هر قدر ابزارهای شبکهای بیش از پیش به یکدیگر و اینترنت متصل میشوند و دادههای باارزشی برای کاربران تولید مینمایند، اینترنت اشیا (IoT) بیشتر به پدیده تبدیل میگردد. در عین حال، نقشآفرینان صنعت امنیت این روند را شناسایی کرده و در حال انطباق خود با IoT هستند که همین امر باعث میشود تا محصولات بیشتر با قابلیت شبکهای و یکپارچهشدن همراه شوند و کاربری سادهتری داشته باشند. در این مقاله، برخی از مسئولین شرکتهای برتر صنعت ایدهها و نظرات خود را در خصوص IoT و اینکه چطور میبایست در برابر این شور و اشتیاق عمل کرد، با ما در میان گذاشتهاند. واژهی اینترنت اشیا اولین بار توسط مبتکر انگلیسی، کوین اشتون در سال 1999 ارائه گردید تا مفهوم شبکهای مرتبط با هم در سطح جهانی در حوزهی ابزارها و دستگاههای RFID را نشان دهد. امروزه، رؤیای ابزارهای متصل به هم، تقریباً تبدیل به واقعیت شده، چرا که IoT راه خود را به خانهها و زندگیهای ما، از پروژههای شهرهای ایمن گرفته تا ساختمانهای هوشمند باز کرده است. در واقع، بر اساس پیشبینی جدید مؤسسهی گارتنر، تعداد دستگاههای متصل به هم تا سال 2020 به 25 میلیارد میرسد.
امنیت و IoT
اما تمام این توضیحات چه معنایی برای نقشآفرینان صنعت امنیت دارد؟ برای افراد تازهکار این صنعت باید گفت، امنیت و حفاظت فیزیکی به شکلی پیچیده به IoT مرتبط است، به خصوص بعد از مهاجرت به سیستمهای IP که امکان یکپارچه شدن در اینترنت را میدهند. آلن لیو، مدیر محصولات شرکت داهوا تکنولوژی (Dahua Technology) در این باره گفت: محصول امنیتی بخشی از IoT است.
نظارت تصویری، دستگاههای موبایل و همراه، کنترل دسترسی و سیستمهای آلارم همگی به IoT متصل هستند و ما در زندگی روزمرهی خود در میان آنها احاطه شدهایم. نوردنلاند فریس، نایبرئیس بخش رشد و عمل شرکت مایلستون سیستمز اظهار کرد: ابزارهای امنیتی با همان روشی به IoT متصل میشوند که تلفنها، خودروها و یخچالهای خانگی به منابع سنسوری اتصال مییابند – همگی دادههایی را برای اطلاعرسانی درباره نحوه زندگی ما ارائه مینمایند. رشتهی معمول و مستقل بین تمامی این فناوریها، ابزارهای متصل به همی است که در کنار یکدیگر به شکل مؤثر و یکپارچه کار میکنند. یکپاچه کردن ابزارهای شبکهای مختلف در اینترنت مزایای زیادی به همراه دارد. این موارد شامل امنیت ارتقایافته، هوشمندی بیشتر و تجربهی کاربری بهتر میگردد.
امنیت ارتقا یافته
هنگامی که سیستمهای نظارت تصویری، کنترل دسترسی، اعلام هشدار ورود غیرمجاز و دیگر راهکارها با یکدیگر یکپارچه میشوند، لایههایی از امنیت را به سیستم اضافه میکنند که این امر آسیبپذیری در برابر ورود غیرمجاز و خطرات را کمتر مینماید. لیو در این باره گفت: با کارتهای IC جعلی و اثر انگشت تقلبی به راحتی میتوان به سیستمهای کنترل دسترسی سنتی و قدیمی نفوذ کرد. اکنون دیگر صنعت حفاظت و امنیت توجه بیشتری به یکپارچهسازی نظارت تصویری با سیستمهای اعلام سرقت، کنترل دسترسی و دیگر بخشها دارد.
