Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Интернет вещей (internet of things, IOT)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Интернет вещей в умном городеInternet of things in a smart city

Редакция пригласила экспертов обсудить основные вопросы внедрения технологии Интернета вещей We discussed with the experts the main issues of introducing the Internet of things
Андрей
Дугин
Инженер по защите информации Департамент информационной безопасности ОАО "Мобильные телесистемы"
Andrey
DuginInformation Security Engineer Information Security Department of Mobile TeleSystems OJSC
Павел
Иванченко
Руководитель по внедрению и развитию IoT-продуктов корпоративного бизнеса компании "МегаФон"
Pavel
IvanchenkoHead of the implementation and development of IoT-products of corporate business of "MegaFon"
Георгий
Куприянов
Генеральный директор CPS Wearables (ООО "СИПИЭС ЛАБ")
George
KupriyanovGeneral Director of CPS Wearables (LLC "CPS LAB")

Андрей Дугин

– Для вас Интернет вещей – это просто модный тренд или технология будущего?
– Скорее, Интернет вещей – новый виток проникновения цифровых технологий в повседневную жизнь человека и новый вектор развития существующих технологий. Интернет становится все доступнее, вещи все умнее, а от возможностей удобства либо коммерциализации их использования кружится голова и горят глаза у всех, кто имеет с ними дело. Современная мода на "диджитализацию" всего, что "диджитализируется", конечно, играет не последнюю роль в развитии IoT. Будучи инженером по защите информации, я в первую очередь задумываюсь о безопасности применяемых технологий и методах их защиты. Как и преобладающее большинство технологий в начале своего развития и популяризации, Интернет вещей расширял функционал и зону охвата, однако сейчас еще не поздно задуматься над возможным нарушением действующего законодательства, неприкосновенности частной жизни и других конституционных прав человека в случае бесконтрольного проникновения подобных технологий во все сферы жизнедеятельности. Стремительно развивающийся IoT без соблюдения "правил гигиены" несет угрозу всему остальному Интернету, как бездушным машинам, так и живым людям. Каждое подключенное устройство может быть использовано как площадка для атаки на физический объект, к которому оно подключено, или на любую другую вещь с внешним IP-адресом. Часовые пояса, государственные границы и международное право не будут представлять серьезной проблемы для кибератак, осуществляющихся в одном и том же Интернете, без технической реализации функций защиты. Вещей много, а Интернет один. Функционал и мода на "диджитализацию" всего – это не так и плохо, но о безопасности нужно помнить обязательно.

– Где наиболее применима эта технология – в В2В или В2С-сфере?
– Интернет вещей применим в обеих сферах, но требования к B2B-вещам, конечно, должны быть более высокими, чем к B2C-устройствам. И требования должны предъявляться как к функционалу, так и к управляемости большого количества устройств, конфиденциальности, целостности и доступности информации. Петрович, который решил поставить в гараж камеру видеонаблюдения, чтобы контролировать ее с ПК либо смартфона; гипотетические компании ООО "Ромашка", которой нужно контролировать местонахождение своих грузовиков, и ОАО "НефтьГазАлмазРоссия" с датчиками и счетчиками по всей стране – все будут использовать Интернет вещей, но требования к вещам и обеспечивающей их инфраструктуре будут серьезно различаться. Петрович с высокой долей вероятности даже не задумается о возможности обезопасить взаимодействие между смартфоном и камерой, кроме как сменой пароля. ООО "Ромашка" в лучшем случае установит в грузовики датчики с SIM-картами, объединенными в отдельную сеть оператором связи через выделенную точку доступа (APN). ОАО "НефтьГазАлмазРоссия", кроме выделенной точки доступа (APN) для мобильной части управляемой инфраструктуры, потребует также отдельный MPLS VPN для организации межплатформенных взаимодействий промышленной части Интернета вещей, чтобы защитить передаваемые данные от перехвата и модификации, а также от несанкционированного доступа к объектам.

– Насколько безопасно использование Интернета вещей в бытовой сфере, как сегодня решаются эти вопросы?
– В бытовой сфере безопасность Интернета вещей, судя по количеству скомпрометированных устройств, участвующих в DDoS-атаках, не является приоритетом ни для производителей, ни для самих потребителей. Пользователь не задумывается над вопросами безопасности в силу приоритезации собственного удобства, производитель – во избежание ущерба удобству использования и, как следствие, снижения объема продаж. Всемирные технологические ассоциации и институты стандартизации – и те только недавно разработали методические рекомендации по безопасности Интернета вещей, такие как набор документов GSMA IoT Security Guidelines, публикации NIST и SANS. Поэтому пока что преобладает позиция "спасение утопающих – дело рук самих утопающих", но, учитывая все возрастающую заинтересованность индустрии в построении безопасного Интернета вещей, думаю, со временем подход изменится. Все мы помним первые Wi-Fi-роутеры, на которых по умолчанию Wi-Fi был открытым со значением PSK "12345678". Современные Wi-Fi-роутеры зачастую на заводе прошиваются с уникальным SSID и собственным сложно угадываемым ключом. Похожий путь ждет и интерфейсы управления остальных вещей IoT на массовом рынке.

