Internet Rzeczy i jego konsekwencje dla branży zabezpieczeń technicznych
Rozmowa z Perem Björkdahlem,
przewodniczącym komitetu wykonawczego ONVIF
Pierwsze pytanie nasuwa się samo: czym jest Internet Rzeczy?
Paradoksalnie, dyskusje na temat technologii Internetu Rzeczy (IoT) skupiają się zazwyczaj na poszukiwaniu odpowiedzi na pytanie, co IoT może oznaczać dla przyszłych technologii, rozwoju urządzeń i ich sprzedaży – bez jej faktycznego zdefiniowania. Jedni twierdzą, że Internet Rzeczy jest już obecny w naszym życiu w postaci licznych zintegrowanych ze sobą aplikacji mobilnych, sieciowych i internetowych. Inni z kolei uważają, że o pojęciu IoT można mówić tylko wtedy, gdy urządzenia są połączone z innymi urządzeniami. W ogólnym rozumieniu IoT oznacza, że wiele różnych przedmiotów i systemów jest ze sobą połączonych i zarządzanych przez pojedynczy interfejs użytkownika. Urządzenia działające w ramach IoT korzystają zazwyczaj ze wspólnej infrastruktury, którą wykorzystują do komunikowania się.
Zaletą koncepcji IoT jest jednoczesny, w czasie rzeczywistym, dostęp do danych z różnych urządzeń i/lub systemów za pomocą jednego interfejsu użytkownika. Oprócz monitorowania w czasie rzeczywistym oprogramowanie IoT umożliwia analizę wielu strumieni danych do celów operacyjnych i analityki biznesowej.
Czy można wskazać istotne obawy związane z Internetem Rzeczy?
Generalnie obawy dotyczą bezpieczeństwa informacji, które wymieniają pomiędzy sobą urządzenia i sieci – właśnie wymiana danych stanowi sedno idei IoT. Zgodnie z koncepcją Internet Rzeczy łączy ze sobą zdalnie wiele urządzeń i systemów. Powstają wtedy nowe punkty dostępu, które mogą nie mieć odpowiedniej ochrony. Skoro informacja wychodzi poza obręb ograniczonej bezpiecznej sieci, zabezpieczenie integralności danych staje się wielkim wyzwaniem. Integralność to brak niekontrolowanych zmian.
Istotne obawy sektora technologicznego dotyczą też ryzyka stosowania słabych zabezpieczeń urządzeń IoT i danych wrażliwych, utraty kontroli nad urządzeniami czy naruszenia prywatności.
Jakie stanowisko w tej kwestii zajmuje branża zabezpieczeń technicznych? Czy podziela obawy dotyczące bezpieczeństwa IoT?
W przypadku branży zabezpieczeń technicznych temat IoT jest postrzegany nie tylko przez pryzmat bezpieczeństwa informatycznego sieci IT. Podstawowym zadaniem naszej branży jest zapewnianie bezpieczeństwa ludziom, obiektom oraz mieniu. Zatem wyposażając nasze produkty w możliwości komunikacji w ramach IoT, musimy zachować szczególną ostrożność, by utrzymać wysokie branżowe standardy zabezpieczeń. Integracja urządzeń i systemów security nie może i nie powinna stanowić kompromisu ze względu na IoT. Ponieważ intensywność wymiany danych między urządzeniami a klientami rośnie, zabezpieczenie integralności danych staje się ważniejsze niż dotychczas.
Dlaczego standardy, takie jak ONVIF, są ważne dla rozwoju i przyszłości IoT?
Większość przedstawicieli świata technologii IT uważa – podobnie jak ONVIF – że rozwój IoT powinien opierać się na odpowiednich standardach. Internet Rzeczy bazuje na przyjęciu zdefiniowanej i uniwersalnej zasady współdzielenia danych w komunikacji sieciowej. Aby IoT mógł działać, różne czujniki i źródła danych muszą być w stanie komunikować się z serwerem lub oprogramowaniem.
