Термин Интернет вещей или IoT, часто неправильно переводится с Интернет вещей когда более подходящим был бы перевод «Интернет объектов», он стал частью общего лексикона тех, кто занимается технологиями ИКТ (Информационно-коммуникационные технологии, ред.).
Во время этих заметок я намеревался разъяснить принятые технологии, компоненты и возможные проблемы безопасности решений IoT.
Я начинаю с того, что решения Интернета вещей обладают особыми характеристиками, которые делают их уникальными. Большое количество устройств, которые обычно являются частью решения IoT, налагает характеристики масштабируемости, основанные не столько на производительности, сколько на необходимости управлять и поддерживать установленный парк, характеризующийся чрезвычайно значительной мощностью (чрезвычайно большое количество). Все это отражается на количестве данных, которые нужно хранить и анализировать.
Конечная цель решений Интернета вещей в различных областях применения - всегда предоставлять инструменты, которые перед лицом естественного или искусственного физического явления позволяют нам понять, что происходит, почему это происходит и, возможно, что может произойти. Таким образом, датчики и исполнительные механизмы - это средства, которые позволяют вам взаимодействовать с окружающей средой и физическим явлением, которое вы хотите контролировать. Таким образом, речь идет об управлении и анализе большого количества данных различного характера путем их агрегирования и обработки с целью получения из них информации, на основании которой можно выполнять определенные действия (на английском языке Полезная информация).
Я продолжаю утверждать, что за последние 2-3 года появился набор катализаторов, которые способствовали развитию технологий, необходимых для реализации решений IoT, и, следовательно, внимание отрасли к этому типу технологий. ... она выросла пропорционально. На данный момент разговоры о решениях IoT представляют собой не столько передовые эксперименты, сколько необходимость решения конкретных проблем реализации.
Среди катализаторов, способствующих внедрению решений Интернета вещей, мы можем упомянуть:
- наличие датчиков и исполнительных механизмов разных и разнообразных типов;
- предложение основных поставщиков облачных решений платформ, предназначенных для этой среды и оснащенных примитивами, предназначенными для решения некоторых конкретных характеристик приложений этого типа;
- наличие специализированных протоколов связи, способных поддерживать особенности (мощность, отказоустойчивость, надежность), необходимые в области Интернета вещей.
Прежде чем приступить к анализу решения IoT и связанных с ним технологических компонентов, стоит сказать несколько слов о концепции датчиков и исполнительных механизмов, которые представляют собой фундаментальные элементы такого решения.
Датчики
Датчики - это аппаратные компоненты, специализирующиеся на считывании физических параметров (температура, давление, влажность, интенсивность света и т. Д.) И передаче обнаруженных данных в цифровой или аналоговой форме с помощью набора правил (протокола), которые позволяют получателю интерпретировать их. правильно. Очень простым примером может быть термометр температуры: он генерирует значение, выраженное в градусах Цельсия или Фаренгейта, которое обычно определяется путем считывания специальной градуированной шкалы или небольшого дисплея.
Если термометр оснащен минимумом логики для передачи этого значения другому компоненту с использованием соответствующего протокола, мы создадим датчик температуры. Естественно, датчики могут быть разных типов и очень сложными, способными обнаруживать несколько физических величин одновременно.
Сегодня существуют датчики, способные обнаруживать прохождение человека через ворота (логические ворота) и определять его направление (вход или выход), датчики, способные распознавать штрих-коды или отпечатки пальцев, датчики, способные измерять относительное расстояние между двумя объектами и т. Д. . Все данные, собранные датчиками, должны быть соответствующим образом закодированы для последующей обработки.
Возвращаясь к примеру с датчиком температуры, также необходимо будет обеспечить отправку или сигнализацию соответствующей единицы измерения: Цельсия или Фаренгейта. Поэтому данные, генерируемые датчиком, должны быть соответствующим образом отформатированы для отправки и последующей обработки.
Приводы
В то время как датчики заботятся о захвате данных и отправке их для последующей обработки, также необходимо иметь возможность выполнять действия после обработки, выполняемой, исходя из данных, предоставленных датчиками или системой управления. Это задача исполнительных механизмов. Как и прежде, простым примером может быть замыкание или размыкание цепи при получении определенной команды (очень тривиальный пример: устройство открывания двери дома).
Подобно тому, что было заявлено для датчиков, исполнительные механизмы также могут быть сложными и многофункциональными: подумайте, например, о необходимости вращать двигатель с определенной скоростью или о расположении механического рычага для выпуска содержимого (размыкание цепи). Также в этом случае исполнительные механизмы должны быть оснащены примитивными функциями связи, которые позволяют принимать команды и интерпретировать их значения.
