинг") к 25 июля 2016 были обязаны присоединить операторов MVNO в пяти регионах. Выполнением условия считается не просто организация возможности работы MVNO, а работающие проекты. Содержание отчетов, полученных от всех четырех операторов к указанной дате, Роскомнадзор не разглашает.
Безопасность интернета вещей сегодня
Согласно статистике, озвученной на Между-народном мобильном конгрессе в Барселоне, 73% ИТ-профессионалов считают, что их компании могут быть подвергнуты взлому через подключенные к корпоративной инфраструктуре мобильные устройства. 72% из них убеждены, что производители прилагают недостаточно усилий для защиты устройств.
По словам Джеймса Лайна, руководителя глобального направления безопасности Sophos, ИТ-директоры имеют рациональные причины опасаться Интернета вещей. Лайн проанализировал массу таких устройств и нашел большинство из них "ужасными". Временами даже подключенные к интернету устройства были смехотворно плохо защищены. Для ИТ-директоров широко распределенная система промышленного Интернета вещей с постоянно растущим "зоопарком" устройств − это кошмар, олицетворяющий собой риски информационной безопасности. По сути, индустриальный IoT создает новые требования к ИТ-департаментам и заставляет их формировать новые пути администрирования и управления безопасностью армии мобильных устройств. Интернет вещей – неизбежный следующий шаг развития информационных технологий. ИТ-директорам придется импровизировать и искать новые решения, как и самой ИТ-индустрии в целом.
В промышленности операции обслуживания критически важной инфраструктуры размещаются, управляются, сохраняются и выполняются через облака. Но важнейшим требованием остается надежность технологий. В мире облачных сервисов и Интернета вещей владелец данных все реже сам обеспечивает их безопасность. Производители продуктов и провайдеры услуг, подключая клиента к мобильной экосистеме, должны не просто решить вопросы информационной безопасности, но и обеспечить прозрачность механизмов защиты. Производители ответственны за предоставление более высоких уровней контроля устройств и цифровых идентификаторов. И заявление производителя о том, что его продукт безопасен, не сработает, если не будет подкреплено сертификатами регуляторов. Таким образом, гарантии информационной безопасности, доверие к продукту и к сервису становятся самым важным активом Интернета вещей.
Свен Шрекер, архитектор решений IoT Intel, выступает за решения, включающие элементы безопасности непосредственно в устройство, в том числе элементы физического управления для удаленного сотрудника, применение цифровых идентификаторов для устройств и обеспечение каждого устройства виртуальным шлюзом. Он отмечает, что мобильные устройства не существуют изолированно, они общаются друг с другом. Шрекер видит Интернет вещей как набор учтенных устройств, которые могут управляться и контролироваться как отдельные объекты сети, а все соединения End-to-End должны быть защищены.
Ведущие игроки рынка, осознавая проблемы безопасности Интернета вещей, предпринимают шаги для их преодоления. 19 февраля 2016 года было объявлено о создании отраслевого консорциума Open Connectivity Foundation (OCF), который займется стандартизацией экосистемы IoT. В числе участников консорциума такие мировые игроки как Microsoft, Cisco и IBM.
IoT и большие данные
С большим числом устройств приходят и большие потоки данных. IDC прогнозирует, что общее количество цифровой информации в мире к 2020 году достигнет 44 Зб. 10 процентов этого объема будет сгенерировано Интернетом вещей. Для сопоставления масштабов, к концу 2015 года общее количество оцифрованной информации в мире составляло около 8 Зб. Прогнозируется, что в 2016 году объем годового интернет-трафика превысит 1 Зб.
Промышленные компании собирают статистику со своей продукции для увеличения ее производительности. Например, это может быть информация о работе газовых турбин, каждый процент эффективности которых весьма значим для энергокомпаний. Уличное освещение Philips теперь полностью основано на технологиях Интернета вещей. Это не только анализ работы освещения, но и управление им. В автомобильном производстве интересен опыт индийской компании TataMotors, получающей данные об условиях эксплуатации своих машин. Датчики IoT нашли применение даже в такой относительно консервативной отрасли, как строительство. Очень важен сбор статистики и в телемедицине.
