iot ibm. Интернет вещей от ibm
TRANSCRIPT
© 2015 IBM Corporation
Интернет Вещей (IoT)
Стратегия, Предложения IBM, Сервис IoTFoundation, Инфраструктура, Безопасность
Игорь Кулиничев, Отраслевые решения IBM, Сертифицированный Архитектор
© 2015 IBM Corporation2
Повестка
3 Безопасность в IBM IoT Foundation
1 Определения/Миссия/Предложения/ Области применения
2
4 Инфраструктура/Безопасность IoT
5 IBM IoT – внешние ресурсы
Сервис IBM Internet of Things Foundation
© 2015 IBM Corporation4
Определение IoT Интернет вещей (IoT) состоит из физических объектов,набора программного и аппаратного обеспечения. Аппаратное - набор подсоединенных устройств, сетей, с помощью которых происходит соединение, таких, как: 4G Long-Term Evolution, Wi-Fi и Bluetooth. ПО - включают платформы по хранению и анализу данных, которые предоставляют информацию пользователям.
Уже к 2008 году количество объектов, подсоединенных к Cети превысило количество людей на Земле. К 2020 г. Ожидается до 50 миллиардов подсоединенных устройств. IDC прогнозирует рост рынка решений IoT с$1.9 trillion в 2013 до $7.1 trillion в 2020.
© 2015 IBM Corporation6
Технологии, лежащие в основе IoT
IoT развивается благодаря обилию недорогих соединяемых микроконтроллеров, которые могут дополняться сенсорами и механизмами
Влажность Температура Датчики хим. состава
Направление Дальность/Дистанция
Инфракрасные МоторыПрецизионные приборы
Потоковые
© 2015 IBM Corporation7
Технологии, определяющие развитие IoTВ основе – 4 технологических тренда, определяющих развитие всей экосистемы.
Дешевые полупроводники
позволяющие обеспечить достаточно экономичный процесс сбора всевозможных
данных
Рост пропускной способности и
доступность сетей.
а также лавинообразное увеличение IP-адресов,
способствующие вовлечению в Интернет
вещей все новых субъектов
СХД и управление
даннымизначительное
снижение стоимости хранения и управления
данными
Аналитикановые мощные аналитические
инструментарии, позволяющие оперировать
накопленными объемами данных в режиме,
близком к реальному времени.
© 2015 IBM Corporation8
С интернетом вещей …
Задача не сводится только кСбору Больших Данных
Задача состоит в том чтобы Действовать и Принимать Решения
на основе Больших Данных
© 2015 IBM Corporation9
Интернет вещей “цифрует” мир, обильно снабжая нас объемами данных, обеспечивая новые модели доставки сервисов - бизнес (и госсектор) перейдут на новый качественный уровень обслуживания
Данные
Облака
Вовлеченностьсубъектов
Умный Город
Умное ТС Умный Дом Умное Здравоохранение
Промы-шленность, добыча ископаемых
Умный транспорт
Облака, Приложения,
Сервисы
© 2015 IBM Corporation10
Миссия и предложения IBMМиссия -способствовать трансформации инновационных отраслей, являющихся двигателями научно -технического прогресса
Предложения - следуют в русле парадигмы инновационной отраслевой трансформации. Основная цель - помочь организациям извлечь максимум выгод из IoT путем интеграции аналитических инструментариев с возможностями облаков, мобильных технологий, а также технологий социальных медиа и обеспечения безопасности
© 2015 IBM Corporation11
Возможности применения IoTПрименение Интернета Вещей практически не ограничено рамками отдельных отраслей
Оптимизация маршрутов транспорта
Наблюдение, мониторинг
медицинских показателей/неонатология
Умные Энерго-сети
Энергосистемы зданий
Страховые компании
Контроль периметров/
границ
Наблюдение за осадками/
наводнениями
Безопасность хранения продуктов
Физическая безопасность
ЦОД
Предиктивноевлияние на
инфраструктуру
Профилактика инцидентов на ЖД
транспорте
Мониторинг в фармацевтике
Домашняя автоматизация
Имплантированные мед. устройства
