IoT IBM. Интернет вещей от IBM

© 2015 IBM Corporation
Интернет Вещей (IoT)
Стратегия, Предложения IBM, Сервис IoT
Foundation, Инфраструктура, Безопасность
Игорь Кулиничев, Отраслевые решения IBM, Сертифицированный Архитектор

© 2015 IBM Corporation2
Повестка
3 Безопасность в IBM IoT Foundation
1
Определения/Миссия/Предложения/
Области применения
2
4 Инфраструктура/Безопасность IoT
5 IBM IoT – внешние ресурсы
Сервис IBM Internet of Things Foundation

11
Определения/Миссия и предложения
IBM
Определения/Миссия и предложения
IBM

Определение IoT
Интернет вещей (IoT) состоит
из физических объектов,
набора программного и
аппаратного обеспечения.
Аппаратное - набор
подсоединенных устройств,
сетей, с помощью которых
происходит соединение,
таких, как: 4G Long-Term
Evolution, Wi-Fi и Bluetooth.
ПО - включают платформы по
хранению и анализу данных,
которые предоставляют
информацию пользователям.

Уже к 2008 году
количество объектов,
подсоединенных к Cети
превысило количество
людей на Земле.
К 2020 г. Ожидается до 50 миллиардов подсоединенных
устройств. IDC прогнозирует рост рынка решений IoT с
$1.9 trillion в 2013 до $7.1 trillion в 2020.

Технологии, лежащие в основе IoT
IoT развивается благодаря обилию недорогих соединяемых
микроконтроллеров, которые могут дополняться сенсорами и
механизмами
Влажность Температура Датчики хим.
состава
Направление Дальность/Дистанция
Инфракрасные Моторы
Прецизионные приборы
Потоковые

Технологии, определяющие развитие IoT
В основе – 4 технологических тренда, определяющих
развитие всей экосистемы.
Дешевые
полупроводники
позволяющие
обеспечить достаточно
экономичный процесс
сбора всевозможных
данных
Рост пропускной
способности и
доступность сетей.
а также лавинообразное
увеличение IP-адресов,
способствующие
вовлечению в Интернет
вещей все новых
субъектов
СХД и
управление
данными
значительное
снижение стоимости
хранения и
управления
данными
Аналитика
новые мощные
аналитические
инструментарии,
позволяющие
оперировать
накопленными объемами
данных в режиме,
близком к реальному
времени.

С интернетом вещей …
Задача не сводится только к
СборуБольших Данных
Задача состоит в том чтобы
Действовать
и Принимать Решения
на основе Больших Данных

Интернет вещей “цифрует” мир, обильно снабжая
нас объемами данных, обеспечивая новые
модели доставки сервисов - бизнес (и госсектор)
перейдут на новый качественный уровень
обслуживания
Данные
Облака
Вовлеченность
субъектов
Умный
Город
Умное ТС Умный Дом Умное
Здравоохра
нение
Промы-
шленность,
добыча
ископаемых
Умный
транспорт
Облака,
Приложения,
Сервисы

Миссия и предложения IBM
Миссия -
способствовать
трансформации
инновационных
отраслей,
являющихся
двигателями научно -
технического
прогресса
Предложения - следуют в русле парадигмы инновационной
отраслевой трансформации. Основная цель - помочь
организациям извлечь максимум выгод из IoT путем интеграции
аналитических инструментариев с возможностями облаков,
мобильных технологий, а также технологий социальных медиа и
обеспечения безопасности

Возможности применения IoT
Применение Интернета Вещей практически не
ограничено рамками отдельных отраслей
Оптимизация
маршрутов
транспорта
Наблюдение,
мониторинг
медицинских
показателей/
неонатология
Умные
Энерго-сети
Энергосистемы
зданий
Страховые
компании
Контроль
периметров/
границ
Наблюдение за
осадками/
наводнениями
Безопасность
хранения
продуктов
Физическая
безопасность
ЦОД
Предиктивное
влияние на
инфраструктуру
Профилактика
инцидентов на ЖД
транспорте
Мониторинг в
фармацевтике
Домашняя
автоматизация
Имплантированные
мед. устройства
Контроль на
производстве/SCADA
системы
Соединенные
транспортные
средства

