ユニバーサルIoTセキュリティ標準の検索

「なぜIoTのユニバーサルセキュリティ標準がないのですか？」私たちのIoTソリューショングループは、トピックに関する専門知識のレベルに関係なく、IoT開発者、意思決定者、専門家の研究者からかなりの意見を聞いています。そして、それは公正なものです。結局のところ、そこにはほぼすべてのテクノロジー環境の標準があります。それでは、IoTを利用しないのはなぜですか？

簡単な答えは、IoTは多様性が高すぎて、標準を設定できないということです。確かに、それは保証されている微妙な詳細のレベルでトピックを適切に説明していません。ユニバーサルIoT標準に影響を与える要因には、デバイスの異質性、垂直方向の特定の標準、新しいアーキテクチャの概念の少なくとも3つがあることがわかりました。それぞれを見てみましょう。

IoTデバイスの異種性

IoTデバイスは多様です。ほとんどの人は、IoTデバイスをスマートフォンなどの見たり、触れたり、操作したりできるものと考えていますが、実際にはそれだけではありません。多くの場合、人間とのやり取りはまったくありません。これらは、環境と相互作用して、制御された環境の温度を報告したり、遠隔地の施設でドアが開いたり閉じたりしたときに通知したり、スマートビルディングのライトスイッチのオン/オフステータスを通知したりするセンサーです。これらは、エンドポイントからクラウドにデータを転送する通信経路を保護するゲートウェイ、または誰もいないときにこれらのライトをオフにするアクチュエーターです。また、エネルギー供給に電力を供給したり、製造環境を維持したり、通信ハブにサービスを提供したりする重要なインフラストラクチャ運用でもあります。

IoTデバイスには数え切れないほどの種類があり、それぞれが環境内でどのように使用されるか（ユースケース）も独特です。それぞれに異なる技術的機能があり、多くのIoTプラットフォームと統合できる可能性があります。 IoT環境とデバイスは、帯域幅が制限されている場合や、デバイスの容量（バッテリー、ストレージ、コンピューティング）が制限されている場合があります。 IoTデバイスプラットフォームは、デスクトップコンピューティングと比較して、ソフトウェアプラットフォームにも非常に多様性があります。デスクトップコンピューティングでは、ほんの一握りのオペレーティングシステム（OS）について話しているのに対し、デバイス側では、多くのプラットフォームのカスタムの性質を考えると、組み込みシステムの数ははるかに多くなります。

非常に多くの多様性の中から共通の標準を見つけることは課題であり、ユニバーサルIoT標準の開発を妨げます。

業界は垂直方向の特定の基準でリードしています

無数のデバイスとその幅広いユースケースにもかかわらず、業界は協力してユースケース固有のIoTセキュリティおよび接続標準を作成しています。そこに提案されている標準があります。

これらの標準は時間の経過とともに進化することがあります。 IoT内のPKIベースの展開を見て、それを今日のWebPKIの世界でPKIがどのように標準化されているかと比較すると、その進化を見ることができます。 Web PKIには、公開認証局（CA）、認証局/ブラウザー（CA / B）フォーラム、およびWebブラウザー自体があります。 Webサーバーを保護するための確立された従来のユースケースの方法があります。これは、CA / Bフォーラムのベースライン要件がそれを導くPKIの広く受け入れられている標準および標準のユースケースです。ブラウザによる標準の必要性は、環境内にあるクライアントのオープンエコシステムによって推進されています。すべてのWebブラウザとユーザーは、オープンで幅広いサーバーのセットに接続する必要があります。

IoTエコシステムのPKIを検討すると、その一部が変化します。 Web PKIは主に公開信頼モデルを使用しますが、PKI forIoTはより閉鎖的なプライベートエコシステムを使用する傾向があります。現在のIoTエコシステムでは、これらのエコシステムの多くの信頼モデルは、まだ展開段階の初期段階にあるため、信頼がはるかに閉じられています。通常、OEMは、デバイスからクラウドまでのスタック全体を提供します。彼らはクラウドを実行するか、MicrosoftやAmazonなどの誰かと協力してクラウドを実行する可能性があります。これらの生態系の信頼モデルは現在閉鎖され、サイロ化されています。

その構成はまだ開発中です。より垂直的な特定のエコシステムでは、ID標準とIoTID標準の進化が見られます。たとえば、相互運用可能なスマートユビキタスネットワークの採用を推進する組織であるWi-SUN Allianceや、国際的なトップテストのグループであるLXIコンソーシアム（LAN eXtensions for Instrumentation）など、私たちがメンバーとなっているグループで標準が生まれています。と測定会社が協力して、テストおよび測定機器の通信標準を開発および操作します。

自動車や消費者向け住宅など、独自のドメイン内で一貫性を推進しているこれらの業界固有のユースケースの他の例はたくさんあります。これは、私たちが起こると予測したことであり、IoTの分野に参入し始めたときに私たちが検討したことです。今日のWebでIDモデルが展開されている場所から最初の相違が見られることはわかっていました。閉鎖生態系に移行し、その後、半私的または半公的生態系に成長し始め、最終的には、それらの生態系の一般的な認証またはID標準としてより広く同等なものに成長すること。業界の業種は、IoTが成熟するにつれてより広範な標準として出現する可能性が高いベースライン標準の確立に役立っています。

新しいアーキテクチャの概念

すべてのIoTの垂直的およびユースケースには、異なるアーキテクチャパターンがあります。ただし、IEEE 802.1 AR仕様から具体化され、IoTエコシステムで牽引力を見出している、いくつかの共通点もそこに現れています。これは、IDevIDおよびLDevIDの広範で一般的な概念コンポーネントの周りにあります。これらは、ユースケースにとらわれない、または垂直にとらわれないアーキテクチャの概念に適用されます。

IDevID（初期デバイスID）は通常、長期間有効であり、安全なハードウェアによって理想的に保護され、出生証明書などのデバイスのコアIDを表します。 LDevID（ローカルデバイスID）は、ローカルで重要なアクセスレベルの証明書であり、期間が短く、環境へのアクセスを提供します。これは、運転免許証に似ていると見なすことができます。

これは、既存の顧客のいくつかで使用した、より垂直にとらわれないアーキテクチャのアイデンティティパターンの1つです。実装するサプライチェーンを慎重に検討します。まず、IDevIDがそのデバイス、コンポーネント、またはチップセットに安全にプロビジョニングされる場所と方法を検討します。デバイスプラットフォームのどのレベルで、製造プロセスのどの段階で、IDevIDを想定するかを検討します。次に、製造中に安全にプロビジョニングされたIDevID信頼属性の一部を、デバイスをIoTエコシステムに接続して動作させるために使用できるローカルで重要な運用LDevIDに活用する方法を検討します。これらのLDevIDは通常、デバイスのライフサイクルを通じてより頻繁にローテーションされます。

このIDevID / LDevIDパターンは、PKIがIoTで利用し始めているアーキテクチャIDの青写真のひとつであり、これらの概念のいくつかを使用して、デバイスとサプライチェーンを新たな脅威から保護しています。

それで、「なぜIoTのユニバーサルセキュリティ標準がないのか」という質問に対する答えです。少し曖昧で、1行以上の返信に値します。 IoTは多様性が高すぎて単一の標準を持つことができないだけでなく、それは1つの正当な説明ですが、それはまだ出現し、成長し、最終的にはより均質なものにつながる可能性のある共通のスレッドを見つけています。