Конференция завершена. До следующих конференций Онтико!
Инфопространство,
Москва, 4 апреля 2019

Заявки на доклады

Поиск по тегам:

Безопасность, криптография

Аутентификация устройств на Linux по аппаратному ключу в системах верхнего уровня

Евгений Богер

Мы в Wiren Board делаем контроллеры с Linux, которые собирают разные данные с объектов и отправляют их в "облако" - системы диспетчеризации и мониторинга верхнего уровня. Когда таких контроллеров тысячи, а клиентов сотни, то приходится задумываться о безопасности данных, авторизации и аутентификации.

Аутентификация - это про то, чтобы понять, кто именно подключается к системе диспетчеризации. Простые традиционные способы, например, пары логин/пароль, довольно уязвимы к разным атакам и не особо удобны в развёртывании.

В докладе мы расскажем про то, как мы использовали аутентификацию на основе стандартной асимметричной криптографии и с использованием аппаратного защищённого элемента для хранения ключей. Расскажем, как выбирали "крипточип", как прикручивали его к железу и к линуксу, как заставили с ним дружить распространённые библиотеки и софт.

Особое внимание уделим развёртыванию: что нужно сделать, чтобы внедрить инициализацию устройств на производстве, как внедрить поддержку в разный софт верхнего уровня, в том числе в чужой и закрытый.

Доклад принят в программу конференции

Необходимость реализации встроенных механизмов защиты информации в IIoT-устройствах

Сергей Парьев

* Основные угрозы безопасности информации IIoT-устройств. Сценарии защиты информации, затрагивающие IIoT-устройства.
* Анализ рекомендаций IIC, NIST, ENISA и др. по кибербезопасности IIoT-устройств.
* Неизбежность применения криптографии, встроенной в IIoT-устройства.
* Новые российские нормативные требования по ИБ (ФЗ 187 и др.) и их влияние на требования по кибербезопасности IIoT-устройств.

Доклад принят в программу конференции

Основные аспекты внедрения процесса проверки кода

Ярослав Александров

На данный момент статический анализ становится неотъемлемой частью контроля качества кода. Задачи внедрения инструментов статического анализа в цикл разработки становятся все более актуальными. Однако при практическом использовании возникает ряд технических и организационных трудностей, которые необходимо решать в рамках внедрения.

На докладе будут рассмотрены основные аспекты статического анализа, которые влияют на сложность внедрения. Будут рассмотрены технические сложности использования инструментов и пути решения этих сложностей. Важной частью доклада является рассказ об основных организационных моментах, которые необходимо предусмотреть перед построением процесса безопасной разработки.

Доклад принят в программу конференции

Юридический аспект

Как использовать частоты LPWAN и не поссориться с государством

Олег Курилов

1) Базовые положения регулирования использования радиочастотного спектра в РФ — как и кем он управляется.
2) Основные вехи процедуры легализации использования радиочастотного спектра в РФ - кому и в каких случаях это необходимо.
3) Особенности регулирования для диапазонов, используемых LPWAN — 868 МГц и 433 МГц, — общие требования и тонкие моменты.
4) Методические рекомендации по легализации использования диапазонов LPWAN — что делать и куда бежать, если очень надо.

Доклад принят в программу конференции

Правовой вакуум интернета вещей - какие изменения в законы нужны для IoT?

Кирилл Митягин

Технологии, как всегда, опередили неторопливое госрегулирование. В отрасли IoT практически отсутствует специальное правовое регулирование - ситуация правового вакуума.

В докладе попытаюсь осветить самые насущные вопросы:
1) ограничение прав пользователей на доступ в потроха устройств - отсутствие возможности и права на переделку, ремонт и интеграцию с другими устройствами, доступ к данным и т.д.;
2) не решен вопрос ответственности производителей IoT-устройств за их некорректную работу (в т.ч. безопасность данных, безопасность контролируемых объектов). Есть общая норма об убытках и защите прав потребителей, но в силу сложности технических вопросов рассчитывать на то, что суд сможет в них разобраться, пока не приходится;
4) стандартизация и попытки включить в стандарты действующие патенты, вопросы лицензирования и справедливого вознаграждения за использования патентов в стандартах;
5) публичный доступ к данным, который получают с IoT-устройств также не урегулирован. Например, система Глонасс стоит обязательно на общественном транспорте и на всех новых машинах с 2018 года. Получаемые данные обладают значительной ценностью, но правового режима этой информации нет. Для пресечения злоупотреблений со стороны обладателей информации требуется установить публичный порядок её использования и защиты данных;
6) по Гражданскому кодексу РФ информация не является объектом прав. В связи со значительным ростом ценности такой информации требуются нормы, позволяющие включить такую информацию в гражданский оборот, то есть нужно создать возможности совершать с информацией сделки и требовать их принудительного исполнения;
7) в прошлом году в докладе ссылался на спор между российской компанией Кварта Технологии и Carrier. На сладкое - расскажу, чем закончился спор между нашим клиентом и американским производителем. Будет интересно!