Контроль на производстве/SCADA
системы
Соединенные транспортные
средства
© 2015 IBM Corporation12
IoT стимулирует развитие многих отраслей
БанкиЗдравоохра-
нение/Страхование
Автомобили Розница Транспорт Энергетика
Монетиза-ция
Замена наличных платежей
безналичными
Мобильный банкинг
Платные семейные услуги
на домуПресонифици-
рованноестрахование
Прокат автомобилей с
оплатой строго за
использованное время
Замена наличных платежей
безналичными
Сенсорные карты клиента
Платные напоминания
путешественникам
Заторы
Оплата за фактическое пользование
услугами
Оптими-зация
Оптимизи-рованное
управление наличностью
( ATM, отделения
банков)
Управление койко- местами
Предиктивноеобслуживание
Управление парком
Оптимизация наполнения
складов
Оптимизация расположения
товаров
Умный город, Управление транспортом
Управление в аэропортах
Поставки приоритетным источникам в пиковые часы
Расширение во-
зможностей
Расширения банковского
покрытия
Биометрия
Карты для субсидий
Наблюдение за образом жизни
Видео, музыка Игры в
автомобиле
Автоматизированное
вождение
Умные автоматы вендинга
Мобильные сервисы
Услуги “Умный дом”
Контроль
Удаленное управление
ATM
Динамическая авторизация -
антифрод
Удаленное управление
оборудованием в клиниках
Удаленная оптимизация,
автоматизация вождения
Управление энергопотребле-
нием складов
Динамические ценники
Управление толпой
Управление расписаниемУправление
фондами
Удаленный контроль
приборов учета и потребления
© 2015 IBM Corporation13
22 Облачный сервис IBM Internet of Things FoundationОблачный сервис IBM Internet of Things Foundation
© 2015 IBM Corporation14
IBM Internet of Things Foundation
Соединения
Сбор
Управление
API
Конструирование
Создание
Real Time MQTT
REST
Мобильные устройства, вещи IoT
IBM® Internet of Things Foundation - полностью управляемый облачный сервис, который позволяет легко воспользоваться всеми преимуществами при управлении устройствами Интернета вещей
© 2015 IBM Corporation15
IBM IoT Foundation позволяет легко самостоятельноконструировать решения
Выбор из растущего списка “рецептов;
Возможность легко соединять и распознавать типы устройств;
Визуализация потока данных в реальном времени;
Визуализированное определение логических последовательностей;
Использование сервисов “Bluemix” для создания приложений.
© 2015 IBM Corporation16
Регистрация и соединение устройств
Регистрация и безопасное соединение большого разнообразий устройств;
Использование протокола MQTT; Удаленный мониторинг состояния
соединений устройств; Возможность соединения множества
популярных плат с использование “рецептов”;
Возможность использования новых устройств с кодами open-source отEclipse Paho.
© 2015 IBM Corporation17
Сбор и визуализация данных
Сбор и управление временными выкладками данных; Наблюдение за тем, что происходит на устройствах с
визуализацией данных; Создание панелей и доступ к историческим данным через API; Контроль за данными, “застрявшими” на устройстве.
© 2015 IBM Corporation18
IoT Foundation
Сервисы Bluemix, относящиеся к IoT
(Безопасная регистрация устройств, Масштабируемые соединения, История, Визуализация)
(Разработка, Правила, Push, Гео - локации, Аналитика, Управление устройствами и фондами, Предиктивное обслуживание…)
Устройства, Шлюзы
Решения, интегрируемые с IoT(Интегрированные программно – аппаратные отраслевые решения ,
решения “Умный дом”…)
IBM IoT Foundation – основа композитных бизнес - решений
© 2015 IBM Corporation20
Безопасность – главная преграда на пути прикладного внедрения IoT
Вопрос: Что, по Вашему мнению, будет главным образом препятствовать полноценному внедрению решения Интернета Вещей в Вашей компании в ближайшие 2 года?
