УДК 004.7

Обзор возможностей интеграции Интернета Вещей и облачных вычислений

Заозерский Александр Александрович – студент Санкт-Петербургского государственного университета телекоммуникаций имени профессора М. А. Бонч-Бруевича.

Аннотация: В статье рассматриваются вопросы обеспечения интеграции Интернета Вещей (Internet of Things, IoT) и технологии облачных вычислений. Устройства в Интернете Вещей генерируют большой объём данных, известных как Большие Данные (Big Data). Для решения проблем хранения таких данных была введена концепция облачных вычислений, но данные в Интернете подвержены риску, а сложные алгоритмы шифрования не подходят для IoT-устройств. Главная цель данного исследования – обзор методов шифрования в Интернете Вещей и в облачных вычислениях и рассмотрение проблем интеграции двух концепций.

Ключевые слова: Интернет Вещей, облачные вычисления, Big Data, криптография.

Введение

Интернет Вещей – это технология, объединяющая миллиарды устройств и обеспечивающая производство Больших Данных. С каждым днем количество типов данных увеличивается. Вещами в данном контексте могут быть любые устройства: телефоны, камеры, датчики, транспортные средства и т.д. Суть Интернета Вещей заключается в сборе, обмене и обработке данных без значительного вмешательства человека. Эта технология преобразует нашу жизнь, делая ее более умной: от умных домов до здоровья и городов. Умные вещи имеют ограниченные ресурсы, такие как батарея и оперативная память. Они требуют уникального протокола (Internet Protocol (IP)) для подключения к Интернету. Технология IoT основана на физических объектах, которые используют датчики для сбора и обмена данными через Интернет. Устройства в Интернете Вещей генерируют различные типы данных, которые можно разделить на три типа: мультиструктурные, структурные и неструктурные. Управление огромным объемом данных, генерируемых устройствами, является сложной задачей.

Одной из основных проблем является обеспечение конфиденциальности и безопасности данных в среде Интернета вещей, где множество приложений и устройств подвержены риску. Возможные риски включают потерю конфиденциальной информации или ее модификацию. Алгоритмы шифрования, хоть и являются более сложными, потребляют больше энергии устройств. Следовательно, важно разработать эффективный механизм защиты IoT-устройств от злоумышленников и мощный алгоритм шифрования, который бы потреблял меньше вычислительных ресурсов.

В настоящее время связь между устройствами IoT становится все более удобной благодаря развитию технологий, таких как RFID (Radio Frequency Identification), мобильная связь, облачные вычисления и WSN (Wireless Sensor Networks). Различные датчики встроены в объекты и устройства, подключенные к Интернету Вещей. Собранные данные анализируются для передачи важной информации при помощи приложений. Эти данные могут быть используемы для прогнозирования различных проблем до их возникновения, выявления закономерностей и формирования оптимальных рекомендаций. Информация поступает в режиме реального времени, что помогает экономить время и деньги. Общая модель IoT показана на рисунке 1.

Рисунок 1. Обобщённая модель Интернета Вещей.

Параметры безопасности в Интернете Вещей

Безопасность данных, собранных в облачных сетях в Интернете вещей, становится большой проблемой, а управление конфиденциальностью данных - сложной задачей. К сожалению, мобильные устройства и их программное обеспечение обычно разрабатываются так, что они не могут защититься от атак на безопасность. Безопасность и конфиденциальность данных, собранных устройствами в Интернете вещей, сложно контролировать. Количество устройств и атак увеличивается каждый день. Исследования показывают, что около 70% устройств в Интернете вещей легко взломать. Поэтому необходим эффективный механизм защиты облачных данных устройств на базе IoT. Ниже приведены некоторые ключевые параметры безопасности в IoT:

Конфиденциальность: передача данных между отправителем и получателем может быть легко взломана хакером. Безопасность в IoT для конечного пользователя обязательна. Конфиденциальность можно обеспечить с помощью шифрования и дешифрования.

Совместимость: в настоящее время не существует международного стандарта совместимости оборудования для маркировки и мониторинга. Производители этого оборудования должны договориться о стандарте, например, Bluetooth, USB и т.д.

Целостность: передача данных между источником и местом назначения происходит на разных этапах и без изменения данных. Злоумышленники проводят атаки в этот период. Необходимо использовать эффективные методы защиты передачи данных, чтобы злоумышленники не могли изменять или повреждать данные.

Доступность: необходимо гарантировать связь между проверенными пользователями. Для этого устройства в Интернете вещей должны иметь возможность проводить процедуру аутентификации.

Интеграция облачных вычислений и Интернета Вещей

В последние годы технология облачных вычислений оказывает значительное влияние на развитие интеллектуальных услуг. Основная цель облачных вычислений – обеспечить доступ к данным и информации через интернет, что позволяет минимизировать или ограничить использование аппаратного оборудования. Структура Интернета Вещей может быть разной, и многие исследователи предложили различные архитектуры. Для работы Интернета Вещей необходимы четыре типа взаимосвязанных систем: пользовательские устройства, сетевые маршрутизаторы, инфраструктура сети и облачный сервер.

