iot ibm. Интернет вещей от ibm

© 2015 IBM Corporation

Интернет Вещей (IoT)

Стратегия, Предложения IBM, Сервис IoTFoundation, Инфраструктура, Безопасность

Игорь Кулиничев, Отраслевые решения IBM, Сертифицированный Архитектор

© 2015 IBM Corporation2

Повестка

3 Безопасность в IBM IoT Foundation

1 Определения/Миссия/Предложения/ Области применения

2

4 Инфраструктура/Безопасность IoT

5 IBM IoT – внешние ресурсы

Сервис IBM Internet of Things Foundation


11 Определения/Миссия и предложения IBMОпределения/Миссия и предложения IBM


Определение IoT Интернет вещей (IoT) состоит из физических объектов,набора программного и аппаратного обеспечения. Аппаратное - набор подсоединенных устройств, сетей, с помощью которых происходит соединение, таких, как: 4G Long-Term Evolution, Wi-Fi и Bluetooth. ПО - включают платформы по хранению и анализу данных, которые предоставляют информацию пользователям.

Уже к 2008 году количество объектов, подсоединенных к Cети превысило количество людей на Земле. К 2020 г. Ожидается до 50 миллиардов подсоединенных устройств. IDC прогнозирует рост рынка решений IoT с$1.9 trillion в 2013 до $7.1 trillion в 2020.


Технологии, лежащие в основе IoT

IoT развивается благодаря обилию недорогих соединяемых микроконтроллеров, которые могут дополняться сенсорами и механизмами

Влажность Температура Датчики хим. состава

Направление Дальность/Дистанция

Инфракрасные МоторыПрецизионные приборы

Потоковые


Технологии, определяющие развитие IoTВ основе – 4 технологических тренда, определяющих развитие всей экосистемы.

Дешевые полупроводники

позволяющие обеспечить достаточно экономичный процесс сбора всевозможных

данных

Рост пропускной способности и

доступность сетей.

а также лавинообразное увеличение IP-адресов,

способствующие вовлечению в Интернет

вещей все новых субъектов

СХД и управление

даннымизначительное

снижение стоимости хранения и управления

данными

Аналитикановые мощные аналитические

инструментарии, позволяющие оперировать

накопленными объемами данных в режиме,

близком к реальному времени.


С интернетом вещей …

Задача не сводится только кСбору Больших Данных

Задача состоит в том чтобы Действовать и Принимать Решения

на основе Больших Данных


Интернет вещей “цифрует” мир, обильно снабжая нас объемами данных, обеспечивая новые модели доставки сервисов - бизнес (и госсектор) перейдут на новый качественный уровень обслуживания

Данные

Облака

Вовлеченностьсубъектов

Умный Город

Умное ТС Умный Дом Умное Здравоохранение

Промы-шленность, добыча ископаемых

Умный транспорт

Облака, Приложения,

Сервисы


Миссия и предложения IBMМиссия -способствовать трансформации инновационных отраслей, являющихся двигателями научно -технического прогресса

Предложения - следуют в русле парадигмы инновационной отраслевой трансформации. Основная цель - помочь организациям извлечь максимум выгод из IoT путем интеграции аналитических инструментариев с возможностями облаков, мобильных технологий, а также технологий социальных медиа и обеспечения безопасности


Возможности применения IoTПрименение Интернета Вещей практически не ограничено рамками отдельных отраслей

Оптимизация маршрутов транспорта

Наблюдение, мониторинг

медицинских показателей/неонатология

Умные Энерго-сети

Энергосистемы зданий

Страховые компании

Контроль периметров/

границ

Наблюдение за осадками/

наводнениями

Безопасность хранения продуктов

Физическая безопасность

ЦОД

Предиктивноевлияние на

инфраструктуру

Профилактика инцидентов на ЖД

транспорте

Мониторинг в фармацевтике

Домашняя автоматизация

Имплантированные мед. устройства

Контроль на производстве/SCADA

системы

Соединенные транспортные

средства


IoT стимулирует развитие многих отраслей

БанкиЗдравоохра-

нение/Страхование

Автомобили Розница Транспорт Энергетика

Монетиза-ция

Замена наличных платежей

безналичными

Мобильный банкинг

Платные семейные услуги

на домуПресонифици-

рованноестрахование

Прокат автомобилей с

оплатой строго за

использованное время

Замена наличных платежей

безналичными

Сенсорные карты клиента

Платные напоминания

путешественникам

Заторы

Оплата за фактическое пользование

услугами

Оптими-зация

Оптимизи-рованное

управление наличностью

( ATM, отделения

банков)

Управление койко- местами

Предиктивноеобслуживание

Управление парком

Оптимизация наполнения

складов

Оптимизация расположения

товаров

Умный город, Управление транспортом

Управление в аэропортах

Поставки приоритетным источникам в пиковые часы

Расширение во-

зможностей

Расширения банковского

покрытия

Биометрия

Карты для субсидий

Наблюдение за образом жизни

Видео, музыка Игры в

автомобиле

Автоматизированное

вождение

Умные автоматы вендинга

Мобильные сервисы

Услуги “Умный дом”