Specyfikacje ONVIF spełniają tę samą rolę odnośnie do sieciowych urządzeń zabezpieczeń technicznych – definiują standardy komunikacji. To zrozumiałe, że standardy ONVIF np. ułatwiają komunikację pomiędzy kamerami różnych producentów za pomocą kompatybilnego oprogramowania zarządzającego VMS, PSIM lub innego sieciowego (IP) systemu zarządzania. To tak, jakby ONVIF i inne standardy ustanawiały wspólny język porozumiewania się dla różnych krajów.
Co ważne, specyfikacje ONVIF dotyczące systemów dozoru wizyjnego i kontroli dostępu zostały przyjęte przez IEC. Oznacza to, że specyfikacje ONVIF stają się de facto standardami w przypadku tych systemów takich organizacji normalizacyjnych, jak IEC. Jeśli zatem IoT zostanie w danej lokalizacji wdrożony zgodnie z wymaganiami IEC i będzie zawierać urządzenia telewizji dozorowej oraz kontroli dostępu, będzie korzystał ze specyfikacji ONVIF.
Jakie konkretne wyzwania związane z IoT czekają branżę?
Największym wyzwaniem jest zapewnienie wysokiej funkcjonalności i łatwości obsługi przy zachowaniu odpowiedniego zabezpieczenia integralności danych. Przypomina to spacer po linie. Producenci i integratorzy systemów coraz więcej uwagi poświęcają problemom bezpieczeństwa, ale nadal jest mnóstwo pracy do wykonania.
Musimy jeszcze lepiej chronić dostęp do sieciowych urządzeń, takich jak kamery czy kontrolery wejść, a to wymaga poprawy zabezpieczenia całej sieci oraz urządzeń. Pytaniem nie jest, czy Internet Rzeczy zmaterializuje się właśnie w takim kontekście, ponieważ to już się dokonało. Branża zabezpieczeń technicznych musi zwiększyć tempo rozwoju środków ochrony oraz zwrócić uwagę na poprawę edukacji użytkowników końcowych i pracowników działów IT w zakresie bezpieczeństwa systemów zabezpieczeń technicznych w ich codziennej pracy.
Czy ONVIF pracuje nad standardem IoT?
Nad standardem IoT pracują już inne organizacje normalizacyjne. IEEE – największe na świecie stowarzyszenie profesjonalistów z różnych dziedzin technologii – rozwija standardy IoT w odniesieniu do kilku branż technologicznych. Złożona z przedstawicieli różnych sektorów grupa robocza IEEE o nazwie P2413 jest odpowiedzialna za ograniczenie rozdrobnienia branżowego poprzez rozwój wspólnego szkieletu i oparcie przyszłych działań na identyfikowaniu cech wspólnych pomiędzy segmentami IoT. Takie porozumienia, jak Open Internet Consortium (OIC), grupy THREAD Group, ZigBee i Z-Wave opracowują specyfikacje do certyfikacji, biorąc pod uwagę także standardy IoT.
Sukces IoT jest oparty na wspólnym dążeniu producentów i działów rozwoju do opracowania standardów bazowych, które pozwolą systemom zabezpieczeń technicznych współpracować z innymi urządzeniami zabezpieczeń, a także z urządzeniami spoza obszaru security. Zapewniona w ten sposób współpraca pomiędzy wieloma systemami stanowi fundament IoT.
ONVIF przyczynia się do realizacji tego celu, zwiększając w strefie zabezpieczeń technicznych zgodność wśród sieciowych (IP) urządzeń zabezpieczeń technicznych, co może być istotne dla rynku IoT i jego rozwoju. Moim zdaniem kolejny etap działań ONVIF może dotyczyć problemu wzajemnej kompatybilności pomiędzy systemami zarządzania strumieniami wideo. Stanowi to zaledwie element bardziej złożonego problemu IoT.
Per Björkdahl
Od 2012 r. jest przewodniczącym Komitetu Sterującego ONVIF. Uczestniczy w inicjatywach ONVIF i reprezentuje organizację na targach i innych wydarzeniach branżowych. Od ponad 25 lat pracuje w branży zabezpieczeń technicznych, obecnie jako dyrektor ds. rozwoju biznesu Axis Communications.