Как сделать продукты и решения Интернета вещей безопасными

В зарождающемся видении гиперсвязанного мира нас окружает интерактивный интеллект. Физические продукты и инфраструктура больше не являются простыми объектами. Это разумные вещи, которые во многих случаях могут понять - и даже предвидеть - наши человеческие намерения и соответствующим образом приспособиться.

Киберфизические системы станут обычным явлением

Всего несколько лет назад повсеместные вычисления рассматривались многими как футуристическое понятие. Производственные системы, которые обнаруживают, самодиагностируют и сообщают о неизбежных сбоях; системы орошения, которые динамически регулируют полив в зависимости от состояния почвы; и институциональные кофеварки, которые автоматически планируют обслуживание и пополнение запасов - все это до недавнего времени было нововведением, заслуживающим освещения в печати, с оттенком научной фантастики. Сегодня это относительно зрелые примеры подключенных продуктов, подкрепленные успешными бизнес-моделями. Вот почему компании по всему миру начинают готовиться к будущему, в котором киберфизические системы станут обычным явлением.

«Наша стратегическая цель состоит в том, чтобы к 2020 году все наши категории электронных продуктов были оснащены IoT». Фолькмар Деннер, председатель правления Robert Bosch GmbH Твитнуть

Интернет вещей не будет успешным без безопасности и конфиденциальности

Интернет вещей не просто соединяет вещи; это также дает им возможность принимать активное участие в нашем бизнесе и частной жизни. Люди должны быть уверены в безопасности подключенного продукта или решения, прежде чем делиться своими личными данными и полагаться на продукты. Поэтому я считаю, что правильное обращение с безопасностью и конфиденциальностью является ключом к раскрытию всего потенциала Интернета вещей. Недавние примеры нарушений безопасности, связанных с Интернетом вещей, подтверждают эту точку зрения. Они показывают нам, что безмерное обещание «подключить все» уравновешивается столь же серьезной проблемой защиты миллиардов устройств, которые не всегда спроектированы или настроены для безопасной работы при подключении к Интернету.

Эти примеры еще раз подчеркивают важность доверия как ключевого фактора, позволяющего обществу принимать инновации, возникающие в результате Интернета вещей. Без доверия к безопасности, надежности и безопасности киберфизических систем широкое распространение подключенных продуктов не будет достигнуто. Более того, огромные рыночные возможности, связанные с этим, также не будут реализованы, как ожидалось.

Безопасность Интернета вещей следует рассматривать как единое целое

Чтобы предоставлять безопасные решения и продукты Интернета вещей, нам необходим целостный подход к безопасности Интернета вещей, который учитывает весь жизненный цикл решений и продуктов и охватывает процессы и организационные требования, а также применяемые технологии.

Решение IoT или продукт IoT в целом представляется как система, состоящая из одного или нескольких экземпляров следующих элементов:

Источник:Bosch.IO

Для целостного подхода к безопасности Интернета вещей важно учитывать и защищать все компоненты, а также все пути связи, ведущие к ним или от них. Сюда входит устройство IoT, дополнительное мобильное устройство пользователя для управления устройством IoT, а также вспомогательные технологии дополнительного шлюза IoT и облака IoT.

«В отличие от традиционных вычислительных устройств, ожидаемый срок службы которых составляет от трех до пяти лет, устройство IoT может использоваться десятилетиями». Лори Вигл на www.darkreading.com

Обеспечение безопасности решения IoT - сложная задача, усложняющаяся из-за очень долгого срока службы устройств IoT при подключенных операциях. Чтобы справиться с этой проблемой, необходимо установить надзор и процедуры. Им необходимо обеспечить, чтобы при обнаружении новых уязвимостей и угроз уже были созданы основные средства и механизмы для их устранения. Это должно происходить в сквозном решении IoT, чтобы можно было поддерживать ожидаемое состояние безопасности. Этот принцип требует, чтобы решения IoT имели определенный жизненный цикл безопасности и соответствующее управление конфиденциальностью.

Вместе эти элементы помогают обеспечить способность реагировать на новые угрозы. Они также следят за тем, чтобы изменения, вносимые в течение срока службы решения, выполнялись надлежащим образом, безопасно, надежно и надежно. Конечно, это должно происходить при постоянном соблюдении применимых принципов и правил защиты данных.

Это видео демонстрирует, почему важно начать думать о безопасности, когда вы определяете свое решение для Интернета вещей:

В недавно опубликованном техническом документе под названием «Комплексная безопасность Интернета вещей» компания Bosch предлагает рекомендации, основанные на нашем опыте предоставления решений и поддержки инфраструктуры для подключенных продуктов. Мы делимся этими идеями, потому что считаем, что поставщики технологий должны работать вместе, чтобы установить высокие стандарты безопасности и конфиденциальности в Интернете вещей. Это отвечает интересам наших клиентов, устойчивому развитию рынка Интернета вещей и цифрового общества в целом. Фактически, это единственный способ завоевать доверие, необходимое для широкого внедрения и раскрыть преимущества этих захватывающих новых технологий для общества.

Скачать технический документ по безопасности Интернета вещей