Заместитель руководителя рабочей группы Министерства строительства РФ по реализации проекта «Умный город» Анатолий Курманов выступил на XI Федеральном форуме по цифровизации городской среды Smart city & region, организованном информационной группой ComNews, где заявил, что компания не поддерживает использование открытой системы передачи данных на городских пространствах и управления ими - протокол интернета вещей (IoT) LoRaWAN. По его мнению, открытые каналы передачи данных могут повлиять на безопасность города, так как, например, управление системами освещения через открытые каналы может стать уязвимым для террористических актов.
Курманов отметил, что предпочтение стоит отдавать протоколу NB-IoT, предоставляемому сотовыми операторами. Он призвал производителей оборудования для умного города адаптировать свои устройства под стандарт NB-IoT.
В свою очередь, руководитель отдела разработки компании ООО «АйСиБиКом» Дмитрий Ивушкин сообщил, что их компания работает как с протоколом LoRaWAN, так и с NB-IoT, реализуя различные проекты, включая учет газа с применением NB-IoT. За период с 2018 года компания поставила несколько партий оборудования по запросу МТС.
Ивушкин выразил согласие с Курмановым, отметив характеристики NB-IoT, такие как собираемость данных и стабильность канала связи. Он подчеркнул, что качество сети напрямую зависит от оператора, что является важным элементом инфраструктуры.
Руководитель подразделения IoT и промышленной автоматизации ПАО «Мобильные ТелеСистемы» (МТС) Антон Салов также выразил поддержку использования технологии NB-IoT для создания «Умных городов», отметив ее эффективность за счет работы в лицензионном диапазоне сотовых операторов на защищенной инфраструктуре.
Для обеспечения дополнительной безопасности в сфере интернета вещей использование протокола NIDD (Non-IP Data Delivery) становится все более популярным. Этот протокол отличается отсутствием IP адреса у подключенных устройств, что существенно снижает риск целенаправленных кибератак.
В настоящее время сети операторов NB-IoT уже успешно функционируют в различных городах и регионах, обеспечивая превосходное покрытие и качество обслуживания. Для использования этих сетей необходимо лишь приобрести SIM-карту и сконфигурировать устройство для передачи данных.
Основным преимуществом технологии NB-IoT с применением протокола NIDD является высокая энергоэффективность, обеспечивающая работу устройств на одной батарее до десяти лет.
Однако, помимо NB-IoT, существуют и другие технологии, такие как LoRaWAN, которые также успешно применяются в различных областях. Например, LoRaWAN показывает отличные результаты в сельском хозяйстве, на удаленных производствах или на кораблях в открытом море.
Компания ПАО «МегаФон» активно внедряет проекты IoT на базе технологии NB-IoT, поскольку этот стандарт обладает большой емкостью сети и позволяет подключить до 50 тыс. устройств к одной базовой станции. Такие сети обеспечивают надежную и бесперебойную работу IoT-решений в различных отраслях.
В то же время, использование технологии LoRaWAN остается дополнительной возможностью компании. Руководитель службы по М2М/IoT-продуктам ПАО «ВымпелКом» Максим Павлов отмечает, что оптимальным решением для обеспечения безопасности интернета вещей является использование изолированных сетей с применением стандартов связи, отвечающих современным стандартам безопасности.
Технологии M2M/IoT основаны на идее универсальной коммуникации, которая позволяет передавать данные с устройства, оборудованного SIM-картой, через сети GSM/UMTS/LTE и IoT-сети (например, NB-IoT).
В случае потери связи с основным оператором, устройства могут автоматически переключаться на сети других операторов, обеспечивая непрерывность работы и высокий уровень защиты данных.
Александр Черный, архитектор ИТ-инфраструктуры компании «Рексофт Консалтинг», подчеркивает, что стандарт NB-IoT основан на сетях LTE и использует шифрование по одному из трех алгоритмов: SNOW-3G, AES или ZUC.
AES позволяет использовать ключи длиной 128, 192 или 256 бит, обеспечивая высокий уровень безопасности.
Исследования показывают, что AES и ZUC обладают высокой степенью устойчивости к атакам, в отличие от SNOW-3G.
При использовании алгоритмов AES или ZUC стандарт NB-IoT обеспечивает надежную защиту данных, сравнимую с LoRaWAN или даже лучше при использовании ключей длиной 192 или 256 бит.
Что касается энергоэффективности, стандарт LoRaWAN потребляет меньше энергии на конечных устройствах, чем NB-IoT, но последний обеспечивает лучшее покрытие и скорость передачи данных, что позволяет работать с большими объемами информации.
Руководитель отдела разработки информационных систем и бизнес-приложений ООО «Ческа» (системный интегратор CESCA) Александр Жижанков высказывает мнение, что протокол LoRaWAN не уступает протоколу NB-IoT. По его словам, LoRaWAN обладает хорошей защитой, включая уникальные 128-битные ключи шифрования и различные механизмы защиты, такие как сокрытие MAC-адресов, аутентификация и проверка целостности данных. Он отмечает, что защита на уровне канала - это только один из аспектов обеспечения безопасности данных.