Облачные вычисления – это относительно новая область, которая позволяет получать доступ к данным и информации в любом месте и в любое время без необходимости в аппаратном оборудовании. Интернет Вещей и облачные вычисления имеют ряд общих характеристик, таких как хранение данных, обеспечение сервисов и приложений через интернет, и при этом требуют меньше вычислительных ресурсов, как показано в таблице 1.

Таблица 1. Общие черты IoT и облачных вычислений.

Интернет Вещей: существует множество устройств, включая датчики, смартфоны, транспортные средства и другие, которые взаимодействуют между собой по беспроводной связи. Для Интернета Вещей требуется умная система, способная управлять и обрабатывать данные. Примерами использования IoT являются охранная сигнализация, мобильные телефоны, GPS-навигаторы, умные устройства и датчики.

Сетевые маршрутизаторы: сетевые маршрутизаторы используются для подключения устройств, которые не могут напрямую взаимодействовать с интернетом. В телекоммуникациях термин "шлюз" относится к оборудованию, которое обеспечивает взаимодействие с другой сетью, использующей разные протоколы.

Инфраструктура сети: интернет представляет собой глобальную связь устройств через IP-сети. Инфраструктура сети включает в себя программные и аппаратные ресурсы, которые обеспечивают подключение устройств, передачу данных, операции и управление сетью. Структура сети включает маршрутизаторы, коммутаторы, сетевые карты и беспроводные маршрутизаторы для управления трафиком данных.

Облачный сервер: облачные вычисления представляют собой парадигму IT, которая обеспечивает универсальный доступ к общим ресурсам конфигурируемых систем с минимальными затратами на управление. Облако состоит из множества серверов, связанных между собой. Облачные системы выполняют различные типы приложений для анализа данных, полученных от разных объектов, для создания точных прогнозов, которые поддерживают экосистему Интернета Вещей. В облачной и IoT-среде данные с устройств могут храниться в облачном хранилище и доступ к ним можно получить в любой момент.

Общие сведения о методах обеспечения безопасности

Криптография: Криптография – это широко используемая и мощная техника обеспечения безопасности. Она применяется для защиты компьютерных паролей с использованием хэш-функции, а также для безопасной отправки электронной почты с помощью метода SSL. Криптография обеспечивает конфиденциальность (только авторизованный пользователь может получить доступ к данным), целостность (данные не могут быть изменены или подделаны) и доступность (данные доступны в любой необходимый момент). В криптографии данные сохраняются и передаются в форме, понятной только отправителю и получателю. Сторонние лица не могут понять или получить доступ к этим данным. Шифрование и дешифрование – два основных термина в криптографии. Криптография имеет два основных типа: симметричная и асимметричная.

Симметричная криптография: В симметричной криптографии один и тот же ключ используется для шифрования и дешифрования данных. Отправитель шифрует данные ключом и передает их получателю, который затем дешифрует их тем же ключом. Существуют различные алгоритмы симметричной криптографии, такие как DES (Data Encryption Standard), AES (Advanced Encryption Standard), Block Cipher, Caesar Cipher и Stream Cipher.

Стандарт шифрования данных (DES): DES – это тип симметричной криптографии, основанный на блочном шифре, разработанном Хорстом Фейстелем. В DES один и тот же ключ используется для шифрования и дешифрования. DES шифрует блоки данных размером 64 бита. Длина ключа в DES составляет 56 бит, но 8 из 64 бит не используются для шифрования.

Стандарт расширенного шифрования (AES): AES – это популярный и широко используемый метод шифрования для защиты информации. AES работает быстрее, чем DES и 3DES. Для шифрования в AES используются ключи длиной 128, 192 и 256 бит. [1]

Асимметричное шифрование: Асимметричная криптография, или шифрование с открытым ключом, использует два разных ключа для шифрования и дешифрования данных. Отправитель и получатель используют свои собственные открытый и закрытый ключи. Открытый ключ используется для шифрования, а закрытый – для дешифрования. Существуют различные алгоритмы асимметричной криптографии, такие как ECC (Elliptic Curve Cryptography), Diffie-Hellman и RSA (Rivest-Shamir-Adleman).

Криптография Ривеста-Шамира-Адлемана (RSA): RSA – это тип асимметричной криптографии, названный по именам ее создателей: Рональда Линна Ривеста, Ади Шамира и Леонарда Макса Адлемана. RSA чаще всего используется для шифрования с открытым ключом. Данные шифруются с помощью открытого ключа, который передается другим пользователям, а закрытый ключ используется только для расшифровки данных. В облачных вычислениях RSA используется для шифрования данных и их хранения в облаке, чтобы защитить данные от несанкционированного доступа. Пользователь получает доступ к данным после проверки его подлинности.

