Een bedrijfsklaar internet der dingen bouwen: standaardisatie

Dit is deel drie van PCMag's trendoverzicht, waarin het zakelijke IoT-landschap wordt doorbroken door de lens van het Mobile World Congress van dit jaar. Bekijk hier deel één over zakelijke use-cases en deel twee over IoT-beveiliging hier.

Het Internet of Things (IoT) was dit jaar een van de meest besproken thema's op het Mobile World Congress, maar de zakelijke kant van de ruimte was een van de rustigere, meer verweven trends die tijdens de show werden onthuld. De glimmende IoT-apparaten voor consumenten - smart home, wearables, verbonden auto's, schattige kleine robots - waren de frontmannen van het IoT, langs de zintuiglijk overbelaste gangpaden van de Fira Gran Via in Barcelona. Maar als je op de beursvloer langs een zakelijke techgigant zou lopen, was de kans groot dat je een poster of infographic op de muur zou passeren over Intel, SAP, VMware of de 'IoT-cloud' of 'IoT-servicesoplossing' van HP Enterprise. De kans was zelfs groot dat je zou horen over elk product dat profiteert van de back-end cloud, infrastructuur, beveiliging en het ecosysteem vol gerelateerde services die ontstaan ​​rond het nieuwe ecosysteem van zakelijke en consumentenapparaten.



Er zijn drie grote vakjes om af te vinken als u de IoT-oplossing van uw bedrijf enterprise-ready gaat noemen: beveiliging, interoperabiliteit en een waardevoorstel dat goed genoeg is. De technologie die u inzet, moet u gegevens en analyses terugkoppelen, of een tastbaar zakelijk voordeel opleveren dat daadwerkelijk een verschil maakt voor uw bedrijfsresultaten.

In deel één van deze functie werden enkele van de grootste IoT-toepassingen afgebroken die we momenteel in de zakelijke technologie zien. Deel twee ging in op hoe bedrijven werken aan het oplossen van alle verschillende niveaus van de IoT-beveiligingsvergelijking. Het laatste deel van het verhaal gaat in op enkele van de meest prominente IoT-standaardisatie-inspanningen die beschikbaar zijn, en hoe blockchain (een andere ruimte die we de laatste tijd nauwlettend in de gaten hebben gehouden) het antwoord zou kunnen zijn op enkele van de moeilijkste IoT-uitvoeringsraadsels: interoperabiliteit, identiteit, authenticatie, en beveiliging, allemaal verpakt in een gedistribueerd, onveranderlijk grootboek.

De interoperabiliteitsfactor

Het concept van interoperabiliteit is de sleutel tot een van de grootste verkoopargumenten voor het IoT: miljoenen verbonden apparaten die met elkaar praten. Om dat soort naadloze interoperabiliteit tussen machines tot stand te brengen, moeten fabrikanten hardware en software op grote schaal synchroniseren tussen verschillende bedrijfstakken. Daar komt standaardisatie om de hoek kijken.

In enterprise-gerichte IoT betekent interoperabiliteit vaak machine-to-machine (M2M) communicatie. Aan deze kant van IoT-standaardisatie heb je spelers zoals het Industrial Internet Consortium (IIC) en de oneM2M-specificatie. Er zijn ook nieuwere initiatieven bij betrokken, waaronder het Open Trust Protocol (OTrP), ontwikkeld door ARM, Intercede, Solacia en Symantec.

Op Mobile World Congress sprak ik met Intercede CEO Richard Parris over de OTrP. Ik sprak er ook over met Chris Drake, Chief Technology Officer bij iconectiv (een bij oneM2M aangesloten bedrijf en dochteronderneming van Ericsson). De leidinggevenden bespraken de uitdagingen van interoperabiliteit en IoT-standaardisatie, en hoe M2M-gegevenstoegang en -deling te beheren.

'In IoT zijn er softwaretoepassingen binnen deze apparaten die via ingewikkelde netwerkconfiguraties met de cloud praten', zegt Drake van iconectiv. 'We zijn van mening dat deze verbindingen moeten worden beheerd door een zeer interoperabel raamwerk. Op dit moment is de race om de mindshare van IoT te winnen en sensoren in te zetten een zeer op maat gemaakt, point-to-point proces. De sensoren praten met deze cloudapplicatie, maar niet met een andere en delen geen data tussen hen.'

Begrijpen van IoT-standaarden
Het IoT bevindt zich nog in de beginfase van ontwikkeling. Op dit moment is het standaardenlandschap gefragmenteerd en kan het een beetje verwarrend zijn. Hier is een kort overzicht van enkele van de meer prominente standaardisatie-inspanningen die er zijn.

