PowerPoint - Smile-Expo

реклама
Безопасность в мире Интернета Вещей
Александр Белоцерковский
{Microsoft | Tech Expert Cloud, HPC & IoT}
Содержание
 Интернет Вещей? О чем это?
 Технологии-катализаторы
 Безопасность
1990
2020
IoT и M2M
 M2M – периодические или постоянные межмашинные
коммуникации
 “Internet Of Things”:
 Идея – автоматизировать сбор данных из «железных» источников
ссылка
 "Gartner Says the Internet of Things Installed Base Will Grow to 26 Billion
Units By 2020". Gartner,
 К 2020 году более чем 30 миллиардов устройств будет подключено в
беспроводном режиме к Интернету к 2020 году: ABI Research
Какие устройства?
 Устройства специального назначения: сенсоры, контроллеры
 Простые электронные устройства
 Специализированные окружения и инфраструктуры
 Самосборные гаджеты:
 .NET Gadgeteer
 Arduino
 Galileo
Подключены как?
 Напрямую:
 (Бес)проводной Интернет
 К другому устройству как брокеру (смартфону,
машине)
 То, что можно надеть
 Через специализированные шлюзы
 Устройства массового использования
Какие сценарии?
• Умный ритейл
• Умная логистика
• Умный транспорт
• Умный город
• Умный завод
• Умный дом
• Умная энергия
Технологии-катализаторы
Хранение данных,
их анализ и
машинное
обучение
Безопасные
коммуникации
Масштабирование
на миллионы
клиентов
Контроль
личности
Безопасные коммуникации
 Клиенты общаются с сервером:
 Использование индустриальных
непроприетарных стандартов: AMQP,
MQTT, HTTP
 Миллионы и миллиарды
одновременных межустройственных
связей
 Интеграция на существующий канал
Безопасные
коммуникации
Безопасные коммуникации - кто
 Распространение дешевых устройств
базовой функциональности
 Множество специальных микроконтроллеров и
прочих устройств
 Микроконтроллер - ~$1+, Ethernet + TCP/IP ~$3+,
GSM/GPRS ~$15, RF ~$3
 В условиях физических ограничений
 Небольшой размер, минимальное энергопотребление
 RAM в пару килобайт + хранилище
Например
👫
Безопасные коммуникации - задачи
 Адресация?
 IPv4/IPv6?
 Непостоянное подключение?
 Туннели, покрытие, латентность
 Безопасность самих устройств?
 Физическая изоляция, личность, доверие
Безопасные коммуникации - как
HTTP/S
AMQP/S
MQTT
Custom
TCP
CoAP
UDP
ICMP
etc.
IP
GSM/GPRS/HSPA/LTE
WiFi IEEE 802.11x
Weightless
Zigbee IEEE 802.15.4
ATM
Ethernet IEEE 802.3
White WiFi 802.11af
Bluetooth IEEE 802.15.1
PowerLAN/Homeplug
Service Assisted Communication
Подключения
инициируются
устройством и только
исходящие
DNS
NAT роутер
Клиент
Публичный адрес
Шлюз
Входящие порты
закрыты,
поверхность атаки
минимизирована
Исходящий трафик
и маппинг
автоматизированы
IPv4 NAT
Устройство не
принимает трафик
Технологии-катализаторы
Хранение данных,
их анализ и
машинное
обучение
Безопасные
коммуникации
Масштабирование
на миллионы
клиентов
Контроль
личности
Контакты
Александр Белоцерковский
{Microsoft Russia | Tech Expert Cloud, HPC & IoT}
[email protected]; @ahriman_ru; ahriman.ru
http://blogs.msdn.com/b/albe
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of
Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Скачать