مارتین گرن، مؤسس شرکت Axis گفت: وقتی دوربینی داریم که تنها امکان اجرای نظارت تصویری را دارد، همراه با محدودیت است، چرا که به وسیلهی آن نمیتوان با افراد صحبتی برقرار کرد. اگر بتوان یک بلندگوی دارای آژیر را به سیستم اضافه کرد، در واقع میتوان با آن با افراد ارتباط برقرار کرد. به عنوان مثال، وقتی کسی بیدلیل جایی توقف کرده و یا در جایی قرار دارد که نباید باشد و یا در هر صورتی مشکوک است، میتوان از آن قابلیت بلندگو استفاده کرد. این کار را میتوان از طریق تنها سیستمی انجام داد که تصاویر ویدیویی را مدیریت میکند و نیازی نیست که میان سیستمها یا واسطهای کاربری مختلف سوئیچ کنیم. تحقیقی که به تازگی انجام شده نشان میدهد که 74 درصد از افرادی که آگاهی دارند، کسی آنها را زیر نظر دارد، از اعمال نادرست و خلاف قانونی که در آن هستند، دست بر میدارند. یک آژیر میتواند مهاجمین و یا حاضرین را آگاه کند که تحت نظر هستند.
تجربه کاربری
در نهایت، تجربهی کاربری است که مبحث امنیت را در بخش IoT بیشتر دارای جنبههای تفریحی مینماید. برای مثال، در ساختمانهای هوشمند، یکپارچه شدن سیستمهای کنترل دسترسی و مدیریت ساختمان، عامل راحتی کاربران را ارتقا میبخشد. چول هونگ پارک، مدیر تحقیقات یکی از شرکتهای حفاظتی در این باره گفت: امروزه، فناوری میتواند دمای محیط و روشنایی ساختمان یک خانه یا اداره را کنترل نماید. میتوان سیستم اتوماسیون خانگی را به گونهای تنظیم کرد که چراغهای خانه با ورود شما به صورت خودکار روشن شوند و یا بعد از خروج شما خاموش گردند.
راب مارتنز مدیر بخش نوآوریهای شرکت Allegion گفت: IoT در ابتداییترین شکل خود روی همکاری دستگاههای مرتبط مختلف به صورت هماهنگ متمرکز است تا بدین وسیله تجربهی کاربر بهینهتر گردد. نقشآفرینان صنعت حفاظت از IoT استقبال کردهاند، چرا که این فناوری نهتنها یک تکامل برای دستگاهها و خدمات آنها به شمار میرود، بلکه همچنین تجربهی کاربری را نیز در صنعت به صورت کلی ارتقا میبخشد.
هوشمندی
IoT چیزی فراتر از مسائل امنیتی و نجات جان افراد و حفظ داراییها به همراه میآورد. دادههای خوبی که از ابزارهای امنیتی قابل جمعآوری و آنالیز است، برای استفاده در هوشمندی شرکتها در آینده به کار میرود. برای مثال، در فروشگاهها، کارایی دوربینهایی نصب شده، از جلوگیری سرقتها به موضوعات دیگری همچون مطالعه رفتار مشتری و این که مشتری در کدام راهروها و قفسهها بیش از همه جستجو میکند و نوع نگاه ما به یک نقطهی خاص بسط یافته است. بدین وسیله اپراتورها میتوانند تصمیمات مناسبی در راستای بازاریابی و فروش اتخاذ نمایند.
ویلم رایان مدیر بازاریابی جهانی محصولات شرکت Avigilon گفت: یک پروژه که از IoT استفاده میکند، برای آن که موفق باشد، بایستی به کاری بیشتر از جمعآوری صرف دادهها بپردازد. این راهکار نیاز به روشی عینی برای تبدیل دادهها به اطلاعات دارد و باید نوعی بینش از ارزش تجاری سیستم ارائه دهد. با داشتن ابزارها و دستگاههای هوشمندتر که به صورت Edge اطلاعات را ذخیره میکنند و با استفاده از نرمافزار یا پلتفرمی که دادههای جمعآوری شده را به صورت هوشمند به نمایش در میآورد، میتوانیم در نهایت برای کاربران نوعی دانش ارزشمند از راهکارها فراهم کنیم. آنالیز دادهها به شکل فزایندهای درون ابر انجام میشود. فریس در این باره گفت: ما بایستی این موج IT انتقال دادهها از محیطهای داخلی به سیستمهای متمرکز خدماتی را مدیریت نماییم. در این طرح و برنامه، میتوان از نیروی متمرکز و مجازی مغز رایانش ابری برای ایجاد یک راهکار یکپارچه و نامتمرکز و توزیعشده ویدیویی مانند سیستمی در یک ابر خصوصی و یا عمومی استفاده کرد که تمامی انواع سنسورهای هوشمند را در شبکه با یکدیگر مرتبط میسازد.