Контроль

Удаленное управление

ATM

Динамическая авторизация -

антифрод

Удаленное управление

оборудованием в клиниках

Удаленная оптимизация,

автоматизация вождения

Управление энергопотребле-

нием складов

Динамические ценники

Управление толпой

Управление расписаниемУправление

фондами

Удаленный контроль

приборов учета и потребления


22 Облачный сервис IBM Internet of Things FoundationОблачный сервис IBM Internet of Things Foundation


IBM Internet of Things Foundation

Соединения

Сбор

Управление

API

Конструирование

Создание

Real Time MQTT

REST

Мобильные устройства, вещи IoT

IBM® Internet of Things Foundation - полностью управляемый облачный сервис, который позволяет легко воспользоваться всеми преимуществами при управлении устройствами Интернета вещей


IBM IoT Foundation позволяет легко самостоятельноконструировать решения

Выбор из растущего списка “рецептов;

Возможность легко соединять и распознавать типы устройств;

Визуализация потока данных в реальном времени;

Визуализированное определение логических последовательностей;

Использование сервисов “Bluemix” для создания приложений.


Регистрация и соединение устройств

Регистрация и безопасное соединение большого разнообразий устройств;

Использование протокола MQTT; Удаленный мониторинг состояния

соединений устройств; Возможность соединения множества

популярных плат с использование “рецептов”;

Возможность использования новых устройств с кодами open-source отEclipse Paho.


Сбор и визуализация данных

Сбор и управление временными выкладками данных; Наблюдение за тем, что происходит на устройствах с

визуализацией данных; Создание панелей и доступ к историческим данным через API; Контроль за данными, “застрявшими” на устройстве.


IoT Foundation

Сервисы Bluemix, относящиеся к IoT

(Безопасная регистрация устройств, Масштабируемые соединения, История, Визуализация)

(Разработка, Правила, Push, Гео - локации, Аналитика, Управление устройствами и фондами, Предиктивное обслуживание…)

Устройства, Шлюзы

Решения, интегрируемые с IoT(Интегрированные программно – аппаратные отраслевые решения ,

решения “Умный дом”…)

IBM IoT Foundation – основа композитных бизнес - решений


33 Безопасность в IoT FoundationБезопасность в IoT Foundation


Безопасность – главная преграда на пути прикладного внедрения IoT

Вопрос: Что, по Вашему мнению, будет главным образом препятствовать полноценному внедрению решения Интернета Вещей в Вашей компании в ближайшие 2 года?

Source: IDC’s Internet of Things Survey, February 2014

N=401

0% 5% 10% 15% 20% 25% 30% 35%

Other

Nothing

No executive sponsorship

Not sure what vendor to use

No consistency in the offers described by my company's vendors

Other business priorities

Unclear or unproven ROI

No budget allocated

Lack of a holistic solution that includes all of the devices, platforms, integration services, and data analytics required

Fear or reality of deployment complexity

Other IT priorities

Management buy

Ongoing costs, e.g., monthly connectivity charges, data storage or analytics fees, etc.

Upfront costs

Security and/or privacy concerns



orgId: q1bc3a

IoT Foundation

“Устройства” это вещи в IoT.

Например, сенсор или смартфон.

“Приложения” исполняются либо у Вас, либо в Bluemix. Они выполняют аналитические задачи по живым данным с устройств, изучают исторические данные устройств через REST API и/или выдают команды устройствам

“IoT Организации” позволяют группировать устройства и приложения. Устройства и приложения из одной организации лучше работают вместе.

Вы можете управлять Вашей “организацией”

(например, регистрировать новое устройство) через

GUI браузера IoT или через REST API.

Безопасность в IoT Foundation


Обеспечивается управление Вашей «организацией» (например, регистрация нового устройства)


orgId: q1bc3a

IoT Foundation

GUI браузерa и REST API защищены HTTPS, с сертификатом, подписанным DigiCert, что дает Вам основание быть уверенным, что Вы соединяетесь именно с настоящим сервисом IoT Foundation.

• GUI: аутентификация через идентификатор IBM.• REST API: как только Вы создали ключ API через GUI, Вы можете использовать его для создания аутентифицированных вызовов REST для вашей организации.



orgId: q1bc3a

IoT Foundation

• Устройства соединяются при помощи уникальной комбинации идентификатора заказчика и аутентификатора (например, пароль).

• Обеспечивается полная поддержка соединения поверх TLS 1.2, которая вдобавок защищена подписанным сертификатом DigiCert.

• Используются открытые стандарты (MQTT v3.1.1) для того, чтобы обеспечить взаимодействие различных платформ и языков.


Обеспечивается безопасное соединение Ваших устройств с IoT Foundation



orgId: q1bc3a

IoT Foundation

• Используются безопасные механизмы сообщений. Будучи единожды аутентифицированы, устройства могут публиковать только свои собственные события и быть подписанными на командную логику, которая свойственна только им. IoT Foundation усиливает приватность данных, предотвращая саму возможность устройству B подписываться на командную логику устройства A, и таким образом, получать сообщения адресованные устройству А.

