เข้าสู่ระบบสมาชิก
บทความเรื่อง “มาตรฐานเพื่อโลกอนาคตที่เชื่อมต่อกันด้วย IoT ตอนที่ 1” ได้กล่าวถึงความสำคัญของมาตรฐานที่จำเป็นต้องมีสำหรับ IoT โดยมีกรณีตัวอย่างของเครือข่ายคอมพิวเตอร์จำนวนมากถูกโจมตีโดย Mirai Botnet และการมองภาพอนาคตแบบสุดโต่งจากกรณีการวิจัยของชาวอิสราเอลซึ่งพบว่าการโจมตีเมืองที่ใช้เครือข่ายหลอดไฟอัจฉริยะสามารถทำได้อย่างง่ายดายอันเป็นบททดสอบที่ต้องการแสดงให้เห็นอย่างชัดเจนถึงศักยภาพของการโจมตีด้วยการมองข้ามจุดอ่อนในจุดเชื่อมต่อของอุปกรณ์เครือข่าย สำหรับบทความในตอนที่ 2 จะได้กล่าวถึงมาตรฐานที่เกี่ยวข้องดังต่อไปนี้
ความท้าทายของ IoT มาพร้อมกับอุปกรณ์ IoT ซึ่งนำมาใช้เฉพาะกิจและไม่ได้ตั้งใจจะให้มีข้อผิดพลาดหากแต่ผู้ใช้งานกลับมองข้ามความมั่นคงปลอดภัยไปเอง อุปกรณ์เหล่านั้น มีการทำขึ้นมาอย่างง่ายด้วยคอมพิวเตอร์ขนาดเล็กและมีกำลังต่ำซึ่งมีการใช้งานแบบกะทัดรัดด้วยระบบลินุกซ์ที่มีการใช้กันอย่างกว้างขวางและเป็นระบบที่แฮกเกอร์นิยมใช้ด้วย หมายความว่าอุปกรณ์ IoT มีข้อกำหนดที่แตกต่างกันจากคอมพิวเตอร์อื่นๆ ดังนั้น เมื่อผู้ใช้ไม่ได้มีการประยุกต์ใช้มาตรฐานเพื่อความมั่นคงปลอดภัยแล้ว ก็จะทำให้ IoT เป็นเป้าหมายการโจมตีมากขึ้น
ดังนั้น มาตรฐานสากลจึงจำเป็นต้องเข้ามามีส่วนช่วยในเรื่องของความสามารถในการปฏิบัติงานและความยืดหยุ่นของ IoT โดย ISO/IEC 29192 ตัวอย่างเช่น การระบุเทคนิคในการเข้ารหัสที่เหมาะสมสำหรับอุปกรณ์กำลังต่ำ ในตัวอย่างของหลอดไฟ นักวิจัยชาวอิสราเอลแนะนำเทคนิคความมั่นคงปลอดภัยเฉพาะทางที่อธิบายไว้ใน ISO/IEC 29192-5 ซึ่งระบุถึงการนำไปใช้งานที่เหมาะสมอันเป็นบทบาทหน้าที่ของคณะอนุกรรมการวิชาการ JTC 1/SC 41 ซึ่งครอบคลุมเรื่องของความสามารถในการสับเปลี่ยนทดแทนกันได้ ความปลอดภัย และความมั่นคงปลอดภัย
คณะอนุกรรมการ JTC 1 ได้เผยแพร่ผลงานซึ่งส่วนใหญ่เน้นไปที่เครือข่ายเซ็นเซอร์ รวมถึงแนวทางในรูปแบบของรายงานทางวิชาการ ISO/IEC TR 22417, Information technology – Internet of Things (IoT) use cases ซึ่งจัดเตรียมบริบทของมาตรฐาน IoT ให้ด้วย
