Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?
Календарь мероприятий
июль    2017
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

24.07.2017

Первое в России цифровое образовательное пространство откроют на крупнейшем в Европе международном образовательном форуме #EdCrunch в Москве

Читать далее 

24.07.2017

Первое в России цифровое образовательное пространство откроют на крупнейшем в Европе международном образовательном форуме #EdCrunch в Москве

Читать далее 

19.07.2017

10 и 11 октября в конгресс-отеле «Ареал» пройдет II Международная конференция и выставка «Интернет+Транспорт».

Читать далее 

19.07.2017

Роман Чаплыгин, PwC, одержал победу во втором сезоне «Кибербаталий» — совместного проекта ГК InfoWatch, Фонда Сколково и ассоциации BISA

Читать далее 

19.07.2017

Ларс Бринкманн (Basler AG): зарабатывать нужно всегда, особенно на передовых разработках, снимая сливки

Читать далее 

19.07.2017

«Электронная неделя на Алтае – 2017» торжественно завершилась!

Читать далее 

19.07.2017

«Электронная неделя на Алтае – 2017» торжественно завершилась!

Читать далее 

показать все 

Статьи

22.06.2017

Опрос. Уроки WannaCry

Читать далее 

22.06.2017

Что такое кастомизация, или Прежде, чем продать что-нибудь ненужное, нужно сначала это ненужное создать!

Читать далее 

22.06.2017

Хорошая ли сделка?

Читать далее 

17.05.2017

Корпоративная мобильность в России, или О чем свидетельствуют цифры?

Читать далее 

17.05.2017

Зачем вести переговоры с коллегами?

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

17.02.2017

Информационные технологии-2017

Читать далее 

показать все 

Кибербезопасность и интернет вещей

Главная / Архив номеров / 2017 / Выпуск №05 (68) / Кибербезопасность и интернет вещей

Рубрика: Событие


Кибербезопасность и интернет вещей

Кибербезопасность и интернет вещей

На 4-й конференции ОS DAY, состоявшейся в мае в Российской академии наук, обсуждались вопросы безопасности отечественного ПО и в первую очередь российских операционных платформ. И, разумеется, речь зашла о защищенности интернета вещей

В общих чертах под словосочетанием «интернет вещей» подразумевается все, что подключено к интернету. Однако, по сути, имеются в виду устройства, способные «общаться» и обучать друг друга в процессе выполнения различных задач без участия человека. Средой для этого взаимодействия является, разумеется, сеть Интернет.

Это модное сегодня понятие появилось намного раньше, чем явление, которое оно описывает. Термин, получивший такое широкое распространение, существует с 1999 года. Его авторство приписывается Кевину Эштону, сотруднику Массачусетского технологического института и соучредителю стартапа Auto-ID Center. Собственно говоря, вводя новое понятие, он думал всего лишь о радиочастотной идентификации для соединения устройств между собой. Досовременного уровня развития беспроводных устройств было еще далеко, а без протокола IPv6, созданного намного позднее, нечего было и мечтать о подключении к сети большого числа устройств. Однако первый в истории холодильник, подключенный к сети Интернет (через интерфейс LAN), был представлен широкой общественности уwже летом 2000-го, и дальше этот тренд только развивался.

Свидетели революции

Андрей Духвалов«Сегодня мы становимся свидетелями новой революции – распространения интернета вещей. Без сомнения, это положительно отразится на всех сферах нашей жизни, – отмечает Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». – В то же время количество угроз, нацеленных на подключенные к сети устройства, будет постоянно расти. Очень важно, чтобы в этой ситуации большое внимание уделялось вопросам информационной безопасности. Для встраиваемых устройств единственно правильный подход, который позволит исключить возможность эксплуатации уязвимостей, – использование безопасных операционных систем».

Арутюна АветисянаПо мнению директора Института системного программирования РАН (ИСП РАН) Арутюна Аветисяна, осталось совсем немного ждать того времени, когда концепция интернета вещей будет реализована полностью и войдет в повседневное окружение человека. «Есть все основания полагать, что уже к 2030 году мы будем жить в этой среде, – говорит он. – Сегодня умный дом – лишь вариант выбора, но момент, когда это будет единственно возможным вариантом, тоже очень близок. Только проснувшись утром дома, вы уже будете с головой погружены в такую информационную среду».

Впрочем, уже сегодня рынок предлагает потребителю невероятное количество бытовых приборов, снабженных веб-интерфейсом: фотографическую технику, бытовые и кухонные приборы, электронные замки, фитнес-трекеры. К интернету подключаются медицинское оборудование, автомобили, системы освещения и сигнализации. Умные станки сами сообщают наладчику о приближении срока ремонта или замены деталей. Это направление развития технологий выглядит сегодня чрезвычайно перспективным. Однако оно же таит в себе серьезные опасности и риски.

Человеческий фактор

Одной из главных опасностей для интернета вещей остается человеческий фактор: значительный объем информации, передаваемой через интернет, не может не привлекать внимание злоумышленников. И если взлом электрочайника вряд ли причинит серьезный ущерб, то несанкционированный доступ к системе управления автомобилем чреват уже трагическими последствиями.

«Внедрение ОС с интегрированными средствами безопасности позволяет создать среды, где даже при обнаружении «дыр» злоумышленник не может ими воспользоваться, – говорит Андрей Духвалов. – Иными словами, программы внутри такой системы при любых условиях будут делать только то, для чего они предназначены в соответствии с заранее прописанными ограничениями. А значит, приложения будут лучше защищены не только от воздействий извне, но и друг отдруга». Такая операционная платформа, получившая название KasperskyOS, была выпущена в августе 2016 года.

