company_banner

Первый публичный круглый стол «Нужны ли нам национальные стандарты в Интернете вещей?» — на конференции InoThings++

    Привет, Хабр

    За последний год тема национальных стандартов, различных указаний госрегуляторов и прочих связанных вещей стала одной из самых обсуждаемых в российской IoT-сообществе — что, впрочем, совершенно неудивительно, достаточно посмотреть на краткий список свежих событий:

    • принятие предварительного национального стандарта на протокол NB-Fi компании «Вавиот»
    • рекомендация Минцифры (оно же Минсвязи) при дистанционном съёме показаний приборов учёта электроэнергии пользоваться только и исключительно протоколом XNB компании «Стриж»
    • невнятные решения ГКРЧ, провозглашающие что-то непонятное об использовании базовых станций российского производства в LPWAN-сетях
    • напоминание РКН и ГКРЧ о порядке регистрации этих базовых станций и самих сетей
    • долгожданное и одновременно неожиданное расширение безлицензионных диапазопов

    Все эти события довольно бурно обсуждались между непосредственно причастными к рынку людьми, но наружу выплёскивались лишь отдельные сжатые скептические комментарии профессионалов IoT-рынка и безудержно оптимистичные рассказы чиновников и иных людей, всегда готовых к импортозамещению в формате «пятилетка за три года».

    Даже призванное быть публичным обсуждение проекта стандарта NB-Fi в Техническом комитете 194 Росстандарта по факту от публики оказалось полностью закрытым.

    Мы бы хотели исправить это положение.



    Итак, на InoThings++ 2019 (Москва, 4 апреля) пройдёт первое настоящее публичное обсуждение темы национальных стандартов, госрегулирования и господдержки в области Интернета вещей, в котором мы постараемся и представить все возможные точки зрения со стороны докладчиков, и дать возможность слушателям задать свои вопросы.

    Здесь, конечно, надо оговориться — непосредственная публичность ограничена посетителями конференции и зрителями прямой трансляции; но это естественное следствие самого характера нашего мероприятия — увы, у нас есть билеты, которые надо покупать.

    Никаких других ограничений на характер дискуссии мы не накладываем.

    Непосредственные участники дискуссии:

    • Андрей Ажигиров — заместитель генерального директора по развитию бизнеса компании «МТТ»
    • Андрей Кочкин — старший эксперт по сетям радиодоступа компании «Мегафон»
    • Олег Плотников — директор центра промышленного интернета компании «Интерсвязь»
    • Андрей Бакуменко — заместитель генерального директора компании «Телематические решения», более известной как «Вавиот»
    • Александр Шептовецкий — технический директор компании «GoodWAN» (многие также знают Александра в качестве председателя совета директоров «Альтоники»)
    • Андрей Цислав — технический директор компании «Современные РадиоТехнологии», более известной как «Стриж»
    • Данила Николаев — ответственный секретарь технического комитета Росстандарта 194 «Кибер-физические системы» (ТК194)
    • Дмитрий Лаконцев — руководитель Центра Компетенции НТИ «Технологии беспроводной связи и интернета вещей» на базе Сколковского института науки и технологий
    • Виктор Ратников — вице-президент по инновациям B2B и IoT компании «ЭР-Телеком Холдинг»
    • Тимофей Шевяков — советник по работе с государственными структурами компании «Wargaming»
    • Руслан Киричёк — доктор технических наук, доцент, заместитель заведующего кафедрой сетей связи и передачи данных Санкт-Петербургского государственного университета телекоммуникаций (СПбГУТ им. Бонч-Бруевича)

    Ведущий церемонии круглого стола — Евгений Гринь, представитель компании «Actility» в России, СНГ и Прибалтике.

    Как вы видите, мы постарались собрать все возможные точки зрения — независимо от того, совпадают эти точки зрения с нашими или нет. Наша задача — помочь всему рынку российского IoT разобраться в том, что происходит, а это станет возможно не раньше, чем мы выслушаем в спокойной обстановке все заинтересованные стороны, готовые к содержательному диалогу.

    Разумеется, такой масштаб обсуждения требует от нас нестандартного тайминга — и он будет: на круглый стол мы выделяем два полных часа плюс получасовой запас на всякий случай.