В будущем большая часть окружающих нас вещей и устройств будет подключена к интернету. "Умные вещи" собирают массу информации о том, что вы делаете дома. Например, сколько чашек кофе вы делаете за день или какая температура воздуха комфортна для вас. Можно анализировать, что за телепрограммы вы смотрите, какой у вас распорядок дня. Еще есть фитнес-трекеры с датчиками пульса, температуры, местоположения. Получается, мы говорим о конфиденциальности, "о праве на забвение" на различных социальных ресурсах, но забываем о домашних приборах, которые могут собрать больше данных, чем любая соцсеть.
Получаемые от устройств данные – это не только новые возможности, но и угрозы информационной безопасности. Хранение данных людей и организаций – это ответственность. Оперировать с данными сложно, но обеспечивать их безопасность еще сложнее. Поэтому защита данных в Интернете вещей начинается с вопроса: каков минимум информации заказчика, достаточный для корректной работы сервиса? Второй вопрос: какие данные из этого минимума надо передавать с устройства на сервер? Третий вопрос: какие данные необходимо хранить и в течение какого времени? Причем ответы на эти вопросы должны быть известны не только разработчику и провайдеру услуги, но и заказчику.
Платформа
Стремление к унификации решений, упрощению процессов разработки и развития сервисов, а также необходимость обеспечить их безопасность привели к созданию специализированных платформ для Интернета вещей. Эти платформы предоставляют разработчику API и избавляют от необходимости писать middleware для общения устройств друг с другом и для обработки поступающих от устройств больших объемов данных. Они же позволяют с меньшими усилиями разворачивать сервисы и управлять их жизненным циклом, работать со статистическими данными. На уровне платформы реализуются такие механизмы безопасности, как аутентификация, криптографическая защита. Разработчику решения для конечного пользователя нужно лишь воспользоваться готовыми проверенными функциями платформы.
О требованиях к платформе для Интернета вещей в контексте российских реалий высказался гендиректор "Объединенной приборостроительной корпорации" Александр Якунин: "Первое, что необходимо сделать, – создать единую доверенную программную платформу. Общую для максимального числа пользователей: медицинских учреждений, банков, страховщиков, госучреждений, правоохранительных органов, спасательных служб, торговых структур и т. д. Это должна быть платформа с четкими и прозрачными стандартами для разработки приложений, со своими дата-центрами и системой управления; совместимая с известными мировыми стандартами в этой области; понятная и открытая для всех, чтобы максимально облегчить разработчикам возможность быстрого старта и интеграции проектов". Также Александр Якунин отметил, что нужна доверенная инфраструктура на российском "железе", исключающая утечки и другие диверсии.
Интернет вещей в России
В октябре 2015 года появилась информация о начале разработки дорожной карты по развитию Интернета вещей в России. Стратегический совет по инвестициям в новые индустрии, готовивший этот документ по поручению Минпромторга, привлек в рабочую группу представителей МЧС, Samsung, группы Т1 (в составе ГК "Ренова"), АО РТИ (в составе АФК "Система"). Как ключевые участники консорциума по разработке технологий для Интернета вещей выступили Ростелеком, GS Group, Объединенная приборостроительная корпорация (дочерняя компания Ростеха).
Однако представленный Минпромторгом проект был жестко раскритикован в июле 2016 года экспертным советом при Правительстве РФ. Основным недостатком документа названа попытка сделать упор на создание национальных платформ и протоколов, что может привести к технологической изоляции России от остального мира. Дискуссия вокруг дорожной карты Интернета вещей иллюстрирует сложность и масштабность задачи, стоящей перед отраслью. С одной стороны, чтобы не отстать от мировых достижений и оставаться конкурентоспособными на международных рынках, нельзя игнорировать зарубежные стандарты и протоколы. С другой – необходимо остаться в рамках политики импортозамещения, обеспечив конкурентоспособную отечественную альтернативу зарубежным продуктам. О том, насколько критично последнее требование, свидетельствует упомянутый Александром Якуниным факт: некоторые зарубежные станки после их ввоза на территорию Крыма попросту перестают работать. Вычисляется местоположение оборудования, после чего оно дистанционно выводится из строя. Аналогичная ситуация может произойти и с Интернетом вещей, если полагаться на зарубежное программное и аппаратное обеспечение.
