Интернет Вещей (IoT) может нарушить мировую экономику, но безопасность остается точкой отсчета. Маломощные широкополосные (LPWA) сети, несущие данные IoT устройств таких как: счетчики воды (водомеры) или дымоизвещатели, особенно подвержены серьезной обработке, которую обычно влечет за собой безопасность. Хорошей новостью является то, что технические стандарты, приближающиеся к ратификации, вскоре начнут защищать эти устройства эффективными новыми способами, используя алгоритмы, уже встроенные в сотовую сеть.

Появляющийся стандарт безопасности, называемый BEST - экономит время автономной работы, обеспечивая безопасность данных IoT. 3GPP, международный орган, отвечающий за разработку стандартов мобильного широкополосного доступа, контролирует BEST, который применяется к услугам IoT, переносимым по лицензированным мобильным частотам. BEST особенно подходит для приложений, использующих датчики, которые полагаются на батареи как источник питания, такие как интеллектуальный учет, управление активами и мониторинг окружающей среды.

Большинство бизнес-планов, связанных с этими крупномасштабными развертываниями IoT, требуют использования недорогих батарей с очень долгими сроками эксплуатации - 10 лет и более - во избежание расходов и прерывания необходимости их постоянной замены. Однако типичный процесс обеспечения безопасности включает в себя сложную, основанную на нагрузке, взаимную аутентификацию на основе сертификатов и сложной инфраструктуры открытых ключей (PKI), которая быстро потребляет энергию батареи. Из-за этой сложности и накладных расходов может возникнуть соблазн отказаться от безопасности при реализации приложений IoT для экономии времени автономной работы.

Можете ли вы доверять данным?

Данные IoT, которые не были защищены, являются ненадежными данными. Данные, которым вы не можете доверять, в лучшем случае бесполезны. Например, если у вас нет уверенности в точности показаний счетчика воды, зачем его собирать? В худшем случае ненадежные данные могут навредить.

Стандарт BEST предлагает способ получить лучшее из обоих миров: маломощные устройства с батарейным питанием с долгим сроком службы и надежной защитой. Таким образом, BEST представляет собой значительный поворотный момент в IoT. Согласно данным BI Intelligence, компании планируют потратить 15 триллионов долларов США в совокупных инвестициях IoT между 2017 и 2025 годами. Если IoT не является безопасным, эти инвестиции могут оказаться под угрозой. Фактически, Nemertes Research сообщает, что, хотя и IoT занимает видное место в большинстве планов преобразования цифровых технологий, безопасность чаще всего является запоздалой мыслью - ситуация, которую предупреждает исследователь, создает неприемлемый риск.

Работа с 3GPP

Juniper решает этот риск и помогает продвинуть состояние безопасности, тесно сотрудничая с 3GPP и другими компаниями, разрабатывая протокол BEST. В рамках этой работы мы разрабатываем возможности ЛУЧШИХ шлюзов (известные как конечная точка безопасности HPLMN 4 или HSE) в качестве доказательства концепции и тестирования на совместимость.

BEST выполняет капитализацию на предварительно разделяемом ключе (PSK) сотовой сети для аутентификации. Из этого PSK сеть получает ключи защиты целостности и шифрования, которые работают между устройством IoT и шлюзом HSE в ядре оператора. Использование сотовой PSK вместе со встроенной SIM-картой (E-SIM) упрощает предоставление и повышает эффективность, используя взаимную аутентификацию, которая уже существует в сети. Эта настройка экономит заряд батареи, потому что вам не нужно запускать алгоритмы аутентификации и шифрования на устройствах IoT напрямую; вместо этого задача выгружается в сотовую сеть.

В результате мобильные операторы могут предоставлять масштабируемую, безопасную связность сотовой связи для переноса трафика IoT. И как только BEST будет протестирован и встроен в коммерческие продукты и услуги в следующем году, вы сможете помочь своим корпоративным клиентам безопасно развертывать массивный IoT с гораздо более низкой стоимостью, чем это возможно сегодня.

Предоставление услуг безопасности с добавленной стоимостью

Технология BEST также дает вам возможность предлагать новые сервисы безопасности IoT с добавленной стоимостью и лучше конкурировать с альтернативными сетями IoT с нелицензированной полосой частот, такими как LoRaWAN и Sigfox. LoRaWAN и Sigfox вышли на рынок намного раньше и сделали значительную тягу, хотя в качестве нелицензированных опций они могут восприниматься как менее безопасные. Что еще более важно, BEST является частью 3GPP. Таким образом, в отличие от своих нелицензированных конкурентов, это принесет пользу из массивной установленной базы сотовых технологий и ее экосистемы сетевых операторов, поставщиков инфраструктуры и разработчиков программного обеспечения. С помощью BEST вы можете повысить ценность предложения сотовой сети с помощью безопасного подключения к IoT и дифференцировать ваши предложения по услугам.

С помощью служб безопасности IoT, основанных на BEST, вы поможете своим корпоративным заказчикам упростить устройства с защитой от батарей с использованием IoT. Предприятия, которые предпочитают использовать услугу BEST, к примеру, избегают покупать и управлять самими шлюзами безопасности, чтобы прекратить шифрование в своих сетях. BEST дополнительно улучшает бизнес-кейс для многих развертываний IoT, в этом случае пользователям не придется часто посещать удаленные области, чтобы заменить батареи датчиков.

Параметры развертывания оператора

Вы можете развернуть BEST для обеспечения «сквозной» защиты (между устройством и сервером корпоративных приложений) для ваших корпоративных клиентов. Вы также можете развернуть защиту «от конца до середины» (между устройством и шлюзом HSE в вашей домашней сети) для собственного использования для снижения рисков.

Например, передачи IoT часто проходят через лицензированные мобильные сети нескольких операторов, которые имеют соглашения о роуминге. Большинство поставщиков услуг считают, что посещаемая партнерская сеть менее надежна, чем их собственная домашняя сеть. Поэтому они не хотят зависеть от посещаемой сети, чтобы обеспечить конфиденциальность или целостность.

Один из способов решения этой проблемы - использовать BEST для защиты от «конца до середины», которая устанавливает безопасный канал между устройством IoT или пользовательским оборудованием и шлюзом HSE в вашей домашней сети. Таким образом, вы избегаете доверять промежуточным каналам связи и, следовательно, уменьшаете риски.

Вы можете развернуть среднюю защиту для защиты целостности, защиту конфиденциальности (шифрование) или и то, и другое. Некоторые поставщики услуг могут предпочесть не внедрять шифрование от конца до середины для защиты конфиденциальности.

Дифференцировать услуги при снижении риска

Технология BEST предназначена для работы с лицензированной сотовой сетью, которая поддерживает технологию Narrowband-IoT (NB-IoT) или LTE-M. Вы можете воспользоваться BEST для дифференциации предлагаемых вами услуг, создания дополнительных потоков доходов и снижения риска. Предлагая управляемую защиту IoT как услугу с добавленной стоимостью с BEST, вы также упростите головоломку IoT для защиты от угроз предприятий.


Добавлено: Апрель 10, 2018
|
Категории: Новини