При выборе протокола следует учитывать его предназначение. В частности, LoRaWAN и NB-IoT предназначены для разных моделей сетей. LoRaWAN предназначен для работы на больших расстояниях в нелицензируемых частотах, в то время как NB-IoT ориентирован на создание маломощных глобальных сетей на базовых станциях.
Генеральный директор ООО «Лартех» Дмитрий Полторак считает, что сравнивать NB-IoT и LoRaWAN в плане взаимозаменяемости не совсем корректно. Он отмечает, что стандарт LoRaWAN RU позволяет строить закрытые частные сети IoT на уровне предприятия без подключения к внешним линиям передачи данных, что обеспечивает дополнительный уровень безопасности передачи данных внутри организации. Полторак подчеркивает, что LoRaWAN RU обладает развитым механизмом защиты и аутентификации, соответствующим требованиям многих массовых и критически важных применений.
Таким образом, как Жижанков, так и Полторак отмечают важность выбора протокола и подхода в обеспечении безопасности IoT-систем на основе LoRaWAN и NB-IoT.
Для обеспечения надежной защиты данных в сети LoRaWAN RU используются два типа сессионных ключей - на уровне сети и на уровне приложения. Однако помимо этого стандарт LoRaWAN RU также предусматривает использование криптографического протокола CRISP. Данный протокол разработан ТК26 и утвержден приказом Росстандарта от 30.12.2019 № 1504-ст. Он обеспечивает защиту прикладного и служебного взаимодействия между защищаемыми устройствами поверх используемого протокола связи и позволяет фрагментировать и ограничивать размеры передаваемых пакетов.
Это обеспечивает дополнительный уровень безопасности в сети, позволяя применять протокол LoRaWAN RU в средствах криптографической защиты информации классов «КС1» и «КС3». Эту информацию привел Дмитрий Полторак. Согласно его словам, сеть LoRaWAN можно быстро развернуть на любой удаленной технологической площадке, даже вне зоны покрытия сетей мобильной связи.
Одним из преимуществ данной технологии является высокий уровень энергосбережения при сравнительно низкой себестоимости устройств, что критично для многих областей применения. В Российской Федерации уже более пяти лет успешно функционируют абонентские устройства стандарта LoRaWAN RU, и за весь этот период ни разу не было зафиксировано случаев компрометации передаваемых данных.
В январе 2024 года в России был утвержден стандарт протокола LoRaWAN, получивший обозначение ГОСТ Р 71168-2023, который вступит в силу 1 июля 2024 года. На вопрос корреспондента ComNews о том, поможет ли внедрение данного стандарта использовать протокол LoRaWAN более уверенно для Интернета вещей в России, Дмитрий Полторак отметил, что утверждение национального стандарта LoRaWAN RU способствует ускорению внедрения технологии и расширяет ее применение в различных сферах экономики. Это позволит сделать использование протокола более надежным и эффективным, способствует развитию Интернета вещей в России и обеспечивает высокий уровень защиты передаваемой информации.
Никита Уткин, Deputy Director of the ANO «NTI Platform», Chairman of the Technical Committee 194 «Cyber-Physical Systems», отметил, что в принципе протокол LoRaWAN RU не более и не менее безопасен, чем любой другой; как LoRaWAN RU, так и NB-IoT, среди прочего, имеют сходные характеристики, такие как функциональность, энергоэффективность, поддержку телеметрии, модуляцию, передачу данных и так далее. По его словам, стандарты протоколов не включают в себя никаких методологий, конкретных решений или механизмов безопасности: ни стандарт LoRaWAN RU, ни стандарт NB-IoT не устанавливают требования безопасности; вопросы безопасности являются отдельными объектами и аспектами стандартизации и подлежат изучению в рамках исследовательских работ для различных сценариев использования этих технологий; относительно использования протокола LoRaWAN RU имеются все необходимые методологии и разнообразный набор средств безопасности, благодаря чему он отлично подходит для использования в умном доме или умном городе.
«Для обоих протоколов LoRaWAN RU и NB-IoT необходимо использовать российские алгоритмы шифрования для передачи данных. Однако конкретный выбор алгоритмов шифрования определяется разработчиком конечного устройства в зависимости от его предполагаемого назначения и применимых регуляторных документов, включая те, которые касаются критической информационной инфраструктуры», - добавил Никита Уткин. Александр Черный отмечает, что в ГОСТ Р 71168-2023, описывающем стандарт LoRaWAN, указаны необходимые параметры для обеспечения защиты трафика как на уровне беспроводной сети, так и на уровне приложения, но требования к системе безопасности сетевого сервера не определены и должны быть предметом отдельного рассмотрения.
«При правильной реализации алгоритмов шифрования стандарт LoRaWAN обеспечивает хороший уровень защиты передаваемых данных. Кроме того, сертифицированные средства криптографической защиты российского производства могут быть реализованы в abонентских устройствах и серверах приложений для обеспечения конечного шифрования трафика, поэтому опасения относительно недостаточной безопасности стандарта LoRaWAN могут быть рассмотрены как мифы», - объясняет Александр Черный.