    Это не будет высказыванием «в воздух» мнений каждого из присутствующих — большая часть круглого стола пройдёт в формате дискуссии, более того, мы дадим возможность всем слушателям задавать свои вопросы из зала.

    Да, это достаточно беспрецедентный формат для технологических конференций — однако программный комитет InoThings++ единогласно пришёл к выводу, что такое публичное обсуждение жизненно необходимо всей отрасли.

    Мы приглашаем всех посетителей InoThings++ 2019 присоединяться к числу слушателей круглого стола, задавать вопросы присутствующим, писать свои впечатления и комментарии на Хабре, профессиональных форумах и в соцсетях.

    Обсуждать происходящее можно, помимо Хабра, в Телеграм-канале нашей конференции.

    Если вы — представитель СМИ и хотите получить аккредитацию на мероприятие, пишите мне на oleg@unwds.com или в WhatsApp/Telegram по номеру +7 916 631-34-90.

    Программный комитет InoThings++


    Такая серьёзная тема требует представления, поэтому представимся. Программный комитет InoThings++ 2019 — это:

    • Олег Артамонов — председатель программного комитета, генеральный директор компании «Unwired Devices», то есть я
    • Евгений Гринь — представитель компании «Actility» в России, СНГ и Прибалтике
    • Михаил Глуховченко — системный аналитик компании «Sierra Wireless»

    Программный комитет InoThings++ работает в рамках регламентов и правил, общих для всех «Конференций Олега Бунина».

    InoThings++ — что это вообще?


    InoThings++ — это одна из крупнейших российских конференций для профессионалов российского рынка Интернета вещей, будь то разработчики, системные интеграторы или конечные заказчики. Это не ярмарка тщеславия — все доклады и все участники круглых столов проходят премодерацию в Программном комитете, чтобы допустить до выступления только тех, кто может рассказать профессиональной аудитории действительно нужные и действительно полезные вещи.

    На InoThings++ 2019 мы ожидаем сразу несколько круглых столов и встреч с представителями различных компаний, а также около 20 докладов по темам:

    • разработки встраиваемого ПО, включая вопросы создания надёжного кода
    • вопросам безопасности IoT-решений
    • разработки «железа» в специфических для IoT-устройств рамках
    • юридическим вопросам эксплуатации IoT-решений
    • практическому опыту реализации крупных IoT-проектов
    • и многое другое

    С предварительным списком докладов можно ознакомиться по ссылке.

    Помимо круглого стола, которому посвящён этот пост, мы планируем провести ещё несколько дискуссий:

    • «Смена парадигмы — непригодность классического телеком-подхода к IoT-проектам» с участием представителей компаний «Гейзер Телеком», «Сибинтек», «Концерн Гудвин» и других
    • «Отечественная микроэлектроника — состояние и перспективы» с участием разработчиков отечественных процессоров, таких как «Байкал Электроникс»
    • «Прототипирование в IoT — готовые модули или разработка с нуля?» — про вечное противостояние «ардуинщиков» и «хардкорщиков»

    Состав этих круглых столов на данный момент до конца не сформирован, поэтому если вы видите себя и свою компанию в списке их участников — пишите мне на почту или в мессенджеры. Например, для последнего круглого стола нам очень интересны примеры системных интеграторов, поднявших внутри себя лабораторию прототипирования на базе готовых модулей и отладочных плат, и за счёт этого способных прикинуть технологическую возможность реализации проекта, не привлекая на первом этапе сторонних разработчиков — я совершенно точно знаю, что такие есть, и мы хотим их услышать.
    Конференции Олега Бунина (Онтико)
    500,00
    Конференции Олега Бунина
    Поддержать автора
    Поделиться публикацией

    Комментарии 32

      0
      Я бы решение проблем безопасности поставил бы на первое место. Прям на самое самое первое. Потому что десятки тысяч вебкамер с базовым паролем через которые можно посмотреть чем люди на другом конце шарика занимаются это проблема большая, но не критическая. А вот возможность такого же доступа к утюгу/микроволновке/обогревателю — это во сто крат опаснее, потому что от вебкамеры ваш дом не сгорит нафих. И рассчитывать в этом плане на пользователей не стоит от слова совсем.
        +1
        У нас несколько докладов про это будет.