Поднимая тему интернета вещей, следует упомянуть и операционную платформу Tizen, которая имеет высокий уровень безопасности и демонстрирует все качества, необходимые для использования именно в этом направлении, – открытость, совместимость, конвергентность и надежность.

Андрей Тихонов«“Тайзен” – уникальный проект международного технологического трансфера на основе принципов открытого кода, – говорит Андрей Тихонов, президент ассоциации “Тайзен.Ру”. – Сейчас мы работаем над усилением безопасности открытой платформы интернета вещей, продолжаем развивать российский дистрибутив ОС Tizen, чтобы получить максимально эффективное, универсальное и безопасное решение. Наша совместная работа позволит российским компаниям выйти на быстро развивающийся международный рынок интернета вещей – в первую очередь в области безопасности». Пока под управлением Tizen работают некоторые модели телевизоров Samsung, а также умные часы Samsung Gear.

Встроенная безопасность

Над защищенностью этой платформы серьезно потрудились российские программисты, модифицировавшие базовые функции ОС с учетом отечественного опыта кибербезопасности. В ассоциацию «Тайзен.Ру» входят ИСП РАН, «Лаборатория Касперского», «Новые облачные технологии», НИИ СОКБ, «ИнфоТеКС» и другие российские производители ПО.

«ИСП РАН уже несколько лет сотрудничает с международным сообществом по разработке ОС Tizen, – говорит Арутюн Аветисян. – Средства разработки эффективных и безопасных приложений – ключевые компоненты конкурентоспособной платформы. Одновременно они должны обеспечивать высокую продуктивность труда программистов. Исследование в этой области и создание соответствующих инструментов – одно из основных направлений деятельности нашего института. Базируясь на накопленном опыте, ИСП РАН ведет систематическую работу по развитию Tizen с самого начала, с 2009 года. В частности, наши специалисты разработали компоненты симулятора QEMU, инструментов для отладки ПО, выполнили оптимизации компиляторов GCC и LLVM, оптимизации JavaScript-движков SFX и V8 для браузеров на основе WebKit и Chromium».

Важный вклад ИСП РАН в международный проект Tizen – инструмент статического анализа Svace для проверки исходного кода ПО на наличие критических ошибок и уязвимостей. Svace используется как основное средство дляобеспечения безопасности системного и прикладного ПО платформы Tizen. Важно упомянуть, что все интеллектуальные права на инструмент Svace принадлежат российскому институту. Инфраструктура поддержки жизненного цикла «Тайзен.Ру» также располагается в ИСП РАН и включает в себя полный репозиторий и сборочный сервер, на котором производится сборка дистрибутива ОС.

Новые горизонты

Дмитрий ЗавалишинПоддерживать интернет вещей и обеспечивать безопасность включенных в него отдельных устройств способна и ОС «Фантом», разработанная группой ИТ-компаний DZ Systems. Сегодня система находится в состоянии, что называется, Proof-of-concept. «Мы проработали ее, реализовали код, который позволяет убедиться, что сама идея, которая лежит под концептом операционной платформы, работоспособна, – рассказывает Дмитрий Завалишин, генеральный директор DZ Systems. – Сейчас ищем партнеров, с которыми можно продвинуться дальше. Поскольку «Фантом» в целом адресуется в ту тематику, где требуются высокая надежность и скорость перезапуска аппаратуры, то смотрим в сторону промышленного применения. В принципе нашу операционную систему можно использовать где угодно, даже для управления беспилотными летательными аппаратами. Это, кстати, интересно больше всего».

Ядро ОС «Фантом» написано полностью с нуля, оно не опирается на заимствованный исходный код. При этом она базируется на совершенно новых принципах, позволяющих обеспечить максимальную кибербезопасность.

Одно из ключевых свойств этой ОС – работа независимых приложений в едином адресном пространстве при тем не менее полной защите этих приложений друг от друга.

В целом «Фантом» обеспечивает защиту от несанкционированного доступа на уровне отдельного объекта (переменной), а не на уровне адресного пространства (процесса), не опирается на файловую систему, как традиционные ОС.

Так что название «Фантом» – более чем говорящее. Способов взлома и неправомерного доступа к операционной системе, работающей на таком принципе, просто еще не существует.

Время консолидации

«История операционных систем и компиляторных технологий насчитывает более 50 лет: от пакетной обработки мы дошли до облачных технологий, мобильных платформ и интернета вещей, – говорит Арутюн Аветисян. – И каждое из этих понятий – серьезный вызов, хотя бы в силу того, что речь идет о десятках миллионов строк кода, которые должны удовлетворять требованиям качества. В одиночку на эти вызовы ответить не получится – нужна консолидация ресурсов государства, бизнеса, науки и образования».

Похоже, идея объединения усилий разработчиков операционных систем к нынешнему дню уже просто витала в воздухе. Во всяком случае, за два дня конференции она озвучивалась неоднократно. Вошла она и в резолюцию, принятую участниками OS DAY 2017.

Один из главных пунктов этого документа – предложение создать и реализовать единую комплексную программу исследований и разработок в области системного программирования и информационной безопасности для развития новых подходов и инструментов разработки надежного и безопасного ПО.

В комплексную программу должны быть вовлечены как академические институты, специализирующиеся в области системного программирования, теоретической информатики и ИТ, так и индустриальные партнеры, которые могут поставить задачи для новых инструментов, провести их апробацию и внедрение и предложить направления дальнейших разработок.

Николай Кротков

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №05 (68) 2017г.
Выпуск №05 (68) 2017г. Выпуск №04 (67) 2017г. Выпуск №03 (66) 2017г. Выпуск №02 (65) 2017г. Выпуск №01 (64) 2017г.

DevOps Smart Talk в Нижнем Новгороде

Телеканал «Про Бизнес», программы «Технологии в ритейле»

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика