چهارشنبه ۱ آبان ۱۳۹۸
IoTمقالات

نقش‌آفرینان صنعت امنیت بـا آغوش باز به سمت IoT می‌روند

هر قدر ابزارهای شبکه‌ای بیش از پیش به یکدیگر و اینترنت متصل می‌شوند و داده‌های باارزشی برای کاربران تولید می‌نمایند، اینترنت اشیا (IoT) بیشتر به پدیده تبدیل می‌گردد. در عین حال، نقش‌آفرینان صنعت امنیت این روند را شناسایی کرده و در حال انطباق خود با IoT هستند که همین امر باعث می‌شود تا محصولات بیشتر با قابلیت شبکه‌ای و یکپارچه‌شدن همراه شوند و کاربری ساده‌تری داشته باشند. در این مقاله، برخی از مسئولین شرکت‌های برتر صنعت ایده‌ها و نظرات خود را در خصوص IoT و اینکه چطور می‌بایست در برابر این شور و اشتیاق عمل کرد، با ما در میان گذاشته‌اند. واژه‌ی اینترنت اشیا اولین بار توسط مبتکر انگلیسی، کوین اشتون در سال 1999 ارائه گردید تا مفهوم شبکه‌ای مرتبط با هم در سطح جهانی در حوزه‌ی ابزارها و دستگاه‌های RFID را نشان دهد. امروزه، رؤیای ابزارهای متصل به هم، تقریباً تبدیل به واقعیت شده، چرا که IoT راه خود را به خانه‌ها و زندگی‌های ما، از پروژه‌های شهرهای ایمن گرفته تا ساختمان‌های هوشمند باز کرده است. در واقع، بر اساس پیش‌بینی جدید مؤسسه‌ی گارتنر، تعداد دستگاه‌های متصل به هم تا سال 2020 به 25 میلیارد می‌رسد.

امنیت و IoT

اما تمام این توضیحات چه معنایی برای نقش‌آفرینان صنعت امنیت دارد؟ برای افراد تازه‌کار این صنعت باید گفت، امنیت و حفاظت فیزیکی به شکلی پیچیده به IoT مرتبط است، به خصوص بعد از مهاجرت به سیستم‌های IP که امکان یکپارچه شدن در اینترنت را می‌دهند. آلن لیو، مدیر محصولات شرکت داهوا تکنولوژی (Dahua Technology) در این باره گفت: محصول امنیتی بخشی از IoT است.

نظارت تصویری، دستگاه‌های موبایل و همراه، کنترل دسترسی و سیستم‌های آلارم همگی به IoT متصل هستند و ما در زندگی روزمره‌ی خود در میان آنها احاطه شده‌ایم. نوردنلاند فریس، نایب‌رئیس بخش رشد و عمل شرکت مایلستون سیستمز اظهار کرد: ابزارهای امنیتی با همان روشی به IoT متصل می‌شوند که تلفن‌ها، خودروها و یخچال‌های خانگی به منابع سنسوری اتصال می‌یابند – همگی داده‌هایی را برای اطلاع‌رسانی درباره نحوه زندگی ما ارائه می‌نمایند. رشته‌ی معمول و مستقل بین تمامی این فناوری‌ها، ابزارهای متصل به همی است که در کنار یکدیگر به شکل مؤثر و یکپارچه کار می‌کنند. یکپاچه کردن ابزارهای شبکه‌ای مختلف در اینترنت مزایای زیادی به همراه دارد. این موارد شامل امنیت ارتقایافته، هوشمندی بیشتر و تجربه‌ی کاربری بهتر می‌گردد.

امنیت ارتقا یافته

هنگامی که سیستم‌های نظارت تصویری، کنترل دسترسی، اعلام هشدار ورود غیرمجاز و دیگر راهکارها با یکدیگر یکپارچه می‌شوند، لایه‌هایی از امنیت را به سیستم اضافه می‌کنند که این امر آسیب‌پذیری در برابر ورود غیرمجاز و خطرات را کمتر می‌نماید. لیو در این باره گفت: با کارت‌های IC جعلی و اثر انگشت تقلبی به راحتی می‌توان به سیستم‌های کنترل دسترسی سنتی و قدیمی نفوذ کرد. اکنون دیگر صنعت حفاظت و امنیت توجه بیشتری به یکپارچه‌سازی نظارت تصویری با سیستم‌های اعلام سرقت، کنترل دسترسی و دیگر بخش‌ها دارد.