        «Необходимость реализации встроенных механизмов защиты информации в IIoT устройствах» — там, в частности, про свежие документы NIST и ENISA с анализом характерных для IoT угроз

        «Статический анализ и написание качественного кода на C/C++ для встраиваемых систем» — про стандарты кодирования, такие как MISRA C, и как им соответствовать

        «Аутентификация устройств на Linux по аппаратному ключу в системах верхнего уровня» — про узкую задачу доверия к подключённым устройствам

        «Правовой вакуум интернета вещей — какие изменения в законы нужны для IoT?» — пересекающаяся тема, про то, что рано или поздно мы получим свой GDPR для IoT

        Ну и безопасность — это вопрос не столько дискуссионный, сколько практический, поэтому именно он будет в докладах, а не круглых столах.
          0
          Согласен. В промышленных сетях контроль доступа часто примитивен или отсутствует, но их обслуживает квалифицированный персонал и обычно их отделяют от внешнего мира либо физически либо путем применения VPN.
          А тут предполагается массовое внедрение примитивных устройств с подключением к сети, которые из-за скромных вычислительных возможностей будет сложно сделать устойчивыми к взлому.
          Наверно умные люди уже об этом подумали, но смущает, что мне никогда не попадаются статьи о мерах безопасности в этом «Интернете вещей». Только как здорово это будет.
          Поэтому, стандарты определенно нужны. Не знаю на счет национальных. Это могут быть и копии международных. Но что-то, что могло сказать неспециалисту о безопасности таких устройств и заставить производителя соблюдать определенные требования при проектировании.
            0
            Меня пугает то, что стандарты безопасности начали даже не внедряться, а только обсуждаться, когда число IOT IP перевалило за миллион. И ведь реализовать то на базовом уровне проще простого… при покупке устройство привязывается к телефону, при первом включении лезет в сеть на сервер авторизации и владельцу телефона приходит пароль. Вуаля… больше никаких вебкамер с admin/admin и сложность взлома кратно растет. Осталось убедить производителей что упущенная прибыль при усложнении процесса покупки будет скомпенсирована отсутствием проблем от взлома.

            А вот уже потом можно обсуждать встроенные механизмы защиты, аппаратные ключи аутентификации и правовой вакуум… последнее может и хорошо, иначе бы IOT производители оборудования уже от судебных исков загнулись бы.
              +3
              при покупке устройство привязывается к телефону


              Как чисто технически устройство привязывается к телефону?

              при первом включении лезет в сеть на сервер авторизации


              Устройство с 6LoWPAN, SigFox или LoRaWAN в сеть на сервер авторизации лезет каким образом?

              владельцу телефона приходит пароль


              С которым он делает что конкретно на устройстве, у которого нет ни клавиатуры, ни экрана, ни веб-интерфейса?

              Это хорошо, что вам кажется, что всё просто — но мир IoT немного шире Wi-Fi-роутеров и IP-камер.
                0
                Прошу прощения, недостаточно развернуто ответил =)
                У устройства есть идентификатор «а». При покупке устройства идентификатор «а» крепится к номеру телефона «b» и «a+b» отправляется на сайт авторизации.
                При этом устройство никак не затронуто, идентификатор устройства выбит, допустим, на донышке.

                Человек привез домой устройство, подключил к сети, устройство тюкнуло на сервер авторизации, человеку пришел смской пароль… дальше все, он вбивает пароль в приложение на телефоне и управляет своей кофеваркой. На самой кофеварке ничего делать не надо. Так решается проблема любого устройства, имеющего внешнее управление. Если у устройства внешнего интерфейса нет — этой смской и обратной подтверждается что устройство находится у владельца телефонного номера и может продолжать работать, в противном случае — отключается.

                Разумеется бытовой прибор взят в качестве примера. Если устройство не имеет доступа в сеть, а тот же 6LoWPAN вполне имеет… вот вырезка из описания протокола аж 7летней давности «Целевые приложения стека 6LoWPAN включают в себя достаточно большие масштабируемые сети с подключением к IP-сетям (Internet, intranet или extranet)»
                то разговор о безопасности ведется уже в разрезе безопасности беспроводных сетей.