علاوه بر فروشندهها، نصبکنندگان سیستمهای امنیتی، عرضهکنندگان و مشاوران نیز نقش مهمی در این حوزه دارند. به طور ویژه، در تأسیسات مبتنی بر IoT، بایستی امنیت و حفاظت فیزیکی و IT در کنار یکدیگر قرار گیرند و نصابانی که این امر را ممکن میسازند، میتوانند به ارزش واقعی در بازار دست یابند.
مارتنز گفت: کمک به ایجاد و رشد ارتباط میان مسئول ارشد بخش اطلاعات یک شرکت با مدیر تأسیسات آن امری بسیار مهم برای بهکارگیری IoT جهت پیشبرد صنعت کنترل دسترسی به شمار میرود. آموزش مسئولین ارشد بخش اطلاعات شرکتها با فناوریهای ابزارها و دستگاههای هوشمند، برای اینکه آنها درک بهتری از امنیت و حفاظت فیزیکی داشته باشند و شکافهای علمی مدیران تأسیسات رفع گردد، در حالی که صنعت به شکل اجتنابناپذیری به سمت فناوریهایی با محوریت IoT میرود، مواردی کلیدی برای فروشندگان و نصابان موفق خواهد بود. این گروه مهم بایستی در راستای IoT همکاری خوبی داشته باشند و به عنوان نقشی واسط میان مدیر ارشد اطلاعات و مدیر تأسیسات به عنوان صدایی قابل اعتماد و بادانش اطلاق گردند.
فریس با این نقطه نظر موافق است. او گفت: فناوری IoT فرصتهای بازار را برای نصبکنندگان سیستم و تولیدکنندگان افزایش میدهد. آنهایی که به درک کاملی از IP رسیدهاند، نیاز به نصب و استفاده از IoT همراه با تصاویر ویدیویی به صورت متمرکز دارند تا تمامی آنها را همراه با هم به تصویر بکشند، مدیریت و تأیید نمایند.
با ابزارهایی که همگی به یکدیگر متصل هستند، دادههایی که از طریق شبکه ذخیره میشوند، در برابر دسترسی غیرقانونی و هک شدن آسیبپذیر میگردند. چنین هراسی با موارد مختلفی از ورود غیرمجاز به درون سیستمهای پایش کودکان و دستگاههای ذخیرهسازی شبکهای تأیید شدهاند. در نتیجه، ورود به حوزه سایبری امری بدیهی به شمار میرود.
وانگ گفت: پلتفرم سیستم هرچه که باشد، پروتکلهای امنیتی داخلی و قابلیتهای مرتبط با آنها بایستی در نظر گرفته شوند. زیرسیستمهای امنیتی بایستی شامل حداقل تعدادی پروتکل تأیید هویت و پروتکل رمزیسازی باشند. این پروتکلها باید قدرتمند و در عین حال به حد کافی هوشمند گردند و نبایستی مانعی جدید سر راه کاربر نهایی قرار دهند.
سازمانها بایستی از راهکار دفاعی مناسبی استفاده نمایند. به شکلی که اگر شخصی مهاجم در هر لایهای به مانعی برخورد کرد، جلوتر رفتن برای وی نامحتمل شود. اولین خط دفاعی برای امنیت دادهها استفاده از گذرواژههای قوی است. دومین خط دفاعی، استفاده از نرمافزاری بهروز روی دستگاههای فیزیکی در IoT میباشد که به معنای کاربرد سفتافزار (Firmware) مطمئن و بهروز است. دفاع مهمتر دیگر، حفاظت سفتافزار روی دستگاهها در برابر خطر نفوذ غیرمجاز است.
