Сетевые аспекты внедрения Интернета вещей

О проблемах, которые порождает Интернет вещей (IoT), и путях их решения на портале The New Stack рассказывает Кристиан Гилби, старший директор Juniper Networks по маркетингу корпоративных продуктов.

Интернет вещей повышает эффективность работы предприятий различных отраслей, добавляет новые удобства в жизнь людей и улучшает функционирование наших городов.

При правильном применении устройства IoT могут использоваться для объединения систем и улучшения процессов, от таких обычных, как управление термостатом, до таких сложных, как удаленный мониторинг и обслуживание активов или полная автоматизация процессов. И это только начало. По оценкам McKinsey, к 2030 г. использование устройств IoT может принести мировой экономике 12,6 трлн. долл.

От мировых производителей и провайдеров критически важной инфраструктуры до предприятий, стремящихся управлять и оптимизировать сетевые подключения в офисах или розничной торговле, — все они стремятся расширить использование IoT для разработки новых бизнес-моделей, контроля безопасности и обеспечения конкурентного преимущества при предоставлении услуг.

IoT позволяет повысить эффективность предоставления клиентам положительного опыта, что способствует повышению лояльности к бренду и продукту и в конечном итоге приводит к увеличению доходов.

Преимущества IoT неоспоримы и слишком убедительны, чтобы их игнорировать.

Так в чем же проблема? Дело в том, что мире уже насчитывается не менее 20 млрд. подключенных устройств, и их количество стремительно растет, IoT захватывает сеть в буквальном смысле.

Распространение IoT порождает новые проблемы: предприятия борются с нарушениями безопасности, плохо работающими автономными («безголовыми») устройствами и дополнительной сложностью управления сотнями или тысячами новых устройств. Поскольку ожидается, что к 2025 г. число устройств IoT вырастет до 27,1 млрд., скрытой ценой столь стремительного взлета является необходимость успешного управления ими в сети, причем не оставляя незащищенным ни одно легко взламываемое устройство.

Правильное решение этой задачи имеет решающее значение для успеха предприятий.

Как избежать кошмаров безопасности IoT

Главная проблема для сетевых менеджеров — найти способы защиты этих периферийных устройств как в плане идентификации и шифрования трафика, так и в плане разделения трафика IoT и чувствительных областей сети. Организации спешат внедрить устройства и приложения IoT в структуру своих сетей, но многие из них не уделяют должного внимания безопасности.

Устройства IoT широко варьируются с точки зрения безопасности. Хотя некоторые из них могут придерживаться более высоких стандартов, во многих отсутствуют фундаментальные аппаратные и программные средства защиты и контроля в связи с неустанным стремлением минимизировать стоимость и энергопотребление.

Операторам жизненно необходимо более тщательно подходить к вопросу безопасности, начиная со своих сетей. Поскольку приложения IoT используются во многих внешних местах, традиционный, основанный на периметре подход к безопасности часто не работает.

Видимость, контроль доступа к сети (NAC), разделение и защита должны быть встроены в сетевую архитектуру на уровне ядра, чтобы обеспечить мониторинг, обнаружение и устранение любых потенциальных угроз в режиме реального времени и ограничить последствия любых нарушений.

Использование NAC и/или технологий на основе шифрования, таких как Personal Pre-Shared Key (PSK) или Multiple Pre-Shared Key, обеспечивает жизненно важный уровень защиты для устройств IoT и позволяет обеспечить безопасность масштабируемым образом, что очень важно, учитывая объем данных, поступающих с периферии в сетевую инфраструктуру.

NAC-решение для IoT позволяет сети идентифицировать и контролировать эти устройства по мере их подключения, назначая политики безопасности на основе типа устройства, его роли и идентичности, тем самым ограничивая доступ для минимизации риска.

При защите и шифровании трафика IoT персональные PSK позволяют администраторам управлять ключами всех своих IoT-устройств в рамках одного развертывания, обеспечивая простоту и безопасность одновременно. Однако технологии на основе шифрования сами по себе не являются волшебным решением. При таком большом количестве устройств, получающих доступ к сети, руководителям необходимо переосмыслить работу сети в целом.

В частности, управление большим количеством IoT-устройств требует интегрированных возможностей, которые работают со всем спектром сетевых активов, независимо от поставщика или облака. Динамические сетевые оверлеи являются одним из способов достижения этой цели, поскольку они могут обеспечить видимость в реальном времени, автоматическое обнаружение угроз и возможности применения политик.

Фрагментация сети ограничивает потенциальные угрозы, связанные с IoT, узкими сегментами, а аналитика данных и машинное обучение помогают защитить сеть от новейших угроз. Благодаря автоматизации и интеграции профилирования устройств сегментация сети IoT становится намного проще.

Помимо обеспечения безопасности IoT-устройств и сети, правильное управление сетью имеет решающее значение для того, чтобы эти устройства IoT работали хорошо и приносили пользу, для чего собственно они и предназначены.

Управление сетью

Приложения IoT часто требуют постоянного потока данных для создания значимого эффекта, и это поток, если IoT широко интегрирован, может замедлить производительность сети и создать новые головные боли в управлении. Решения для управления сетью с поддержкой ИИ могут помочь ИТ-командам преобразовать данные, поступающие от устройств IoT, в действенные инсайты и автоматически применять их для повышения производительности.

IoT-устройствами, не имеющими встроенного пользовательского интерфейса, также сложно управлять — особенно когда ИТ-команды сталкиваются с огромным дефицитом навыков, усугубляемым беспрецедентной текучестью кадров. Если администраторы не уделяют приоритетного внимания автоматизации управления устройствами в сети, IoT станет слишком громоздким для команд, чтобы эффективно управлять им, что огранит выгоду от инвестиций организации в IoT. Здесь на помощь приходит ИИ, или, более конкретно, AIOps.

AIOps уже созрел для решения этой проблемы ИТ-команд. Он может отслеживать данные, поступающие от клиента в облако, а затем применять алгоритмы науки о данных и ИИ для проактивного выявления и решения проблем в режиме самоуправляемой сети.

Например, благодаря внедрению ИИ-решений администраторы могут использовать предварительно назначенные политики для различных устройств, которые при подключении устройства к сети автоматически применяются к устройству без необходимости вмешательства человека.

Так, если к сети подключается IoT-устройство, которому требуется высокая пропускная способность, например, камера, ИИ может автоматически учесть эту потребность, что позволит реализовать ее без риска перегрузки существующих приложений.

Эти шаги позволят предприятию реализовать обещания IoT в отношении инсайтов и автоматизации, не перегружая при этом свои ИТ-команды.

Интернет вещей уже меняет то, как работает мир. Но с ростом его внедрения появляется риск возникновения всевозможных нарушений безопасности и сбоев в работе сети. Администраторы, которые не уделяют приоритетного внимания сетевой безопасности и администрированию устройств и датчиков IoT, в конечном итоге обречены на неудачу.

Однако при использовании инструментов, разработанных чтобы упростить внедрение и управление, IoT-устройства могут оптимизировать процессы и открыть двери для новых сценариев использования технологии, которые раньше были невозможны. Инвестиции времени и капитала в правильное управление IoT с самого начала всегда оправдывают себя.