In recent nieuws hebben twee van de grootste open-source, technische industrieconsortia - de AllSeen Alliance en het open-source Alljoyn-framework van Qualcomm - hun krachten gebundeld met het door Intel gesteunde Open Interconnect Consortium (OIC) onder de nieuwe Open Connectivity Foundation (OCF). De OCF wordt beheerd door The Linux Foundation, die vervolgens samenwerkte met Thread (ondersteund door Google's Nest). De raad van bestuur van de OCF bestaat uit executives van Canon, Cisco, GE, Intel, LG, Microsoft, Qualcomm en Samsung. Nog in de war? Dat is slechts één collectieve inspanning voor normen.

Non-profitstandaardenorganisaties zoals de IEEE en W3C hebben hun eigen IoT-standaarden. Apple heeft HomeKit. En IFTTT en Zapier zijn tools die zijn ontworpen om met internet verbonden apps, services en apparaten met elkaar te verbinden. Er is zelfs een hele andere categorie standaarden voor IoT-netwerkcommunicatieprotocollen. Dan heb je, naast al deze, zakelijke IoT-standaarden die zijn ontworpen voor industriële schaal.

Tijd voor een korte technische geschiedenisles. Telcordia Technologies, dat sinds 2013 zaken doet onder het merk iconectiv, heeft wortels die teruggaan tot de antitrustzaak uit 1984 die het monopolie van de American Telephone and Telegraph Company (AT&T) voorgoed opbrak. Een van de resulterende entiteiten - samen met wat nu Alcatel Lucent, AT&T, Verizon en tientallen andere bedrijven is - was Bell Communications Research, Inc. of Bellcore. Het bedrijf werd in 1999 omgedoopt tot Telcordia Technologies en in 2012 overgenomen door Ericsson. Al die jaren later heet iconectiv Bellcore, alleen onder een andere naam. Daar is je leuke weetje voor het verhaal.

Al die geschiedenis werd gegeven om wat context te bieden in de achtergrond van iconectiv in het huidige IoT-landschap. Het bedrijf is geëvolueerd van zijn wortels in telecommunicatie en interoperabiliteit van providers naar mobiele fraudedetectie en identiteitsbeheer voor ondernemingen (en nu naar IoT-interoperabiliteit). Vanuit dat perspectief beschreef Drake hoe iconectiv omgaat met IoT-beveiliging en hoe oneM2M werkt om interoperabiliteit op bedrijfsniveau mogelijk te maken.

'De oneM2M-architectuur bevordert interoperabiliteit op de applicatielaag', zegt Drake. 'Het is geen kwestie van een verbindingslaag waarbij, nadat je de verbinding hebt beveiligd, de applicatie nog steeds amok kan maken. Beveiliging op verbindingsniveau is niet het antwoord.'

'Laten we eens kijken hoe een standaard servicelaag eruitziet voor IoT', vervolgt Drake. 'Op apparaatniveau moet je de verbindingen beveiligen. Daarbovenop wil je de applicatielaag beveiligen, en wel door middel van middleware die de opname van de dataset van het apparaat begrijpt en weet waar het naartoe gaat. Interoperabiliteit betekent een schaalbaar beheerschema voor het beveiligen van de privacy van die gegevens terwijl deze naar meerdere cloud-apps stromen, niet slechts één. Onze directory regelt de authenticatie en identificatie van die streams.'

De oneM2M-standaard heeft momenteel 230 aangesloten bedrijven, waaronder grote namen als Amazon, Cisco, Huawei, Intel, NEC, Qualcomm, Samsung en vele anderen. De organisatie werkt momenteel aan het vrijgeven van drie van haar specificatiekaders, ontworpen om IoT-interoperabiliteit mogelijk te maken door te werken met legacy en propriëtaire technologie in verschillende sectoren via een 'servicelaag' die embedded hardware en M2M-apps met elkaar verbindt.

'OneM2M faciliteert interoperabiliteit via een routeringsraamwerk voor industriële en veldgegevens', legt Drake uit. 'Het framework begrijpt de plaatsen waar de gegevens wel en niet naartoe kunnen gaan en kan communiceren met naburige middleware in een ander netwerk, afhankelijk van waar het IoT-apparaat zich bevindt.'

Een andere recente standaardisatie-inspanning in zakelijke IoT is het Open Trust Protocol. Deze nieuwere IoT-standaard, ontwikkeld door chipmaker ARM, het Koreaanse technologiebedrijf Solacia en cyberbeveiligingsbedrijf Intercede, werd in 2016 aangekondigd. Het combineert een veilige architectuur met 'vertrouwde' tools voor codebeheer om de problemen van IoT-interoperabiliteit in een gefragmenteerd landschap van IoT-apparaten te overwinnen. Richard Parris, CEO van Intercede, legde het protocol uit in de context van een van de meest bekende klassen van IoT-apparaten: connected cars.