Протоколы связи
Следовательно, датчики и исполнительные механизмы должны иметь возможность передавать и принимать информацию в систему более высокого уровня для последующей обработки. Обратите внимание, что и для датчиков, и для исполнительных механизмов связь, как правило, должна быть двунаправленной, и поэтому как передача, так и прием данных и команд должны управляться в обоих направлениях. Например, в датчике может быть возможно определить уникальную строку, которая идентифицирует его положение, в то время как исполнительный механизм должен иметь возможность обеспечивать индикацию ошибки, если запрошенная функция (положение, скорость, размыкание / закрытие контакта ...) неосуществимо.
Набор правил и форматов, с помощью которых датчики и исполнительные механизмы обмениваются данными с системой обработки (ПЛК, шлюз, пограничный компьютер, ...), составляет протокол связи, используемый между этими объектами. Протокол связи должен учитывать ряд ситуаций, чтобы быть эффективным и поддерживать реализацию намеченного решения.
Некоторые из проблем, которые должны быть решены протоколом:
- Как однозначно адресовать конкретный датчик / исполнительный механизм в установке
- Как определить приоритетность доступа к среде передачи (кто говорит первым)
- Что делать, если среда передачи занята (кто говорит)
- Как сообщить об ошибках
- Как отформатировать переданные или полученные данные (например, сколько бит назначить определенному количеству)
- Как сделать так, чтобы передаваемые данные не были повреждены во время передачи
- И т.д.
Требования, которым должны соответствовать эти протоколы, включают как простоту реализации с учетом ограниченной производительности обработки, так и необходимость снижения потребления любых батарей датчиков и исполнительных механизмов. Затем протоколы становятся доступными на различных средах передачи: от классической медной пары до беспроводных соединений в нелицензионных диапазонах (диапазоны ISM). Общей особенностью этих протоколов является ограниченная полоса пропускания, необходимая для передачи данных, как следствие простоты передаваемых данных.
В области Интернета вещей существуют различные проприетарные и стандартизированные протоколы связи, среди которых мы можем вспомнить IO-Link, ModBus, LoraWAN, En-Ocean, последние два в среде радиопередачи.
Архитектура IoT-решения
Очевидно, что решение IoT не ограничивается единственной доступностью датчиков и исполнительных механизмов, но требует наличия и координации ряда компонентов, которые позволяют извлекать информацию для принятия решений (актуальную информацию) из данных.
На рисунке схематически представлены различные компоненты реализации Интернета вещей.
Двигаясь слева направо, вы можете увидеть датчики и исполнительные механизмы, отвечающие за сбор данных и любые изменения контролируемой среды. Протоколы передачи позволяют консолидировать эти данные в интеллектуальных устройствах, которые существенно различаются по мощности обработки, необходимой в соответствии с характеристиками создаваемой системы.
Скажем сразу, если ответ от всей системы не требуется в очень короткое время (почти в реальном времени), данные будут консолидированы пограничным шлюзом.1 более ограниченной емкости, чем пограничный компьютер, способный обеспечить сложную локальную обработку.
Данные, консолидированные, нормализованные и соответствующим образом отформатированные, затем передаются в облачное приложение, которое извлекает интересующую информацию. Также на этом дополнительном этапе передачи характеристики протокола связи, используемого для пересылки данных в область приложения в облаке, являются фундаментальными. Однако по сравнению со случаем передачи от датчика / исполнительного механизма к / от устройства Edge, в этом случае есть существенная и важная разница: все используемые протоколы (MQTT, AMPQ, OPC UA, ...) основаны на одном общий знаменатель, представленный протоколом IP, в котором ранее идентифицированные протоколы поддерживаются на более высоком уровне.
В области приложения серверы или соответствующие облачные сервисы будут предоставлять необходимые примитивные функции для хранения, обработки и представления информации, извлеченной из захваченных данных.
Также следует учитывать, что основные поставщики облачных услуг сегодня предлагают специализированные платформы для области Интернета вещей, которые предлагают ряд примитивных функций, направленных на упрощение процесса внедрения и удовлетворение потребностей в установке, настройке и управлении периферийных устройств и устройств шлюза.
Необходимо внести необходимые пояснения в отношении функций пограничных вычислений, необходимых, как мы заявили, для реализации реализаций, характеризующихся очень строгими требованиями ко времени. Это случай управляющих решений для критических систем, для которых задержка (и, возможно, недоступность облачных приложений) недопустима, и поэтому необходимо предоставить ответ (действие) в очень короткие сроки. Таким образом, локальная обработка заменяет облачную обработку, в которой она может использовать алгоритмы и исторические данные.
