Слишком умные устройства
«Интернет вещей» и М2М-решения — это головокружительные возможности и источник новых угроз.
Каждое современное устройство не просто устройство, а компьютер, который собирает, передает и записывает данные о нашем местонахождении, состоянии здоровья или предпочтениях.
Олег Сувоворов, вице-президент SPB CIO Club
Обыденные вещи незаметно превращаются в интернет-узлы, знающие о нас больше, чем мы сами. Собранная ими информация — это прямая навигация по нашему поведению и потреблению, картина наших повседневных действий и привычек.
Почти все устройства собирают или могут собирать личную информацию. Какую именно и зачем? Где будет проходить грань личных данных через три, семь, десять лет? Мне представляется, что границы цифровой приватности необычайно сузятся, а наше понимание личного пространства кардинально изменится.
Межмашинный трафик генерируется миллиардами подключенных устройств, но кто его контролирует? Кто даст гарантии, что наши вещи останутся нашими, да и просто вещами?
Станет ли «Интернет вещей» реальным шагом в прекрасное будущее или мы разучимся делать то, что за нас стануть выполнять «умные» устройства?
В мартовском развороте «Территории Клуба ИТ-директоров» мы спрашиваем экспертов Клуба о возможностях и опасностях IoT/M2M-технологий: как они применяются, чего нам ждать и к чему готовиться.
===========================================================
Андрей Махин, замдиректора по развитию ООО «Телематика»
IoT развивается очень стремительно. Одно из самых перспективных направлений этих технологий — LoRaWAN, на подходе — NB-IoT.
Сфера применения таких технологий огромна — сбор данных для ЖКХ, сельское хозяйство, охранно-пожарная защита, отслеживание перемещения различных объектов. Здесь имеется риск утечки данных и их порчи, искажения. Риск возрастает, если используются устройства управления: в таком случае взлом защиты и перехват контроля может привести к аварийным случаям и большим потерям, жертвам.
Пока масштабных атак на «Интернет вещей» было немного, но это лишь вопрос времени: по мере распространения технологии IoT, ценность и объем данных будет возрастать. Поэтому, чтобы ситуация не вышла из -под контроля, нужно принимать меры по защите данных уже сейчас.
Цель этих мер — сделать предполагаемую атаку трудоемкой и затратной.
Самый начальный уровень защиты — использование технологии, в которой разработчиками заложены современные средства защиты.
К примеру, в технологии LoRaWAN заложено двухуровневое шифрование: ключ сетевой сессии и ключ сервера приложения. Сейчас прорабатывается усиление защиты за счет добавления третьего уровня. Однако начальный уровень защиты данных, как правило, рано или поздно оказывается недостаточным из-за выявления уязвимостей.
Следующий подход — создание доверительной среды на всех стадиях использования данных. Таким инструментом может быть распределенный реестр, в котором находятся сведения, начиная от устройства, их генерирующего, до финансовых операций. Для решения этой задачи вряд ли подойдет блокчейн, но технология хэшграф вполне может справиться.
Данные, генерируемые устройствами IoT, — статистическая модель данных самого объекта автоматизации, со своей постоянно изменяемой «жизнью». Ее анализ с помощью искусственного интеллекта (тот же IBM Watson) позволит заранее предсказывать и показывать уязвимые места. Даже незначительные изменения в «поведении» объекта помогут выявить планируемые атаки.
Вместе с этим надо помнить, что злоумышленники тоже знают все подобные технологии и походы. А потому процесс наращивания защиты данных цикличен, каждый раз с выходом на новый уровень, по мере развития технологий.
===========================================================
Иван Козлов, ИТ-директор Metsa Group Россия
Следует отметить, что «Интернет вещей» появился не сегодня и не вчера, просто назывался иначе. Системы класса АСУ ТП (Автоматизированная система управления технологическим процессом) и MES (Manufacturing Execution System — автоматизация производственных процессов), которые собирали информацию с оборудования и как-то ее обрабатывали, появились лет 20–30 назад, и с тех пор кардинально ничего не изменилось.