УправлениеA

B

Предотвращается перетекание данных между устройствами



orgId: q1bc3a

IoT FoundationorgId: uaw1j1

• Идентификаторы организаций внедрены в идентификаторы устройств и приложений и аутентифицируются с помощью паролей устройств и приложений. IoT Foundation сегрегирует данные внутри организаций, делая невозможным “перетекание” данных от организации A к организации B.

Manage

Предотвращается перетекание данных между “организациями”



44 Инфраструктура IoT/Безопасность/ЭволюцияИнфраструктура IoT/Безопасность/Эволюция


Инфраструктура IoT


Эволюция IoT, Архитектуры следующего поколения

Ключевые тренды эволюции:

• Технологии – ключевой драйвер в процессе адаптации IoT к реальным запросам рынка;

• Поведенческие особенности в области взаимодействия B2B;• Сети, несущие в себе новое качество;• Открытые APIs и API Экономика.


Общие рекомендации обеспечения безопасности IoT

• Защищать встроенную ОС и код, работающий на устройстве;

• Шифровать данные, как в статике, так и в движении;

• Отслеживать все движения данных. Обязательно использовать аутентификацию и авторизацию при соединении с каждым устройством;

• Необходимо обезопасить все мобильные и web приложения. Даже устройство, которое заблокировано, может быть объектом манипуляции, если можно получить доступ к приложению;

• Защищать облачную инфраструктуру. Нужно быть уверенным, что все сети и серверы недоступны для атак;

• Использовать отраслевые практики безопасности • Регулярные тесты на вторжения;

• Стратегия обеспечения безопасности ведущегося проекта IoT должна опережать данные рекомендации.


MQTT

Открытый

Компактный

Простой

Надежный

Надежная и быстрая доставка данных с MQTT

Open royalty-free specWide variety of clients and servers• Hobbyist to enterprise• Open source to commercial

Minimal pub/sub messaging semantics• Asynchronous (“push”)

delivery• Simple set of verbs --

connect, publish, subscribe and disconnect

Minimized on-the-wire format• Smallest packet size 2 bytesScalableLow footprint• Clients: C=30Kb; Java=100Kb

Three qualities of service• 0 – at most once delivery• 1 – assured delivery dups ok• 2 – once and once only deliveryCopes with loss of contact between client and server.• “Last will and testament” to publish a

message if the client goes offline.


IBM MessageSight

• Optimized connectivity for Mobile Applications and devices

• Efficient open protocol • Event-driven responsiveness• Open and industry agnostic• Fine-grained security policies

• Active dev community• Free dev virtual appliance• Simple yet powerful APIs • Quick ramp messaging

paradigm• 40+ MQTT clients for all

platforms

• Up and running < 30 minutes• Task oriented web-based UI • Designed to be operated in

the data center with the skills of personnel who operate routers and other network gear

• Hardened Appliance Form Factor driven by secure firmware that can’t be tampered

• No user-visible OS• Can’t be compromised by 3rd-

party code• Much more inexpensive to

maintain than servers

• JMS• WebSockets• MQ • Integration Bus• Worklight• InfoSphere Streams• Workload balancing across

Application Servers

• 13M non-persistent msg/sec• 400K persistent msg/sec• 1M concurrent connections• Predictable microsecond

latency under load• Highly available

Designed for Mobile Apps and Devices

DeveloperFriendly

InternetScaleIntegrates

Reduce OpEx Costs

Proven IBM Appliance Platform

IBM MessageSight - спроектирован для двунаправленного безопасного обмена сообщениями с мобильными приложениями и устройствами в удобном форм-факторе.

- Специальное устройство, дешевле серверного решения более чем в 7 раз


55 IBM IoT - ресурсыIBM IoT - ресурсы


IBM IoT Внешние ресурсы

Visit the main Landing page https://internetofthings.ibmcloud.com

Explore the Recipeshttps://developer.ibm.com/iot/

Read the Blog articles https://developer.ibm.com/iot/category/iot/

Build apps in Bluemixhttps://www.ng.bluemix.net/docs/#starters/IoT/index.html

Follow the community on Twitter#IBMIoT


Безопасность IBM IoT

MQTT and the NIST Cybersecurity Framework•http://docs.oasis-open.org/mqtt/mqtt-nist-cybersecurity/v1.0/mqtt-nist-cybersecurity-v1.0.html

MQTT 3.1.1 Specification•http://docs.oasis-open.org/mqtt/mqtt/v3.1.1/os/mqtt-v3.1.1-os.html

NIST Cybersecurity Framework•http://www.nist.gov/cyberframework/

IBM Internet of Things Foundation•https://internetofthings.ibmcloud.com

IBM Secure Engineering Portal•http://www-01.ibm.com/software/test/wenses/security/

IBM IoT Security Primer (Securing the Internet of Things)• IBM_Security_IoT.pdf | View Details

OWASP Internet of Things Top Ten Project• https://www.owasp.org/index.php/OWASP_Internet_of_Things_Top_Ten_Project

#tab=OWASP_Internet_of_Things_Top_10_for_2014

iot ibm. Интернет вещей от ibm

Technology