Минкомсвязь одобрила концепцию развития Интернета вещей в России
Минкомсвязи одобрило «Концепцию построения и развития узкополосных беспроводных сетей связи интернета вещей в России», пишет CNews. Документ был разработан рабочей группой при АНО «Цифровая экономика» при участии Минтранса и ФСБ.
Сети разделены на два типа: работающие в лицензируемом диапазоне (EC-GSM, NB-IoT и LTE-eMCC) и безлицензируемом диапазоне (LoRa/LoRaWAN, XNB, Nb-Fi и др). Концепция предполагает четырехуровневую модель работы сетей интернета вещей. На низшем уровне - уровне устройств - будут работать как конечные устройства, так и шлюзы (точки доступа). На уровне сети будут решаться задачи организации сетей и транспортировки информации. Далее следует уровень поддержки услуг и поддержки приложений.
В соответствии с концепцией, в РФ должен быть создан Реестр идентификаторов интернета вещей, который обеспечит единую идентификацию пользователей данных сетей. Идентификаторы устройств, точек доступа, узлов телематических служб, элементов сети передачи данных общего пользования должны будут однозначно определять каждое отдельное устройство и его тип. Применение устройств без использования разрешенных идентификаторов на территории России должно быть ограничено.
Узлы телематической связи и сети передачи данных общего пользования, хранилища данных и прочие элементы, входящие в инфраструктуру интернета вещей, участвующие в предоставлении услуг абонентам, должны находиться на территории России. Изготовители оборудования или операторы связи должны будут получить в уполномоченном органе требуемую емкость идентификаторов, входящих в Реестр, и установить идентификаторы в устройства и точки доступа, входящие в персональные сети абонентов, которые поступают в свободную продажу на российский рынок.
Оператор услуг связи для предоставления услуг интернета вещей на территории России должен будет получить в установленном порядке лицензию на предоставление услуг связи в сетях передачи данных или телематической связи. Абоненты, при заключении договоров на услуги связи, должны будут получить у оператора идентификаторы.
Для узкополосных беспроводных сетей связи могут рассматриваться системы идентификации, которые предполагаются в качестве основы на сетевом уровне, а также для использования на более высоком уровне. Так, для IoT-систем, основанных на технологиях сотовой связи, существует система идентификации на основе 15-значного телефонного номера в формате MSISDN, описанная в рекомендациях Международного союза электросвязи (МСЭ).
В устройствах интернета вещей, где не назначается номер в формате MSISDN, может использоваться идентификатор на основе формата IETF RFC 4282, который позволяет привязывать устройства к доменным именам. Связь между внешним идентификатором и конкретным устройством внутри сети предполагается осуществлять по номеру IMSI.
Технологии узкополосного беспроводного интернета вещей, работающие в безлицензируемом спектре, не имеют универсального метода идентификации и адресации. Так, стандарты Sigfox и GoodWan обеспечивают идентификацию устройств на уровне облачной инфраструктуры соответствующих стандартов по 32-битному идентификатору, который дает возможность дать уникальный идентификатор порядка 4,3 млрд устройств. В сетях LoRaWAN для идентификации используется 64-битный номер в формате IEEE EUI-64, привязанный напрямую к 48-битному MAC-адресу. При этом адресное пространство LoRaWAN фактически привязано к MAC-пространству адресов IEEE (порядка 281 трлн комбинаций).
Для создания более универсальной системы идентификации в рамках МСЭ разрабатывается новая рекомендация Internet of Things Naming Numbering Addressing and Identifiers («Адресация и идентификация устройств интернета вещей»). Она рассматривает возможность расширения стандартной телефонной нумерации в коде «868», определенном для межмашинных коммуникаций, без привязки к территории.
Предполагается, что данная 15-символьная конструкция, изначально определенная для устройств с телефонным номером, может быть расширена до универсального номера. В частности, в случае расширения алфавита кодирования с использованием всех четырех бит в шестнадцатеричном коде данный идентификатор позволит описать до 255 трлн устройств, или, например, выделить каждой стране не менее 1 трлн идентификаторов. Если же расширить кодирование до 8 бит на символ, то есть до полного ASCII-кода (стандартная кодировка символов в ЭВМ), то ресурс идентификаторов будет практически неограничен.
Также в рамках МСЭ стандартизирована технология идентификации Digital Object Architecture (DOA), управляемая некоммерческой неправительственной организацией DONA Foundation. Глобальная система DOA предполагает развертывание и функционирование нескольких администраторов, равно представляющих различные регионы мира. Авторы концепции считают, что в перспективе для всех IoT-сетей следует ввести идентификацию устройств на основе схем, рассматриваемых в МСЭ, в частности, DOA, при условии обеспечения государственного суверенитета в использовании выбранной системы идентификации.
Появление единой системы уникальных идентификаторов поможет облегчить решение задачи подключения IoT-сетей, присоединенных к сетям связи общего пользования, к системе оперативно-розыскных мероприятий (СОРМ), обеспечивающей спецслужбам перехват данных от абонентов связи.