แนวทางนี้ครอบคลุมถึงประเด็นที่สำคัญ เช่น ข้อกำหนดพื้นฐาน ความสามารถในการสับเปลี่ยนทดแทนกัน และมาตรฐานที่ผู้ใช้มีการนำไปประยุกต์ใช้ ยิ่งไปกว่านั้น มีตัวอย่างที่ชี้ให้เห็นอย่างชัดเจนถึงมาตรฐานที่มีอยู่ซึ่งมีบทบาทและมีความสำคัญซึ่งงานด้านการมาตรฐานจำเป็นต้องนำไปพัฒนาต่อไป
มาตรฐานสำหรับ IoT เป็นพื้นฐานที่เกี่ยวกับเรื่องที่ต้องใช้ร่วมกัน เช่น คำศัพท์ หรือสถาปัตยกรรมการอ้างอิงที่ช่วยให้นักพัฒนาผลิตภัณฑ์สามารถปรับใช้ระบบนิเวศที่สามารถใช้ทดแทนกันได้
มาตรฐาน ISO/IEC 30141 มีการจัดเตรียมพื้นฐานและกรอบการทำงานอ้างอิงสำหรับมาตรฐานที่มีการประยุกต์ใช้หลายมาตรฐานซึ่งพัฒนาโดย JTC 1/SC 41 คณะกรรมการนี้มองเห็นความต้องการในการใช้สถาปัตยกรรมการอ้างอิงเพื่อที่จะทำให้เกิดประโยชน์สูงสุดและลดความเสี่ยง ซึ่งโคลีเยร์ ประธานคณะอนุกรรมการไอเอสโอทราบเรื่องนี้เป็นอย่างดี
มาตรฐานพื้นฐานอีกฉบับหนึ่งคือ ISO/IEC 20924, Information technology – Internet of Things (IoT) – Definition and vocabulary ซึ่งมีความสำคัญสำหรับงานดังกล่าวที่ต้องใช้กับ IoT เพื่อให้สามารถพูดภาษาเดียวกัน
กลุ่มงานที่พัฒนามาตรฐาน ISO/IEC 30141 นำโดยดร.ฉี เชน จากประเทศจีน ซึ่งสนับสนุนโดยบรรณาธิกรร่วม 2 คนคือ เหวย เหวยจากเยอรมัน และออสเทน ฟรอนแบร์ก จากสวีเดน โดยรวมแล้ว ผู้นำโครงการมีประสบการณ์ในสาขานี้มาหลายสิบปี และยังมีผู้เชี่ยวชาญสนับสนุนกว่า 50 คนซึ่งมีส่วนร่วมโดยตรงในมาตรฐาน
ดร.ฉี เชนกล่าวว่า มีความเสี่ยงและโอกาสที่มากับ IoT มากมาย เราจึงจำเป็นต้องออกแบบกลไกการบำรุงรักษาให้มีความสมบูรณ์เพื่อก้าวข้ามอุปสรรคในเรื่องความเสี่ยงเหล่านั้นซึ่งเป็นเรื่องที่ต้องลงมือทำในรายละเอียดซึ่งรายละเอียดจำนวนมากมีการจัดเตรียมไว้แล้วในมาตรฐานหลายฉบับที่พัฒนาโดยคณะอนุกรรมการ JTC 1 และมาตรฐาน ISO/IEC 30141 ก็เป็นแหล่งที่สามารถใช้สถาปัตยกรรมการอ้างอิงเพื่อหลอมรวมรายละเอียดต่างๆ เข้าด้วยกัน และพร้อมกันนั้น ยังมีมาตรฐานใหม่หลายมาตรฐานที่คณะกรรมการวิชาการร่วมและคณะอนุกรรมการไอเอสโอ JTC1/SC 41 กำลังพัฒนาอยู่
ISO/IEC 30141 จัดเตรียมกรอบการทำงานร่วมสำหรับนักออกแบบและนักพัฒนาระบบของ IoT มาตรฐานนี้อธิบายถึงลักษณะสำคัญหลักๆ ของ IoT พร้อมด้วยโมเดลแนวคิดและสถาปัตยกรรมการอ้างอิง มีตัวอย่างจำนวนมากได้ให้คำอธิบายไว้ด้วย
