• Внедрить единую архитектуру безопасности, основанную на открытом, унифицированном подходе и автоматизированных возможностях самозащиты и самовосстановления на основе рисков. Архитектура такого типа характеризуется гибкостью и многогранностью; она охватывает ОТ, ИТ и облако и позволяет вам единожды определять политики безопасности и применять их к нескольким сферам. Она также включает в себя вашу архитектуру, инфраструктуру и решения IoT. Архитектура работает с атаками до, во время и после, а также позволяет вам внедрять дополнительные возможности в будущем. Не забывайте: обеспечение безопасности – длительный процесс, который требует долгосрочного масштабируемого подхода.
• Внедрить единые стандарты. Стандарты разрабатываются не без причины, так что склоняйте своего поставщика решений к поддержке и использованию всех стандартов отрасли. Рассмотрите возможность своего участия в работе комитетов по стандартизации, таких как ODVA и ISA; многие организации и поставщики решений уже сотрудничают в их рамках, разрабатывая стандарты совместимости, обучая работе с ними и организуя их внедрение.
• Сотрудничать и участвовать в совместной разработке решений. Создайте коалицию внутри компании, задействовав директора по информационной безопасности и сотрудников ИТ, а также поставщиков решений и консультантов. Работайте вместе с коллегами по отрасли и вместе учитесь. Не забывайте – безопасность не ваше отличие, а ваш фундамент. Не стесняйтесь делиться своими передовыми практиками и учиться у других.
Вывод: не паникуйте и не бойтесь. Оценивайте риски и управляйте ими, применяйте архитектурный подход к безопасности, основанный на политиках, и с самого начала считайте безопасность одним из ключевых критериев при принятии решения о внедрении IoT. Все это даст вам лучшие шансы на успех и позволит уверенно идти вперед к интернету вещей.
В следующей главе описываются стандарты, которые неразрывно связаны с безопасностью.
Глава 10
Стандарты и технологии
Я сказал, что в этой главе речь пойдет о стандартах и технологиях? Простите, я оговорился. На самом деле речь в этой главе пойдет о том, как заставить технологии работать на благо бизнеса, что и является единственной целью внедрения IoT. Без совместимости и интеграции IoT теряет смысл. Щедрые прогнозы – миллиарды выручки, приносимые миллионами сетевых устройств, взаимодействующих в огромном количестве сетей и генерирующих бесконечные объемы данных для бесконечных вертикальных сценариев их использования, – основаны на предположении, что все эти элементы будут интеллектуальным образом взаимодействовать друг с другом. Если же взаимодействовать они не смогут, кому вообще тогда нужен этот IoT? Мы просто вернемся к моделям специализированных решений, характерных для XX века. Кроме того, в этой главе мы внимательнее рассмотрим некоторые фундаментальные технологические сдвиги, которые уже упоминались на страницах этой книги.
Итак, в этой главе речь пойдет о стандартах, ведь только при условии использования универсальных, эффективных стандартов все эти многочисленные устройства, элементы и сети (как старые, так и новые) имеют шанс продуктивно взаимодействовать, обмениваться данными и обеспечивать необходимые условия для приложений, которые генерируют бизнес-информацию открытыми, совместимыми и одобренными на уровне отрасли способами. Стандартизация IoT идет уже много лет – все началось со стремления к внедрению и адаптации открытых сетевых технологий задолго до распространения IoT. Некоторые из этих стандартов теперь достигли зрелости и – да – совместимости, которая обеспечивает условия для сценариев использования, описанных в этой книге. В последующие несколько лет отрасль планирует усовершенствовать стандарты, чтобы идти в ногу с технологическими изменениями и позволить разработку более сложных сценариев, приложений и ценностных предложений.
Преимущества стандартов
С IoT технологическая ситуация стала гораздо более многогранной, сложной и изменчивой, чем при существовании известных вам сценариев ИТ и ОТ. Количество устаревших, закрытых, квазистандартных и специализированных технологий само по себе сводит с ума. В то же время отрасль начинает отбраковывать традиционные рыночные структуры поставщиков, отказываясь от закрытых решений, предоставляемых единственной компанией. Если ваша организация до сих пор ориентируется на подобные решения, вступите в группы разработки отраслевых стандартов и научитесь жить в открытом мире, чтобы преуспеть в экономике IoT.
Давайте добавим к этому списку дублирование экосистем поставщиков даже внутри одной вертикали. Просто сравните экосистемы поставщиков первого порядка для немецких и американских автопроизводителей, и вы увидите общую картину. IoT-стандарты усложняет и наличие огромного количества типов конечных устройств: датчиков, актуаторов, счетчиков, контроллеров и прочих приборов, которые сегодня обладают различными возможностями, а также существование закрытых технологий, запатентованных устройств, интерфейсов и форматов данных. И я даже не начинал считать количество используемых операционных систем, поставщиков микросхем и подобные мелочи, которые тоже повышают сложность внедрения новых технологий. Именно поэтому и появилась целая отрасль IoT-платформ – компаний, которые осуществляют интеграцию технологий с закрытыми конечными устройствами сторонних организаций. Они принялись за создание собственных уровней абстракции и сред разработки, посредством которых разработчики взаимодействуют с этими устройствами и генерируемыми ими данными. Хотя сегодня без такого подхода не обойтись, он неэффективен и избыточен. Конечно, спрос на связующее программное обеспечение для поддержки устаревших устройств никогда не сойдет на нет. Однако стандартизация и внедрение единых форматов данных и API для новых устройств на уровне отрасли станут огромным шагом вперед (рис. 10.1). Нам надо срочно его сделать.
Рисунок 10.1. Потребность в стандартах IoT
Представьте, как дорого обойдется этот шаг для любой компании, которая решит сделать его в одиночку. Хуже того, его придется делать не единожды. Его необходимо будет повторять всякий раз, когда изменится хоть одно из устройств или один из интерфейсов. Поэтому даже крупнейшие компании отрасли с готовностью присоединяются к разработке стандартов. Хотя каждой из них хотелось бы, чтобы общепринятым стандартом стал именно их подход к решению проблемы, разрабатывать и поддерживать его в одиночку слишком затратно. Совместная работа по стандартизации на уровне отрасли чересчур экономически эффективна, чтобы отказываться от нее.
Но и это еще не все. Как здесь не раз упоминалось, мы уже имеем дело с миллиардами подключенных к сети устройств – к ним относятся и машины, и автобусы, и поезда, и офисные здания, и фабрики, и буровые платформы, и дома, и даже целые города. Одни из них стационарны, другие – мобильны; одни имеют IP-адреса, другие – нет; одни работают всегда, другие – время от времени; одни находятся в