В предлагаемой архитектуре сетей интернета вещей кандидатами на взаимодействие с техническими средствам СОРМ могут быть интерфейсы представления технологических данных для агрегации и предварительной обработки, интерфейсы разработчиков приложений интернета вещей и интерфейсы для обмена технологическими данными с другими сервисными платформами. Наиболее приоритетной являются последняя группа интерфейсов.
Для эффективной работы СОРМ необходимо будет ограничить информационный обмен устройств интернета вещей таким образом, чтобы все передаваемые данные и факты о событиях могли быть структурированы и сохранены сервисной платформой интернета вещей. Также необходимо будет предусмотреть возможность организации пассивного съема информации, передаваемой по каналам связи между оконечными устройствами и сервисной платформой интернета вещей, и ее передачи на технические средства СОРМ.
При этом должен быть предусмотрен ограниченный перечень сценариев, для которых в качестве исключений допускается информационный обмен без использования сервисной платформы интернета вещей. Для каждого из таких сценариев должен быть определен и согласован альтернативный способ сбор и хранения информации, необходимой для проведения оперативно-розыскных мероприятий.
По мнению авторов концепции, в РФ целесообразна разработка систем требований по криптографической защите радиоинтерфейсов узкополосных беспроводных сетей связи интернета вещей, в который была бы введена классификация применений, требующих использования тех или иных видов криптографии. Для критически важных применений должны быть установлены требования по использованию отечественных алгоритмов криптографии.
На сотовых сетях предусмотрена возможность замены алгоритмов шифрования без модификации сети радиодоступа за счет замены алгоритмов в SIM-картах и системах аутентификации. Так, для технологии NB-IoT данные ключи загружаются в UICC (расширенный стандарт микропроцессорной карты) в защищенном режиме, а также специально хранятся в ядре сети для однозначной аутентификации абонента.
В узкополосных беспроводных сетях интернета вещей, работающих в безлицензируемом спектре, замена криптографических алгоритмов может быть сопряжена с более существенными доработками оборудования сети радиодоступа. Стандартизированные аналоги eUICC в данных сетях отсутствуют, а обмен ключами шифрования между радиомодулем и контроллером может быть перехвачен.
Авторы концепции считают необходимым определить на национальном уровне ключевые международные стандарты общих протоколов и интерфейсов для создания открытой экосистемы интернета вещей и недискриминационного доступа к сервисным платформам интернета вещей, которые впоследствии должны быть внедрены участникам рынка интернета вещей вне зависимости от конкретной технологии радиодоступа. Исключения можно оставить только для ведомственных и технологических сетей связи.
Подписаться на новости
Обсудить
Сети разделены на два типа: работающие в лицензируемом диапазоне (EC-GSM, NB-IoT и LTE-eMCC) и безлицензируемом диапазоне (LoRa/LoRaWAN, XNB, Nb-Fi и др). Концепция предполагает четырехуровневую модель работы сетей интернета вещей. На низшем уровне - уровне устройств - будут работать как конечные устройства, так и шлюзы (точки доступа). На уровне сети будут решаться задачи организации сетей и транспортировки информации. Далее следует уровень поддержки услуг и поддержки приложений.
В соответствии с концепцией, в РФ должен быть создан Реестр идентификаторов интернета вещей, который обеспечит единую идентификацию пользователей данных сетей. Идентификаторы устройств, точек доступа, узлов телематических служб, элементов сети передачи данных общего пользования должны будут однозначно определять каждое отдельное устройство и его тип. Применение устройств без использования разрешенных идентификаторов на территории России должно быть ограничено.
Узлы телематической связи и сети передачи данных общего пользования, хранилища данных и прочие элементы, входящие в инфраструктуру интернета вещей, участвующие в предоставлении услуг абонентам, должны находиться на территории России. Изготовители оборудования или операторы связи должны будут получить в уполномоченном органе требуемую емкость идентификаторов, входящих в Реестр, и установить идентификаторы в устройства и точки доступа, входящие в персональные сети абонентов, которые поступают в свободную продажу на российский рынок.
Оператор услуг связи для предоставления услуг интернета вещей на территории России должен будет получить в установленном порядке лицензию на предоставление услуг связи в сетях передачи данных или телематической связи. Абоненты, при заключении договоров на услуги связи, должны будут получить у оператора идентификаторы.
Для узкополосных беспроводных сетей связи могут рассматриваться системы идентификации, которые предполагаются в качестве основы на сетевом уровне, а также для использования на более высоком уровне. Так, для IoT-систем, основанных на технологиях сотовой связи, существует система идентификации на основе 15-значного телефонного номера в формате MSISDN, описанная в рекомендациях Международного союза электросвязи (МСЭ).
В устройствах интернета вещей, где не назначается номер в формате MSISDN, может использоваться идентификатор на основе формата IETF RFC 4282, который позволяет привязывать устройства к доменным именам. Связь между внешним идентификатором и конкретным устройством внутри сети предполагается осуществлять по номеру IMSI.