آینده IoT
در حال حاضر، همچنان شکافی میان ایدهآلهای IoT و عالم واقعیت وجود دارد. فریس گفت: در تحقیقی که به تازگی انجام شده، بیش از هفتاد درصد از کارشناسان IT معتقد بودند که IoT هم بر مصرفکنندگان و هم بر محیط کاری تأثیر میگذارد، اما با این وجود، تنها یک سوم این افراد به صورت فعال در حال کار در این زمینه در حرفهی خود هستند یا واقعاً بودجهای برای آن صرف کردهاند.
با کاهش قیمت فناوریها و همین طور پهنای باند و همین طور میزان دادههای باارزش تولید شده، پیشبینی میشود که در آینده IoT با رشد فزایندهای روبرو شود و درهای جدیدی به روی نقشآفرینان صنعت امنیت و حفاظت بگشاید. ریدرها و کنترلرهای کنترل دسترسی بیش از گذشته هوشمند شدهاند و آنها را میتوان از هر جایی در دنیا با گوشیهای هوشمند کنترل کرد. دسترسی فیزیکی با دسترسی منطقی و سیستم مدیریت ساختمان مرتبط شده تا امکان مدیریت مؤثرتری ارائه گردد.
در آیندهی نزدیک، کاربران میتوانند به لطف فناوری مبتنی بر رفتار و حالات ظاهری با شکل ظاهری خود درهایی را باز نمایند. بسیاری از دستگاههای ایمنی و حفاظتی در مسیر روشنی برای ارزشافزوده داشتن، تجدید نیرو کرده و دارای این فناوری جدید مبتنی بر سنسور گردیدهاند. فضای IoT پویا است و روزبهروز بیشتر از قبل رشد میکند. در میان این روند حرکتی، نقشآفرینان صنعت حفاظت، با متنوع ساختن، یکپارچهکردن و دیداری کردن محصولاتِ خود به استقبال IoT رفتهاند. در حالی که انتظار میرود تا سال 2020، حدود 25 میلیارد دستگاه به یکدیگر متصل باشند، IoT فناوری آینده است و نقشآفرینان فناوری صنعت امنیت که از آن استقبال نکردهاند، در بازار بیشتر به این موارد روی خواهند آورد.
هر قدر امنیت و IoT بیش از پیش با یکدیگر مرتبط میشوند، نقشآفرینان این صنعت تغییرات یا تنظیمات لازم را فراهم کردهاند تا پاسخی به این درخواست غیرقابل اجتناب داشته باشند. به عنوان مثال، برخی از نقشآفرینان صنعت مجموعه محصولات IP خود را گسترش دادهاند تا بتوانند قابلیتهای سیستمهای امنیتی را ارتقا بخشند. شرکت Axis که اولین دوربین شبکهای دنیا را وارد بازار کرده، یکی از آنها به شمار میرود. مارتین گرن مؤسس این شرکت گفت: چند سال پیش، در سال 2013، ما سیستم کنترل دسترسی فیزیکی و شبکهای خود را عرضه کردیم که به واقع، تمرکز ما را فراتر از دوربینها و به سمت دستگاههای مرتبط با هم IoT برد. ما به روشهای دیگر کار خود را گسترش دادیم که از آن قبیل میتوان به عرضهی بلندگوی آژیر IP و ایستگاه درب ویدیویی IP اشاره کرد. ما معتقدیم که سیستمهای مرتبط با هم مبتنی بر IP که به آن IoT میگوییم، میتوانند انواع مختلفی از کارکردهای امنیتی، نظارتی و حتی قابلیتهای مدیریت ساختمان را ممکن سازند و اینها چیزی هستند که صنعت به سمتشان پیش میرود.