IoT стимулирует развитие многих отраслей
Банки
Здравоохра-
нение/
Страхование
Автомобили Розница Транспорт Энергетика
Монетиза-
ция
Замена
наличных
платежей
безналичными
Мобильный
банкинг
Платные
семейные услуги
на дому
Пресонифици-
рованное
страхование
Прокат
автомобилей с
оплатой
строго за
использованно
е время
Замена наличных
платежей
безналичными
Сенсорные карты
клиента
Платные
напоминания
путешественни
кам
Заторы
Оплата за
фактическое
пользование
услугами
Оптими-
зация
Оптимизи-
рованное
наличностью
( ATM,
отделения
банков)
Управление койко
- местами
Предиктивное
обслуживание
Управление
парком
наполнения
складов
расположения
товаров
Умный город,
транспортом
Управление в
аэропортах
Поставки
приоритетным
источникам в
пиковые часы
Расширение
во-
зможностей
Расширения
банковского
покрытия
Биометрия
Карты для
субсидий
Наблюдение за
образом жизни
Видео, музыка
Игры в
автомобиле
Автоматизиров
анное
вождение
Умные автоматы
вендинга
Мобильные
сервисы
Услуги “Умный
дом”
Контроль
Удаленное
ATM
Динамическая
авторизация -
антифрод
Удаленное
оборудованием в
клиниках
Удаленная
оптимизация,
автоматизация
вождения
энергопотребле-
нием складов
Динамические
ценники
толпой
расписанием
фондами
Удаленный
контроль
приборов учета
и потребления

22 Облачный сервис
IBM Internet of Things Foundation
Облачный сервис

Соединения
Сбор
API
Конструирование
Создание
Real Time MQTT
REST
Мобильные устройства, вещи IoT
IBM® Internet of Things Foundation - полностью управляемый
облачный сервис, который позволяет легко воспользоваться всеми
преимуществами при управлении устройствами Интернета вещей

IBM IoT Foundation позволяет легко самостоятельно
конструировать решения
 Выбор из растущего списка
“рецептов;
 Возможность легко соединять и
распознавать типы устройств;
 Визуализация потока данных в
реальном времени;
 Визуализированное определение
логических последовательностей;
 Использование сервисов
“Bluemix” для создания
приложений.

Регистрация и соединение устройств
 Регистрация и безопасное соединение
большого разнообразий устройств;
 Использование протокола MQTT;
 Удаленный мониторинг состояния
соединений устройств;
 Возможность соединения множества
популярных плат с использование
“рецептов”;
 Возможность использования новых
устройств с кодами open-source от
Eclipse Paho.

Сбор и визуализация данных
 Сбор и управление временными выкладками данных;
 Наблюдение за тем, что происходит на устройствах с
визуализацией данных;
 Создание панелей и доступ к историческим данным через API;
 Контроль за данными, “застрявшими” на устройстве.

IoT Foundation
Сервисы Bluemix, относящиеся к IoT
(Безопасная регистрация устройств, Масштабируемые соединения,
История, Визуализация)
(Разработка, Правила, Push, Гео - локации, Аналитика, Управление
устройствами и фондами, Предиктивное обслуживание…)
Устройства, Шлюзы
Решения, интегрируемые с IoT
(Интегрированные программно – аппаратные отраслевые решения ,
решения “Умный дом”…)
IBM IoT Foundation – основа композитных бизнес - решений