– Готовы ли потребители сегодня к умным городам, автомобилям, домам и т.д.?
– Как я уже упоминал, потребители, которые ставят во главу угла удобство и коммерциализацию использования Интернета вещей, и производители, которые только завоевывают рынок, вырывая друг у друга процент присутствия в этом сегменте, готовы к их использованию достаточно формально. Использовать функционал, продавать и покупать – да, но только при условии того, что Интернет, к которому подключаются вещи, будет доверенной средой.

– Когда, на ваш взгляд, придет время действительно умного города?
–Лично я считаю, что интерфейсы управления систем жизнеобеспечения города подключать непосредственно к Интернету без дополнительных архитектурных методов защиты можно будет только тогда, когда в Интернете не останется злоумышленников. То есть никогда. Для управления объектами критической инфраструктуры необходимо использовать выделенные сегменты сети, доступ к которым строго контролируется. Тогда можно будет меньше бояться сценариев, в которых город парализуется благодаря проведению атаки извне, без проникновения в сеть управления.

– Какие основные проблемы во внедрении Интернета вещей и развитии умных городов вы видите сегодня? И каковы, на ваш взгляд, варианты их разрешения?
– Основная проблема – отсутствие единого комплексного подхода к обеспечению безопасности устройств и его реализации в действительности. Такого подхода, которому бы следовали производители устройств Интернета вещей, потребители технологических решений умного города, операторы связи, а также пользователи Интернета вещей. Для создания умного города необходимо, в первую очередь, разработать и утвердить требования ко всем его компонентам, позволяющие реализовать функционал и обеспечить безопасность всех элементов, не нарушая Конституцию и действующее законодательство РФ. Затем реализовывать в соответствии с разработанной программой. Аналогично и для промышленного Интернета вещей.


С массовым Интернетом вещей, с одной стороны, сложнее, поскольку теряется возможность обеспечить безопасность на уровне провайдера, ведь все устройства подключаются напрямую в Интернет. С другой стороны – дешевле, поскольку выделенные каналы управления устройствами стоят денег. В этом сегменте первый шаг в сторону защиты Интернета вещей стоит сделать производителям устройств и технологических решений IoT для физических лиц и малых предприятий. Я навскидку считаю актуальными такие шаги со стороны вендора:

  • внести в маркетинговые материалы и инструкцию по эксплуатации памятку о мерах информационной безопасности, рисках подключения устройства в Интернет и необходимых действиях со стороны пользователя;
  • Hardening устройств: отключение неиспользуемых сервисов и безопасная конфигурация используемых;
  • принудительная смена пароля по умолчанию и парольные политики, предотвращающие использование простых паролей;
  • обеспечить поддержку работы в безопасной архитектуре, защищенное взаимодействие с системой управления;
  • внедрить контроль безопасности кода ПО;
  • проводить тестирование безопасности устройств и приложений перед серийным выпуском;
  • автоматическая проверка критичных обновлений, исправляющих проблемы безопасности;
  • удобное, очевидное для пользователя оповещение о необходимости обновления;
  • простой для пользователя и быстрый процесс обновления ПО.

Кроме очевидной пользы для потребителя, производитель может использовать вышеописанные шаги как конкурентное преимущество. Думаю, реализация подобных мер хоть и не решит всех проблем, но все же сделает мир IoT и связанный с ним реальный мир чуточку безопаснее.

Павел Иванченко

– Для вас Интернет вещей – это просто модный тренд или технология будущего?
– Для "МегаФона" IoT, или Интернет вещей, – это технология будущего. IoT будет развиваться и адаптироваться под разные сферы деятельности. Технология станет более кастомизированной и доступной. Уже сейчас IoT-решения применяются в промышленности, финансовой и страховой сферах, транспорте, энергетике, медицине, логистике и строительстве. "МегаФон" со своей стороны стремится непрерывно внедрять инновации и предлагать своим корпоративным клиентам новые эффективные решения для успешной конкуренции и обеспечения прибыльного роста. Интернет вещей стал для нас и наших корпоративных клиентов удобным и полезным инструментом решения практических задач и оптимизации бизнес-процессов.

