モノのインターネット：モノのインターネット

用語 モノのインターネット またはIoT、しばしば誤訳されます モノのインターネット 「モノのインターネット」という翻訳がより適切である場合、それは現在、ICT技術に関係する人々の一般的な用語集の一部になっています（情報通信技術編）。

これらのメモの中で、私は採用されたテクノロジー、コンポーネント、およびIoTソリューションの考えられるセキュリティ問題を明らかにすることに着手しました。

まず、IoTソリューションには独自の特徴があると言います。 通常はIoTソリューションの一部である多数のデバイスは、非常に重要なカーディナリティ（非常に高い数）を特徴とするインストール済みパークを管理および維持する必要性よりも、パフォーマンスに基づくスケーラビリティ特性を課します。 これはすべて、保存および分析されるデータの量に反映されます。

さまざまなアプリケーション分野でのIoTソリューションの最終的な目標は、自然または人工の物理現象に直面して、何が起こっているのか、なぜ起こっているのか、そして潜在的に何が起こり得るのかを理解できるツールを提供することです。 したがって、センサーとアクチュエーターは、環境や制御したい物理現象と相互作用することを可能にする手段です。 したがって、特定のアクションを実行できることに基づいて情報を導き出すために、それらを集約および処理することによって、異なる性質の多数のデータを管理および分析することが問題になります（英語） 実用的な情報).

私は、過去2〜3年にわたって、IoTソリューションの実現に必要なテクノロジーの開発に有利な一連の触媒が利用可能になり、その結果、このタイプのテクノロジーに対する業界の注目が高まっていることを確認し続けます。 。それに比例して成長しました。 今のところ、IoTソリューションについて話すことは、特定の実装の問題に対処する必要があるため、それほどフロンティアの実験ではありません。

IoTソリューションの採用に貢献する触媒の中で私たちは言及することができます：

• さまざまなタイプのセンサーとアクチュエーターの可用性。
• この環境専用で、このタイプのアプリケーションの特定の特性のいくつかに対処するように設計されたプリミティブを備えたプラットフォームの主要なクラウドソリューションベンダーによる提供。
• IoT分野で必要な特性（カーディナリティ、復元力、信頼性）をサポートできる特殊な通信プロトコルの可用性。

IoTソリューションと関連する技術コンポーネントの分析に入る前に、そのようなソリューションの基本的な要素を表すセンサーとアクチュエーターの概念について少し説明する価値があります。

センサー

センサーは、物理パラメータ（温度、圧力、湿度、光強度など）の読み取りと、受信者が解釈できる一連のルール（プロトコル）を介してデジタルまたはアナログ形式で検出されたデータの送信に特化したハードウェアコンポーネントです。正しく。 非常に単純な例として、温度温度計があります。これは、摂氏または華氏で表される値を生成します。これは通常、特別な目盛りまたは小さなディスプレイを読み取ることによって検出されます。

適切なプロトコルを使用して、この値を別のコンポーネントに送信するための最小限のロジックが温度計に装備されている場合は、温度センサーを作成します。 当然のことながら、センサーはさまざまなタイプで、同時に複数の物理量を検出できる非常に複雑なものにすることができます。

今日、ゲート（論理ゲート）を通過する人の通過を検出してその方向（入口または出口）を識別することができるセンサー、バーコードまたは指紋を認識することができるセンサー、XNUMXつのオブジェクト間の相対距離を測定することができるセンサーなどがあります。 。 センサーによって収集されたすべてのデータは、後続の処理のために適切にエンコードする必要があります。

温度センサーの例に戻ると、関連する測定単位である摂氏または華氏の送信または信号を提供する必要もあります。 したがって、センサーによって生成されたデータは、送信とその後の処理のために適切にフォーマットされている必要があります。

アクチュエーター

センサーはデータの取得とその後の処理のための送信を処理しますが、センサーまたは制御システムによって提供されたデータから開始して実行される処理に続いてアクションを実行する可能性も必要です。 これがアクチュエータの仕事です。 前と同じように、簡単な例として、特定のコマンドを受信したときの回路の開閉があります（非常に簡単な例：家のドアオープナー）。

センサーについて述べたのと同様に、アクチュエーターも複雑で多機能である可能性があります。たとえば、モーターを特定の速度で回転させる必要性や、コンテンツを解放するための機械式アームの配置（回路の開口部）について考えてみてください。 この場合も、アクチュエータには、コマンドの受信とその意味の解釈を可能にする基本的な通信機能が装備されている必要があります。