33 Безопасность в IoT FoundationБезопасность в IoT Foundation

Безопасность – главная преграда на пути
прикладного внедрения IoT
Вопрос: Что, по Вашему мнению, будет главным образом препятствовать полноценному
внедрению решения Интернета Вещей в Вашей компании в ближайшие 2 года?
Source: IDC’s Internet of Things Survey, February 2014
N=401
0% 5% 10% 15% 20% 25% 30% 35%
Other
Nothing
No executive sponsorship
Not sure what vendorto use
No consistencyin the offersdescribed by my company's
vendors
Other business priorities
Unclear orunproven ROI
No budget allocated
Lack of a holisticsolution that includesall of thedevices,
platforms, integration services, and data analytics required
Fear or reality of deployment complexity
Other IT priorities
Management buy
Ongoing costs, e.g., monthlyconnectivitycharges, data
storage or analytics fees, etc.
Upfront costs
Security and/or privacy concerns

orgId: q1bc3a
IoT Foundation
“Устройства” это
вещи в IoT.
Например, сенсор
или смартфон.
“Приложения” исполняются
либо у Вас, либо в Bluemix. Они
выполняют аналитические
задачи по живым данным с
устройств, изучают
исторические данные устройств
через REST API и/или выдают
команды устройствам
“IoT Организации”
позволяют группировать
устройства и приложения.
Устройства и приложения
из одной организации
лучше работают вместе.
Вы можете управлять
Вашей “организацией”
(например, регистрировать
новое устройство) через
GUI браузера IoT или
через REST API.
Безопасность в IoT Foundation

Обеспечивается управление Вашей «организацией» (например,
регистрация нового устройства)
orgId: q1bc3a
IoT Foundation
GUI браузерa и REST API защищены HTTPS, с сертификатом, подписанным
DigiCert, что дает Вам основание быть уверенным, что Вы соединяетесь
именно с настоящим сервисом IoT Foundation.
• GUI: аутентификация через идентификатор IBM.
• REST API: как только Вы создали ключ API через GUI, Вы можете
использовать его для создания аутентифицированных вызовов REST для
вашей организации.



orgId: q1bc3a
IoT Foundation
• Устройства соединяются при помощи уникальной комбинации идентификатора
заказчика и аутентификатора (например, пароль).
• Обеспечивается полная поддержка соединения поверх TLS 1.2, которая вдобавок
защищена подписанным сертификатом DigiCert.
• Используются открытые стандарты (MQTT v3.1.1) для того, чтобы обеспечить
взаимодействие различных платформ и языков.


Обеспечивается безопасное соединение Ваших устройств с IoT
Foundation

orgId: q1bc3a
IoT Foundation
• Используются безопасные механизмы сообщений. Будучи единожды
аутентифицированы, устройства могут публиковать только свои собственные
события и быть подписанными на командную логику, которая свойственна
только им. IoT Foundation усиливает приватность данных, предотвращая
саму возможность устройству B подписываться на командную логику
устройства A, и таким образом, получать сообщения адресованные
устройству А.
A
B
Предотвращается перетекание данных между
устройствами

orgId: q1bc3a
IoT Foundation
orgId: uaw1j1
• Идентификаторы организаций внедрены в идентификаторы устройств и
приложений и аутентифицируются с помощью паролей устройств и
приложений. IoT Foundation сегрегирует данные внутри организаций,
делая невозможным “перетекание” данных от организации A к организации
B.
Manage
Предотвращается перетекание данных между
“организациями”

44 Инфраструктура IoT/Безопасность/ЭволюцияИнфраструктура IoT/Безопасность/Эволюция

Инфраструктура IoT

Эволюция IoT, Архитектуры следующего
поколения
Ключевые тренды эволюции:
• Технологии – ключевой драйвер в процессе адаптации IoT к
реальным запросам рынка;
• Поведенческие особенности в области взаимодействия B2B;
• Сети, несущие в себе новое качество;
• Открытые APIs и API Экономика.

Общие рекомендации обеспечения
безопасности IoT
• Защищать встроенную ОС и код, работающий на
устройстве;
• Шифровать данные, как в статике, так и в
движении;
• Отслеживать все движения данных. Обязательно
использовать аутентификацию и авторизацию при
соединении с каждым устройством;
• Необходимо обезопасить все мобильные и web
приложения. Даже устройство, которое
заблокировано, может быть объектом
манипуляции, если можно получить доступ к
приложению;
• Защищать облачную инфраструктуру. Нужно быть
уверенным, что все сети и серверы недоступны
для атак;
• Использовать отраслевые практики безопасности
• Регулярные тесты на вторжения;
• Стратегия обеспечения безопасности
ведущегося проекта IoT должна опережать
данные рекомендации.

