Современная электроника №3/2020

СОВРЕМЕННЫЕ ТЕХНОЛОГИИ 20 WWW.SOEL.RU СОВРЕМЕННАЯ ЭЛЕКТРОНИКА ◆ № 3 2020 причём самодостаточную индустрию (которой при ином изначальном под- ходе могло и не быть). Как известно, основным постав- щиком угроз безопасности является периферия Сети, поэтому безопас- ность беспроводного соединения (а Интернет вещей будущего априори будет беспроводным), необходимого для подключения вещей к Интерне- ту при его расширении, это наиваж- нейшая и в то же время сложнейшая проблема, острота и сложность кото- рой во многом и отличает классиче- ский проводной Интернет от беспро- водного Интернета, расширенного до уровня вещей. Обусловлено это тем, что криптокодирование по определе- нию должно осуществляться в реаль- ном источнике и реальном приёмни- ке информации, а если источниками или приёмниками информации ста- новятся мобильные вещи, то и всю «тяжёлую» криптографию придётся переносить в вещи и как-то обеспе- чивать им доступ к доверенным сер- верам и цифровым сертификатам. Для подавляющего большинства простых вещей это физически нереально: ведь Интернет вещей будущего – это уже не только (и не столько) многократ- ное увеличение количества подклю- чённых устройств (или даже целых систем) с IP-адресами на душу населе- ния, сколько возможность беспровод- ного взаимодействия с ними самими тысячекратно большего количества более простых предметов, не обла- дающих IP-адресами, которые тоже требуют защиты. В связи с вышеизложенным меха- низмы безопасности классической сети Интернет «за браузером» рабо- тать не будут. Именно поэтому сей- час в локальной беспроводной сре- де используют «лёгкую» автономную криптографию, а системные тран- закции в этой среде вообще ничем не защищены, что существенно снижает безопасность сети Интернет в целом, а по мере развития Интернета вещей неизбежно приведёт к катастрофе. Тем не менее даже эта «лёгкая» крип- тография не так уж и дешева, посколь- ку потребляет значительные вычисли- тельные ресурсы. В подтверждение этому ниже перечислим некоторые протоколы передачи данных и прото- колы безопасности, которые исполь- зуют существующие наиболее массо- вые беспроводные технологии (Wi-Fi, Bluetooth, ZigBee). Транспортные протоколы: уро- вень PHY&MAC Layer (WLAN: 802.11, WPAN: 802.15, PLC: PRIME, Automation: CIP); уровень Adaptation Layer (WLAN/ WPAN: 6LowPAN, PLC: PRIME IPv6 SSCS, Automation: Ethernet/IP); уровень Trans- port/Network Layers (UDP over IPv6, TCP over IPv6, IPv6 Stack); уровень Application Layer (CoAP, MQTT, AMQP, RTPS); уровень Routing (RPL, PCEP, LISP(Cisco)). Протоколы безопасности: 802.1AR – Secure Device Identity, 802.1AE – Media Access, Control (MAC) Security, 802.1X – Port-Based (Authenticated) Media Access Control, IPsec AH & ESP, Tunnel/ Transport Modes, (D)TLS – (Datagram) Transport Layer Security. Для элементарного использования этих протоколов недостаточно быть просто программистом-разработчи- ком прикладных систем, а нужно быть ещё и профессионалом в области ком- пьютерной безопасности в части безо- пасности беспроводных систем и уметь использовать всю эту «криптотехнику» (причём на всех уровнях транспорт- ной инфраструктуры) для организа- ции каждого конкретного соедине- ния. То есть, будучи весьма и весьма затратным, процесс создания безопас- ного Интернета вещей с использовани- ем этих технологий является недоступ- ным для массового разработчика. Если создавать Интернет вещей на осно- ве уже существующих стандартов, то «в пылу борьбы» за выход на трилли- онный IoT-рынок первыми, при оби- лии платформ, сложности архитекту- ры и полном отсутствии экспертизы безопасности создаваемых продуктов, этот многотриллионный рынок будет полностью дискредитирован, ещё не «родившись». Таким образом, при использовании существующего беспроводного обору- дования в условиях аппаратного дефи- цита на периферии (в вещах) и уве- личении количества вещей до сотен миллиардов, угрозы безопасности ста- нут неприемлемыми. США и Англия уже ввели законы, предписывающие про- изводителя обеспечивать безопасность устройств Интернета вещей, правда, не указали, как это сделать? По мнению автора статьи, выход из создавшейся ситуации может быть только один: безопасность должна пре- доставляться массовому разработчику прикладных систем Интернета вещей не в виде непонятных ему стеков прото- колов, а в виде той самой «капли» – гото- вого беспроводного чипа (IP-блока – для систем на кристалле), гарантирую- щего и автоматически обеспечивающе- го безопасность любого и каждого бес- проводного соединения на периферии сети («за браузером») [4]. Так как создавать российский, да и мировой Интернет вещей? Использовать и копировать десятки чипов беспроводной связи или сен- сорных сетей (созданных за рубежом в прошлом веке для совершенно дру- гих целей – покрытия сотен квадрат- ных километров – и оказавшихся не у дел после создания и развёртывания сетей LTE и выхода сотовой телефонии на уровень 5G) и снова бороться за без- опасность программными методами? Или создать один универсальный чип (IP-блок), обеспечивающий без- опасность беспроводного соедине- ния аппаратно, причём чип не для «покрытия площадей» (это обеспе- чат LTE и 5G), а для создания самого крупного и самого массового сегмен- та рынка Интернета вещей (для соз- дания безопасного локального мира умных вещей, непосредственно окру- жающих человека), позволяющего обеспечить взаимодействие челове- ка с этим новым миром умных вещей через новый интерфейс (через смарт- фон) и безопасное подключение этого нового локального мира умных вещей к глобальной транспортной инфра- структуре? Ответ прост: конечно же, при созда- нии беспроводного Интернета вещей будущего не надо совершать тех же ошибок, что и при создании компью- теров. Безопасность и все остальные качества, необходимые системам бес- проводного Интернета вещей, долж- ны поставляться не в виде ресурсоём- ких стеков программных протоколов, а как готовый безопасный аппарат- ный IP-блок (IoT-радиопроцессор), т.е. телекоммуникационный процессор (со-процессор), простой и понятный массовому разработчику, гарантиру- ющий криптографическую уникаль- ность и безопасность каждого беспро- водного соединения. Что, собственно, автор статьи и предлагает сделать, выпустив чип (IP-блок) универсального IoT-радио- процесора с криптокодированием структуры радиосигнала для созда- ния умных вещей (причём IP-блок будет интегрируем в системы на кри- сталле, создаваемые для новых вещей,