'Een auto is een geweldige microkosmos van hetzelfde IoT-probleem dat je ziet in medische apparaten, slimme huizen of vliegtuigen, of wat dan ook. Wanneer een Mercedes S-klasse de fabriek verlaat, heeft deze waarschijnlijk 150 ECU's [engineering control units] ingebouwd in het voertuig, en ze moeten elkaar allemaal vertrouwen', zegt Parris. 'Ook die auto gaat onderhoudscycli door. Componenten worden uitgewisseld. Firmware wordt op verschillende tijdstippen geüpgraded. De auto zal door meerdere eigenaren gaan. Veiligheid en beveiliging in een dergelijk aangesloten apparaat is een enorm, enorm gecompliceerd probleem. Al 15 jaar lang digitaal vertrouwen en identiteit in die onderdelen van een slimme auto en dat op een verstandige manier.'

Het doel van de OTrP is om een ​​open protocol te creëren dat definieert hoe apparaten elkaar vertrouwen in een verbonden omgeving. In wezen zorgt het protocol ervoor dat identiteitsinformatie nooit tussen apps wordt weergegeven, en biedt het een flexibele standaard waarmee u firmware en apps kunt verbinden via een schaalbare openbare-sleutelinfrastructuur (PKI) zonder vast te zitten aan specifieke leveranciers (om fragmentatie te verminderen).

Intercede werkt samen met ondernemingen, overheden, serviceproviders en app-ontwikkelaars in verschillende sectoren. Hoewel de verschillende standaardisatie-inspanningen in het IoT- en M2M-landschap van vitaal belang zijn voor de levensvatbaarheid van ondernemingen op de lange termijn, zijn er ook, zoals we nu hebben aangetoond, een metrische ton. Uiteindelijk zei Parris dat overheidsregulering mogelijk ook een rol moet gaan spelen, vooral in de nasleep van catastrofale IoT-gebaseerde aanvallen zoals het Mirai-botnet DDoS.

'Een andere dimensie die we hebben gezien, is de mogelijke bewapening van apparaten in huis en in de auto, wat betekent dat we de ecosystemen door de overheid gaan reguleren', zegt Parris. 'Maar overheidsregulering van al deze technologie zal alleen effectief zijn als je de crypto-sterkte in het silicium kunt benutten, het gebruik van wachtwoorden om dingen te beschermen kunt elimineren, cloudgebaseerde certificaten op volume veilig in dingen kunt injecteren, en dan een ecosysteem waarin je de lifecycle van ownership en de sleutels van associate ownership beheert.'

Dat is wat al deze normen beogen te doen.

Hoe Blockchain en het IoT bij elkaar passen?

De IoT-industrie wordt geteisterd door grote vragen. Beveiliging, interoperabiliteit, identiteitsbeheer en dergelijke zijn formidabele uitdagingen die moeten worden overwonnen voordat de belofte van het IoT ooit volledig door het bedrijfsleven zal worden omarmd. Op een aantal van deze fronten kan blockchain als mogelijke oplossing dienen.

De toepasbaarheid van Blockchain in IoT-beheer is geen eenmalige experimentele use-case. Verschillende van de bedrijven die ik sprak voor deze functie - Accenture, Aricent, iconectiv en anderen - bespraken waarom het gedistribueerde grootboek van blockchain zinvol is voor het IoT. Ze legden ook het potentieel uit van de technologie om de complexe identiteitsbeheer- en authenticatieproblemen op te lossen die het IoT met zich meebrengt.

Parris van Intercede besprak de uitdaging van het afdwingen van IoT-beleid in verbonden auto's wanneer het apparaat van eigenaar verandert. Craig McNeil, Global Managing Director voor IoT bij Accenture, noemde hoe op blockchain gebaseerde slimme contracten het eigendom van IoT-apparaten en gegevensrechten in precies dat type omgeving kunnen volgen.

'Denk aan een autofabrikant van vandaag: wie heeft toegang tot alle data van een connected car? Zelfs banden hebben sensoren', zegt McNiel. 'Dus ik koop een auto met al die sensoren en denk dan dat ik de eigenaar ben van de data die mijn auto verzamelt. Maar laten we zeggen dat de fabrikant ook denkt dat het hun gegevens zijn. Een gedistribueerd digitaal grootboek zou het IoT-eigendom van die auto kunnen volgen, en automatisch uitgevoerde slimme contracten zouden de eigendomsrechten kunnen afhandelen.'