آقای لیو از شرکت داهوا همچنین این گونه ابراز داشت: شرکت داهوا به توسعهی هرچهبیشتر راهکارهای جامعتر میپردازد. مجموعه محصولات جدید ما شامل اینترکامهای ویدیویی، آلارمها و سیستم کنترل دسترسی روانهی بازار شدهاند. آقای مارتنز از شرکت Allegion گفت: ما انواع مختلفی از مجموعه محصولات خود را ارائه کردهایم که برای رفع نیازهای مشتریان و مصرفکنندگان ما جهت حرکت به سمت IoT طراحی شدهاند. از دیدگاه یک مکان مسکونی، دستگاههای مربوط به دربهای مرتبط با هم با فناوریهای پیشرفته بدان منظور طراحی شدهاند تا در محیط مصرفکننده به صورت پویا و با انواع مختلفی از عرضهکنندگان خدمات کار کنند. سیستم کنترلی Schlage از ساختههای شرکت ما نوعی راهکار است که فرآیندها را در ساختمان تسهیل میکند و ارزش خانه را افزایش میدهد، چرا که دیگر نیازی به کلیدهای سنتی و قدیمی نیست و در عین حال به کاربران، ابزارهای تلفن و کارت هوشمند راحتتری را ارائه میدهد. یک طراحی با ساختار باز امکان مدیریت هر دو نوع درهای ساختمانهای مسکونی و معمولی در یک سیستم را فراهم مینماید. شرکت Everspring که کسب و کارش در حوزه خانههای هوشمند است، به صورت راهبردی و به خاطر IoT موقعیت خود را به جای تولیدکنندهی تجهیزات به عرضهکننده خدمات تغییر داده است. کوین وانگ، مدیر مرکز توسعه تجاری Everspring گفت: ما راهکارهایی کامل برای مصرفکنندگان و عرضهکنندگان سیستمی مختلف عرضه مینماییم که محصولات متحول شدهی مبتنی بر IP، سرورهای ابری خودساخته و همین طور نرمافزار و اپلیکیشن نوآورانه از جملهی آنها میباشد. راهکارهای شرکت Everspring بدون در نظر گرفتن بازار هدف، روی هوشمندی و تجربهی کاربری متمرکز هستند و توجه ویژهای روی نصب ساده، تجربهی کاربران، قدرتمندی برای نصبکنندگان حرفهای و امکان مدیریت از راه دور دارند.
به منظور آنکه ابزارهای امنیتی و حفاظتی به صورت مداوم و بدون مشکل تحت چارچوب IoT کار کنند، نیاز به نوعی استانداردهای باز هست. آریان بوتر مدیر فروش شرکت Nedap گفت: چون سیستم کنترل دسترسی همیشه به مدتی طولانیمدت مورد استفاده قرار میگیرد، در نتیجه، کاملاً مسلم است که در طول عمر فعالیت محصول، فناوریهای جدیدی در حوزه حفاظت به بازار معرفی خواهند گردید.
او اضافه کرد: پلتفرم مدیریت امنیتی مبتنی بر نرمافزار ما بر اساس استانداردهای IT باز بنا نهاده شده است. ما این مسئله را شناسایی کردهایم که هر قدر نیاز به سیستمهای امنیتی پیچیدهتر میشود، لازم است که تنظیمات سادهتری داشته باشند. پلتفرم مدیریت امنیتی ما مبتنی بر کنترلرهایی چندکاره است که در آن نرمافزار عملکرد را تعریف میکند. بدین وسیله به خوبی مجهز شده تا با نیازهای امنیتی آینده به شکل مناسبی انطباق یابد. شرکت Commax موقعیت خود را به عنوان یکی از پیشروها استانداردسازی تثبیت کرده است. آقای پارک در این زمینه گفت: ما از فناوریهای بیسیم شبکهای از قبیل Zigbee، Wi-Fi و BLE پشتیبانی میکنیم و سنسورها و فعالکنندههای جدید خود را بر روی این استانداردها بنا نهادهایم. علاوه بر اینها، ما نوعی بستر یکپارچه و سرور ابری ساختهایم که میتواند این پروتکلهای بیسیم مختلف را مدیریت نماید. هدف نهایی ما آن است که ابزارهای مختلفی را با هم مرتبط نماییم و اطلاعات آنها را به اشتراک بگذاریم.