Интернет вещей: аспекты безопасности

В последнее время все чаще звучит словосочетание "Интернет вещей", все больше компаний проявляют интерес к этому явлению и хотели бы начать работать в этом направлении. Но что именно обозначает этот термин?

Согласно определению, данному исследовательской фирмой Gartner, Интернет вещей представляет собой "вычислительную сеть физических объектов (вещей), оснащенных встроенными технологиями для обмена данными, восприятия внешнего мира и взаимодействия друг с другом или с внешней средой".

Другими словами, любые устройства, системы и сервисы практически из любой отрасли могут быть автоматизированы с помощью современных технологий коммуникаций. Объекты, наделенные интеллектом, также относятся к Интернету вещей. Таким образом, Интернет вещей составляют объекты в физическом мире, способные передавать информацию о собственном состоянии, окружении, а также данные, подлежащие анализу (например, с помощью встраиваемых устройств).

Несмотря на то что Интернет вещей открывает множество новых возможностей, реализуемых за счет использования ПО и ресурсов Сети, с этой технологией сопряжены различные задачи и проблемы в области безопасности, которые необходимо разрешать и преодолевать.  

К 2020 году к Интернету будет подключено 26 млрд устройств. Обилие новых приложений и встраиваемых устройств приведет к значительному увеличению генерируемых в Сети данных, что в свою очередь будет диктовать необходимость совершенствования систем хранения и обработки данных. Но что еще более важно, при этом увеличится потребность в защите данных и в обеспечении безопасности этих новых, подключенных к Интернету устройств от атак хакеров.

Аспекты безопасности будут иметь особое значение для ряда отраслей, где развитие Интернета вещей способно привести к самым серьезным переменам, например, в отрасли производства – где к глобальной Сети будут подключены транспорт, устройства и производственные мощности. В этих условиях потенциальный ущерб зависит от мотивации тех лиц, кто вовлечен в процесс, но в то же время это означат, что внешние злоумышленники могут собирать частную информацию или преследовать еще более пагубные цели: например, отключить сигнализацию или вывести из строя критически важное оборудование на электростанции.
 
По мере подключения к Интернету наших собственных домов и инфраструктуры в целом, крайне важно обеспечить надлежащий уровень безопасности, аутентификацию и шифрование коммуникаций для всех подключаемых к Сети устройств, начиная с телевизоров и приборов освещения и заканчивая автомобилями. Только решив проблемы безопасности, мы сможем в полной мере воспользоваться всеми преимуществами "Интернета вещей". Вместе с тем, поскольку доступ к системам и приложениям сегодня становится возможным и из внешнего мира, обеспечение безопасности является обязательным, базовым требованием, которое необходимо принимать во внимание. Каким же образом в подобных обстоятельствах поставщики систем могут защитить свою интеллектуальную собственность, не допустить подозрений в модификации ПО и гарантировать надежную, защищенную передачу данных?

Во-первых, решение проблем безопасности следует начинать с формирования нового набора правил лицензирования программного обеспечения, управления представлением прав доступа и защиты интеллектуальной собственности. В качестве отправной точки для Интернета вещей необходимо организовать "узел интерпретации" (Interpretation HUB) серверного типа, который будет выполнять роль базы знаний при подключении самых разнообразных опций. При организации этого хаба потребуется обеспечить различные уровни безопасности, начиная с инфраструктурного и заканчивая уровнем встраиваемого ПО, которое установлено на каждом конечном устройстве. Это поможет, с одной стороны, предотвратить взлом и проникновение в систему, а с другой – позволит собрать данные об использовании сети и судить о показателях производительности.

Во-вторых, организациям придется воспользоваться этими средствами для предотвращения реверс-инжиниринга и внедрить с этой целью повсеместное шифрование. Для достижения максимального уровня безопасности шифрование данных должно распространяться на все каналы связи между устройствами, а коды аутентификации должны быть связаны с соответствующим аппаратным обеспечением, гарантируя безопасность учетных данных пользователей и систем. Несмотря на наличие множества различных способов для защиты интеллектуальной собственности, притом на различных уровнях, достаточно найти лишь одно слабое место в инфраструктуре, и компания становится уязвимой к взлому. Уровень защиты всей системы определяется наиболее слабой точкой в построенной сети, при этом речь может идти как о технологии, так и о человеческом факторе. Таким образом, основной приоритет должен отдаваться контролю доступа.

Наконец, в-третьих, если допускать, что хакер способен проникнуть в систему, то следует обеспечить повсеместное шифрование. Сюда относится как шифрование данных, так и защита программного обеспечения, встроенного в сенсоры, сети и системы, которые собирают, анализируют и обмениваются данными. В шифрованном окружении атакующему будет весьма затруднительно осуществить реверс-инжиниринг и взлом приложений или дистанционно определить специфику ИТ-инфраструктуры.

Хотя вопросы безопасности вызывают определенные опасения, не остается никаких сомнений в том, что Интернет вещей способен обеспечить организациям целый ряд преимуществ: подключенные к Сети устройства смогут генерировать ценную информацию, которая позволит компаниям лучше понять, каким образом используются их продукты и услуги, чтобы обеспечить более высокое качество обслуживания своих клиентов и продолжить монетизацию своего ПО для достижения конкурентного преимущества.

Активное развертывание высокоскоростных сетей и низкая стоимость датчиков делают идею Интернета вещей еще более привлекательной и жизнеспособной. Однако основным фактором успеха при внедрении и развитии Интернета вещей является способность встроить в датчики, сети и системы еще более мощное и совершенное программное обеспечение, которое будет собирать, сравнивать, анализировать и обмениваться данными. Таким образом, Интернет вещей открывает беспрецедентные рыночные возможности, реализуемые за счет использования программного обеспечения.

Но если программное обеспечение действительно играет ключевую роль в реализации и развитии "Интернета вещей", то тогда, безусловно, необходимо выработать новый свод правил, регламентирующих процессы лицензирования и предоставления прав. Развитие такой технологии приводит к экспоненциальному росту количества конечных точек для дистрибуции ПО. Кроме того, развитие Интернета вещей кардинальным образом ускоряет темпы внедрения ПО.

Способность справиться с этой возросшей нагрузкой в области лицензирования станет самым сложным испытанием для организаций в сегодняшнем облачном окружении и в Интернете вещей – особенно если учитывать те многочисленные устройства, объекты и приложения, которые будут использоваться в цепочках поставок. Но вместе с тем именно в этот момент открываются огромные возможности, и именно здесь поставщики ПО смогут в полной мере продолжить монетизацию своих продуктов. Благодаря всестороннему пониманию того, каким образом заказчики используют программное обеспечение на этих подключенных к Сети устройствах, поставщики смогут оптимизировать процессы создания и адаптации своего ПО, чтобы обеспечить идеальное качество обслуживания клиентов и максимизировать свою прибыль.

Компании, отказывающиеся признавать эти фундаментальные изменения в их бизнес-модели, рискуют тем, что на их место придет новое поколение игроков, которые более не придерживаются прежних принципов работы на рынке. Огромное количество взаимосвязанных устройств и сервисов свидетельствуют о фундаментальных изменениях в характере управления объектами и механизмах сбора информации об этих объектах. Это та возможность, которую нельзя упускать.