انترنت الاشياء-17


دعائم الامن في انترنت الاشياء

نعرف جميعاً ان كل الشبكات يجب ان توفر خيارات الحماية والامنية لمستخدميها ولكن انترنت الاشياء يقدم لنا نوع جديداً من الهجومات المحتملة والغير تقليدية والتي تتطلب خيارات امنية جديدة ومختلفة عما نستخدمه الان ويفترض بهذه الحلول الامنية ان توفر للمؤسسات التي تستخدم انترنت الاشياء طرقاً فعالة وسريعة في اكتشاف واحتواء ومعالجة الهجمات وبأقل مقدار من الخسائر.

وفي هذا المجال تبرز الحلول المقترحة التالية:

  • الامنية الخاصة بتقنيات التشغيل (Operational Technology OT specific security): وهي المعدات والبرمجيات التي تحفظ منظومات الطاقة وخطوط الانتاج عاملة ولحماية هذا النوع من المؤسسات تقدم سيسكو حلولاً مثل ال (ISA 3000 industrial security appliance) وخدمات البيانات الضبابية.
  • امن معلومات شبكة انترنت الاشياء: ويتضمن اجهزة الشبكة ومحيطها (network and perimeter security) مثل الراوترات والسويتشات والجدران النارية من نوع (ASA) مع الجيل الجديد من انظمة منع التطفل (Next Generation Intrusion Prevention Services NGIPS).
  • الحماية الفيزيائية لأنترنت الاشياء: وتتضمن كاميرات المراقبة المقدمة من سيسكو والتي تعتمد ال (IP) للأتصال فيما بينها ومع السيرفرات وتوفر هذه الحلول كاميرات رقمية غنية للمراقبة لكل انواع البيئات وتتوفر بمختلف الانواع من السلكية لللاسلكية ومن الثابتة للمتحركة ولمختلف اعدادات الدقة (resolution).

دعائم تحليل البيانات:

يربط انترنت الاشياء مليارات الاجهزة وينتج مليارات المليارات من البيانات كل يوم ولكي نستفيد من هذه البيانات فأنها يجب ان تعالج وتنقل الى اماكن معينة لتنتج قرارات اكثر ذكاءاً ودقة وهنا تبرز اهمية تقنيات البيانات الكبيرة (Big data) اضافة الى الحلول التي توفرها سيسكو وامثالها من الشركات من هياكل شبكات موزعة تتضمن واجهات برمجة تطبيقات (Application Programming Interfaces API) متخصصة لأنترنت الاشياء.

دعائم الادارة والاتمتة:

كما نعلم فأن انترنت الاشياء يقدم لنا تنوعاً غير مسبوق في كم ونوع الاجهزة التي ستتصل بالانترنت وهذا يجلب مستويات ذكاء تشغيلية للصناعة والتجارة وكل المجالات ولكنها تجلب ايضاً تحديات كبيرة في ادارة هذه الانواع المختلفة من الاجهزة والانظمة ومتطلباتها وفي هذا المجال تبرز حلول من شركات سيسكو ومثيلاتها مثل (Cisco IoT Field Network Director) المبين في الصورة التالية وغيره من الادوات مثل (Cisco Primer, Cisco Video Surveillance Manager , etc.):

1.png

دعائم منصات تمكين التطبيقات (Application Enabling Platform Pillar):

من ضروريات انترنت الاشياء هو توفير امكانيات الحوسبة السحابية الحالية للحوسبة الضبابية حيث ستمتلك معدات الحوسبة الضبابية الموارد المطلوبة لمراقبة وادارة وتحليل البيانات للمتحسسات القريبة منها ومن امثلة الخدمات التي تقدمها سيسكو في هذا المجال هو ال (Cisco IOx) والذي يتكون كما قلنا سابقاً من نظام تشغيل اجهزة سيسكو (Cisco IOS) مع نظام تشغيل اللينكس في طور الحوسبة الافتراضية لتوفير معدات هاردوير متعددة لمختلف الصناعات والخدمات في نفس الجهاز.