MQTT
Открытый
Компактный
Простой
Надежный
Надежная и быстрая доставка данных с MQTT
Open royalty-free spec
Wide variety of clients and servers
• Hobbyist to enterprise
• Open source to commercial
Minimal pub/sub messaging
semantics
• Asynchronous (“push”)
delivery
• Simple set of verbs --
connect, publish, subscribe
and disconnect
Minimized on-the-wire format
• Smallest packet size 2 bytes
Scalable
Low footprint
• Clients: C=30Kb; Java=100Kb
Three qualities of service
• 0 – at most once delivery
• 1 – assured delivery dups ok
• 2 – once and once only delivery
Copes with loss of contact between client
and server.
• “Last will and testament” to publish a
message if the client goes offline.

IBM MessageSight
• Optimized connectivity for
Mobile Applications and
devices
• Efficient open protocol
• Event-driven responsiveness
• Open and industry agnostic
• Fine-grained security policies
• Active dev community
• Free dev virtual appliance
• Simple yet powerful APIs
• Quick ramp messaging
paradigm
• 40+ MQTT clients for all
platforms
• Up and running < 30 minutes
• Task oriented web-based UI
• Designed to be operated in
the data center with the skills
of personnel who operate
routers and other network
gear
• Hardened Appliance Form
Factor driven by secure
firmware that can’t be
tampered
• No user-visible OS
• Can’t be compromised by 3rd-
party code
• Much more inexpensive to
maintain than servers
• JMS
• WebSockets
• MQ
• Integration Bus
• Worklight
• InfoSphere Streams
• Workload balancing across
Application Servers
• 13M non-persistent msg/sec
• 400K persistent msg/sec
• 1M concurrent connections
• Predictable microsecond
latency under load
• Highly available
Designed
for Mobile
Apps and
Devices
Developer
Friendly
Internet
Scale
Integrates
Reduce
OpEx
Costs
Proven IBM
Appliance
Platform
IBM MessageSight - спроектирован для
двунаправленного безопасного обмена
сообщениями с мобильными
приложениями и устройствами в удобном
форм-факторе.
- Специальное устройство, дешевле
серверного решения более чем в 7 раз

55 IBM IoT - ресурсыIBM IoT - ресурсы

IBM IoT Внешние ресурсы
 Visit the main Landing page
https://internetofthings.ibmcloud.com
 Explore the Recipes
https://developer.ibm.com/iot/
 Read the Blog articles
https://developer.ibm.com/iot/category/iot/
 Build apps in Bluemix
https://www.ng.bluemix.net/docs/#starters/IoT/index.html
 Follow the community on Twitter
#IBMIoT

Безопасность IBM IoT
 MQTT and the NIST Cybersecurity Framework
•http://docs.oasis-open.org/mqtt/mqtt-nist-cybersecurity/v1.0/mqtt-nist-cybersecurity-v1.0.html
 MQTT 3.1.1 Specification
•http://docs.oasis-open.org/mqtt/mqtt/v3.1.1/os/mqtt-v3.1.1-os.html
 NIST Cybersecurity Framework
•http://www.nist.gov/cyberframework/
 IBM Internet of Things Foundation
•https://internetofthings.ibmcloud.com
 IBM Secure Engineering Portal
•http://www-01.ibm.com/software/test/wenses/security/
 IBM IoT Security Primer (Securing the Internet of Things)
• IBM_Security_IoT.pdf | View Details
 OWASP Internet of Things Top Ten Project
• https://www.owasp.org/index.php/OWASP_Internet_of_Things_Top_Ten_Project
#tab=OWASP_Internet_of_Things_Top_10_for_2014

IoT IBM. Интернет вещей от IBM

More Related Content

What's hot (20)

Viewers also liked (20)

Similar to IoT IBM. Интернет вещей от IBM (20)

More from Irina Podlevskikh (8)

IoT IBM. Интернет вещей от IBM