Технологии узкополосного беспроводного интернета вещей, работающие в безлицензируемом спектре, не имеют универсального метода идентификации и адресации. Так, стандарты Sigfox и GoodWan обеспечивают идентификацию устройств на уровне облачной инфраструктуры соответствующих стандартов по 32-битному идентификатору, который дает возможность дать уникальный идентификатор порядка 4,3 млрд устройств. В сетях LoRaWAN для идентификации используется 64-битный номер в формате IEEE EUI-64, привязанный напрямую к 48-битному MAC-адресу. При этом адресное пространство LoRaWAN фактически привязано к MAC-пространству адресов IEEE (порядка 281 трлн комбинаций).
Для создания более универсальной системы идентификации в рамках МСЭ разрабатывается новая рекомендация Internet of Things Naming Numbering Addressing and Identifiers («Адресация и идентификация устройств интернета вещей»). Она рассматривает возможность расширения стандартной телефонной нумерации в коде «868», определенном для межмашинных коммуникаций, без привязки к территории.
Предполагается, что данная 15-символьная конструкция, изначально определенная для устройств с телефонным номером, может быть расширена до универсального номера. В частности, в случае расширения алфавита кодирования с использованием всех четырех бит в шестнадцатеричном коде данный идентификатор позволит описать до 255 трлн устройств, или, например, выделить каждой стране не менее 1 трлн идентификаторов. Если же расширить кодирование до 8 бит на символ, то есть до полного ASCII-кода (стандартная кодировка символов в ЭВМ), то ресурс идентификаторов будет практически неограничен.
Также в рамках МСЭ стандартизирована технология идентификации Digital Object Architecture (DOA), управляемая некоммерческой неправительственной организацией DONA Foundation. Глобальная система DOA предполагает развертывание и функционирование нескольких администраторов, равно представляющих различные регионы мира. Авторы концепции считают, что в перспективе для всех IoT-сетей следует ввести идентификацию устройств на основе схем, рассматриваемых в МСЭ, в частности, DOA, при условии обеспечения государственного суверенитета в использовании выбранной системы идентификации.
Появление единой системы уникальных идентификаторов поможет облегчить решение задачи подключения IoT-сетей, присоединенных к сетям связи общего пользования, к системе оперативно-розыскных мероприятий (СОРМ), обеспечивающей спецслужбам перехват данных от абонентов связи.
В предлагаемой архитектуре сетей интернета вещей кандидатами на взаимодействие с техническими средствам СОРМ могут быть интерфейсы представления технологических данных для агрегации и предварительной обработки, интерфейсы разработчиков приложений интернета вещей и интерфейсы для обмена технологическими данными с другими сервисными платформами. Наиболее приоритетной являются последняя группа интерфейсов.
Для эффективной работы СОРМ необходимо будет ограничить информационный обмен устройств интернета вещей таким образом, чтобы все передаваемые данные и факты о событиях могли быть структурированы и сохранены сервисной платформой интернета вещей. Также необходимо будет предусмотреть возможность организации пассивного съема информации, передаваемой по каналам связи между оконечными устройствами и сервисной платформой интернета вещей, и ее передачи на технические средства СОРМ.
При этом должен быть предусмотрен ограниченный перечень сценариев, для которых в качестве исключений допускается информационный обмен без использования сервисной платформы интернета вещей. Для каждого из таких сценариев должен быть определен и согласован альтернативный способ сбор и хранения информации, необходимой для проведения оперативно-розыскных мероприятий.
По мнению авторов концепции, в РФ целесообразна разработка систем требований по криптографической защите радиоинтерфейсов узкополосных беспроводных сетей связи интернета вещей, в который была бы введена классификация применений, требующих использования тех или иных видов криптографии. Для критически важных применений должны быть установлены требования по использованию отечественных алгоритмов криптографии.
На сотовых сетях предусмотрена возможность замены алгоритмов шифрования без модификации сети радиодоступа за счет замены алгоритмов в SIM-картах и системах аутентификации. Так, для технологии NB-IoT данные ключи загружаются в UICC (расширенный стандарт микропроцессорной карты) в защищенном режиме, а также специально хранятся в ядре сети для однозначной аутентификации абонента.
В узкополосных беспроводных сетях интернета вещей, работающих в безлицензируемом спектре, замена криптографических алгоритмов может быть сопряжена с более существенными доработками оборудования сети радиодоступа. Стандартизированные аналоги eUICC в данных сетях отсутствуют, а обмен ключами шифрования между радиомодулем и контроллером может быть перехвачен.
Авторы концепции считают необходимым определить на национальном уровне ключевые международные стандарты общих протоколов и интерфейсов для создания открытой экосистемы интернета вещей и недискриминационного доступа к сервисным платформам интернета вещей, которые впоследствии должны быть внедрены участникам рынка интернета вещей вне зависимости от конкретной технологии радиодоступа. Исключения можно оставить только для ведомственных и технологических сетей связи.
Назад