– Где наиболее применим IoT – в В2В или В2С-сфере?
– Сейчас Интернет вещей более интенсивно развивается в бизнес-сегменте. Например, банки используют IoT-технологии для эффективного управления активами и обеспечения безопасности. Заводы благодаря Интернету вещей следят за производственными процессами: состоянием устройств, конвейера, стабильной подачей сырья и погрузкой, за хранением партии и, конечно, за качеством работы сотрудников. Те же датчики и видеокамеры помогают управлять логистикой. Например, наше решение "Контроль автопарка" позволяет следить за состоянием автомобиля, стилем вождения, маршрутом следования, несанкционированным сливом топлива и другими параметрами. Это дисциплинирует водителей и сокращает затраты предпринимателей.

Другой пример относится к пивоваренной отрасли. Чтобы снизить уровень убытков при доставке пива в магазины, пивоваренные компании устанавливают на борта грузовиков видеокамеры и датчики движения, поэтому любое несанкционированное проникновение будет зафиксировано и приостановлено. Или борьба с кражами мусорных контейнеров и нестабильным вывозом мусора. Управляющие компании устанавливают видеокамеры на мусорные площадки и специальные датчики опрокидывания на мусорные контейнеры, которые помогают следить за забором мусора.

Интернет вещей обладает большим потенциалом и в управлении недвижимостью. Например, мы запускаем новое решение для контроля офиса. Оно позволит владельцу бизнеса не только получить всеобъемлющую информацию о важных показателях и состоянии офисного помещения, но и даст возможность в любой момент повлиять на ситуацию. Представьте, через приложение на смартфоне вы настраиваете сценарии включения и выключения оргтехники для снижения платы за электричество, получаете уведомление о том, что в офис кто-то зашел в ваше отсутствие, видите и контролируете местонахождение и работу сотрудников. С помощью установленных в помещениях видеокамер вы можете смотреть онлайн-трансляцию происходящего в офисе или записать на видео нештатную ситуацию, если зафиксировано движение или задымление в техническом помещении. Система представляет собой набор датчиков, управление которыми выведено на приложение для смартфона и в веб-интерфейс. С установкой системы справится любой сотрудник меньше чем за час, вызов монтажника не требуется. Важное отличие от подобных систем – невысокая цена. Среди основных клиентов решения для контроля офиса мы видим строительные и девелоперские компании, ТСЖ и малый бизнес, который арендует офисы на первых этажах жилых домов.

Одним из самых ярких инфраструктурных IoT-решений в энергетике стал проект автоматизации 300 тыс. подстанций "Ленэнерго" ("Россети") к 2020 г. Он предполагает не только сбор показаний с сенсоров, но и фото- и видеосъемку помещения объектов и передачу данных в единый центр управления сетями. Поэтому если сенсор зафиксирует движение на объекте, то система автоматически включит камеры, а видеозапись будет передана на пульт диспетчера. Оператор в центре управления возьмет на себя постоянный мониторинг и разбор стандартных ситуаций и освободит время сотрудников "Ленэнерго" для оперативной работы с авариями сложного характера. "Ленэнерго" ожидает экономию на обслуживании подстанций до 20%, снижение убытков от незаконного подключения к электросетям до 7 млрд рублей в год и количества несчастных случаев.


Еще одна перспективная сфера применения Интернета вещей – уличная безопасность и охрана территорий и объектов. Сейчас мы предоставляем услуги по уличному мониторингу для МВД России, ранее обеспечивали систему видеонаблюдений во время Олимпиады и Паралимпиады в Сочи.

Сегодня подавляющее большинство IoT-подключений обеспечивают компании и госструктуры (за первые три квартала 2016 г. на государственные предприятия и организации зарегистрировано примерно 30% SIM-карт IoT). IoT-сервисами пользуется каждый шестой корпоративный клиент "МегаФона". Мы наблюдаем опережающий рынок рост компании в направлении Интернета вещей – за 2016 г. доля оператора выросла до 36%, в то время как в 2015 г. она была всего 25%.

– Готовы ли потребители сегодня к умным городам, автомобилям, домам и т.д.?
– "МегаФон" стремится инвестировать в продукты и технологии, которые будут востребованы бизнесом. Для этого наши аналитики исследуют рынок, определяют ключевые потребности клиентов, потребителей, а также считают потенциальные риски и делают взвешенные прогнозы. С другой стороны, пока вы не начнете предлагать новый продукт, не узнаете, будет ли он актуален для рынка или нет.

– Когда, на ваш взгляд, придет время действительно умного города?
– Время уже пришло. "МегаФон" делает уверенные шаги в сторону создания полноценной экосистемы для умного города. К примеру, для Иннополиса оператор собирается внедрять комплексное решение для контроля домашних хозяйств. Это подразумевает установку счетчиков газа, света и воды для автоматического учета потребления без необходимости заполнения специальных квитанций и документов, а также контроль коммунального автопарка города. Это позволит отслеживать, где находится спецтехника, что делает, сколько энергии потребляет. Таким образом, коммунальное хозяйство города управляется централизованно и с минимальными потерями.