Dat is een vereenvoudigde toepassing van blockchain in het IoT. Het wereldwijde ontwerp- en ingenieursbureau Aricent werkt aan het bouwen van blockchain-oplossingen in zijn ontwikkelingsproces voor zakelijke klanten, en verwerkt het in de mechanismen voor het beheer van IoT-beveiliging en identiteit binnen de bestaande infrastructuur van een bedrijf.

Aricent werkt voornamelijk met private blockchain-distributies (het bedrijf heeft cloudpartnerschappen met IBM en anderen) om gedistribueerde IoT-software te ontwikkelen die de vertrouwensketen intact houdt. Dat idee van vertrouwde dataverbindingen is de kern van het IoT, zoals experts in dit verhaal hebben uitgelegd. Prakasha Ramchandra, Executive Vice Presidet of Technology and Innovation bij Aricent, leidde ons door het denken van het bedrijf over blockchain en IoT.

'We hebben het over de vertrouwensketen om productontwikkeling in hardware en software tot stand te brengen. Federatieve identiteit maakt deel uit van de identificatie van IoT-apparaten', zegt Ramchandra. 'Blockchain is een stof om dat allemaal aan elkaar te knopen. Er zijn unieke uitdagingen om op elk niveau van IoT op te lossen in vergelijking met traditionele ondernemingen, en blockchain kan nuttig zijn bij het valideren en authenticeren binnen de IoT-omgeving, het netwerk, de applicatielaag. Er zijn use-cases van apparaten tot gegevensbeveiliging, en we proberen dat te ontwikkelen in termen van hoe het allemaal werkt.'

Aricent is niet op het punt waar ze een gedistribueerd blockchain-grootboek kunnen naaien door het hele end-to-end IoT-ontwikkelingsecosysteem. Blockchain staat als technologie nog in de kinderschoenen en blockchain in het IoT is nog nieuwer. Het bedrijf begint klein door op blockchain gebaseerde identiteitsverificatie in te voeren om IoT-apparaat-, netwerk- en app-beveiliging aan elkaar te koppelen. Aricent CTO Walid Negm breidde de DevOps-hoek uit.

'We gebruiken blockchain om deze vertrouwensketen voor broncode tot stand te brengen. Testcode controleren, persoonlijke sleutels gebruiken om te ondertekenen, ervoor zorgen dat niemand ermee knoeit en werken aan het toepassen van het blockchain-grootboek daarop op een transparante en wrijvingsloze manier', zegt Negm. 'We proberen het de IoT-ontwikkelaar zo makkelijk mogelijk te maken. Het idee is om blockchain over een DevOps-omgeving te leggen om de productontwikkeling te stroomlijnen. Dus elke keer dat een ontwikkelaar code commit, wordt deze automatisch getest en gevalideerd door andere nodes in het systeem.'

Aricent kijkt op codeniveau, maar er zijn enorme toepassingen die verder gaan dan hoe blockchain en het IoT in elkaar passen. Chain of Things is een denktank die blockchain onderzoekt om IoT-beveiliging, identiteit en interoperabiliteit op te lossen. Filament is een blockchain-startup die IoT-hardware en -software bouwt voor industriële toepassingen zoals de landbouw, productie en de olie- en gasindustrie. IBM heeft een heel Watson IoT-platform gebouwd op blockchain. De lijst gaat maar door.

Een wereldwijd IoT is geen eenvoudig concept om je hoofd rond te draaien. Het bouwen van een IoT dat aan de behoeften van ondernemingen kan voldoen, is nog moeilijker te begrijpen als je rekening houdt met beveiliging, identiteit, interoperabiliteit en technologie, zoals blockchain. Maar als je dat allemaal samenvoegt in een netwerk van apparaten en datastromen die de manier waarop je zaken doet volledig herdefinieert, is het gemakkelijk om de aantrekkingskracht te zien. De meeste grote ondernemingen zijn geen grote fans van het 'IoT' zoals de naam voor deze nieuwe categorie van verbindingstechnologie. Maar op dit moment zitten ze eraan vast.

Aanbevolen verhalen

5 eenvoudige hulpmiddelen om een ​​website te bouwen

U hoeft geen techneut te zijn om een ​​website voor uw bedrijf te bouwen. Hier zijn vijf betaalbare bronnen om aan de slag te gaan.

Buzz Aldrin wendt zich tot VR om uit te leggen hoe we naar Mars kunnen komen

Buzz Aldrin zal het misschien niet meemaken, maar hij denkt dat het koloniseren van Mars deel uitmaakt van het lot van de mensheid.

Kesha's internetadvies: lees de reacties niet

Popster vertelt over online pesten en haar droom om op een katteneiland te wonen.