Легкая криптография: Интернет Вещей представляет собой совокупность подключенных машин и людей для связи и передачи данных. Умные устройства в IoT потребляют меньше энергии и имеют низкую вычислительную стоимость, поэтому для защиты данных необходимо использовать легкую криптографию. Это форма криптографии, которая используется в ограниченных условиях, например, на датчиках, медицинских устройствах, бесконтактных смарт-картах, RFID-метках и так далее. При разработке методов легкой криптографии необходимо учитывать как программные, так и аппаратные характеристики: время шифрования/дешифровки, потребляемую энергию и объем оперативной памяти для компиляции. Легкая криптография предполагает меньшие вычислительные затраты, но это не означает, что она ухудшает безопасность.

Стеганография: термин "стеганография" происходит от греческого слова "steganos", что означает "скрытый", и "graphein", что означает "рисунок" или "письмо". Стеганография буквально означает "скрытое письмо". Греки использовали эту технику около 2000 лет назад для передачи секретной информации. Стеганография – это способ сокрытия секретной информации в другой информации. Файл или данные, которые используются для сокрытия секретной информации, называются носителем. Информация скрывается внутри носителя так, что он выглядит как оригинал. Изображения, аудио и видео являются лучшими носителями для такой информации. В сущности, стеганография – это сокрытие информации без ее шифрования.

В таблице 2 представлен сравнительный анализ некоторых из самых популярных алгоритмов шифрования.

Таблица 2. Сравнение некоторых алгоритмов шифрования.

Проблемы интеграции Интернета Вещей и облачных вычислений

Безопасность интеграции является ключевой проблемой, особенно когда развитие критически важных приложений Интернета Вещей смещается в сторону применения технологий облачных вычислений. Это вызывает вопросы о доверии к поставщику услуг, особенно когда речь идет о физическом местоположении данных. Нельзя применять криптографию с открытым ключом на всех уровнях из-за ограниченной вычислительной мощности устройств Интернета Вещей. [2] Проблемы, которые необходимо решить при интеграции этих технологий, включают:

Неоднородность: это ключевая проблема интеграции облачных вычислений и IoT, связанная с разнообразием устройств, операционных систем, платформ и услуг.

Производительность: интеграция облачных вычислений и IoT часто требует специфических требований к производительности и качеству обслуживания технологических платформ, которые некоторые сценарии интеграции могут не выполнить.

Надежность: при интеграции облачных вычислений и IoT для критически важных приложений возникают проблемы надежности, особенно при использовании в условиях интеллектуальной мобильности. Уровень соединения для движущихся транспортных средств часто бывает низким, а развертывание приложений с ограниченными ресурсами может привести к отказу в обслуживании или невозможности связи с устройствами.

Большие данные: с учетом около 13 млрд устройств в Интернете Вещей, транспортировка, хранение, доступ и обработка огромного количества данных, которые они производят, требуют особого внимания. Масштабируемость вычислительных платформ становится основной потребностью из-за повсеместности мобильных устройств и распространенности сенсоров. [3]

Мониторинг: в облачных средах мониторинг является важным видом профилактической деятельности для своевременного планирования и управления ресурсами, производительностью и безопасностью, а также для оперативного реагирования на возникающие проблемы и их устранения.

В таблице 3 обобщены проблемы интеграции этих технологий, связанные в основном с безопасностью. Среди них две основные общие проблемы - производительность и большие данные.

Таблица 3. Проблемы безопасности в Интернете Вещей и облачных вычислениях.

Заключение

Интернет Вещей предоставляет решения для управления устройствами, включая использование мобильных приложений. Технология облачных вычислений, с одной стороны, предлагает множество возможностей, с другой - накладывает определенные ограничения. Облачные вычисления представляют собой инфраструктурное решение, где обработка и хранение данных происходят вне мобильного устройства.

Интеграция IoT и облачных вычислений может уменьшить вычислительные затраты, так как эти системы имеют связанные особенности, включая хранение данных, сервисы, приложения через Интернет, а также энергетическую и вычислительную эффективность. Кроме того, различные криптографические методы могут быть использованы для обеспечения доступности, целостности и конфиденциальности данных.

Список литературы

1. Котенко И. В. и др. Модель человеко-машинного взаимодействия на основе сенсорных экранов для мониторинга безопасности компьютерных сетей //Региональная информатика" РИ-2018". – 2018. – С. 149-149.
2. Гельфанд А. М. и др. Оценка рисков и угроз безопасности в среде «Умный дом» //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2020). – 2020. – С. 316-321.
3. Волкогонов В. Н., Гельфанд А. М., Карамова М. Р. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 266-270.
4. Котенко И. В. и др. Модель человеко-машинного взаимодействия на основе сенсорных экранов для мониторинга безопасности компьютерных сетей //Региональная информатика" РИ-2018". – 2018. – С. 149-149.
5. Орлов Г. А., Красов А. В., Гельфанд А. М. Применение Big Data при анализе больших данных в компьютерных сетях //Наукоемкие технологии в космических исследованиях Земли. – 2020. – Т. 12. – №. 4. – С. 76-84.