В рубрику "Решения операторского класса" | К списку рубрик | К списку авторов | К списку публикаций
Произведен обзор возможностей Интернета вещей (IoT) на базе эталонной модели. В общем виде описаны угрозы безопасности, возникающие на разных уровнях этой модели.
The overview of the Internet of Things (IoT) was done based on the reference model. As generally were described security threats that affect different levels of the model.
Под вещью в Интернете вещей (IoT) понимается либо физическая вещь (электрическое оборудование, робот и т.д.), либо элемент информационного мира (мультимедийный контент, ПО и т.д.), который может быть идентифицирован и интегрирован в сеть связи. Физическая вещь является объектом материального мира, имеет структуру, обладает функциональными, качественными и количественными характеристиками. Ее можно включить, привести в действие и т.д. Виртуальная вещь имеет место только в информационном мире, ее можно хранить, обрабатывать и получать к ней доступ. Физическая вещь может иметь несколько проекций в информационном мире, виртуальная же вещь может существовать без соответствующей ей физической вещи.
Базовая идея IoT состоит в обеспечении взаимодействия различных вещей в окружающем нас пространстве, предоставлении бесперебойной связи и передачи контекстной информации, которую эти вещи генерируют. Взаимодействие вещей происходит на основе существующих и развивающихся информационно-коммуникационных технологий. В пространстве IoT наряду с уже существующими требованиями к информационно-коммуникационным технологиям, такими как обеспечение связи "в любое время" и "в любом месте", появляется новое – "связь с любой вещью". Это требование предполагает взаимодействие, т.е. обмен информацией как между самими вещами, так и между человеком и вещью.
Концепция IoT предполагает, что каждая физическая вещь имеет устройство – элемент оборудования, который предоставляет возможность коммуникации (обязательное требование), а также ряд дополнительных возможностей. К ним относятся возможности производить измерения, срабатывать, а также возможность ввода, хранения и обработки данных. Все устройства можно разделить на категории: устройства переноса и сбора данных, сенсорные и исполнительные устройства, широкого/общего назначения.
К первой категории относятся устройства, позволяющие подключить физическую вещь к сети связи. Вторая категория – это считывающие или записывающие устройства. В третьей категории находятся сенсорные устройства, позволяющие обнаруживать и измерять информацию, а затем преобразовывать ее в цифровые электрические сигналы. Исполнительные устройства производят обратную операцию, преобразуя цифровые электрические сигналы в различные действия. Четвертая категория включает устройства, относящиеся к различным областям применения IoT и обладающие встроенными возможностями обработки информации и связи.
В качестве приложений IoT могут выступать различные интеллектуальные транспортные системы, умные дома, умные электросети и т.д. Передача управляющих команд от приложений к устройствам также выполняется сетями связи. Сеть должна обеспечивать надежную, эффективную и безопасную передачу данных. В качестве ее инфраструктуры могут быть использованы как традиционные сети на базе протокола TCP/IP, так и развивающиеся сети, например сети следующего поколения (Next Generation Networks (NGN)).
Разработанная четырехуровневая эталонная модель [1] дает представление об архитектуре и позволяет произвести оценку возможностей IoT. Для этих целей, по мнению автора, наиболее интересны четвертый (верхний) и первый (нижний) уровни. На верхнем уровне модели расположены приложения IoT, производящие интерпретацию поступающей от устройств информации. Приложения зависят от данных, которые они обрабатывают, и их потребителей. Некоторые приложения сосредоточены на мониторинге данных, другие на управлении ими. Задачи мониторинга и управления порождают различные модели приложений и шаблоны программирования, а также затрагивают вопросы операционных систем, мобильности, серверов приложений и многопоточности. В общем виде индивидуальные пользователи могут применять приложения для домашней автоматизации, обеспечения безопасности, автоматического мониторинга устройств и управления повседневными задачами. В качестве промышленных решений приложения предоставляют необходимую контекстную информацию в реальном масштабе времени и помогают в принятии решений. Нижний уровень модели представляет собой физические вещи – устройства, которые могут управлять другими устройствами. Они включают в себя широкий спектр оконечных устройств, генерирующих и обрабатывающих информацию. С развитием IT этот уровень будет постоянно пополняться новыми устройствами. Для самих устройств не существует никаких ограничений, кроме одного: все они должны предоставлять возможность связи. Без этого они не могут быть интегрированы в пространство IoT. Необходимость обеспечения коммуникации с устройством приводит к возникновению проблем совместимости, которая должна быть решена путем разработки стандартов их взаимодействия. В общем виде любая физическая вещь может быть включена в пространство IoT, если она способна взаимодействовать либо с сетью связи, либо с другими вещами.
Потенциальные угрозы безопасности, возникающие в среде IoT, также можно рассматривать с точки зрения эталонной модели. На каждом уровне модели присутствуют угрозы безопасности, как специфичные только для этого уровня, так и общие для всей модели. Так, на всех уровнях модели присутствует угроза несанкционированного доступа к приложению или устройству. В случае исполнительных устройств несанкционированный доступ может привести к несанкционированным действиям самой вещи. На уровне приложения – это угрозы утечки информации, нарушения целостности данных и неприкосновенности частной жизни. На уровне сети – угрозы утечки данных об использовании сигнализации и нарушения их целостности. На уровне устройства – угрозы несанкционированного вскрытия, несанкционированного контроля/управления, утечки данных, хранящихся в устройстве, повреждения их целостности.
Для нейтрализации описанных угроз безопасности применяются алгоритмы авторизации и идентификации, производится шифрование передаваемых и хранимых данных, проводится аудит систем и применяется антивирусное программное обеспечение. Но не все устройства и приложения обладают высокой производительностью, поэтому применение криптостойких алгоритмов не всегда является возможным.
Важным моментом, по мнению автора, с точки зрения потенциальных угроз также является аспект социальных последствий применения IoT. Во-первых, при взаимодействии типа устройство–устройство роль человека уже в настоящее время ограничена. А во-вторых, в будущем, по мнению автора, угроза частной жизни будет исходить не от всезнающего "Большого Брата", отслеживающего и регистрирующего каждый шаг, а от сотен маленьких устройств, постоянно вмешивающихся в нашу частную жизнь.
Концепция IoT несет в себе огромный потенциал возможностей. Но наряду с этим возникает и целый спектр угроз безопасности, в том числе имеющих и социальные последствия. По мнению автора, конечной задачей развития IoT является создание проекций для каждой физической вещи в виртуальном пространстве. Чем больше вещей может контролировать IoT, тем больше возможностей он сможет предоставить. Если этот процесс оставить без должного контроля, то, в конечном счете, у любого реального объекта будет виртуальная копия, представляющая свойства физического объекта, но, возможно, обладающая иными способностями в виртуальном мире. Это приведет к появлению централизованной системы, способной к производству и управлению большим количеством данных. Поэтому возникает вопрос о том, кто будет управлять этой системой и к какому виду отношений между виртуальными объектами это может привести.
Литература
Опубликовано: Журнал "Технологии и средства связи" #5, 2015
Посещений: 6292
Автор
| |||
В рубрику "Решения операторского класса" | К списку рубрик | К списку авторов | К списку публикаций