مارتین گرن، مؤسس شرکت Axis گفت: وقتی دوربینی داریم که تنها امکان اجرای نظارت تصویری را دارد، همراه با محدودیت است، چرا که به وسیله‌ی آن نمی‌توان با افراد صحبتی برقرار کرد. اگر بتوان یک بلندگوی دارای آژیر را به سیستم اضافه کرد، در واقع می‌توان با آن با افراد ارتباط برقرار کرد. به عنوان مثال، وقتی کسی بی‌دلیل جایی توقف کرده و یا در جایی قرار دارد که نباید باشد و یا در هر صورتی مشکوک است، می‌توان از آن قابلیت بلندگو استفاده کرد. این کار را می‌توان از طریق تنها سیستمی انجام داد که تصاویر ویدیویی را مدیریت می‌کند و نیازی نیست که میان سیستم‌ها یا واسط‌های کاربری مختلف سوئیچ کنیم. تحقیقی که به تازگی انجام شده نشان می‌دهد که 74 درصد از افرادی که آگاهی دارند، کسی آنها را زیر نظر دارد، از اعمال نادرست و خلاف قانونی که در آن هستند، دست بر می‌دارند. یک آژیر می‌تواند مهاجمین و یا حاضرین را آگاه کند که تحت نظر هستند.

تجربه کاربری

در نهایت، تجربه‌ی کاربری است که مبحث امنیت را در بخش IoT بیشتر دارای جنبه‌های تفریحی می‌نماید. برای مثال، در ساختمان‌های هوشمند، یکپارچه شدن سیستم‌های کنترل دسترسی و مدیریت ساختمان، عامل راحتی کاربران را ارتقا می‌بخشد. چول هونگ پارک، مدیر تحقیقات یکی از شرکت‌های حفاظتی در این باره گفت: امروزه، فناوری می‌تواند دمای محیط و روشنایی ساختمان یک خانه یا اداره را کنترل نماید. می‌توان سیستم اتوماسیون خانگی را به گونه‌ای تنظیم کرد که چراغ‌های خانه با ورود شما به صورت خودکار روشن شوند و یا بعد از خروج شما خاموش گردند.

راب مارتنز مدیر بخش نوآوری‌های شرکت Allegion گفت: IoT در ابتدایی‌ترین شکل خود روی همکاری دستگاه‌های مرتبط مختلف به صورت هماهنگ متمرکز است تا بدین وسیله تجربه‌ی کاربر بهینه‌تر گردد. نقش‌آفرینان صنعت حفاظت از IoT استقبال کرده‌اند، چرا که این فناوری نه‌تنها یک تکامل برای دستگاه‌ها و خدمات آنها به شمار می‌رود، بلکه همچنین تجربه‌ی کاربری را نیز در صنعت به صورت کلی ارتقا می‌بخشد.

هوشمندی

IoT چیزی فراتر از مسائل امنیتی و نجات جان افراد و حفظ دارایی‌ها به همراه می‌‌‌آورد. داده‌های خوبی که از ابزارهای امنیتی قابل جمع‌آوری و آنالیز است، برای استفاده در هوشمندی شرکت‌ها در آینده به کار می‌رود. برای مثال، در فروشگاه‌ها، کارایی دوربین‌هایی نصب شده، از جلوگیری سرقت‌ها به موضوعات دیگری همچون مطالعه رفتار مشتری و این که مشتری در کدام راهروها و قفسه‌ها بیش از همه جستجو می‌کند و نوع نگاه ما به یک نقطه‌ی خاص بسط یافته است. بدین وسیله اپراتورها می‌توانند تصمیمات مناسبی در راستای بازاریابی و فروش اتخاذ نمایند.