Source: IDC’s Internet of Things Survey, February 2014
N=401
0% 5% 10% 15% 20% 25% 30% 35%
Other
Nothing
No executive sponsorship
Not sure what vendor to use
No consistency in the offers described by my company's vendors
Other business priorities
Unclear or unproven ROI
No budget allocated
Lack of a holistic solution that includes all of the devices, platforms, integration services, and data analytics required
Fear or reality of deployment complexity
Other IT priorities
Management buy
Ongoing costs, e.g., monthly connectivity charges, data storage or analytics fees, etc.
Upfront costs
Security and/or privacy concerns
© 2015 IBM Corporation21
Управление
orgId: q1bc3a
IoT Foundation
“Устройства” это вещи в IoT.
Например, сенсор или смартфон.
“Приложения” исполняются либо у Вас, либо в Bluemix. Они выполняют аналитические задачи по живым данным с устройств, изучают исторические данные устройств через REST API и/или выдают команды устройствам
“IoT Организации” позволяют группировать устройства и приложения. Устройства и приложения из одной организации лучше работают вместе.
Вы можете управлять Вашей “организацией”
(например, регистрировать новое устройство) через
GUI браузера IoT или через REST API.
Безопасность в IoT Foundation
© 2015 IBM Corporation22
Обеспечивается управление Вашей «организацией» (например, регистрация нового устройства)
Управление
orgId: q1bc3a
IoT Foundation
GUI браузерa и REST API защищены HTTPS, с сертификатом, подписанным DigiCert, что дает Вам основание быть уверенным, что Вы соединяетесь именно с настоящим сервисом IoT Foundation.
• GUI: аутентификация через идентификатор IBM.• REST API: как только Вы создали ключ API через GUI, Вы можете использовать его для создания аутентифицированных вызовов REST для вашей организации.
Безопасность в IoT Foundation
© 2015 IBM Corporation23
orgId: q1bc3a
IoT Foundation
• Устройства соединяются при помощи уникальной комбинации идентификатора заказчика и аутентификатора (например, пароль).
• Обеспечивается полная поддержка соединения поверх TLS 1.2, которая вдобавок защищена подписанным сертификатом DigiCert.
• Используются открытые стандарты (MQTT v3.1.1) для того, чтобы обеспечить взаимодействие различных платформ и языков.
Управление
Обеспечивается безопасное соединение Ваших устройств с IoT Foundation
Безопасность в IoT Foundation
© 2015 IBM Corporation24
orgId: q1bc3a
IoT Foundation
• Используются безопасные механизмы сообщений. Будучи единожды аутентифицированы, устройства могут публиковать только свои собственные события и быть подписанными на командную логику, которая свойственна только им. IoT Foundation усиливает приватность данных, предотвращая саму возможность устройству B подписываться на командную логику устройства A, и таким образом, получать сообщения адресованные устройству А.
УправлениеA
B
Предотвращается перетекание данных между устройствами
Безопасность в IoT Foundation
© 2015 IBM Corporation25
orgId: q1bc3a
IoT FoundationorgId: uaw1j1
• Идентификаторы организаций внедрены в идентификаторы устройств и приложений и аутентифицируются с помощью паролей устройств и приложений. IoT Foundation сегрегирует данные внутри организаций, делая невозможным “перетекание” данных от организации A к организации B.
Manage
Предотвращается перетекание данных между “организациями”
Безопасность в IoT Foundation
© 2015 IBM Corporation26
44 Инфраструктура IoT/Безопасность/ЭволюцияИнфраструктура IoT/Безопасность/Эволюция
© 2015 IBM Corporation28
Эволюция IoT, Архитектуры следующего поколения
Ключевые тренды эволюции:
• Технологии – ключевой драйвер в процессе адаптации IoT к реальным запросам рынка;
• Поведенческие особенности в области взаимодействия B2B;• Сети, несущие в себе новое качество;• Открытые APIs и API Экономика.