والان لأختبار فهمنا لدعائم انترنت الاشياء المختلفة التي تطرقنا لها حتى الان نتابع التمرين التالي الذي يوضح التعاريف الاساسية التي من المفترض فهمها واستيعابها لحد الان:

2.png

الاجهزة الطرفية لأنترنت الاشياء:

نعلم ان الانترنت يتكون من اجهزة طرفية تكون مصدراً او هدفاً للمعلومات حيث انها ترسل وتستقبل البيانات عبر الشبكة ومن امثلتها الحواسيب واللابتوبات والطابعات والاجهزة الذكية واللوحية وغيرها وكلها تستخدم ال (IP) لأغراض العنونة والاتصال عبر الشبكات. ولكن اليوم توجد الكثير من الاجهزة الجديدة التي تجمع البيانات وترسلها عبر الشبكة ولكن بأستخدام بروتوكولات مختلفة (not IP) مثل بروتوكول (IEEE 802.15 and NFC). هذه الاجهزة الغير قائمة على اساس عنونة ال (IP) مثل الصمام المبين في الصورة التالية ستكون جزءاً مهماً من انترنت الاشياء في المستقبل:

3.png

انواع الاجهزة الطرفية لأنترنت الاشياء:

  • المتحسسات (Sensors): يتم شراء المتحسسات مضبوطة (مبرمجة مسبقاً) ولكن توفر العديد من المتحسسات امكانية اعادة الضبط لبعض خصائصها مثل درجة الحساسية وعدد مرات ارسال القراءات الى المتحكمات. ونقصد بدرجة الحساسية هنا هو تحديد كم سيتغير اخراج المتحسس استجابة للظروف المحيطة المختلفة فمثلاً يمكن ضبط متحسس الحركة (motion sensor) ليلتقط حركة البشر ويهمل حركة الحيوانات الاليفة في المنزل وهكذا. يحتوي كل متحسس جهاز متحكم (controller) قد يحتوي على واجهة مستخدم رسومية (Graphical User Interface GUI) والتي تستخدم لتغيير اعدادات المتحسس محلياً او عن بعد.

4.png

بعض انواع المتحسسات:

  • متحسسات النفط والغاز والتعدين: وتكتشف المستويات الكيميائية لأحادي اوكسيد الكربون وثنائي اوكسيد الكربون والاوكسجين والميثان والهايدروكبرونات والامونيا وكبريتيد الهيدروجين (H2S) في اماكن العمل وتواجد البشر.
  • متحسسات المدن: وتتضمن متحسسات الضغط (المستخدمة في مواقف السيارات) ومتحسسات تركيز الغبار والضوضاء والشقوق في الشوارع والحرارة والرطوبة ومستويات الانارة في الشوارع.
  • متحسسات النقل: وتقيس اوقات فراغ الشوارع واستخدام الوقود والاعطال في المحركات ومقدار الحمل على ماكنة السيارة.
  • متحسسات الخدمات: مثل قياس التيار الكهربائي ومعدلات جريان ماء الاسالة والمجاري والحرارة والرطوبة والانارة.
  • المتحسسات الزراعية: وتكتشف مستوى رطوبة التربة ورطوبة الاوراق والاشعاع الشمسي والضغط الجوي وقطر ساق النباتات.
  • المشغلات (actuators): وهي ببساطة الماطورات (motors) التي تستخدم لتحريك او التحكم في ماكنة او نظام استناداً الى ايعازات معينة. ويمكن لهذه المشغلات القيام بأعمال فيزيائية لتجعل الاشياء تعمل ومن امثلتها الصناعية هو المحرك الكهربائي المستخدم في التحكم في الاجهزة الهيدروليكية والمبين في الشكل التالي:

5.png

وعموماً هناك ثلاث انواع من المشغلات في انترنت الاشياء وهي:

  • المشغلات الهيدروليكية (Hydraulic): وتستخدم ضغط السوائل لأنجاز الحركة الميكانيكية.
  • المشغلات الهوائية (Pneumatic): وتستخدم الهواء المضغوط (بضغوط عالية) لتمكين العمليات الميكانيكية.
  • المشغلات الكهربائية (electrical): وتشغل بماطور وتحول الطاقة الكهربائية الى عمليات ميكانيكية.