                Если резюмировать — в данный момент, по хорошо вам знакомому закону, 80% проблем безопасности IOT решаются 20% усилий. А оставшиеся 20% уже можно обсуждать неспеша, размеренно и грамотно.
                  +2
                  Как я вижу, Desavian, Вы не совсем понимает, что такое IoT. Давайте разберем пример IoT системы построенной на LoRa. У вас есть базовая станция и ряд датчиков (температуры, давления и света). Как используя SMS, как Вы предлагаете, построить механизм защиты на датчиках?
                    +2
                    У вас очень наивное понимание и IoT вообще, и проблемы безопасности в нём в частности.

                    Целевые приложения стека 6LoWPAN включают в себя достаточно большие масштабируемые сети с подключением к IP-сетям (Internet, intranet или extranet)


                    Серьёзно? Вы хотите дать каждой лампочке и каждому утюгу прямой доступ в интернет просто потому, что технология позволяет?

                    А как вы относитесь к проблеме, например, клонирования устройств? К проблеме считывания из устройств ключей доступа к сетям, в которых они работали? К проблеме подделки или прослушивания их сообщений? Внедрению в сети устройств с подменёнными прошивками?

                    Как вам в борьбе с этим поможет SMS?
                      0
                      Я себя и не позиционировал как профессионала. Вижу проблему — ищу способы ее решения. Если, учитывая масштаб по количеству 90% всех IOT устройств составляют вебкамеры и вайфай роутеры — не лучше ли сосредоточиться на их безопасности? Вы же пытаетесь рассматривать примеры из оставшихся 10% и да, я прекрасно понимаю что с ними не все так просто.
                      Хотя и там есть методы решения проблем.

                      Может стоит разделить IoT на тот IoT что Internet of Things и тот IoT, что все-таки обособленная сеть? И решать их проблемы раздельно друг от друга?

                      А то можно очень много всего загнать под эту аббревиатуру… и рассуждать о клонировании устройств (которая обходится генератором индивидуальных меток внутри сети), считыванию устройств ключей доступа (обходится похожим способом), подделка сообщений внутри сети — тут однозначного ответа не дам ибо многое зависит от местоположения устройств. Внедрить устройство с подмененной прошивкой в сеть, не имеющую выхода наружу? И чтобы это не обнаружилось?
                        +1
                        Если, учитывая масштаб по количеству 90% всех IOT устройств составляют вебкамеры и вайфай роутеры — не лучше ли сосредоточиться на их безопасности?


                        Когда составляют?

                        Сейчас, через три года, пять лет, десять?

                        По такому же принципу, по которому вы рассуждаете сейчас, пять лет назад говорили «да ну, этих умных камер — кот наплакал у богатых мажоров, 90 % видеонаблюдения до сих пор на аналоге сидит».

                        (которая обходится генератором индивидуальных меток внутри сети)


                        И на основании чего вы будете эти метки генерировать? Ключа, который прошит во флэш микроконтроллера конечного устройства — и клонируется вместе со всей прошивкой?
                          0
                          Так у вас конференция сейчас) а не через три-пять-десять лет =) я текущий момент и обсуждаю, считаю что прогнозировать события на несколько лет вперед, имея ворох нерешенных проблем сейчас — не лучший способ внедрения инноваций =).

                          По поводу меток есть немного муторный способ, когда есть два облака устройств. Первое облако — все внешние устройства, получающие метки. Второе — 3-4-5-насколько зашла паранойя у хозяина устройств внутреннего облака. Раз в определенное время одно рандомное устройство из внутреннего облака раздает метки кратковременным импульсом и отключается, затем в это устройство клонируется прошивка из одного из оставшихся, чтобы исключить подмену прошивки во время импульса. Если у злоумышленника нет физического доступа к устройствам — безопасность фактически 100%.
                            0
                            Так у вас конференция сейчас) а не через три-пять-десять лет =)


                            И на ней собираются люди, которые разрабатывают устройства, которыми вы будете пользоваться через три-пять-десять лет.

                            Так же, как пять лет назад на конференции собирались люди, наплодившие сейчас дырявых IP-камер и дырявых роутеров, потому что пять лет назад им сказали не «дурак, безопасность в первую очередь!», а «да ладно, что там ещё через пять лет будет-то».