© 2015 IBM Corporation29
Общие рекомендации обеспечения безопасности IoT
• Защищать встроенную ОС и код, работающий на устройстве;
• Шифровать данные, как в статике, так и в движении;
• Отслеживать все движения данных. Обязательно использовать аутентификацию и авторизацию при соединении с каждым устройством;
• Необходимо обезопасить все мобильные и web приложения. Даже устройство, которое заблокировано, может быть объектом манипуляции, если можно получить доступ к приложению;
• Защищать облачную инфраструктуру. Нужно быть уверенным, что все сети и серверы недоступны для атак;
• Использовать отраслевые практики безопасности • Регулярные тесты на вторжения;
• Стратегия обеспечения безопасности ведущегося проекта IoT должна опережать данные рекомендации.
© 2015 IBM Corporation30
MQTT
Открытый
Компактный
Простой
Надежный
Надежная и быстрая доставка данных с MQTT
Open royalty-free specWide variety of clients and servers• Hobbyist to enterprise• Open source to commercial
Minimal pub/sub messaging semantics• Asynchronous (“push”)
delivery• Simple set of verbs --
connect, publish, subscribe and disconnect
Minimized on-the-wire format• Smallest packet size 2 bytesScalableLow footprint• Clients: C=30Kb; Java=100Kb
Three qualities of service• 0 – at most once delivery• 1 – assured delivery dups ok• 2 – once and once only deliveryCopes with loss of contact between client and server.• “Last will and testament” to publish a
message if the client goes offline.
© 2015 IBM Corporation31
IBM MessageSight
• Optimized connectivity for Mobile Applications and devices
• Efficient open protocol • Event-driven responsiveness• Open and industry agnostic• Fine-grained security policies
• Active dev community• Free dev virtual appliance• Simple yet powerful APIs • Quick ramp messaging
paradigm• 40+ MQTT clients for all
platforms
• Up and running < 30 minutes• Task oriented web-based UI • Designed to be operated in
the data center with the skills of personnel who operate routers and other network gear
• Hardened Appliance Form Factor driven by secure firmware that can’t be tampered
• No user-visible OS• Can’t be compromised by 3rd-
party code• Much more inexpensive to
maintain than servers
• JMS• WebSockets• MQ • Integration Bus• Worklight• InfoSphere Streams• Workload balancing across
Application Servers
• 13M non-persistent msg/sec• 400K persistent msg/sec• 1M concurrent connections• Predictable microsecond
latency under load• Highly available
Designed for Mobile Apps and Devices
DeveloperFriendly
InternetScaleIntegrates
Reduce OpEx Costs
Proven IBM Appliance Platform
IBM MessageSight - спроектирован для двунаправленного безопасного обмена сообщениями с мобильными приложениями и устройствами в удобном форм-факторе.
- Специальное устройство, дешевле серверного решения более чем в 7 раз
© 2015 IBM Corporation33
IBM IoT Внешние ресурсы
Visit the main Landing page https://internetofthings.ibmcloud.com
Explore the Recipeshttps://developer.ibm.com/iot/
Read the Blog articles https://developer.ibm.com/iot/category/iot/
Build apps in Bluemixhttps://www.ng.bluemix.net/docs/#starters/IoT/index.html
Follow the community on Twitter#IBMIoT
© 2015 IBM Corporation34
Безопасность IBM IoT
MQTT and the NIST Cybersecurity Framework•http://docs.oasis-open.org/mqtt/mqtt-nist-cybersecurity/v1.0/mqtt-nist-cybersecurity-v1.0.html
MQTT 3.1.1 Specification•http://docs.oasis-open.org/mqtt/mqtt/v3.1.1/os/mqtt-v3.1.1-os.html
NIST Cybersecurity Framework•http://www.nist.gov/cyberframework/
IBM Internet of Things Foundation•https://internetofthings.ibmcloud.com
IBM Secure Engineering Portal•http://www-01.ibm.com/software/test/wenses/security/
IBM IoT Security Primer (Securing the Internet of Things)• IBM_Security_IoT.pdf | View Details
OWASP Internet of Things Top Ten Project• https://www.owasp.org/index.php/OWASP_Internet_of_Things_Top_Ten_Project
#tab=OWASP_Internet_of_Things_Top_10_for_2014