وبغض النظر عن نوع المشغل فأنه يقوم بأجراء عملية ميكانيكية (تحريك شيء ما) بناءاً على الاشارة المستلمة. حيث ان عملها بسيط للغاية: تستلم الاشارة من المتحكم وبناءاً على تلك الاشارة تقوم بأنجاز وظيفة معينة. ولذلك فهي غير قادرة على معالجة البيانات وانما الاستجابة للأوامر الصادرة من الاجهزة القريبة او البعيدة المسماة المتحكمات (controllers).

  • المتحكمات في الحوسبة الضبابية (controllers in the fog): تقوم المتحسسات بجمع البيانات من محيطها وارسالها الى المتحكمات والتي تقوم بتوجيه المعلومات المستلمة الى الاجهزة المسؤولة في “الضباب” وكما هو موضح في الصورة التالية:
  • 6.png

معالجة البيانات في الضباب تحصل بشكل غير تقليدي حيث انه بأضافة وربط خدمات جديدة ومتنوعة الى انترنت الاشياء فأن بيئة شبكات جديدة تبدأ في الظهور ومن امثلتها شبكات منطقة الحقل (Field Area Network FAN) والتي يتم نصبها في البيئات القاسية والمعرضة لظروف لا تسمح بتواجد الانسان وللمزيد عنها يمكن زيارة الرابط التالي (انقر هنا).

  • المتحكمات ذات العناوين (IP-enabled controllers): وهي المتحكمات التي ترسل بياناتها الى الشبكة بأستخدام ال (IP) كما تسمح للمستخدمين بالوصول اليها عن بعد بأستخدام عناوين ال (IP) بنفس الطريقة التي نتواصل بها مع السيرفرات الان عن بعد. وبالاضافة الى توجيه البيانات بين المكائن (M2M) فأن بعض المتحكمات قادرة على انجاز وظائف اكثر تعقيداً ومنها معالجة بعض البيانات محلياً بدون الحاجة الى ارسالها الى اجهزة بعيدة اكثر قدرة على المعالجة. فمثلاً لو كان هناك مزارع يزرع القهوة كما في الصورة التالية:

7.png

فأنه يريد مراقبة النباتات ومعرفة افضل وقت للحصاد وجني الثمار ولذلك فهو يستخدم المتحسسات التي تجمع البيانات عن الامور الفيزيائية الخاصة ببيئة الزراعة مثل الطقس وظروف التربة ومستويات اكاسيد الكربون. ويتم توجيه هذه البيانات الى المتحكمات والتي تقوم بعمل صورة كاملة بتكامل البيانات المستلمة من المتحسسات المختلفة ثم ترسلها الى السيرفرات البعيدة في السحب (in the cloud). حيث يتم تحليلها اكثر وارسال النتائج للمزارع الى هاتفه الذكي مباشرة. في هذا السيناريو يقوم المتحكم بجمع المعلومات من المتحسسات بأستخدام بروتوكول (IEEE 802.15 Zigbee) والذي سبق الحديث عنه في الدروس السابقة. ويقوم المتحكم بجمع البيانات المستلمة ثم ارسالها الى بوابة الشبكة بأستخدام طقم ال (TCP/IP) المستخدم الان (في الانترنت).

  • المتحسسات ذات العناوين (IP-enabled sensors): النوع الخامس والاخير من اجهزة انترنت الاشياء الطرفية هو المتحسسات التي تمتلك عناوين انترنت (IP) والمبينة في الشكل ادناه:

8.png

يبين الشكل المتحسسات والمشغلات مربوطة بشكل مباشر الى السحابة (the cloud) عبر بوابة (gateway) وهنا تقوم البوابة بوظيفة التوجيه (routing) الضرورية للخدمات التي تمتلك عناوين (IP-enabled) ثم تنتقل البيانات المجمعة من قبل هذه المتحسسات الى سيرفرات محلية وبعيدة لمعالجتها بشكل اكثر دقة وكفاءة.

الى هنا ينتهي درس اليوم واعتذر عن الاطالة ولكن الموضوع متكامل ولم ارغب بتجزئته الى عدة اقسام وسنكمل في الدرس القادم ان شاء الله.

 

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s