Доверенные устройства Tizen.ru
Создавать "умные вещи", соответствующие стандартам информационной безопасности, можно только опираясь на доверенную операционную систему. В России отвечающая требованиям регуляторов ОС представлена ассоциацией "Тайзен.ру", в которую входят Институт системного программирования Российской академии наук, Институт проблем информационной безопасности МГУ им. М.В.Ломоносова, Научно-испытательный институт систем обеспечения комплексной безопасности, Группа Т1, компании: "Сфера", "Новые облачные технологии", "ИнфоТеКС" и другие организации.
На сегодня Tizen – единственная мобильная операционная система, получившая сертификат ФСТЭК России. Ее основной особенностью является реализация встроенного профиля безопасности, позволяющего достичь более высокого уровня доверия. "Мы взяли международную систему, сняли "слой" безопасности и доработали его", – поясняет президент "Тайзен.ру" Андрей Тихонов. Требования, в соответствии с которыми дорабатывался дистрибутив, разработаны специалистами НИИ СОКБ с учетом российского законодательства. Tizen может устанавливаться как на смартфоны и планшеты, так и на конечные устройства Интернета вещей.
Мы можем говорить, что уже сейчас в России Tizen является одной из самых безопасных мобильных операционных систем, а мобильные устройства под Tizen эффективно управляются российской системой SafePhone класса Mobile Device Management. В июне 2016 года представлена первая реализация свободной операционной системы Tizen для отечественного процессора 1892ВМ14Я компании НПЦ "Элвис".
Вместо заключения
Эксперты связывают будущее Интернета вещей со стандартом 5G, поддерживающим в тысячу раз большие объемы данных, чем используемые сейчас технологии. Стандарт 5G, внедрение которого в мире планируется к 2020 году, знаменует новую гиперкоммуникационную эру. Вновь развитие информационных и коммуникационных технологий выдвинет возросшие требования к безопасности. На этот раз требования будут предъявлены к тем "умным устройствам", которым мы доверяем не только информацию, но также свое здоровье и жизнь.
Интернет вещей как концепция и как термин появился в 1999 году. Чужие дети растут быстро – если вы были увлечены в последние годы другими направлениями, то могли пропустить момент, когда этот "малыш" не просто встал на ноги, а по-настоящему окреп. И теперь игнорировать его существование не удастся, даже если вы вообще не занимаетесь информационными технологиями. Он проникает к нам в жилище с концепцией "умного дома", просачивается в квартиры при обновлении бытовой техники, встречает нас в автомобиле, тихо устраивается на руке в виде фитнес-браслета.
Распространено мнение, что Интернет вещей – это прежде всего устройства: датчики, приборы, механизмы. В действительности понятие намного шире, оно находится на стыке информационных и эксплуатационных технологий. Интернет вещей − это не про вещи, а про их взаимодействие и про предоставление сервисов с помощью устройств. Например, "подключенный автомобиль" (connected car) – это уже не просто машина, а набор сервисов. Автомобиль подключен к внешним ресурсам, и вы ими пользуетесь, например, в виде Wi-Fi-доступа к интернету, к навигационным сервисам или музыкальным подборкам. Интернет вещей размывает границу между физическим и цифровым миром, но цифровой мир меняется гораздо динамичнее, чем оборудование. Поэтому Интернет вещей – это прежде всего новый софт, соединенный с привычными устройствами.
Взгляните на применение беспилотных летательных аппаратов. Сегодня они задействованы в аварийно-спасательных операциях, в службе доставки Amazon.com, они инициируют сход лавин на горнолыжных курортах, помогают в сельском хозяйстве. Сам "беспилотник" практически не изменился, меняется софт. Появился магазин приложений для дронов, предполагающий разные варианты их использования. Это бизнес, но он не производит беспилотники, он аккумулирует опыт, наработки, накопленные знания в программном обеспечении.