通信プロトコル

したがって、センサーとアクチュエーターは、言われていることのために、その後の処理のために、より高いレベルのシステムと情報を送受信できなければなりません。 センサーとアクチュエーターの両方について、通信は一般に双方向である必要があるため、データとコマンドの送受信の両方を両方に向けて管理する必要があることに注意してください。 たとえば、センサーでは、その位置を識別する一意の文字列を定義できる場合がありますが、アクチュエータは、要求された機能（位置、速度、接点の開閉など）の場合にエラー表示を提供できる必要があります。実行可能ではありません。

センサーとアクチュエーターが処理システム（PLC、ゲートウェイ、エッジコンピューターなど）と通信するための一連のルールとフォーマットは、これらのエンティティ間で使用される通信プロトコルを構成します。 通信プロトコルは、効果的であり、意図されたソリューションの実装をサポートするために、いくつかの状況に対処する必要があります。

プロトコルによって解決されなければならない問題のいくつかは次のとおりです。

• 設備内の特定のセンサー/アクチュエーターに一意に対処する方法
• 伝送媒体へのアクセスを優先する方法（最初に話す人）
• 伝送媒体がビジー状態の場合の対処方法（誰が話しているか）
• エラーを報告する方法
• 送信または受信したデータをフォーマットする方法（たとえば、特定の数量に割り当てるビット数）
• 送信中に送信データが破損しないようにする方法
• 等

これらのプロトコルが満たさなければならない要件には、処理能力が限られていることを考慮した実装の単純さと、センサーおよびアクチュエーターのバッテリーの消費を削減する必要性の両方が含まれます。 その後、プロトコルは、従来の銅線ペアからライセンスのない帯域（ISM帯域）でのワイヤレス接続まで、さまざまな伝送メディアで利用できるようになります。 これらのプロトコルの共通の特徴は、送信されるデータの単純さの結果として、データ送信に必要な制限された帯域幅です。

IoT分野には、さまざまな独自の標準化された通信プロトコルがあります。その中には、IO-Link、ModBus、LoraWAN、En-Ocean、無線伝送媒体の最後のXNUMXつを覚えています。

IoTソリューションのアーキテクチャ

明らかに、IoTソリューションは、センサーとアクチュエーターの唯一の可用性で終わるのではなく、データから意思決定情報（実用的な情報）を抽出できるようにする一連のコンポーネントの存在と調整を必要とします。

この図は、IoT実装のさまざまなコンポーネントを図式化したものです。

左から右に進むと、データのキャプチャと制御された環境の変更を担当するセンサーとアクチュエーターが表示されます。 伝送プロトコルにより、作成するシステムの特性に応じて必要な処理能力が大幅に異なるインテリジェントデバイスにこれらのデータを統合できます。

システム全体からの応答が非常に短い時間（ほぼリアルタイム）で必要とされない場合、データはEdgeGatewayによって統合されるとすぐに言いましょう。¹ 高度なローカル処理を提供できるエッジコンピュータよりも容量が制限されています。

このように統合され、正規化され、適切にフォーマットされたデータは、対象の情報を抽出するクラウドアプリケーションに送信されます。 また、このさらなる送信ステップでは、データをクラウドのアプリケーション領域に転送するために使用される通信プロトコルの特性が基本です。 ただし、センサー/アクチュエーターからエッジデバイスへ/からの送信の場合と比較すると、この場合、重要で重要な違いがあります。使用されるすべてのプロトコル（MQTT、AMPQ、OPC UAなど）は単一のプロトコルに基づいています。以前に識別されたプロトコルがより高いレベルでサポートされるIPプロトコルによって表される共通の分母。

アプリケーション分野では、サーバーまたは対応するクラウドサービスが、キャプチャされたデータから抽出された情報を保存、処理、および提示するために必要なプリミティブ機能を提供します。

今日の主要なクラウドサービスプロバイダーは、実装プロセスを簡素化し、エッジおよびゲートウェイデバイスのインストール、構成、および管理のニーズに対応することを目的とした一連の基本的な機能を提供するIoT分野向けの特殊なプラットフォームを提供していることも考慮する必要があります。

非常に厳しい時間要件を特徴とする実装を実現するために必要なエッジコンピューティング機能に関して、必要な説明を行う必要があります。 これは、遅延（および場合によってはクラウドアプリケーションが利用できない）が許容できない重要なシステムの制御ソリューションの場合であり、したがって、非常に短い時間で回答（アクション）を提供する必要があります。 したがって、ローカル処理は、アルゴリズムと履歴データを活用できるクラウド処理に取って代わります。