ویلم رایان مدیر بازاریابی جهانی محصولات شرکت Avigilon گفت: یک پروژه که از IoT استفاده می‌کند، برای آن که موفق باشد، بایستی به کاری بیشتر از جمع‌آوری صرف داده‌ها بپردازد. این راهکار نیاز به روشی عینی برای تبدیل داده‌ها به اطلاعات دارد و باید نوعی بینش از ارزش تجاری سیستم ارائه دهد. با داشتن ابزارها و دستگاه‌های هوشمندتر که به صورت Edge اطلاعات را ذخیره می‌کنند و با استفاده از نرم‌افزار یا پلت‌فرمی که داده‌های جمع‌آوری شده را به صورت هوشمند به نمایش در می‌آورد، می‌توانیم در نهایت برای کاربران نوعی دانش ارزشمند از راهکارها فراهم کنیم. آنالیز داده‌ها به شکل فزاینده‌ای درون ابر انجام می‌شود. فریس در این باره گفت: ما بایستی این موج IT انتقال داده‌ها از محیط‌های داخلی به سیستم‌های متمرکز خدماتی را مدیریت نماییم. در این طرح و برنامه، می‌توان از نیروی متمرکز و مجازی مغز رایانش ابری برای ایجاد یک راهکار یکپارچه و نامتمرکز و توزیع‌شده ویدیویی مانند سیستمی در یک ابر خصوصی و یا عمومی استفاده کرد که تمامی انواع سنسورهای هوشمند را در شبکه با یکدیگر مرتبط می‌سازد.

علاوه بر فروشنده‌ها، نصب‌کنندگان سیستم‌های امنیتی، عرضه‌کنندگان و مشاوران نیز نقش مهمی در این حوزه دارند. به طور ویژه، در تأسیسات مبتنی بر IoT، بایستی امنیت و حفاظت فیزیکی و IT در کنار یکدیگر قرار گیرند و نصابانی که این امر را ممکن می‌سازند، می‌توانند به ارزش واقعی در بازار دست یابند.

مارتنز گفت: کمک به ایجاد و رشد ارتباط میان مسئول ارشد بخش اطلاعات یک شرکت با مدیر تأسیسات آن امری بسیار مهم برای به‌کارگیری IoT جهت پیشبرد صنعت کنترل دسترسی به شمار می‌رود. آموزش مسئولین ارشد بخش اطلاعات شرکت‌ها با فناوری‌های ابزارها و دستگاه‌های هوشمند، برای اینکه آنها درک بهتری از امنیت و حفاظت فیزیکی داشته باشند و شکاف‌های علمی مدیران تأسیسات رفع گردد، در حالی که صنعت به شکل اجتناب‌ناپذیری به سمت فناوری‌هایی با محوریت IoT می‌رود، مواردی کلیدی برای فروشندگان و نصابان موفق خواهد بود. این گروه مهم بایستی در راستای IoT همکاری خوبی داشته باشند و به عنوان نقشی واسط میان مدیر ارشد اطلاعات و مدیر تأسیسات به عنوان صدایی قابل اعتماد و بادانش اطلاق گردند.

فریس با این نقطه نظر موافق است. او گفت: فناوری IoT فرصت‌های بازار را برای نصب‌کنندگان سیستم و تولیدکنندگان افزایش می‌دهد. آنهایی که به درک کاملی از IP رسیده‌اند، نیاز به نصب و استفاده از IoT همراه با تصاویر ویدیویی به صورت متمرکز دارند تا تمامی آنها را همراه با هم به تصویر بکشند، مدیریت و تأیید نمایند.

با ابزارهایی که همگی به یکدیگر متصل هستند، داده‌هایی که از طریق شبکه ذخیره می‌شوند، در برابر دسترسی غیرقانونی و هک شدن آسیب‌پذیر می‌گردند. چنین هراسی با موارد مختلفی از ورود غیرمجاز به درون سیستم‌های پایش کودکان و دستگاه‌های ذخیره‌سازی شبکه‌ای تأیید شده‌اند. در نتیجه، ورود به حوزه سایبری امری بدیهی به شمار می‌رود.

وانگ گفت: پلت‌فرم سیستم هرچه که باشد، پروتکل‌های امنیتی داخلی و قابلیت‌های مرتبط با آنها بایستی در نظر گرفته شوند. زیرسیستم‌های امنیتی بایستی شامل حداقل تعدادی پروتکل تأیید هویت و پروتکل رمزی‌سازی باشند. این پروتکل‌ها باید قدرتمند و در عین حال به حد کافی هوشمند گردند و نبایستی مانعی جدید سر راه کاربر نهایی قرار دهند.

سازمان‌ها بایستی از راهکار دفاعی مناسبی استفاده نمایند. به شکلی که اگر شخصی مهاجم در هر لایه‌ای به مانعی برخورد کرد، جلوتر رفتن برای وی نامحتمل شود. اولین خط دفاعی برای امنیت داده‌ها استفاده از گذرواژه‌های قوی است. دومین خط دفاعی، استفاده از نرم‌افزاری به‌روز روی دستگاه‌های فیزیکی در IoT می‌باشد که به معنای کاربرد سفت‌افزار (Firmware) مطمئن و به‌‌روز است. دفاع مهم‌تر دیگر، حفاظت سفت‌افزار روی دستگاه‌ها در برابر خطر نفوذ غیرمجاز است.

