Internet of Things (IoT) đã mang lại rất nhiều lợi ích và những đổi mới đột phá. Mặc dù vậy, hiện tại có 3 rủi ro chính ngăn cản các công ty áp dụng các giải pháp IoT:
- Sự thiếu Bảo mật IoT;
- thiếu các tiêu chuẩn mở;
- tích hợp thiết bị M2M / OT Legacy với các ứng dụng IoT.
Từ Ô tô không người lái, thiết bị theo dõi thể dục từ xa, đến sản xuất thông minh, nông nghiệp thông minh, quần áo được kết nối, đồng hồ thông minh đo lường các tiện ích, cảm biến thông minh để phát hiện lỗi cơ học, thiết bị y tế có thể theo dõi bệnh tật – ở mọi nơi trên toàn cầu chúng ta đều có bàn tán về Internet of Things.
Tiềm năng của IoT là vô tận. Nó thay đổi cách các doanh nghiệp, cơ quan chính phủ và người tiêu dùng hoạt động và tương tác để thúc đẩy các cơ hội kinh doanh mới; nó làm tăng lợi nhuận, giảm chi phí vận hành và tăng năng suất. Nhu cầu về các thiết bị kết nối đang tăng lên theo cấp số nhân. Nhiều công ty – từ doanh nghiệp lớn, đa quốc gia đến doanh nghiệp vừa và nhỏ – đều đang tìm cách tận dụng xu hướng này.
Bài viết này chúng ta sẽ phân tích 3 rủi ro chính của dự án IoT và cách để tránh chúng. Điều này sẽ cho phép các công ty bắt đầu tích hợp các giải pháp IoT và tiến tới hành trình chuyển đổi số của mình.
Bảo mật IoT
Một trong những vấn đề mà các công ty đang phải đối mặt với sự phát triển của IoT là sự bảo mật . Các thiết bị được kết nối đang được phát triển với tốc độ rất nhanh với sự thiếu hụt chung về các tiêu chuẩn hoặc giao thức bảo mật. Các công ty phải tìm kiếm các sản phẩm thông minh có tính bảo mật ngay từ ngày đầu tiên khi áp dụng các giải pháp IoT. Điều này sẽ tránh nguy cơ bị xâm phạm các lỗ hổng IoT
Bảo mật là một rủi ro lớn của dự án IoT và ngày nay là một nhiệm vụ phức tạp hơn. Các thiết bị IoT được kết nối và liên kết với nhau thành một mạng lưới và được thiết kế để thu thập và lưu trữ lượng dữ liệu ngày càng tăng – ngay cả những dữ liệu nhạy cảm. Hơn nữa, các thiết bị thông minh cần kết nối với nhau, với Internet và đám mây để trao đổi dữ liệu. Các vấn đề bảo mật IoT phải được giải quyết ở tất cả các cấp, từ thiết bị edge cho đến đám mây.
Xem thêm : An ninh mạng SCADA – ICS và những vấn đề cơ bản
Trong những năm trước, Firewall và mạng riêng ảo (VPN) đã kích hoạt bảo mật CNTT. Việc sử dụng rộng rãi điện thoại di động, các ứng dụng được kết nối và mức độ tinh vi ngày càng tăng của những kẻ tấn công đã dẫn đến các vụ vi phạm trong các vành đai kiên cố đó. Do thiếu các phương pháp tốt nhất, bảo mật có thể làm tăng đáng kể chi phí của các dự án IoT. Hơn nữa, việc thiếu bảo mật IoT này có khả năng khiến người dùng sợ hãi việc áp dụng các công nghệ IoT.
Nếu các công ty, tổ chức chính phủ và người tiêu dùng không thể tin tưởng rằng dữ liệu của họ an toàn, họ sẽ trở nên chán nản khi nghĩ đến việc áp dụng các giải pháp IoT và mua các thiết bị thông minh. Một khi vi phạm bắt đầu, việc áp dụng các thiết bị IoT chắc chắn sẽ chậm lại.
Bảo mật các thiết bị IoT không phải là một nhiệm vụ đơn giản, đặc biệt là khi các dự án sử dụng việc triển khai lớn, phân tán trên toàn cầu. Một giải pháp sản phẩm bảo mật đơn lẻ không thể kích hoạt bảo mật đầu cuối: không có viên đạn bạc. Điều cần thiết là phải xem xét toàn bộ hệ thống. Bảo mật phải là một phần cơ bản của kiến trúc tổng thể của một dự án IoT, tức là phải được xây dựng sẵn, không được thêm vào sau khi triển khai vì sẽ mất thời gian để xem lại các kiến trúc thiết kế ban đầu và lựa chọn giải pháp thích hợp.