– Какие основные проблемы во внедрении Интернета вещей и развитии умных городов вы видите сегодня? И каковы, на ваш взгляд, варианты их разрешения?
– Несмотря на существующее законодательство в сфере энергосбережения, есть направления, которые требуют дополнительной работы. Например, сейчас все бюджетные организации должны устанавливать умные счетчики и снижать энергопотребление. Это требование можно было бы распространить и на коммерческие организации, и частные домовладения. Этот шаг подтолкнул бы ИТ-компании к созданию умных и более бюджетных счетчиков, улучшил бы сервис для потребителей, а также повысил бы внимание к экономичной технологии связи NB-IoT, которая способна усилить GSM-сигнал даже из бетонного подвала.

Георгий Куприянов

– Для вас Интернет вещей – это просто модный тренд или технология будущего?
– Концепция Интернета вещей, она же IoT и IIoT, начала зарождаться еще в 1980-х гг., причем, как это ни удивительно, уже в 1982 г. в Университете Карнеги разработали первый автомат с газировкой, подключенный к сети, а в 1990-х гг. концепцию начали серьезно изучать, обсуждать, и в итоге в 1999 г. появилась первая осмысленная версия. Ее зарождение связано с реальным спросом, а развитие технологий позволило воплотить ее в реальности, и уже сейчас Интернет вещей помогает экономить деньги. Это логичный этап эволюции автоматизации процессов в промышленности и бытовой жизни, так что да, я уверен, что это технология будущего и уже немножко настоящего.

– Где наиболее применима эта технология – в В2В или В2С-сфере?
– Изначально наибольший спрос был именно в B2B-сфере, но, как это часто бывает, технологии прорвались и на рынок B2C. Однако на данный момент бизнес идет семимильными шагами к повсеместному внедрению Интернета вещей, тогда как обычный пользователь только присматривается к подобным решениям.

– Насколько безопасно использование Интернета вещей в бытовой сфере, как сегодня решаются эти вопросы?
– Насколько мы с вами знаем, сейчас это большая проблема, с последствиями которой мы еще столкнемся в полной мере. К сожалению, на данный момент нет единого стандарта, который защитил бы наши умные чайники от взлома, и помочь себе могут только сами пользователи, для начала хотя бы начните менять предустановленные пароли! И на самом деле от взлома пользовательских устройств чаще страдают не сами пользователи, а бизнес, на чьи ресурсы направлены атаки с домашних гаджетов.

– Готовы ли потребители сегодня к умным городам, автомобилям, домам и т.д.?
– Главное, чтобы это было удобно, понятно и полезно. Тогда потребители будут этим пользоваться.

– Когда, на ваш взгляд, придет время действительно умного города?
– Как только повсеместное внедрение новых технологий начнет приносить реальную пользу и, главное, будет целесообразно вкладывать в это деньги. Уже сейчас существует множество тестовых площадок, а кое-где элементы умного города уже полностью интегрировались в процессы городов и стали их неотъемлемой частью. На мой взгляд, города станут по-настоящему умными тогда, когда все элементы, от потребительской техники до электростанций, начнут разговаривать на одном языке, а это уже вопрос стандартизации и обеспечения безопасности. Это сложно и дорого, поэтому придется немного подождать.

– Какие основные проблемы во внедрении Интернета вещей и развитии умных городов вы видите сегодня? И каковы, на ваш взгляд, варианты их разрешения?
– Низкий спрос, связанный с пока еще недостаточным пониманием всех выгод, которые дают технологии Интернета вещей. И, как следствие низкого спроса, дороговизна технологических решений, а также консервативный и скептический взгляд на Интернет вещей у традиционных предприятий. На мой взгляд, необходимо активно просвещать клиента о выгодах внедрения технологий Интернета вещей, подкрепляя это реальными данными. Когда завоевано доверие, тогда и спрос начнет расти, а стоимость решений – падать, будет активнее развиваться конкуренция, тем самым повышая разнообразие и качество.

Опубликовано: Журнал "Технологии и средства связи" #1, 2017
Посещений: 8082

  Автор

Андрей Дугин

Андрей Дугин

Инженер по защите информации Департамент информационной безопасности ОАО "Мобильные телесистемы"

Всего статей:  1

  Автор

Павел Иванченко

Павел Иванченко

Руководитель по внедрению и развитию IoT-продуктов корпоративного бизнеса компании "МегаФон"

Всего статей:  1

  Автор

Георгий Куприянов

Георгий Куприянов

Генеральный директор CPS Wearables (ООО "СИПИЭС ЛАБ")

Всего статей:  2

В рубрику "Интернет вещей (internet of things, IOT)" | К списку рубрик  |  К списку авторов  |  К списку публикаций