したがって、要約すると、IoT実装の技術チェーンは確かに多数のコンポーネントで構成されていますが、これらはXNUMXつの主要なカテゴリに集約できます。

1. 作成または制御される環境との相互作用を担当するセンサー/アクチュエーター
2. データを集中し、正規化し、アプリケーション処理システムに送信するエッジデバイス
3. データから有用な情報を抽出し、それらを適切に提示することによってそれらを利用可能にするアプリケーション。

ソリューションは明らかに単純ですが、詳細に分析する必要のある重要な側面は数多くあります。特に、セキュリティの側面には特に注意を払う必要があります。

IoT作成におけるセキュリティ

他のシステムと同じように。 ICTセキュリティはIoTの創造においても基本的な役割を果たします。 したがって、IoT分野のセキュリティ戦略を計画する際に考慮しなければならない重要な問題と特定のコンポーネントを特定することが問題になります。

以前に特定された技術チェーンに従って、センサーとアクチュエーターから始めていくつかの考慮事項を仮定することができます。

これらは通常、電源バッテリーの消費を減らすために処理能力が制限されていることを特徴とする比較的単純なコンポーネントです。 センサー/アクチュエーターが介入しなければならない量は、特定の意味を持つ数値（温度、圧力、ステッピングモーターの回転...）またはデジタル（オン/オフ、オープン/クローズなど）で表されます。検討中のソリューションのグローバルコンテキストで。

したがって、SINGLEデータの値は制限されており、ほとんど関心がないことを確認できます。相関できるデータのセットに関しては、視点が完全に異なります。 いずれにせよ、センサー/アクチュエーターには ファームウェア 比較的単純で、アップグレードできないことがよくあります。

したがって、最初の安全性評価は、 ファームウェア デバイスの次に、エッジデバイスへのデータの転送を可能にする通信プロトコル上で。 この場合、侵害ツールまたは傍受ツールの可用性が制限されている、いくつかの点で独自仕様の特殊なプロトコルを扱っていることに注意してください。 これは、これらのプロトコル/伝送メディアの侵害のリスクを評価する必要があることを意味するものではありません。

エッジデバイスに関連するシナリオは異なります。この場合、考えられるセキュリティの侵害は多くなる可能性があります。 NS ファームウェア この場合のデバイスの オープンソース これは脆弱性をもたらす可能性があります。したがって、デバイスの動作の側面と、一部のソフトウェアモジュールに存在する可能性のある休止状態の「バックドア」の存在の可能性の両方を評価する必要があります。

IPベースの通信プロトコルを使用すると、IPベースの環境に特有の脆弱性の可能性が広がります。 幸い、これらはテクノロジーの領域で十分に理解され、文書化されており、このレベルでの侵害のリスクを最小限に抑えるための高度なツールが存在します。

今日のIoTドレスの主なクラウドソリューションは、エッジデバイスと関連するクラウドアプリケーション間の安全な接続の問題に対処するための一連のツールを提供します。これらのツールは、とりわけ、送信データの暗号化、相互認証を提供しますアプリケーションとエッジデバイスの間で、データの整合性とその非複製性の検証。 IoTソリューションの考えられる脆弱性を完成させるには、クラウド環境に関連する脆弱性と、そこにインストールされているアプリケーションとデータについて言及する必要があります。詳細については、文献に記載されています。

結論として、ネットワークアーキテクチャの概略的な性質による概念の単純さに直面したIoTソリューションは、一方で、関係する多数のデバイスに由来する一連の複雑さを示し、その結果、効果的な管理ツールが必要になります。さまざまな性質の防衛手段の適用、調整、および管理を必要とする実現のいくつかのポイントで、さまざまな方法で実現できるセキュリティの問題。 これには、制御および/または作成する（オブジェクトの）物理環境の必要な習得に関連する場合に、ICT分野での以前の経験から部分的に借りることができる技術および製品の学際的な知識が含まれます。

_{¹ エッジゲートウェイ：この用語は、特定の通信プロトコルを介して受信した情報を抽出し、別のプロトコルを介した送信と転送のために適切にフォーマットできる通信デバイスを識別します。 たとえば、Edge Gatewayは、デジタル連絡先のステータス（ON / OFF）を検出し、この情報を適切にフォーマットして、TCP / IPプロトコルを使用してサーバー上にあるアプリケーションに送信できるようにします。}