Thiếu các tiêu chuẩn mở
Hầu hết các giải pháp cạnh IoT đều dựa trên sự tích hợp của các cảm biến, bộ truyền động, PLC, fieldbus và các giao thức. Thông thường, sự kết hợp cụ thể giữa công nghệ OT mới và Legacy là thách thức đầu tiên cần vượt qua khi tạo ra một giải pháp IoT.
Ví dụ, PLC thường được kết nối thông qua các giao diện nối tiếp hoặc LAN bằng giao thức truyền thông fieldbus. Trong khi một số công nghệ và giao thức này là các tiêu chuẩn mở, thì thực sự có hàng trăm công nghệ và giao thức này là độc quyền và cụ thể cho các nhà cung cấp và các giải pháp ngành dọc. Ví dụ trong lĩnh vực công nghiệp có các giao thức fieldbus như Modbus hoặc OPC UA, CAN hoặc M-Bus trong
Vì có nhiều thiết bị, hệ điều hành và ngôn ngữ lập trình khác nhau được sử dụng trên các cơ sở hạ tầng tiên tiến, việc thiếu các tiêu chuẩn mở là một trong những rủi ro lớn của dự án IoT. Nó thể hiện một rào cản đối với các công ty. Họ sẽ nghĩ rằng việc áp dụng các giải pháp IoT là quá phức tạp và lãng phí thời gian và nguồn lực.
Một lần nữa, vấn đề bảo mật IoT lại xuất hiện khi thiếu các tiêu chuẩn mở. Mặc dù rất nhiều tiêu chuẩn tồn tại trong thế giới CNTT truyền thống, nhưng chúng vẫn chưa được áp dụng một cách nhất quán; điều này sẽ bảo vệ các thiết bị IoT – được triển khai ở biên – khỏi bị vi phạm.
Điều này có nghĩa là có một hệ sinh thái IoT rất dễ bị tổn thương với các nhà cung cấp sử dụng phần cứng, phần mềm và dịch vụ bên thứ ba khác nhau, cũng như các API và phương pháp vá lỗi thủ công. Để đạt được bảo mật IoT, cần phải thiết lập các giải pháp vững chắc để khám phá thiết bị với danh tính an toàn, xác thực và truyền thông được mã hóa hoặc các giao thức cơ bản có thể bị lạm dụng.
Chỉ một thiết bị bảo mật không đúng cách có thể dẫn đến tình huống nhiều thiết bị khác trong mạng trở nên dễ bị tấn công. Để thành công với IoT, bảo mật đầu cuối phải được ưu tiên. Các nhà sản xuất thiết bị và nhà phát triển phần mềm cần một mô hình bảo mật có nền tảng dựa trên các tiêu chuẩn công nghiệp và mở để đảm bảo khả năng tương tác giữa nền tảng và nhà cung cấp cũng như kết hợp các phương pháp hay nhất.
Xem thêm :Những điều cần biết về PROFIBUS và PROFINET
Kết nối thiết bị cũ – legacy với IoT
Để kích hoạt các giải pháp IoT tích hợp dữ liệu được thu thập tại hiện trường với các ứng dụng CNTT của doanh nghiệp, các công ty cần kết nối thiết bị cũ của họ (ví dụ: máy móc công nghiệp và PLC, các bộ phận trên bo mạch và trong xe, đồng hồ đo điện, v.v.) với Internet.
Giải pháp đơn giản nhưng đắt tiền nhất để đảm bảo tích hợp liền mạch giữa thiết bị hiện trường và các ứng dụng IoT là thay thế thiết bị cũ bằng thiết bị mới, sẵn sàng cho IoT. Nếu một người muốn truy cập từ xa và giám sát lò sưởi nhà mình, anh ta có thể thay thế nó bằng một cái mới hơn. Cái mới sẽ tích hợp một gateway IoT có thể gửi nhiệt độ, mức tiêu thụ và các dữ liệu hữu ích khác tới điện thoại thông minh của tôi và giúp chúng có thể truy cập được trên ứng dụng di động của nhà cung cấp.