P.S. Если выступает юрист, то это не значит, что будет юридическая консультация, и вы узнаете решения всех обозначенных проблем. Скорее, это постановка проблем и попытка совместно обсудить их решение.

Модели руководства
,
Продажи, конкуренция и аналитика
,
Юридические вопросы
,
Интеллектуальная собственность на программное обеспечение;
,
Взаимодействие с государством
,
Управление / другое
,
Управление изменениями, управление требованиями
,
Аналитика / другое
Доклад принят в программу конференции

Круглый стол "Нужны ли нам национальные стандарты в Интернете вещей?"

Евгений Гринь

Первая публичная дискуссия о роли национальных стандартов, государственной поддержки и государственных же ограничений в развитии российского IoT среди всех заинтересованных сторон — разработчиков стандартов, производителей оборудования, интеграторов и операторов связи.

Участники:
Андрей Ажигиров — заместитель генерального директора по развитию бизнеса компании «МТТ».
Андрей Бакуменко — заместитель генерального директора компании «Телематические решения» («Вавиот»).
Руслан Киричёк — доктор технических наук, доцент, заместитель заведующего кафедрой сетей связи и передачи данных СПбГУТ им. Бонч-Бруевича.
Андрей Кочкин — старший эксперт по сетям радиодоступа компании «Мегафон».
Данила Николаев — ответственный секретарь технического комитета Росстандарта 194 «Кибер-физические системы».
Олег Плотников — директор центра промышленного интернета компании «Интерсвязь».
Виктор Ратников — вице-президент по инновациям B2B и IoT компании «ЭР-Телеком Холдинг».
Дмитрий Лаконцев — руководитель Центра Компетенции НТИ «Технологии беспроводной связи и интернета вещей» на базе Сколковского института науки и технологий.
Андрей Цислав — технический директор компании «Современные РадиоТехнологии» («Стриж»).
Тимофей Шевяков — советник по работе с государственными структурами компании «Wargaming».
Александр Шептовецкий — технический директор компании «GoodWAN».

Доклад принят в программу конференции

Анализ международной стандартизации по IoT и IIoT

Руслан Киричёк

В докладе будут освещены текущие активности двух международных организаций: ITU-T и JTC 1 ISO/IEC, которые занимаются разработкой нормативно правовой базы по Интернету вещей и Промышленному Интернету вещей. Более детально будут рассмотрены проекты стандартов и рекомендаций, которые планируются к принятию в этом году, а также представленные от Российской Федерации.

Юридические вопросы
Доклад принят в программу конференции

Сети передачи данных, протоколы, радиосвязь

Реальные проблемы и новые возможности LPWAN-технологий

Александр Шептовецкий

- Хайп закончился – где они, миллиарды датчиков, подключенных к Интернету?
- Классификация существующих LPWAN-решений.
- Куда не дотянется NB-IoT.
- Технические подробности безлицензионного LPWAN.
- - Энергетика информационного бита.
- - Дальность.
- - Пропускная способность.
- - Безопасность.
- - Длина сообщения.
- - Скорость передачи.
- - Помехозащищенность.
- - Батарейка и срок ее службы.
- - Обратный канал.
- В чем сила безлицензионного LPWAN?
- - Просто и дешево.
- - Когда можно обойтись без обратного канала.
- - Специализация или универсальность.
- - Сколько мозгов нужно датчику.
- Кейсы-миллионники в Голубом океане Интернета Вещей.
- Что такое интернет событий: блокчейн в IoT.

Доклад принят в программу конференции

LPWA: Развитие. Распространение. Решения

Михаил Глуховченко

1. Обзор нелицензируемых малопотребляющих сетей.
2. Обзор мобильных решений для малопотребляющих сетей.
3. Обзор основных технологий экономии энергии. Online/Offline.
4. Подходы к построению ядра сети.
5. Российские операторы связи и малопотребляющие сети.
6. Обзор мобильных решений и чипсетов на рынке.

Доклад принят в программу конференции

Аппаратное обеспечение

Правильное питание – залог долгой и успешной работы электронных устройств

Дмитрий Тирский

Обзорный доклад на тему электропитания устройств Интернета вещей по вопросам оценки внешних условий, определяющих выбор источника электропитания, и технических характеристик, которые должны быть приняты во внимание при выборе/проектировании системы электропитания.

Доклад состоит из двух частей:
Часть 1 – внешние условия, на которые надо обратить внимание при проектировании/выборе системы электропитания конечных устройств интернета вещей – автономное размещение, климатические условия эксплуатации, использование сети электропитания общего пользования (включая вопросы безопасности).