ISO/IEC 30141 ยังรวมถึงโครงสร้างเชิงนวัตกรรมและโครงสร้างใหม่ที่เรียกว่าโมเดล Six-Domain สำหรับสถาปัตยกรรมการอ้างอิง IoT ซึ่งจัดเตรียมกรอบการทำงานสำหรับนักออกแบบระบบเพื่อที่จะรวมเอาอุปกรณ์ที่หลากหลายและการปฏิบัติงานของ IoT เข้าด้วยกัน
ทีมโครงการได้ค้นพบว่าแนวทางดั้งเดิมนั้นไม่เหมาะสมสำหรับเครือข่ายอย่างง่าย ดร.ฉี เชน อธิบายว่าในการสร้างระบบนิเวศใน IoT นั้นมีความซับซ้อนกว่าในการเชื่อมโยงเข้ากับอุปกรณ์ต่างๆ เข้าด้วยกันให้กับผู้ใช้งาน เช่น วัตถุทางกายภาพ อุปกรณ์ แพล็ทฟอร์มการให้บริการ แอพพลิเคชั่น ฐานข้อมูล เครื่องมือของบุคคลที่สามและทรัพยากรอื่นๆ
พวกเขาค้นพบว่าโมเดลการอ้างอิงแบบเดิมที่มีการสื่อสารข้ามเครือข่ายซึ่งใช้ในระบบไอทีนั้นไม่เพียงพอ ในทางตรงข้าม โมเดล Six-Domain สามารถช่วยให้แบ่งระบบนิเวศ IoT ให้ย่อยลงไปอีกอย่างชัดเจนและทำให้ผู้ใช้งานสร้างโมเดลธุรกิจใหม่สำหรับ IoT ซึ่งโดยตัวของมันเองแล้วจะมีประสิทธิผลเมื่อใช้บล็อกเชนสนับสนุน
มาตรฐานได้อธิบายเกี่ยวกับความสามารถในการสับเปลี่ยนทดแทนไว้เป็นอย่างมาก หรือทำให้อุปกรณ์ประเภทต่างๆ ที่หลากหลายมีการสี่อสารกันอย่างไร้รอยต่อ และแนวคิดของความเชื่อถือใน IoT ซึ่งหมายถึงระดับความเชื่อมั่นที่ผู้ใช้งานมีอยู่และเชื่อว่าระบบมีการปฏิบัติงานได้ตามที่คาดหวัง ทำให้มั่นใจในความปลอดภัย ความมั่นคงปลอดภัย ความเป็นส่วนตัว ความเชื่อมั่น และความยืดหยุ่นเมื่อเผชิญหน้ากับอุปสรรคที่ทำให้งานหยุดชะงักลง เช่น ภัยธรรมชาติ ข้อผิดพลาด ความบกพร่องที่เกิดจากคน และการจู่โจม เป็นต้น
มีมาตรฐานที่มีการเผยแพร่แล้วสำหรับความยืดหยุ่น ความปลอดภัย และความมั่นคงปลอดภัย ในขณะที่มาตรฐาน ISO/IEC 30141 ทำให้โครงสร้างการอ้างอิงที่ประยุกต์ใช้ได้ ขณะเดียวกัน ในขณะที่ IoT ยังคงเข้ามาเกี่ยวข้องและเติบโต JTC1/SC 41 ก็มีการพัฒนามาตรฐาน IoT อีกหลายฉบับ เพื่อเพิ่มความน่าเชื่อถือ ความสามารถในการสับเปลี่ยนทดแทนกันได้ ความมั่นคงปลอดภัย และข้อกำหนดทางเทคนิควิชาการ
ที่มา:
1. https://www.iso.org/news/ref2361.html
2. https://www.wired.com/story/mirai-botnet-creators-fbi-sentencing/
1,262 ผู้เข้าชมทั้งหมด
