СТА 3/2018

Б АЗОВЫЕ ЭЛЕМЕНТЫ БЕЗОПАСНОСТИ I O T Безопасная платформа IoT должна: ● обеспечивать доверенную среду функционирования; ● быть спроектированной таким обра- зом, чтобы минимизировать возмож- ность атак (минимумоткрытых портов, надёжные межсетевые экраны, и т.п.); ● использовать лучшее из технических и функциональных наработок, защи- щающих устройства IoT от угроз извне; ● быть безопасным и естественно ин- тегрированным компонентом IT-ин- фраструктуры в целом. Соответствующие изменения должны затронуть все устройства группы потен- циального риска. Аутентификация и шифрование данных требуют масшта- бируемых решений, обеспечивающих взаимную идентификацию с высокой степенью стандартизации, что позволит разнообразным устройствам, включён- ным в инфраструктуру, беспрепятствен- но и безопасно обмениваться данными между собой. Для этого разработано не- мало методов, среди которых иденти- фикация с доверенным ID, API-ключи, самозаверенные сертификаты, биомет- рия, связки пароль/логин, решения на базе платформ Trusted Platform Module (TPM), динамические пароли, а также решения с многофакторной аутентифи- кацией. Несмотря на обилие перечисленных методов, нельзя сказать, что все они легко применимы к среде IoT с учётом функциональности, безопасности и масштабируемости и могут использо- ваться для необслуживаемых устройств. API-ключи, например, обычно слабы в плане криптостойкости, а ненадёжные связки пароль/логин могут быть подо- браны. Однако многие эксперты сходятся во мнении, что один из лучших на сего- дняшний день методов аутентификации и защиты данных – интегрированный сертификат x.509 с PKI (Public Key Infrastructure – инфраструктура откры- тых ключей). Технология PKI даёт уве- ренность в подлинности идентифика- ции узла на другой стороне обмена дан- ными. Являясь широко распространён- ной и хорошо отработанной технологи- ей, PKI уже встроена в самые надёжные промышленные стандарты. PKI под- держивает подписание сообщений и до- кументов, вход в систему и аутентифи- кацию, сертификаты и ключи в виде файлов и токенов и является ядром са- мозаверенных сертификатов. П ОДХОД К БЕЗОПАСНОСТИ I O T ОТ НАЧАЛА ДО КОНЦА В качестве яркого примера систем- ного подхода к решению описанных проблем можно привести концепцию компании Eurotech. Она создаёт тех- нологические блоки, из которых мож- но строить распределённые системы устройств и сенсоров, интегрированные в IT-инфраструктуру. Для этого компа- ния предоставляет решения, состоящие из аппаратных платформ, ПО низкого и высокого уровня, операционных си- стем, инструментов программирова- ния, а также обеспечивает профессио- нальную поддержку разработчиков, резко сокращающую время и стоимость разработок (рис. 2). Итак, предложение Eurotech для IoT состоит из четырёх ос- новных компонентов: ● облачная платформа интеграции IoT Everyware Cloud (EC); ● платформа разработки Everyware Software Framework (ESF), компью- ОБ ЗОР / Т Е Х НОЛОГ ИИ СТА 3/2018 11 www.cta.ru ОФИЦИАЛЬНЫЙ ДИСТРИБЬЮТОР