Как же организациям следует подходить к безопасности IoT? Согласно «Отчету об уязвимости данных – 2015», подготовленному компанией Verizon, большинство нарушений требований безопасности связано с известными уязвимостями, которые компании вовремя не устранили имевшимися у них средствами. Следовательно, первым делом необходимо внедрить лучшие из существующих практик, следуя трем основным принципам:
• Внедрение основанной на единой политике архитектуры безопасности, построенной на базе открытого, стандартизированного подхода с автоматизированными возможностями для самозащиты и самовосстановления в результате оценки рисков.
• Объединение стандартов. Подрядчики и предприятия должны оптимизировать стандарты ИТ-сферы и лучшие практики ОТ, заполнив пробелы в стандартизации между профильными организациями и организациями, выстроенными горизонтально.
• Сотрудничество. ОТ, ИТ, команды информационной безопасности (главные специалисты по информационной безопасности), а также все подрядчики и консультанты должны совместно работать над созданием общих архитектур, не только включающих требования ОТ в портфель решений поставщика ИТ, но и поддерживающих форм-факторы, требования к работоспособности системы и интеграцию с традиционными промышленными протоколами. Безопасность не ваше отличие, это ваш фундамент. Следовательно, давайте учиться вместе и делиться накопленными знаниями.
Да, IoT во многом отличается от ИТ: он более распределенный, более разнородный, более динамичный. Многие новые сценарии IoT требуют совершенно новых подходов к безопасности. Мы более подробно изучим их в главе 9. Но первый шаг к безопасности IoT – использование более чем 30-летнего опыта и лучших практик, которые нам дали системы безопасности ИТ. Не будем изобретать велосипед.
Революционная экономическая возможность
Многие из нас считают IoT следующим этапом развития интернета, который использует основанное на интернет-протоколе (IP) распределенное облако для связи всего со всем. Старший вице-президент по системам управления предприятием и член IDC, занимающийся исследованием интернета вещей, Вернон Тернер сказал: «Считайте IoT сетью однозначно определяемых вещей, которые коммуницируют друг с другом без человеческого вмешательства на основе IP-связности». Довольно просто, правда? Кое-кто, включая меня, расширяет это определение, говоря о концепции, которую с подачи Cisco называют «интернетом всего» (IoE), или даже о цифровизации умных активов. IoE объединяет людей, процессы, информацию и все, что способствует повышению значимости сетевых связей посредством превращения информации в действия. Чтобы избежать излишних сложностей, в этой книге и IoE, и IoT называются IoT, то есть эти термины считаются синонимами.
Вот простой способ понять, что происходит: на первом этапе интернет связал людей с сетями, данными, процессами и друг другом. Сейчас, внедряя IoT, мы связываем все со всем. Иначе говоря, все, что может подвергнуться цифровизации, может стать и частью IoT. Влияние IoT на бизнес объясняет его революционный характер: взаимодействие всего со всем, по сути, преображает и создает новые производственные связи (рис. 1.3).
Рисунок 1.3. Два первых этапа интернета
Прежде всего, как замечает Тернер, IoT разрывает традиционные производственные связи. Это заставляет компании переосмысливать и переоснащать всю свою деятельность, включая дизайн продуктов, производство, маркетинг и послепродажное обслуживание, используя аналитику, совмещенную с безопасностью. Именно это и произошло в Harley-Davidson. Затем «умные» сетевые продукты расширяют традиционные каналы B2B и фактически уничтожают границы отрасли.
ИЗМЕНЕНИЯ СТАЛИ НОВЫМ СТАТУС-КВО.
Десять лет назад визионеры говорили о массовой кастомизации – способности кастомизировать продукты массового производства для нужд каждого конкретного покупателя. Кое-кто даже пробовал внедрить этот подход, но его эффективная реализация оказалась чересчур трудоемкой. В процессе возникали слишком долгие задержки, из-за которых расходы росли, а результаты запаздывали. Однако IoT делает стратегии вроде массовой кастомизации гораздо более практичными и экономически эффективными. Задержки не представляют проблемы. Все элементы производственной цепочки могут делиться информацией в реальном времени. Покупатели могут выбирать необходимые им компоненты. Поставщики и логисты могут видеть, какие компоненты заказаны, и быстро переоснащать системы, изменяя свои планы – при необходимости даже на ходу. Поток информации позволяет различным игрокам проверять, находятся ли необходимые компоненты на конвейере, когда идет сборка заказа конкретного покупателя, будь то автомобиль или костюм-тройка. Покупатели заказывают автомобиль, костюм или еще что-либо, выбирают желаемые компоненты и на выходе получают произведенный на заказ продукт. Daihatsu Motor Company уже использует 3D-принтеры, чтобы покупатели ее автомобилей могли сочетать 10 цветов и 15 основных узоров для создания собственных «скинов», которые применяются во внешнем оформлении автомобиля. Каждый продукт выходит с конвейера кастомизированным для конкретного покупателя. И в этом нет ничего особенного. IoT позволяет начать массовую кастомизацию.
Теперь представьте, какие возможности открываются при установлении связи всего со всем: конвейеров – с частями и компонентами; конвейеров – с поставщиками; продуктов – с поставщиками услуг; логистов – с транспортными компаниями, – причем в реальном времени. Дизайнеры получают возможность разрабатывать продукты, действительно необходимые людям; отделы продаж получают возможность продавать эти продукты именно в том виде, который нужен покупателям; а команды обслуживания и поддержки заранее определяют, где кроются потенциальные проблемы, и решают их еще до поломки. Все это ведет к сокращению расходов и повышению уровня удовлетворенности покупателей.
Или представьте, что продукты, которые вы производите, могут связываться с вами и давать сигнал, когда изнашивается какой-либо элемент или когда конфигурация начинает работать некорректно. Вы получаете возможность эффективно сокращать незапланированное время простоя. Какие возможности открываются для менеджеров по продукту, которые узнают, что покупатели используют продукцию компании новым способом, даже не предусмотренным командой маркетинга? Возможности безграничны. Конечно, сегодня эти ценностные преимущества еще не повсеместны, но существует множество готовых к внедрению решений, которые гарантированно дадут вам быструю отдачу.
В то же время здесь нет никакого волшебства. Все верно: никакого волшебства, совсем никакого. Мы говорим о том же взаимосвязанном в цифровом отношении мире, который знаем сейчас, просто еще более продвинутом. По сути, мы используем знакомое нам облако и умную инфраструктуру, внутри которой каждое устройство цифровизовано и доступно в общей IP-сети. Да, есть кое-какие инновации: туманные вычисления, которые представляют собой особый тип облачных вычислений в пределах сети для обработки данных в реальном времени; технология блокчейнов, представляющих собой защищенные распределенные протоколы; и технология машинного обучения, которая стоит за прогнозной аналитикой в реальном времени. Однако ни одна из них не прибегает к волшебству. Это концепции, которые в настоящее время активно внедряются в промышленности (мы более подробно опишем их в главе 10). В них нет никакой экзотики и никакого волшебства.