Устройства, спроектированные пять-десять лет назад, могут выполнять функции, которые в то время еще не были придуманы. И пользователь справедливо ожидает, что приобретенные им "умные устройства" будут и дальше обновляться и улучшаться.
В Интернете вещей можно наблюдать много новых игроков, массу поглощений. Если не успеть за новой волной изменений – бизнес рухнет. Это очень динамичный рынок. Острая конкуренция стимулирует бурный прогресс в отрасли, однако – из-за этой же гонки – безопасности Интернета вещей уделяется недостаточное внимание.
Всегда на связи
Взрывное развитие IoT стало возможным только благодаря прогрессу в коммуникационной отрасли. Прогнозируемое общее количество подключений к 2020 году варьируется, но речь идет о миллиардах подключенных к интернету устройств, львиная доля из которых относится к Интернету вещей.
Коммуникационные технологии обеспечивают доступность и функциональность IoT. Зависимость от канала связи, будь то мобильные или кабельные технологии, – еще одна ахиллесова пята отрасли и еще одно поле для конкуренции. Помимо постоянного давления, связанного с ценообразованием на аппаратное оборудование, производители устройств и модулей вынуждены учитывать особенности связи, доступной в рамках необходимых сервисов. Сейчас, к примеру, если POS-терминал не отвечает двенадцать секунд, – покупатели начинают уходить.
В то же время канал связи остается уязвимым. Например, осенью 2015 года один из крупнейших нидерландских кабельных провайдеров Ziggo подвергся серии DDoS-атак. Тогда пять хакеров, четверо из которых были несовершеннолетними, оставили на двое суток несколько миллионов абонентов без интернета. К сожалению, развитие мира коммуницирующих устройств, рост их числа и разнообразия означает расширение возможностей для кибератак. В полугодовом отчете McAfee об угрозах отмечается рост числа обнаруженных в различных магазинах приложений мобильных угроз на 155% по сравнению с аналогичным периодом в прошлом году. Это 37 млн. вредоносных мобильных приложений. Соответственно, потребность в мощных базовых технологиях безопасности велика как никогда. Уже недостаточно парольной защиты и PIN-кода SIM-карты для обеспечения безопасности конечного устройства и данных на нем.
С аппаратурой сотовой связи теперь конкурируют новые беспроводные распределенные вычислительные сети с низким энергопотреблением, работающие в нелицензированном радиодиапазоне. Это, в свою очередь, влечет разработку новых стандартов LTE, предназначенных для межмашинного взаимодействия (Machine-to-Machine, M2M).
На сегодня доля Интернета вещей в оборотах сотовых операторов составляет считанные проценты, но прогнозируется ее рост до десятков процентов, причем выручка может составить еще большую долю в доходе компании. Это весьма привлекательные перспективы на фоне того, что операторский бизнес уже не показывает впечатляющего роста. Коммуникационные компании понимают, что просто продавая SIM-карты и тарифы, они не могут оставаться конкурентными на рынке IoT. Такой подход не работает. Оператор должен предоставлять сервисы, используя экосистему партнеров.
Примечателен опыт создания партнерской экосистемы корпорации Tele2 Group. Коммерческий директор решений M2M Tele2 Рами Авидан называет эту экосистему "Фабрикой успеха" Интернета вещей (IoT Success Factory). Основной принцип корпорации очень прост: нет ни одного игрока IoT-рынка, способного заниматься этим бизнесом самостоятельно. Это индустрия, в которой возможна работа только в сотрудничестве с партнерами. Иногда необходимо сотрудничать даже с конкурентами. Tele2 – это "абсолютно горизонтальный" провайдер связи и технологически близких услуг. "Как только вы пытаетесь построить вертикальное решение, вы автоматически становитесь конкурентами таких игроков, как IBM, Microsoft, Google. Кроме того, вы конкурируете с массой стартапов, которые фокусируются на узком вертикальном сегменте, − говорит Рами Авидан. − Чтобы предоставлять услуги, не надо покупать громоздкие и дорогие вендорские решения, неизвестно насколько они будут нужны заказчику через полгода. Стройте с той же компанией отношения не по модели вендор – клиент, а по модели "партнер – партнер", и предоставляйте услуги совместно. Это ситуация, в которой выигрывают все".