آینده IoT

در حال حاضر، همچنان شکافی میان ایده‌آل‌های IoT و عالم واقعیت وجود دارد. فریس گفت: در تحقیقی که به تازگی انجام شده، بیش از هفتاد درصد از کارشناسان IT معتقد بودند که IoT هم بر مصرف‌کنندگان و هم بر محیط کاری تأثیر می‌گذارد، اما با این وجود، تنها یک سوم این افراد به صورت فعال در حال کار در این زمینه در حرفه‌ی خود هستند یا واقعاً بودجه‌ای برای آن صرف کرده‌اند.

با کاهش قیمت فناوری‌ها و همین طور پهنای باند و همین طور میزان داده‌های باارزش تولید شده، پیش‌بینی می‌شود که در آینده IoT با رشد فزاینده‌ای روبرو شود و درهای جدیدی به روی نقش‌آفرینان صنعت امنیت و حفاظت بگشاید. ریدرها و کنترلر‌های کنترل دسترسی بیش از گذشته هوشمند شده‌اند و آنها را می‌توان از هر جایی در دنیا با گوشی‌های هوشمند کنترل کرد. دسترسی فیزیکی با دسترسی منطقی و سیستم مدیریت ساختمان مرتبط شده تا امکان مدیریت مؤثرتری ارائه گردد.

در آینده‌ی نزدیک، کاربران می‌توانند به لطف فناوری مبتنی بر رفتار و حالات ظاهری با شکل ظاهری خود درهایی را باز نمایند. بسیاری از دستگاه‌های ایمنی و حفاظتی در مسیر روشنی برای ارزش‌افزوده داشتن، تجدید نیرو کرده و دارای این فناوری جدید مبتنی بر سنسور گردیده‌اند. فضای IoT پویا است و روزبه‌روز بیشتر از قبل رشد می‌کند. در میان این روند حرکتی، نقش‌آفرینان صنعت حفاظت، با متنوع ساختن، یکپارچه‌کردن و دیداری کردن محصولاتِ خود به استقبال IoT رفته‌اند. در حالی که انتظار می‌رود تا سال 2020، حدود 25 میلیارد دستگاه به یکدیگر متصل باشند، IoT فناوری آینده است و نقش‌آفرینان فناوری صنعت امنیت که از آن استقبال نکرده‌اند، در بازار بیشتر به این موارد روی خواهند آورد.

هر قدر امنیت و IoT بیش از پیش با یکدیگر مرتبط می‌شوند، نقش‌آفرینان این صنعت تغییرات یا تنظیمات لازم را فراهم کرده‌اند تا پاسخی به این درخواست غیرقابل اجتناب داشته باشند. به عنوان مثال، برخی از نقش‌آفرینان صنعت مجموعه محصولات IP خود را گسترش داده‌اند تا بتوانند قابلیت‌های سیستم‌های امنیتی را ارتقا بخشند. شرکت Axis که اولین دوربین شبکه‌ای دنیا را وارد بازار کرده، یکی از آنها به شمار می‌رود. مارتین گرن مؤسس این شرکت گفت: چند سال پیش، در سال 2013، ما سیستم کنترل دسترسی فیزیکی و شبکه‌ای خود را عرضه کردیم که به واقع، تمرکز ما را فراتر از دوربین‌ها و به سمت دستگاه‌های مرتبط با هم IoT برد. ما به روش‌های دیگر کار خود را گسترش دادیم که از آن قبیل می‌توان به عرضه‌ی بلندگوی آژیر IP و ایستگاه درب ویدیویی IP اشاره کرد. ما معتقدیم که سیستم‌های مرتبط با هم مبتنی بر IP که به آن IoT می‌گوییم، می‌توانند انواع مختلفی از کارکردهای امنیتی، نظارتی و حتی قابلیت‌های مدیریت ساختمان را ممکن سازند و اینها چیزی هستند که صنعت به سمت‌شان پیش می‌رود.