                            Раз в определенное время одно рандомное устройство из внутреннего облака раздает метки кратковременным импульсом и отключается


                            Вы понимаете, что вы сейчас вообще выдали фразу в стиле «а внутри у ней неонка», ни в одной из частей которой нет смысла?
                              0
                              Desavian, у меня создалось впечатление, что Вы не совсем понимаете проблемы области защиты информации в средах передачи данных. И предлагаете совсем неразумные решения.
                                0
                                Просто я очень плохой теоретик и очень плохо теоретизирую на тему проблем… больше решаю. И когда у вас дырявое наглухо пальто — надо зашивать дырки и, возможно, менять ткань пошива, а не обсуждать варианты надевания его задом наперед через 10 лет и возможности сделать умное пальто, сообщающее о появляющихся дырках на радость моли.

                                Однако я понимаю что для вас проблематика важнее=) засим откланиваюсь, прошу прощения что влез с советами.
                                  0
                                  Вы не только плохой теоретик, но и практик из Вас не лучше. Можно по разному решать проблему дырок в пальто. Отдать зашивать профессионалу и не мешать, или стоять у профессионала за спиной и давать глупые советы. Вот Ваши предложения, как раз про стоять за спиной.

                                  Чтобы предлагать красивое с технической точки зрения решения, надо понимать суть проблемы. Суть проблемы это не только теория, но предыдущий положительный и отрицательный практический опыт.
                                    0
                                    К счастью мне важнее эффективное решение проблемы, а не красивое с технической точки зрения.
                                      0
                                      Красивое техническое решения всегда эффективно. А Ваш подход напоминает затыкание дыр, а не решение проблем.
              0
              А на отечественной микроэлектронике кто из «Байкала» ожидается, и кто, кроме «Байкала», ожидается? Собственно в IoT в виде счетчиков и умных домов сейчас активнее всего «Миландр» рвется.
                +1
                Этот круглый стол сейчас в процессе сбора, где-то в течение недели объявим точно, кто будет.

                Что касается умных домов — мне здесь интереснее не простенькие тривиальные решения или готовые продукты, а процесс «большой разработки». Байкал-Т1, Мультиклет, etc. — зачем оно в России, какие у него перспективы, лицензирование IP vs разработка своих платформ, и так далее.

                С простыми-то чипами всё понятно, там обсуждать особо нечего.
                  0
                  Пять раз проверил, что вы точно написали «Мультиклет», а не «Мультикор». Окей, спасибо за разъяснение, так понятнее, чего ожидать.
                    0
                    Мог написать и «Мультикор». Как я сказал, этот круглый стол ещё до конца не сформирован, так что я сам точно не знаю окончательный состав участников.
                      0
                      Уважаемый незнакомец, решивший поставить минус предыдущему комментарию, давайте я попробую его раскрыть.
                      Моя ремарка про «мультиклет, а не мультикор» была не потому, что я считаю, что «Мультиклет» чем-то хуже «Мультикора», а потому, что «Мультиклет» прямо сейчас — это майнер Ethereum (имеющий мало отношения к интернету вещей), тогда как процессоры «Мультикор» стоят в охранных системах и камерах видеонаблюдения «Элвис-Неотек», и это те самые камеры, которые прямо сегодня составляют довольно большой процент устройств IoT и никуда не денутся даже тогда, когда наступит предрекаемое Олегом Артамоновым светлое будущее.

                      Равно как и с точки зрения «зачем оно в России, какие у него перспективы, лицензирование IP vs разработка своих платформ» опыт «Элвиса» в этом отношении больше опыта «Мультиклета» на несколько порядков — потому что они намного старше и больше, и имеют в своем портфолио как процессорные ядра собственной разработки, так и покупки у мировых грандов; и с более мелкими IP то же самое, и даже успешная история продаж собственных IP у «Элвиса» имеется. «Мультиклет», к сожалению, большей частью этого списка похвастаться не может.

                      Так что ничего личного, только вопрос соответствия экспертизы заявленной теме.
                  0
                  Как человек очень близкий к производству умных счетчиков электроэнергии пока не вижу ни одного «нормального» их представителя :) Продавленные чиновниками ребята это конечно хорошо, но в России есть 7-10 весьма крупных производителей приборов учета и почему то «стандарт» для них пытаются принимать без них. А там есть о чем поведать, как минимум о том, что все эти проприетарные «стандарты» абсолютно не пригодны даже под текущие требования для умных приборов учета, а при условии что приборы постоянно развиваются, то и подавно.