Интернет вещей открывает новые перспективы и для рынка виртуальных операторов сотовой связи (mobile virtual network operator, MVNO). Использование собственного виртуального оператора целесообразно для корпораций как из соображений доверия и безопасности, так и из-за специфических требований, возникающих при внедрении некоторых решений. Например, в коммунальной сфере срок эксплуатации бытовых счетчиков энергии составляет десятки лет, но мобильные технологии развиваются столь динамично, что операторы не готовы давать гарантии поддержки используемого стандарта на тридцать лет вперед. Нидерландская энергетическая компания Enexis нашла решение в создании собственного частного виртуального оператора сотовой связи. Это позволило гарантировать работу сервисов, которые в широком смысле могут считаться устаревающими, но удовлетворяют задачам компании. Иными словами, было обеспечено такое важное требование информационной безопасности, как доступность. Характерная деталь – самым сложным этапом проекта стало согласование с регуляторами, занявшее два года.
Согласно требованиям Роскомнадзора, МТС, МегаФон, ВымпелКом и Ростелеком (впоследствии передал лицензию "Т2 РТК Холдинг") к 25 июля 2016 были обязаны присоединить операторов MVNO в пяти регионах. Выполнением условия считается не просто организация возможности работы MVNO, а работающие проекты. Содержание отчетов, полученных от всех четырех операторов к указанной дате, Роскомнадзор не разглашает.
Безопасность интернета вещей сегодня
Согласно статистике, озвученной на Между-народном мобильном конгрессе в Барселоне, 73% ИТ-профессионалов считают, что их компании могут быть подвергнуты взлому через подключенные к корпоративной инфраструктуре мобильные устройства. 72% из них убеждены, что производители прилагают недостаточно усилий для защиты устройств.
По словам Джеймса Лайна, руководителя глобального направления безопасности Sophos, ИТ-директоры имеют рациональные причины опасаться Интернета вещей. Лайн проанализировал массу таких устройств и нашел большинство из них "ужасными". Временами даже подключенные к интернету устройства были смехотворно плохо защищены. Для ИТ-директоров широко распределенная система промышленного Интернета вещей с постоянно растущим "зоопарком" устройств − это кошмар, олицетворяющий собой риски информационной безопасности. По сути, индустриальный IoT создает новые требования к ИТ-департаментам и заставляет их формировать новые пути администрирования и управления безопасностью армии мобильных устройств. Интернет вещей – неизбежный следующий шаг развития информационных технологий. ИТ-директорам придется импровизировать и искать новые решения, как и самой ИТ-индустрии в целом.
В промышленности операции обслуживания критически важной инфраструктуры размещаются, управляются, сохраняются и выполняются через облака. Но важнейшим требованием остается надежность технологий. В мире облачных сервисов и Интернета вещей владелец данных все реже сам обеспечивает их безопасность. Производители продуктов и провайдеры услуг, подключая клиента к мобильной экосистеме, должны не просто решить вопросы информационной безопасности, но и обеспечить прозрачность механизмов защиты. Производители ответственны за предоставление более высоких уровней контроля устройств и цифровых идентификаторов. И заявление производителя о том, что его продукт безопасен, не сработает, если не будет подкреплено сертификатами регуляторов. Таким образом, гарантии информационной безопасности, доверие к продукту и к сервису становятся самым важным активом Интернета вещей.