Часть 2 – набор критериев, по которым необходимо осуществлять выбор/проектирование системы электропитания устройств Интернета вещей – КПД, мощность, габаритные размеры, стоимость источников электропитания.

Доклад принят в программу конференции

Круглый стол «Пути и перспективы микроэлектроники в России: встреча с разработчиками отечественных процессоров»

Михаил Глуховченко

Зачем нужно разрабатывать отечественные микропроцессоры, в чём разница между покупкой IP и разработкой своего ядра, каковы перспективы этого рынка, и кто является заказчиками, а также скоро ли мы увидим российские чипы для IoT — все эти вопросы будут обсуждаться на встрече с представителями компаний-разработчиков.

Доклад принят в программу конференции

Программное обеспечение

15+1 конкурирующих стандартов: зачем нам еще одна система управления устройствами

Владислав Зайцев

В практике построения систем интернета устройств разработчики и интеграторы постоянно сталкиваются с необходимостью создания и обслуживания гетерогенных систем: тех, в которых разные типы и классы устройств работают совместно.

В ходе создания таких систем возникают проблемы соединения устройств, работающих по разным стандартам и протоколам, в единую сеть и необходимость в централизованных средствах написания и отладки логики.

Вопросы, поднимаемые в докладе:
* Краткий обзор систем малой автоматизации и их частые проблемы.
* Почему визуальный ЯП не нужен?
* Зачем Nokia IoT Laboratory разработала еще одну такую систему, и почему она в OpenSource?
* Принципы проектирования систем управления.

В конце доклада будет доступна ссылка на сайт, документацию и установочные deb-пакеты системы для x86 и armhf.

Single page application, толстый клиент
,
Tarantool
,
Архитектуры / другое
,
Логирование и мониторинг
,
Проектирование информационных систем
,
Lua
Доклад принят в программу конференции

Статический анализ и написание качественного кода на C/C++ для встраиваемых систем

Филипп Хандельянц

Как учит печальный опыт множества инцидентов, требования к качеству программного кода встраиваемых систем намного выше, чем для классического программного обеспечения (игры, офисные пакеты, графические редакторы и т.д.). Поговорим о стандартах кодирования, таких как MISRA, SEI CERT, и инструментах статического анализа кода. Статические анализаторы решают две смежные, но всё-таки разные задачи: поиск ошибок и поиск запахов кода. Оба эти направления важны и должны использоваться. Однако часто эти два направления смешивают, что приводят к недоразумениям и отторжению методологии статического анализа кода. Попробуем расставить точки над i.

C/C++
,
Стандарты кодирования
,
Непрерывная интеграция
,
Code Review
Доклад принят в программу конференции

Как работать с DLMS/СПОДЭС в сетях LPWAN

Вячеслав Шириков

DLMS/HDLC никогда не предназначался для каналов с низкой пропускной способностью и в сетях LPWAN при реализации "в лоб" работает скверно. А проекты делать надо.

Расскажем, что пришлось разработать, чтобы пройти испытания в крупной электросетевой компании и войти в промышленную эксплуатацию.

Доклад принят в программу конференции

Rust вместо Си для программирования ARM Cortex-M

Евгений Пономарев

В докладе рассмотрим, чем Rust лучше Си, посмотрим на примеры решения типовых firmware-задач, как подружить Rust-код с существующим (legacy), взглянем на состояние экосистемы и инструментов.

Rust - системный язык программирования, способный повысить надёжность работы ПО для встраиваемых систем. Автоматический контроль ошибок работы с памятью и многопоточностью заставят забыть про многочасовые сессии отладки. Без сборщика мусора и с нулевым runtime.

Таймлайн слайдов:
* Что такое Rust и какие проблемы призван решить.
* Чем лучше Си, сравним код для типовых firmware-задач.
* Чем Rust (пока что) хуже Си.
* Интеграция Rust-кода с существующим Си-кодом.
* Состояние экосистемы на момент конференции.
* Заключение и что ждёт в будущем.

Асинхронное программирование, реактивное программирование
,
Архитектурные паттерны
,
Стандарты кодирования
,
Разделение представления и бизнес-логики, шаблонизация
,
Методы и техника разработки ПО
Доклад принят в программу конференции

Проблемы и решения при организации удаленной разработки ПО для устройств

Алексей Спирков

Практические проблемы, с которыми мы сталкиваемся, как разработчики системного и встроенного ПО: трансграничная передача устройств, привлечение внешних специалистов, недоступность оборудования, затраты на логистику.

Наш опыт: организация удаленной и распределенной разработки - какие проблемы возникают и как их можно решить самостоятельно.

Аппаратно-программный комплекс для удалённой разработки: преимущества, интерфейс и программное обеспечение для командной работы.