Đây là một giải pháp được gọi là “greenfield”, và lý tưởng cho các công ty mới thành lập. Đối với đại đa số các công ty, để thay thế hoàn toàn thiết bị cũ là quá đắt; cần phải điều chỉnh nó cho phù hợp với các yêu cầu của dự án IoT. Do đó, cần trang bị thêm các tài sản hiện trường với các cảm biến hoặc thiết bị và gateway thông minh IoT. Điều này lại nảy sinh các vấn đề liên quan đến bảo mật IoT hoặc thiếu các tiêu chuẩn mở.
Đặc biệt, trong các ứng dụng công nghiệp, máy móc và linh kiện M2M (như cảm biến, thiết bị truyền động và PLC) giao tiếp với các giao thức khác nhau. Phần lớn các cảm biến và giải pháp gateway kết nối IoT được thiết kế để nhắm mục tiêu một bộ giao thức cụ thể. Điều này dẫn đến việc có một đám đông các thiết bị với các giao thức khác nhau cần được tích hợp và quản lý trong cùng một ứng dụng CNTT / đám mây.
Xem thêm : OneM2M là gì ? Vai trò của oneM2M trong công nghiệp 4.0
Làm thế nào để giảm rủi ro dự án IoT và đẩy mạnh áp dụng IoT?
Trước hết chúng ta cần phải hoạch định các business case cụ thể và tiềm năng IoT mang lại cho doanh nghiệp của bạn :
• Các dòng doanh thu mới
• Tăng trưởng doanh số
• Trải nghiệm khách hàng
• Tiết kiệm chi phí
• Hiệu quả của lực lượng lao động
• Chuỗi cung ứng và hậu cần linh hoạt hơn
• Sử dụng tài sản
• Sự đổi mới cho doanh nghiệp
Sau khi đã xác định rõ các mục tiêu phục vụ cho kinh doanh, chúng ta sẽ lựa chọn các giải pháp công nghệ phù hợp. theo quan điểm của chúng tôi, giải pháp là sử dụng 1 giải pháp IoT tích hợp End-to-End một tập hợp các thành phần phần cứng và phần mềm để cho phép các giải pháp IoT đầu cuối. Chúng được bảo mật, hoàn toàn được quản lý, tích hợp và dựa trên các tiêu chuẩn mở.
Các giải pháp IoT cần phải giải quyết tất cả các vấn đề nêu trên liên quan đến việc áp dụng các dự án IoT:
- Giảm rủi ro vi phạm bảo mật IoT ở mọi cấp độ, từ biên đến đám mây. Việc lưu trữ và trao đổi dữ liệu được bảo vệ bằng chứng chỉ, KPI và quy trình xác thực. Hơn nữa, các máy tính Edge Gateways và IoT cần tích hợp TPM 2.0 (Mô-đun nền tảng đáng tin cậy) , đặc biệt quan trọng đối với việc cung cấp ban đầu và quản lý vòng đời liên tục
- Giao thức và tiêu chuẩn mở – Các thành phần phần cứng và phần mềm IoT dựa trên các tiêu chuẩn mở và giao thức truyền thông; điều này cho phép tích hợp dễ dàng hơn với giải pháp của đối tác, cho phép một cách tiếp cận mô-đun và linh hoạt để phát triển các ứng dụng IoT đầu cuối
- Dễ kết nối với các thiết bị Legacy – Các giải pháp IoT Edge Gateway đa dịch vụ cần dễ dàng trang bị thêm thiết bị M2M và OT Legacy; chúng cho phép các lợi ích của IoT trên các thị trường dọc khác nhau, bao gồm tự động hóa công nghiệp , giao thông vận tải , năng lượng & tiện ích và chăm sóc sức khỏe
- Công cụ phát triển ứng dụng nhanh chóng – Một nền tảng cung cấp cách tiếp cận mô-đun để phát triển ứng dụng sẽ cho phép bạn nhanh chóng tạo, thử nghiệm và khởi chạy các ứng dụng mới. Bộ dụng cụ khởi động được tạo sẵn với các mẫu mô-đun, thư viện API mạnh mẽ và môi trường thử nghiệm đáp ứng cả nhu cầu hiện tại và tương lai của bạn là chìa khóa quan trọng.
- Khả năng kết hợp – Edge và Cloud Computing – Một nền tảng kết hợp sẽ mang đến cho bạn những điều tốt nhất của cả hai thế giới: Một dịch vụ tại chỗ để cung cấp ngay dữ liệu quan trọng, hiệu quả hoạt động và phân tích bản địa hóa để cung cấp đầu ra có thể hành động trong thời gian thực. Và phân tích và lưu trữ dữ liệu lớn trên đám mây để giúp nâng cao hiệu quả hoạt động và kinh doanh tổng thể.
