|
«Умный дома» Интернет вещей разработка рекомендаций по устранению уязвимостей
2.1 Классификация атак на объекты "Умного дома"
Специализированные возможности управления тесно связаны с требованиями приложений, например, требованиями по контролю линии передачи электроэнергии в «умной» электросети.
Уровень возможностей обеспечения безопасности включает общие возможности обеспечения безопасности, которые не зависят от приложений. В Рекомендации Y.2060 примеры общих возможностей обеспечения безопасности включают:
на уровне приложения: авторизацию, аутентификацию, защиту конфиденциальности и целостности данных приложения, защиту неприкосновенности частной жизни, аудит безопасности и антивирусную защиту;
на уровне сети: авторизацию, аутентификацию, конфиденциальность данных об использовании и данных сигнализации, а также защиту целостности данных сигнализации;
на уровне устройства: аутентификацию, авторизацию, проверку целостности устройства, управление доступом, защиту конфиденциальности и целостности данных.
Специализированные возможности обеспечения безопасности тесно связаны с требованиями приложений, например, требованиями безопасности мобильных платежей.
Эталонная модель Всемирного форума IoT
Всемирный форум IoT (IoT World Forum, IWF) — спонсируемое отраслью ежегодное событие, объединяющее представителей бизнеса, госструктур и вузовской науки с целью продвижения IoT на рынок. Комитет по архитектуре Всемирного форума IoT, составленный из лидеров индустрии, включая IBM, Intel и Cisco, в октябре 2014 года опубликовал эталонную модель IoT. Эта модель служит общей структурой, призванной помочь отрасли ускорить развертывание IoT. Модель предназначена для того, чтобы стимулировать сотрудничество и способствовать созданию повторяемых моделей внедрения.
Эта эталонная модель является полезным дополнением к модели МСЭ-Т. Документы МСЭ-Т делают упор на уровнях устройства и шлюза, описывая верхние уровни лишь в общих чертах. И действительно, в Рекомендации Y.2060 все описание уровня приложения уместилось в одну фразу. Наибольшее внимание рекомендации серии Y.206x уделяют определению концепции для поддержки разработки стандартов взаимодействия с устройствами IoT.
IWF озабочен более масштабным вопросом разработки приложений, промежуточного ПО и функций поддержки для корпоративного интернета вещей. Предложенная семиуровневая модель изображена на рис. 5.
Рис. 5. Эталонная модель Всемирного форума IoT
Документальное описание модели IWF, опубликованное Cisco[11], указывает, что разработанная модель отличается следующими характеристиками:
упрощает: помогает разбить сложные системы на части так, чтобы каждая из этих частей стала понятнее;
проясняет: предоставляет дополнительные сведения для точной идентификации уровней IoT и выработки общей терминологии;
идентифицирует: идентифицирует аспекты, в которых те или иные типы обработки оптимизированы в различных частях системы;
стандартизирует: представляет собой первый шаг к тому, чтобы поставщики могли создавать продукты IoT, способные взаимодействовать друг с другом;
организует: делает IoT реальным и доступным, а не просто абстрактной концепцией.
Уровень 1 образуют физические устройства и контроллеры, которые могут управлять несколькими устройствами. Уровень 1 модели IWF примерно соответствует уровню устройства в модели МСЭ-Т (рис. 4). Как и в модели МСЭ-Т, элементы на этом уровне — не физические вещи как таковые, а устройства, взаимодействующие с физическими вещами, такие как сенсорные и исполнительные устройства. Среди прочих возможностей эти устройства могут уметь осуществлять аналого-цифровое и цифро-аналоговое преобразование, генерацию данных, а также поддерживать дистанционный опрос и/или дистанционное управление.
С логической точки зрения этот уровень реализует связь устройств между собой и между устройствами и низкоуровневой обработкой на уровне 3. С физической точки зрения этот уровень состоит из сетевых устройств, таких как маршрутизаторы, коммутаторы, шлюзы и брандмауэры, используемых для создания локальных и глобальных сетей и подключения к Интернету. Этот уровень позволяет устройствам осуществлять связь друг с другом и посредством более высоких логических уровней обмениваться данными с прикладными платформами, такими как компьютеры, устройства дистанционного управления и смартфоны.
Уровень 2 модели IWF примерно соответствует уровню сети в модели МСЭ-Т. Основное отличие в том, что модель IWF относит шлюзы к уровню 2, в то время как в модели МСЭ-Т они относятся к уровню 1. Поскольку шлюз является сетевым устройством и устройством связи, отнесение его к уровню 2 имеет больше смысла.
Во многих внедряемых системах IoT распределенная сеть датчиков может генерировать большие объемы данных. Например, офшорные нефтяные месторождения и нефтеперерабатывающие заводы могут генерировать до терабайта данных ежедневно. Самолет может генерировать несколько терабайт данных в час. Вместо того, чтобы хранить все эти данные постоянно (или хотя бы долгое время) в централизованном хранилище, доступном для приложений IoT, часто более целесообразно выполнять как можно большую часть обработки данных как можно ближе к датчикам. Поэтому задачей уровня периферийных вычислений (edge computing level) является преобразование сетевых потоков данных в информацию, пригодную для хранения и более высокоуровневой обработки. Элементы обработки на этом уровне могут иметь дело с большими объемами данных и выполнять операции преобразования данных, в результате которых хранить приходится уже гораздо меньший объем. Опубликованный Cisco документ по модели IWF[11] содержит следующие примеры операций на уровне периферийных вычислений:
Do'stlaringiz bilan baham: |