Совместная работа, система контроля версий, организация веток
,
Автоматизация разработки и тестирования
,
Большие проекты/команды
,
Работа со внешним заказчиком/исполнителем
,
Работа с зарубежным заказчиком/рынком
,
Будущее рынка разработки ПО
Доклад принят в программу конференции

IOT в бизнесе

Кадры для IoT: готов ли бизнес помогать вузам?

Татьяна Волкова

Как решать кадровые задачи Интернета вещей в России? Для этого, как минимум, современным студентам полезно было бы знать о том, что такое направление вообще существует, какие в нем есть основные подходы, какие крупные «игроки» есть в нашей стране, какие знания нужны. Как сделать, чтобы студенты заинтересовались Интернетом вещей, а не дополненной реальностью, блокчейном и нейроинтерфейсами? Как вывести студентов из плоскости «Ардуино» и любительской робототехники в более реальные и более полезные задачи?

Наша цель: при помощи проекта IoT Академия Samsung осуществляем первичный отсев студентов, оставляя только тех, кто заинтересован в тематике Интернета вещей. Мы знакомим их с этой тематикой и даем им возможность проявить себя как на уровне вуза, так и на всероссийском конкурсе. Мы готовы сотрудничать со сторонними компаниями, выступая посредником между вузами и российским бизнесом.

Мы верим, что можем помочь вам решить кадровые задачи за счет нашей плотной работы с российской системой образования. Наш проект – про корпоративную социальную ответственность, поэтому наша цель – истории успеха среди студентов в виде их курсовых, дипломов, стажировок и трудоустройств, а ваш выигрыш – получить себе мотивированные, уже прошедшие первичное обучение кадры из лучших российских вузов.

В прошлом году состоялся первый конкурс студенческих проектов IoT Академии Samsung. Мы расскажем о том, что нам понравилось в современных студентах, какие типичные ошибки они совершали в своих первых работах на тему IoT, какие выводы мы сделали на этот год и как уже сейчас продвигается взаимодействие с компаниями в регионах.

Корпоративная культура и мотивация
,
Поиск и развитие команды
,
Взаимодействие с государством
,
Internet of Things
Доклад принят в программу конференции

Раздвигай рамки или умри! Рассказ о том, как создавать действительно полезные решения для бизнеса

Роман Зайцев

1. Неинтегрируемые решения для логистики - почему так сложно объединить несколько компонентов в единую систему.
2. Недостающее звено для агропрома - какие компетенции помогают решать проблемы заказчиков.
3. Как вдохнуть новую жизнь в пилотный проект по позиционированию.

Доклад принят в программу конференции

Непривычные кейсы для LoRa. Опыт внедрения

Олег Плотников

- Вы построили сеть LoRaWAN, дальше что?
- LoRa в уличном освещении, диммирование, сценарии. Не просто вкл/выкл.
- Как отследить целостность теплотрассы.
- RS-485 через LoRa. Напрямик работает плохо.
- Экологический мониторинг. Зачем там LoRa???

Доклад принят в программу конференции

Круглый стол «Смена парадигмы — почему классический телеком-подход к проектам не работает в IoT?»

Олег Артамонов

Классический подход телеком-компаний и системных интеграторов к реализации проектов — поставить готовое, представленное на рынке оборудование и стандартные услуги связи — практически не работает в проектах Интернета вещей. Почему и что с этим делать — обсуждают представители заказчиков, интеграторов и операторов связи.

Участники:
Геннадий Фалькович - руководитель департамента системной интеграции компании "Гейзер Телеком".
Михаил Нагорский - технический директор компании "Концерн Гудвин".
Евгений Колонский - директор проектов компании "Сибинтек".
Константин Нехаев - руководитель направления, блок ИТ компании "МТС".
Евгений Гринь - представитель компании "Actility" в России, СНГ и Прибалтике.

Доклад принят в программу конференции

Как спасти планету, используя IoT

Константин Михайлов

• Спасаем планету по частям: основные направления для усилий;
• промышленность: практические результаты работы в индустриальном сегменте на примере крупных производственных площадок СПб;
• энергетика большая и малая: запросы и внедрения на примере частного сектора и СНТ;
• Бережливый Поселок: формула ясности и доверия между жителями и УК;
• как можно использовать IoT в экологии;
• спасаемся сами: IoT для жизни и здоровья на примере нашего опыта;
• безопасность прежде всего;
• бонус: опыт стран-соседей и частного сектора.

Доклад принят в программу конференции

Особенности применения технологии LoRaWAN, операторский уровень

Андрей Экономов
Виктор Мазурик

- Раскрытие особенностей технологии LoRaWAN и дополнительных решений на основе российских разработок по обеспечению безопасности передачи данных и управления устройствами, включая соответствие ГОСТ;
- практика применения IoT-решений в прикладной экономике на примере собственных проектов ЭР-Телеком у своих клиентов.

Доклад принят в программу конференции