Увеличилось количество подключенных устройств, и, соответственно, изменились методы хранения и обработки данных с них. Дополнительный виток развития дали мобильные сети, когда стало возможным подключать мобильные устройства.
Сейчас весь автопарк лесовозов — наш и наших подрядчиков — оборудован датчиками, которые постоянно отслеживают GPS-позицию машин, соответствие заданному маршруту и расход топлива. С харвестеров и лесных комбайнов мы получаем информацию по заготовке древесины. Там, где нет мобильных сетей, распространение получает спутниковая связь, теперь цены на нее делают возможным подключение отдельных устройств через спутник, а ведь еще недавно подобное казалось фантастикой.
А вот задачи IoT со времен АСУТП, по-моему, совершенно не изменились — это возможность отслеживать состояние технологических процессов и иметь возможность ими управлять. Точность повысилась, полнота охвата увеличилась, появились новые сферы применения. Кто мог 20 лет назад подумать, что мы будем в онлайн-режиме отслеживать производительность харвестеров в глубокой чаще леса?
Вектор развития сейчас явно направлен на упрощение и удешевление датчиков и оконечных устройств. Упрощаются интерфейсы, софт, расширяется инфраструктура, появляются предложения *-as-a-service с big data, аналитикой и безопасностью в комплекте. Одна из маркетинговых альтернатив IoT — это IoE, или Internet of Everything,(дословно «Интернет всего». — Прим. ред.), и такими темпами скоро действительно ВСЕ будет подключено к Интернету.
==========================================================
Елена Абрамова, директор по работе с бизнес-рынком филиала МТС в Санкт-Петербурге
Cегодня сложно обозначить отрасли, где IoT-технологии могут или не могут применяться. M2M-решения (именно эта технология лежит в основе «Интернета вещей») активно внедряются в компаниях не один год, и они привычны бизнесу.
«Общительные устройства» широко используются банками и платежными системами, энергетическими, сырьевыми, строительными, логистическими и транспортными компаниями, коммунальными службами и другими организациями. Это могут быть датчики в счетчиках и промышленном оборудовании, чипы в транспортных средствах, банкоматах и т. д.
Выходом в Интернет сейчас обеспечены даже некоторые кассы: аппараты в режиме реального времени передают налоговой информацию о покупках и могут отправлять покупателям электронные чеки.
Такое решение, с одной стороны, позволяет предпринимателям выполнять требования государства, которое держит курс на цифровизацию, а с другой – упрощает и автоматизирует сами бизнес-процессы.
Например, информация из онлайн-кассы хранится в защищенном облаке, что позволяет предпринимателям контролировать бизнес из любой точки мира.
Но это лишь один из примеров того, что сейчас интересно бизнесу. Как правило, клиент приходит с конкретной задачей, и уже под нее подбирается решение.
Растущая популярность «Интернета вещей» заставляет компании существенно укреплять технические основы сервиса.
Так, в декабре 2017 года у МТС появилась собственная IoT-платформа для развертывания решений на базе IoT на предприятиях России. Кроме того, сейчас в «Иннополисе» совместно с Ericsson создается Центр исследований и разработок для создания и вывода на отечественный и глобальный рынки инновационных продуктов и решений на основе технологий 5G и IoT.
На первом этапе Центр сконцентрируется на разработке решений smart city для нужд российских городов.
Куда рынок пойдет дальше? Главным IoT-событием 2018 года должно стать развитие так называемого узкополосного стандарта «Интернета вещей» (Narrow-Band IoT или NB-IoT), суть которого в бесперебойной передаче данных и низком энергопотреблении. Использование NB-IoT позволит предложить рынку готовые инновационные продукты и услуги для систем «умного» дома и города, мониторинга и безопасности, управления производственными процессами на предприятиях.
Опубликовано 04.04.2018