Контакты
Подписка
МЕНЮ
Контакты
Подписка

Безопасность зданий в эпоху IoT

В рубрику "Колонка редактора" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Безопасность зданий в эпоху IoT

Алексей Коржебин
Редактор рубрики "Интеллектуальное здание",
технический директор ООО "Эмбеддед Системс"

Когда нам говорят про безопасность здания, мы обычно представляем суровых охранников, камеры, шлагбаумы и рамки. Но времена меняются, и сейчас, если рассматривать всю совокупность, угрозы безопасности здания и его системам все больше связываются с современными системами управления зданием, особенно когда они плотно интегрированы с ИТ-системами. Конечно, описание всех видов угроз и способов их нейтрализации потребует целой серии статей, но в этой колонке я бы хотел остановиться на одном интересном кейсе, с которым я часто сталкиваюсь в работе.

Все более популярной становится возможность дистанционного управления инженерными сетями. Особенно востребована она у владельцев коттеджей, которые хотят прогреть дом зимой к своему приезду или включить полив летом, да и просто знать в любой момент времени, что происходит с их домом. Эта возможность интересна также службам эксплуатации коммерческой недвижимости, в частности разнесенной на большие расстояния, например розничным или гостиничным сетям. Для них важно управлять всеми зданиями из единого диспетчерского центра, оптимизируя персонал на местах. Реализуется это обычно через получение белого статического IP-адреса и проброса портов на роутере к управляющему контроллеру. При всей легкости реализации этого способа он совсем не безопасен. Открытый IP-адрес в Интернете – это практически приглашение злоумышленникам посмотреть на свою систему. Кроме того, обычно дистанционный доступ настраивается инсталляторами при установке систем автоматизации зданий, а они, к сожалению, редко имеют необходимые компетенции для построения защищенных ИТ-систем.

Более интересным способом видится использование VPN-соединений, обеспечивающих достаточный уровень надежности. Но для настройки VPN обычно требуется изменение сетевой инфраструктуры, что не всегда возможно и желательно, особенно в сегменте коммерческой недвижимости, где потребуется согласование с отделами ИТ-безопасности. И кроме того, массовое внедрение подобной технологии потребует больших вычислительных ресурсов, потому что VPN – довольно "тяжелая" технология.

Я думаю, что будущее за теми решениями, где используются проверенные облачные платформы, которые имеют свою систему безопасности и аутентификации пользователей, например Microsoft Azure. В этом случае контроллер может самостоятельно организовывать соединение с облачным приложением, не выходя за пределы NAT. Плюсом этого решения будет то, что для его реализации не потребуются ни выделенный IP-адрес, ни изменения сетевых настроек. А на стороне облака можно реализовать любой уровень безопасности, включая электронные ключи и SMS-идентификацию, как при работе с банк-клиентами. Это уже будет зависеть от конкретной задачи.

Опубликовано: Журнал "Системы безопасности" #4, 2017
Посещений: 3767

  Автор

Алексей Коржебин

Алексей Коржебин

Редактор рубрики "Цифровая трансформация: AI, IoT, умный город", технический директор ООО "Эмбеддед Системс Рус"

Всего статей:  18

В рубрику "Колонка редактора" | К списку рубрик  |  К списку авторов  |  К списку публикаций