Свен Шрекер, архитектор решений IoT Intel, выступает за решения, включающие элементы безопасности непосредственно в устройство, в том числе элементы физического управления для удаленного сотрудника, применение цифровых идентификаторов для устройств и обеспечение каждого устройства виртуальным шлюзом. Он отмечает, что мобильные устройства не существуют изолированно, они общаются друг с другом. Шрекер видит Интернет вещей как набор учтенных устройств, которые могут управляться и контролироваться как отдельные объекты сети, а все соединения End-to-End должны быть защищены.
Ведущие игроки рынка, осознавая проблемы безопасности Интернета вещей, предпринимают шаги для их преодоления. 19 февраля 2016 года было объявлено о создании отраслевого консорциума Open Connectivity Foundation (OCF), который займется стандартизацией экосистемы IoT. В числе участников консорциума такие мировые игроки как Microsoft, Cisco и IBM.
IoT и большие данные
С большим числом устройств приходят и большие потоки данных. IDC прогнозирует, что общее количество цифровой информации в мире к 2020 году достигнет 44 Зб. 10 процентов этого объема будет сгенерировано Интернетом вещей. Для сопоставления масштабов, к концу 2015 года общее количество оцифрованной информации в мире составляло около 8 Зб. Прогнозируется, что в 2016 году объем годового интернет-трафика превысит 1 Зб.
Промышленные компании собирают статистику со своей продукции для увеличения ее производительности. Например, это может быть информация о работе газовых турбин, каждый процент эффективности которых весьма значим для энергокомпаний. Уличное освещение Philips теперь полностью основано на технологиях Интернета вещей. Это не только анализ работы освещения, но и управление им. В автомобильном производстве интересен опыт индийской компании TataMotors, получающей данные об условиях эксплуатации своих машин. Датчики IoT нашли применение даже в такой относительно консервативной отрасли, как строительство. Очень важен сбор статистики и в телемедицине.
В будущем большая часть окружающих нас вещей и устройств будет подключена к интернету. "Умные вещи" собирают массу информации о том, что вы делаете дома. Например, сколько чашек кофе вы делаете за день или какая температура воздуха комфортна для вас. Можно анализировать, что за телепрограммы вы смотрите, какой у вас распорядок дня. Еще есть фитнес-трекеры с датчиками пульса, температуры, местоположения. Получается, мы говорим о конфиденциальности, "о праве на забвение" на различных социальных ресурсах, но забываем о домашних приборах, которые могут собрать больше данных, чем любая соцсеть.
Получаемые от устройств данные – это не только новые возможности, но и угрозы информационной безопасности. Хранение данных людей и организаций – это ответственность. Оперировать с данными сложно, но обеспечивать их безопасность еще сложнее. Поэтому защита данных в Интернете вещей начинается с вопроса: каков минимум информации заказчика, достаточный для корректной работы сервиса? Второй вопрос: какие данные из этого минимума надо передавать с устройства на сервер? Третий вопрос: какие данные необходимо хранить и в течение какого времени? Причем ответы на эти вопросы должны быть известны не только разработчику и провайдеру услуги, но и заказчику.
Платформа
Стремление к унификации решений, упрощению процессов разработки и развития сервисов, а также необходимость обеспечить их безопасность привели к созданию специализированных платформ для Интернета вещей. Эти платформы предоставляют разработчику API и избавляют от необходимости писать middleware для общения устройств друг с другом и для обработки поступающих от устройств больших объемов данных. Они же позволяют с меньшими усилиями разворачивать сервисы и управлять их жизненным циклом, работать со статистическими данными. На уровне платформы реализуются такие механизмы безопасности, как аутентификация, криптографическая защита. Разработчику решения для конечного пользователя нужно лишь воспользоваться готовыми проверенными функциями платформы.
О требованиях к платформе для Интернета вещей в контексте российских реалий высказался гендиректор "Объединенной приборостроительной корпорации" Александр Якунин: "Первое, что необходимо сделать, – создать единую доверенную программную платформу. Общую для максимального числа пользователей: медицинских учреждений, банков, страховщиков, госучреждений, правоохранительных органов, спасательных служб, торговых структур и т. д. Это должна быть платформа с четкими и прозрачными стандартами для разработки приложений, со своими дата-центрами и системой управления; совместимая с известными мировыми стандартами в этой области; понятная и открытая для всех, чтобы максимально облегчить разработчикам возможность быстрого старта и интеграции проектов". Также Александр Якунин отметил, что нужна доверенная инфраструктура на российском "железе", исключающая утечки и другие диверсии.
Интернет вещей в России
В октябре 2015 года появилась информация о начале разработки дорожной карты по развитию Интернета вещей в России. Стратегический совет по инвестициям в новые индустрии, готовивший этот документ по поручению Минпромторга, привлек в рабочую группу представителей МЧС, Samsung, группы Т1 (в составе ГК "Ренова"), АО РТИ (в составе АФК "Система"). Как ключевые участники консорциума по разработке технологий для Интернета вещей выступили Ростелеком, GS Group, Объединенная приборостроительная корпорация (дочерняя компания Ростеха).
Однако представленный Минпромторгом проект был жестко раскритикован в июле 2016 года экспертным советом при Правительстве РФ. Основным недостатком документа названа попытка сделать упор на создание национальных платформ и протоколов, что может привести к технологической изоляции России от остального мира. Дискуссия вокруг дорожной карты Интернета вещей иллюстрирует сложность и масштабность задачи, стоящей перед отраслью. С одной стороны, чтобы не отстать от мировых достижений и оставаться конкурентоспособными на международных рынках, нельзя игнорировать зарубежные стандарты и протоколы. С другой – необходимо остаться в рамках политики импортозамещения, обеспечив конкурентоспособную отечественную альтернативу зарубежным продуктам. О том, насколько критично последнее требование, свидетельствует упомянутый Александром Якуниным факт: некоторые зарубежные станки после их ввоза на территорию Крыма попросту перестают работать. Вычисляется местоположение оборудования, после чего оно дистанционно выводится из строя. Аналогичная ситуация может произойти и с Интернетом вещей, если полагаться на зарубежное программное и аппаратное обеспечение.
Доверенные устройства Tizen.ru
Создавать "умные вещи", соответствующие стандартам информационной безопасности, можно только опираясь на доверенную операционную систему. В России отвечающая требованиям регуляторов ОС представлена ассоциацией "Тайзен.ру", в которую входят Институт системного программирования Российской академии наук, Институт проблем информационной безопасности МГУ им. М.В.Ломоносова, Научно-испытательный институт систем обеспечения комплексной безопасности, Группа Т1, компании: "Сфера", "Новые облачные технологии", "ИнфоТеКС" и другие организации.
На сегодня Tizen – единственная мобильная операционная система, получившая сертификат ФСТЭК России. Ее основной особенностью является реализация встроенного профиля безопасности, позволяющего достичь более высокого уровня доверия. "Мы взяли международную систему, сняли "слой" безопасности и доработали его", – поясняет президент "Тайзен.ру" Андрей Тихонов. Требования, в соответствии с которыми дорабатывался дистрибутив, разработаны специалистами НИИ СОКБ с учетом российского законодательства. Tizen может устанавливаться как на смартфоны и планшеты, так и на конечные устройства Интернета вещей.
Мы можем говорить, что уже сейчас в России Tizen является одной из самых безопасных мобильных операционных систем, а мобильные устройства под Tizen эффективно управляются российской системой SafePhone класса Mobile Device Management. В июне 2016 года представлена первая реализация свободной операционной системы Tizen для отечественного процессора 1892ВМ14Я компании НПЦ "Элвис".
Вместо заключения
Эксперты связывают будущее Интернета вещей со стандартом 5G, поддерживающим в тысячу раз большие объемы данных, чем используемые сейчас технологии. Стандарт 5G, внедрение которого в мире планируется к 2020 году, знаменует новую гиперкоммуникационную эру. Вновь развитие информационных и коммуникационных технологий выдвинет возросшие требования к безопасности. На этот раз требования будут предъявлены к тем "умным устройствам", которым мы доверяем не только информацию, но также свое здоровье и жизнь.
Отзывы читателей