→ ソース
2016年7月、National Institute of Standards and Technology(NIST)のWebサイトに、通常どおり、パブリックドメインで、新しい出版物NIST Special Publication 800-183、Networks of 'Things'が登場しました 。 このドキュメントは、 SP 800シリーズ、コンピューターセキュリティでリリースされました。これは、情報セキュリティとの直接的な関連性を意味します。 ただし、NIST SP 800-183は、主に設計記法とIoTアーキテクチャの説明に特化しています。
NISTは、たとえば、世界的に有名なNIST SP 800-53、連邦情報システムおよび組織向けのセキュリティおよびプライバシー管理、またはNIST SP 800-82、産業管理ガイドなど、堅実なマニュアルを作成しているため、このドキュメントの内容を扱うことにしました。 システム(ICS)セキュリティなど。
さらに、NIST SP 800-183の作成者は、1990年代初期から知られているJeffrey Voasです。 評価およびソフトウェアテストの理論に関する出版物。
モノのインターネット(IoT-RA)のリファレンスアーキテクチャによると、 IoTデバイスレイヤーレイヤーは 、センサーからのデータの受信(センシング)、情報の処理(コンピューティング)、情報の送信(通信)、コマンドの発行など、実世界のプロセスとオブジェクトの監視と制御の機能を実装しますエグゼクティブデバイス(作動)。 NIST SP 800-183は「モノのネットワーク(NoT)」という用語を使用します。「モノ」はネットワーク化できますが、インターネットに接続できないためです。
NIST SP 800-183は、IoTの記述に独自のアプローチを提案することを提案しています。 これには、5種類のプリミティブが使用されます。1) センサー 、2) アグリゲーター 、3) 通信チャネル 、4) 外部ユーティリティ(eUtility) 、5) 決定トリガー 。
それらはすべて、NIST SP 800-183のイラストであるタイトル画像に表示されています。
プリミティブ#1:センサー
センサーは、物理パラメーター(温度、湿度、圧力、加速度など)を測定するために設計されたセンサーです。
プリミティブ#2:アグリゲーター
センサーは情報をAggregatorに転送します。Aggregatorは、生データを中間の集約データに変換する機能(おそらくは人工知能を使用)のソフトウェア実装です。 Aggregatorには 、2つのタイプのデータ処理のアクター(アクター)の概念も導入されています: Cluster & Weight 。 クラスターは、センサーの仮想動的クラスターを指し、データ集約のアプローチに応じて編成および変更されます。 重みとは、 Aggregatorを使用してデータを処理するために使用される重み係数(動的な場合もある)です。
プリミティブ#3:通信チャネル
通信チャネルは、他のすべてのプリミティブを組み合わせた仮想または物理データ伝送媒体です。
プリミティブ#4:eUtility(外部ユーティリティ)
EUtilityは、 Aggregatorを実行するプラットフォームであるハードウェアデバイス、プログラム、またはサービスを指します。 将来的には、いくつかのカテゴリを強調表示してこのプリミティブを指定する予定です。
プリミティブ#5:決定トリガー
決定トリガーは、IoT(NoT)に基づいて特定のシステムの目的関数を実行するために必要な最終結果を生成します。
次に、NIST SP 800-183は、簡潔にするために省略できるプリミティブのプロパティを詳細に設定します。
IoT(NoT)モデルを補完するために、 Environment 、 Cost 、 Geographic Location 、 Owner 、 Device_ID 、 Snapshotの 6つのプロパティが導入されています(この用語は出版物で使用されています)。 これらのプロパティは、システムの信頼性に影響することが理解されています。
1. 環境 -IoT(NoT)デバイスの物理環境。
2. コスト -値、それは値です。
3. 地理的位置 -物理デバイスの地理的位置。
4. 所有者 -プリミティブの物理的または法的所有者。 このプロパティには、オペレーターの役割も含まれます。
5. Device_ID-プリミティブの一意の識別子。
6. スナップショット -システムのタイムスライス。同期のアプローチなどを決定します。
また、この資料では、プリミティブの信頼性(信頼性)および情報セキュリティ(セキュリティ)のプロパティの規定と違反に関する例も提供しています。 私の意見では、これらの例はあまり代表的ではありません。
結論:それは何を与えますか?
NIST SP 800-183では、IoTデザインを準形式表記の形式で記述する普遍的なアプローチが好きでした。 基本的に、これはデバイスレイヤーレベルでのリファレンスアーキテクチャ(IoT-RA)の標準化に向けたステップです。 このような記述は、適切なCADツールの開発への入力となる場合があります。 おそらくそのようなソフトウェアはすでに開発されていますが、現在のところ、既存のエディター(たとえば、MS Visio)を使用してIoT仕様を作成できます。
もちろん、驚くべきことは、より複雑な例や実際のプロジェクトのアプリケーション情報がないことです。 明らかに、そのような情報は将来登場する可能性があります。
さらに、もう少し掘り下げると、IoT(ユースケースシナリオ)に基づいたシステムを使用するシナリオを分析し、それに応じて、信頼性(信頼性)、情報セキュリティ(セキュリティ)などのプロパティの提供に関連するリスクを分析するための優れた装置を取得できます)および信頼性(信頼性)。 私の意見では、後者の特性に関して、著者は「信頼性」という用語がNIST SP 800-183で使用されているため、「ねじれではなかった」が、それでも「信頼性」と解釈されることがあるが、「故障のない」ことを意味する。 .e。 一定の時間(稼働時間)継続的に健全な状態を維持する機能。 IoTの場合、他の複雑なシステムと同様に、「ディペンダビリティ」プロパティを提供する方が適切です。 原則として、RAMSプロパティのセット(信頼性-信頼性、可用性-可用性、保守性-保守性、安全性-安全性)によって記述される広義の信頼性。
出版物のどこにも、IoTのような電源のような重要な特性の明確な説明はありません。 おそらく著者は、電源がEnvironmentのカテゴリに分類されることを暗示していますが、そう明示的に言った方が良いでしょう。
その単純さにもかかわらず、表記法は合理的に考えられているように見えます。 少なくとも小規模なシステムの説明については、間違いなく適切です。 大規模なディメンションの場合、階層表現(サブシステムで構成されるシステム、または「システムのシステム」)を適用できます。
このアプローチをIoT設計の実践に適用しようとします。