آقای لیو از شرکت داهوا همچنین این گونه ابراز داشت: شرکت داهوا به توسعه‌ی هرچه‌بیشتر راهکارهای جامع‌تر می‌پردازد. مجموعه محصولات جدید ما شامل اینترکام‌های ویدیویی، آلارم‌ها و سیستم کنترل دسترسی روانه‌ی بازار شده‌اند. آقای مارتنز از شرکت Allegion گفت: ما انواع مختلفی از مجموعه محصولات خود را ارائه کرده‌ایم که برای رفع نیازهای مشتریان و مصرف‌کنندگان ما جهت حرکت به سمت IoT طراحی شده‌اند. از دیدگاه یک مکان مسکونی، دستگاه‌های مربوط به درب‌های مرتبط با هم با فناوری‌های پیشرفته بدان منظور طراحی شده‌اند تا در محیط مصرف‌کننده به صورت پویا و با انواع مختلفی از عرضه‌کنندگان خدمات کار کنند. سیستم کنترلی Schlage از ساخته‌های شرکت ما نوعی راهکار است که فرآیندها را در ساختمان تسهیل می‌کند و ارزش خانه را افزایش می‌دهد، چرا که دیگر نیازی به کلیدهای سنتی و قدیمی نیست و در عین حال به کاربران، ابزارهای تلفن و کارت هوشمند راحت‌تری را ارائه می‌دهد. یک طراحی با ساختار باز امکان مدیریت هر دو نوع درهای ساختمان‌های مسکونی و معمولی در یک سیستم را فراهم می‌نماید. شرکت Everspring که کسب و کارش در حوزه خانه‌های هوشمند است، به صورت راهبردی و به خاطر IoT موقعیت خود را به جای تولیدکننده‌ی تجهیزات به عرضه‌کننده خدمات تغییر داده است. کوین وانگ، مدیر مرکز توسعه تجاری Everspring گفت: ما راهکارهایی کامل برای مصرف‌کنندگان و عرضه‌کنندگان سیستمی مختلف عرضه می‌نماییم که محصولات متحول شده‌ی مبتنی بر IP، سرورهای ابری خودساخته و همین طور نرم‌افزار و اپلیکیشن نوآورانه از جمله‌ی آنها می‌باشد. راهکارهای شرکت Everspring بدون در نظر گرفتن بازار هدف، روی هوشمندی و تجربه‌ی کاربری متمرکز هستند و توجه ویژه‌ای روی نصب ساده، تجربه‌ی کاربران، قدرتمندی برای نصب‌کنندگان حرفه‌ای و امکان مدیریت از راه دور دارند.

به منظور آنکه ابزارهای امنیتی و حفاظتی به صورت مداوم و بدون مشکل تحت چارچوب IoT کار کنند، نیاز به نوعی استانداردهای باز هست. آریان بوتر مدیر فروش شرکت Nedap گفت: چون سیستم کنترل دسترسی همیشه به مدتی طولانی‌مدت مورد استفاده قرار می‌گیرد، در نتیجه، کاملاً مسلم است که در طول عمر فعالیت محصول، فناوری‌های جدیدی در حوزه حفاظت به بازار معرفی خواهند گردید.

او اضافه کرد: پلت‌فرم مدیریت امنیتی مبتنی بر نرم‌افزار ما بر اساس استانداردهای IT باز بنا نهاده شده است. ما این مسئله را شناسایی کرده‌ایم که هر قدر نیاز به سیستم‌های امنیتی پیچیده‌تر می‌شود، لازم است که تنظیمات ساده‌تری داشته باشند. پلت‌فرم مدیریت امنیتی ما مبتنی بر کنترلر‌هایی چندکاره است که در آن نرم‌افزار عملکرد را تعریف می‌کند. بدین وسیله به خوبی مجهز شده تا با نیازهای امنیتی آینده به شکل مناسبی انطباق یابد. شرکت Commax موقعیت خود را به عنوان یکی از پیشروها استانداردسازی تثبیت کرده است. آقای پارک در این زمینه گفت: ما از فناوری‌های بی‌سیم شبکه‌ای از قبیل Zigbee، Wi-Fi و BLE پشتیبانی می‌کنیم و سنسورها و فعال‌کننده‌های جدید خود را بر روی این استانداردها بنا نهاده‌ایم. علاوه بر اینها، ما نوعی بستر یکپارچه و سرور ابری ساخته‌ایم که می‌تواند این پروتکل‌های بی‌سیم مختلف را مدیریت نماید. هدف نهایی ما آن است که ابزارهای مختلفی را با هم مرتبط نماییم و اطلاعات آنها را به اشتراک بگذاریم.

ثبت یک پاسخ