                  Смотрите на США, Европу, Японию, там технологически все на несколько лет впереди и ни какого массового применения узкополосных технологий не видно вообще. Все на этапе пилотов и не очень хорошими результатами. Если бы лора, sigfox и его сотни клонов были бы рабочими, они бы за все время, которое о них говорят, расцвели бы сильно больше.
                    +1
                    Про счётчики и протоколы у нас есть, например, доклад Вячеслава Ширикова, который про практику работы со счётчиками в LPWAN знает где-то на порядок больше, чем производители счётчиков, вместе взятые. Уровень экспертизы производителей счётчиков в радиочастотке — он вообще не очень.

                    А что касается узкополосных стандартов — да пригодны они более чем полностью, если используются классические протоколы со стороны счётчиков (тот же 61107) и не требуется постоянно действующий обратный канал, с которым у всех узкополосных протоколов проблемы (о чём, в свою очередь, можно будет послушать Александра Шептовецкого). Если же вы хотите показания передавать раз в сутки, а «ограничение подаваемой мощности» по свистку в произвольное время — ну да, весь UNB оказывается за бортом.
                      0
                      Знать то он может сколько угодно, только большинство производителей счетчиков делали сбор данных с передачей их в интернет, еще лет за 10 до того как вообще появился термин IoT, на куче различных технологий, протоклов и т.д. Есть с чем сравнить. Для умных счетчиков узкополосные технологии непригодны, обратный канал нужен обязательно.

                      А счетчики это пока чуть ли не единственный сектор для всех этих ушлых ребят. Лично я еще вижу применение в освещении, но там меш сильно лучше.
                        0
                        Большинство нормальных протоколов IoT — симметричны. Включают в себя и обратный канал тоже.
                        Насчёт узкополосных технологий, то если имеется в виду низкая пропускная способность, а не реальная ширина канала, то они отлично ложатся на это применение. Правильно сконструированным умным счётчикам не нужно больше единиц байт в любом направлении.
                          0
                          Вы очень плохо представляете реальные объемы данных в умных счетчиках. Взять обычный счетчик с барабнчиком в воткнуть в него модуль связи это не умный счетчик, это устройство с удаленным доступом. Проблема обратного канала в узкополосной системе в том что у него пробивная способность в разы хуже чем у прямого.
                            +1
                            Максимум, что реально интересует энергосбытовую компанию — это почасовое потребление активной мощности, это 2 байта данных в час.

                            Всё прочее — либо небытовое применение (со всяким там мониторингом качества электропитания, пиковых нагрузок, реактивной мощности и т.п.), либо баловство и бессмысленные хотелки.
                              +1

                              Согласен с Олегом насчёт реальных пары байт.
                              А ещё прошу не путать проблемы технологии Ultra Narrow Band (UNB) со всеми технологиями IoT вообще.
                              В той же LoRaWAN связь симметрична.

                      0
                      В Питере недавно был IoT Forum, и проблемы стандартизации там поднимались. Есть стандарты, над которыми работают группы в Международном Союзе Электросвязи (МСЭ), в том числе и по интернет вещам. Там есть консорциумы производителей.
                      Но что-то я не вижу чтобы Стрижи туда летели.

                      Нет, их мечта, не расшаривать свои наработки и протоколы, не стандартизировать, а залазить в большее количество сфер ЖХК и тд, продавая свое оборудование. По факту, очень много такого оборудования на международном рынке, но в качестве поддержки принято, в РФ использовать российское. А если в россиянам российское, то я не думаю что закрытые протоколы будут открыты, либо сделают единую ЖКХ компанию, типа как Платон Ротенбергов, а оборудование будет например стрижовое, и тогда может стандартизируют ну и будут стричь население.

                      Резюмируя, все будут определять деньги, как выгодно, так и будут делать.
                        0
                        сделают единую… компанию, типа как Платон Ротенбергов, а оборудование будет например стрижовое

                        К этому и идет, надо быть в курсе новостей
                          0
                          Ого, 100% попадание, то чувство, когда новости не читаешь, но уже знаешь как все будет))

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.