Таким образом, подытоживая, можно сказать, что технологическая цепочка реализации IoT состоит из, безусловно, большого количества компонентов, которые, однако, можно объединить в три основные категории:
- Датчики / исполнительные механизмы, отвечающие за взаимодействие с окружающей средой, которую необходимо создать или контролировать.
- Пограничные устройства, которые концентрируют, нормализуют и передают данные в системы обработки приложений
- Приложения, которые извлекают полезную информацию из данных и делают их доступными, представляя их соответствующим образом.
Несмотря на кажущуюся простоту решений, критических аспектов, которые необходимо детально проанализировать, очень много: в частности, особого внимания заслуживают аспекты безопасности.
Безопасность в творениях Интернета вещей
Как и любая система. Безопасность ИКТ также играет фундаментальную роль в создании Интернета вещей. Следовательно, это вопрос выявления любых критических проблем и конкретных компонентов, которые необходимо учитывать при планировании стратегии безопасности в области Интернета вещей.
Следуя ранее определенной технологической цепочке, можно предположить некоторые соображения, начиная с датчиков и исполнительных механизмов.
Обычно это относительно простые компоненты, характеризующиеся ограниченной производительностью обработки, чтобы снизить потребление любых батарей источника питания. Величины, на которые должны воздействовать датчики / исполнительные механизмы, представлены числовыми значениями (температура, давление, вращение шагового двигателя ...) или цифровыми (включение / выключение, открытие / закрытие и т. Д.), Которые имеют определенное значение. в глобальном контексте рассматриваемого решения.
Мы можем утверждать, что ценность ОДИНОЧНЫХ данных поэтому ограничена и малоинтересна: когда дело доходит до НАБОРа данных, которые затем могут быть коррелированы, перспектива совершенно иная. В любом случае датчики / исполнительные механизмы оснащены прошивки относительно простой и очень часто не модернизируемый.
Поэтому первая оценка безопасности должна проводиться на прошивки устройства, а затем протокол связи, который позволяет пересылать данные на граничное устройство. Обратите внимание, что в этом случае мы имеем дело со специализированными протоколами, в некотором смысле проприетарными, для которых доступность средств взлома или перехвата в любом случае ограничена. Это не означает, что необходимо оценивать любые риски компрометации этих протоколов / средств передачи.
Сценарий, связанный с пограничными устройствами, отличается: в этом случае возможных компромиссов безопасности может быть много. В прошивки устройства в этом случае часто базируется или в любом случае включает компоненты Open Source которые могут представлять уязвимости: поэтому необходимо оценить как поведенческий аспект устройства, так и возможное наличие неактивных «бэкдоров», которые могут присутствовать в каком-либо программном модуле.
Таким образом, использование протоколов связи на основе IP открывает возможность уязвимостей, типичных для сред на основе IP. К счастью, они хорошо изучены и задокументированы в области технологий, и существуют сложные инструменты, позволяющие минимизировать риск компрометации на этом уровне.
Основные облачные решения в IoT сегодня предлагают целый ряд инструментов для решения проблем безопасного соединения между пограничным устройством и связанным с ним облачным приложением: эти инструменты, помимо прочего, обеспечивают шифрование передаваемых данных, взаимную аутентификацию. между приложениями и периферийным устройством, проверка целостности данных и невозможности их воспроизведения. Чтобы завершить возможные уязвимости решения IoT, следует упомянуть те, которые относятся к облачной среде, а также установленным в ней приложениям и данным, подробная информация о которых имеется в литературе.
В заключение, решения IoT, несмотря на концептуальную простоту, обусловленную схематическим характером сетевой архитектуры, с другой стороны, представляют ряд сложностей, проистекающих из большого количества задействованных устройств и вытекающей из этого потребности в эффективных инструментах управления. и проблемы безопасности, которые могут быть реализованы различными способами в нескольких точках реализации, требующих применения, координации и управления средствами защиты различного характера. Это подразумевает междисциплинарные знания технологий и продуктов, которые могут быть частично заимствованы из предыдущего опыта в области ИКТ, когда они связаны с необходимым владением физической средой (Объектами), которую вы хотите контролировать и / или реализовывать.
1 Пограничный шлюз: этот термин обозначает устройство связи, которое может извлекать информацию, полученную через определенный протокол связи, и форматировать ее соответствующим образом для передачи и пересылки по другому протоколу. Например, пограничный шлюз может определять состояние цифрового контакта (ВКЛ / ВЫКЛ) и соответствующим образом форматировать эту информацию, чтобы ее можно было передать приложению, находящемуся на сервере, с использованием протокола TCP / IP.
