NeoQUEST: Интернет в порядке вещей
description
Transcript of NeoQUEST: Интернет в порядке вещей
Интернет
в порядке
вещей
Степанова Т. В.
2
Время
Ожидания
Gartner,
июль 2013 г.
3
Интернет
Потребительские
устройства, подключенные к
Интернету
Сенсорные сети, на узлах которых установлены датчики:термометры, акселерометры, фотометры, датчики приближения, гироскопы, барометр, гигрометры…
вы
соки
й у
ровень
гете
роге
нности
4
Глобальная сетевая
инфраструктура, связывающая
физические и виртуальные сущности
(живые и неживые, автоматизированные и
полностью автоматические), в большинстве
своем оснащенные сенсором или другим
подобным механизмом, в сеть передачи
данных.
RFID WSN NFC M2M Сеть «сетей вещей»
Умные
дома
UID
Веб
вещей
Семанти-
ческие среды
исполнения
Беспроводные
сенсорыПовседневные
бытовые
устройства
5
RFID NFC
WISPSpime
Семантические
технологии
Reasoning
over data Reasoning
over data
«Умное»
семантич.
связующее
ПО
IPSO (IP for
Smart objects)
Интернет 0
Обеспечение
всеобщей
связности
IoT
Ориентированный
на вещи
Интернет-
ориенти-
рованный
Семантико-
ориентиро-
ванный
6
Всемирный
Object-to-service
Интернет-подобный
Локальные
Иерархические
Человеко-
центрические
Однонаправленные
Глобальные
P2P
Двунаправленные
Автономные
Когнитивные
7
Ключевые
классы
средств:
средства идентификации
средства измерения
средства передачи данных
средства обработки данных
Возможны связи двух типов:
«machine-human» и «machine-
machine» (по большей части
будут устанавливаться
автоматически)
Объем и вариативность
собираемых и обрабатываемых
данных существенно возрастут
Неоднородность
множества
сущностей IoT будет возрастать,
его компоненты будут
обеспечивать различный
функционал в зависимости от
контекста их применения
Роботакси
Информа-
ционные
модели
города
Усовер-
шенствован-
ные игровые
среды
Социаль-
ные сети
Поиск
исторических
данных
Поиск
утерянных
вещей
Расследов
ание краж
Умные
дома и офисы
Умные
промыш-
ленные
предприятия
Умные
музеи
Отслежив
ание
медицинских
показателей
Иденти-
фикация/ау-
тентификация
Сбор
данных
Умные
датчики
медицинского
назначения
Цепи
поставок
Ассисти-
рование при
вождении
Мобиль-
ные билеты
Монито-
ринг окр.
среды
Карты с
дополненной
реальностью
8
Транспорт и
логистика
Здраво-
охранение
Умная окр.
среда
Перс. и
социальные
Футуристи-
ческие
9
Пользователи
ПроцессыТехнологическая
экосистема
«Умные
вещи»
Надежность
Авто-
иммунность
ID
криптография,
механизмы
блокирования,
P3P (Platform
for Privacy
Preferences),
семантический
webCuteLoop,
EURIDICE,
SToP
SENSEI,
BRIFGE,
SmartProductm
SWIFT, QR,
RFID
PEARS
GTrustIt, теория доверенных человеко-
машинных систем, Social IoT
10
Рисоварка Panasonic SR-SX2
• управление с Android-смартфона
• загрузка рецептов из Интернета
1. Управление
2. Перехват
трафика3. Сохранение
«рецепта»
1. Управление
2. Перехват
трафика 3. Установка
новой
прошивки
Интернет
4. Загрузка
и установка
бота
Использование для
скрытного хранения данныхИспользование для
создания ботсети
высокий
уровень
гетерогенности
высокий
уровень
гетерогенности
высокий
уровень
гетерогенности
высокий
уровень
гетерогенности высокий
уровень
гетерогенности
высокий
уровень
гетерогенности
11 высокий
уровень
гетерогенности
11
Атаки на сети
медицинского
назначениявысокий
уровень
гетерогенностиАтаки на
транспортные
сети
Атаки на
промышленные
сети
Атаки на
СМИ (цифровые
билборды, …)
Нанесение вреда жизни и здоровью
людейНарушение
критически важных
технологических
процессов
Дезинформация,
информационно-
психологическое
воздействиеВысокая значимость угроз, направленных
на нарушение устойчивости
12
Ограниченные
вычислительные
ресурсы
Повсеместное
распространение
конечных
устройств
Подходы к
обеспечению
безопасности,
основанные на
сотрудничестве
конечных
устройств
Беспроводные
коммуникации
13
Уровень стека TCP/IP Интернет Интернет вещей
Прикладной HTTP/FTP/SMTP/… CoAP
Транспортный TCP/UDP UDP
Сетевой IPv4/IPv6 6LoWPAN
Канальный 802.3, Ethernet/802.11,
wireless LAN
IEEE 802.15.4e
Стандарт Цель
Wireless
HART
Определение протоколов для самоорганизующихся,
самовосстанавливающихся и mesh-архитектур сетей из устройств,
поддерживающих IEEE 802.15.4 devices
ZigBee Обеспечение надежной, экономически выгодной беспроводной
сети с низким энергопотреблением с возможностью мониторинга и
управления конечными продуктами
14
Реактивное
Проактивное
Самоорганизация – достижение автономности
Само-
конфигурация
Само-
лечение
Само-
оптимизация
Само-
защита
Само-
управление
15
Использование виртуальных
машин (Maté, SwissQM, …)
Динамическая реконфигурация:
установка обновлений и
изменение параметров «на лету»
Мониторинг результатов
самотестирования
Многоагентные системы
Био-
инспированные
системы
16
Графы малых миров
Безмасштабные графы
Классические
случайные графы
Звезда
Звезда из звезд
Обеспечение связности в
условиях агрессивного
воздействия за счет
избыточного числа связей
Связность в условиях
агрессивного воздействия
не обеспечивается
Использование топологии с малой фиксированной степенью
вершин
Использование методов восстановления нарушенных связей
17
Полномасштабного Интернета вещей пока не существует
В силу высокого уровня гетерогенности «сетей вещей» возрастает
сложность построения эффективной защиты и значимость
обеспечения устойчивости сети
Одна из основ обеспечения
безопасности «сетей вещей», в
том числе обеспечения
устойчивости – методы
механизмы самоорганизации
(самоконфигурации,
самолечения, самооптимизации,
самозащиты, …)