Заявки на доклады
Безопасность, криптография
Аутентификация устройств на Linux по аппаратному ключу в системах верхнего уровня
Евгений БогерМы в Wiren Board делаем контроллеры с Linux, которые собирают разные данные с объектов и отправляют их в "облако" - системы диспетчеризации и мониторинга верхнего уровня. Когда таких контроллеров тысячи, а клиентов сотни, то приходится задумываться о безопасности данных, авторизации и аутентификации.
Аутентификация - это про то, чтобы понять, кто именно подключается к системе диспетчеризации. Простые традиционные способы, например, пары логин/пароль, довольно уязвимы к разным атакам и не особо удобны в развёртывании.
В докладе мы расскажем про то, как мы использовали аутентификацию на основе стандартной асимметричной криптографии и с использованием аппаратного защищённого элемента для хранения ключей. Расскажем, как выбирали "крипточип", как прикручивали его к железу и к линуксу, как заставили с ним дружить распространённые библиотеки и софт.
Особое внимание уделим развёртыванию: что нужно сделать, чтобы внедрить инициализацию устройств на производстве, как внедрить поддержку в разный софт верхнего уровня, в том числе в чужой и закрытый.
Необходимость реализации встроенных механизмов защиты информации в IIoT-устройствах
Сергей Парьев* Основные угрозы безопасности информации IIoT-устройств. Сценарии защиты информации, затрагивающие IIoT-устройства.
* Анализ рекомендаций IIC, NIST, ENISA и др. по кибербезопасности IIoT-устройств.
* Неизбежность применения криптографии, встроенной в IIoT-устройства.
* Новые российские нормативные требования по ИБ (ФЗ 187 и др.) и их влияние на требования по кибербезопасности IIoT-устройств.
Основные аспекты внедрения процесса проверки кода
Ярослав АлександровНа данный момент статический анализ становится неотъемлемой частью контроля качества кода. Задачи внедрения инструментов статического анализа в цикл разработки становятся все более актуальными. Однако при практическом использовании возникает ряд технических и организационных трудностей, которые необходимо решать в рамках внедрения.
На докладе будут рассмотрены основные аспекты статического анализа, которые влияют на сложность внедрения. Будут рассмотрены технические сложности использования инструментов и пути решения этих сложностей. Важной частью доклада является рассказ об основных организационных моментах, которые необходимо предусмотреть перед построением процесса безопасной разработки.
Юридический аспект
Как использовать частоты LPWAN и не поссориться с государством
Олег Курилов1) Базовые положения регулирования использования радиочастотного спектра в РФ — как и кем он управляется.
2) Основные вехи процедуры легализации использования радиочастотного спектра в РФ - кому и в каких случаях это необходимо.
3) Особенности регулирования для диапазонов, используемых LPWAN — 868 МГц и 433 МГц, — общие требования и тонкие моменты.
4) Методические рекомендации по легализации использования диапазонов LPWAN — что делать и куда бежать, если очень надо.
Правовой вакуум интернета вещей - какие изменения в законы нужны для IoT?
Кирилл МитягинТехнологии, как всегда, опередили неторопливое госрегулирование. В отрасли IoT практически отсутствует специальное правовое регулирование - ситуация правового вакуума.
В докладе попытаюсь осветить самые насущные вопросы:
1) ограничение прав пользователей на доступ в потроха устройств - отсутствие возможности и права на переделку, ремонт и интеграцию с другими устройствами, доступ к данным и т.д.;
2) не решен вопрос ответственности производителей IoT-устройств за их некорректную работу (в т.ч. безопасность данных, безопасность контролируемых объектов). Есть общая норма об убытках и защите прав потребителей, но в силу сложности технических вопросов рассчитывать на то, что суд сможет в них разобраться, пока не приходится;
4) стандартизация и попытки включить в стандарты действующие патенты, вопросы лицензирования и справедливого вознаграждения за использования патентов в стандартах;
5) публичный доступ к данным, который получают с IoT-устройств также не урегулирован. Например, система Глонасс стоит обязательно на общественном транспорте и на всех новых машинах с 2018 года. Получаемые данные обладают значительной ценностью, но правового режима этой информации нет. Для пресечения злоупотреблений со стороны обладателей информации требуется установить публичный порядок её использования и защиты данных;
6) по Гражданскому кодексу РФ информация не является объектом прав. В связи со значительным ростом ценности такой информации требуются нормы, позволяющие включить такую информацию в гражданский оборот, то есть нужно создать возможности совершать с информацией сделки и требовать их принудительного исполнения;
7) в прошлом году в докладе ссылался на спор между российской компанией Кварта Технологии и Carrier. На сладкое - расскажу, чем закончился спор между нашим клиентом и американским производителем. Будет интересно!
P.S. Если выступает юрист, то это не значит, что будет юридическая консультация, и вы узнаете решения всех обозначенных проблем. Скорее, это постановка проблем и попытка совместно обсудить их решение.
Круглый стол "Нужны ли нам национальные стандарты в Интернете вещей?"
Евгений ГриньПервая публичная дискуссия о роли национальных стандартов, государственной поддержки и государственных же ограничений в развитии российского IoT среди всех заинтересованных сторон — разработчиков стандартов, производителей оборудования, интеграторов и операторов связи.
Участники:
Андрей Ажигиров — заместитель генерального директора по развитию бизнеса компании «МТТ».
Андрей Бакуменко — заместитель генерального директора компании «Телематические решения» («Вавиот»).
Руслан Киричёк — доктор технических наук, доцент, заместитель заведующего кафедрой сетей связи и передачи данных СПбГУТ им. Бонч-Бруевича.
Андрей Кочкин — старший эксперт по сетям радиодоступа компании «Мегафон».
Данила Николаев — ответственный секретарь технического комитета Росстандарта 194 «Кибер-физические системы».
Олег Плотников — директор центра промышленного интернета компании «Интерсвязь».
Виктор Ратников — вице-президент по инновациям B2B и IoT компании «ЭР-Телеком Холдинг».
Дмитрий Лаконцев — руководитель Центра Компетенции НТИ «Технологии беспроводной связи и интернета вещей» на базе Сколковского института науки и технологий.
Андрей Цислав — технический директор компании «Современные РадиоТехнологии» («Стриж»).
Тимофей Шевяков — советник по работе с государственными структурами компании «Wargaming».
Александр Шептовецкий — технический директор компании «GoodWAN».
Анализ международной стандартизации по IoT и IIoT
Руслан КиричёкВ докладе будут освещены текущие активности двух международных организаций: ITU-T и JTC 1 ISO/IEC, которые занимаются разработкой нормативно правовой базы по Интернету вещей и Промышленному Интернету вещей. Более детально будут рассмотрены проекты стандартов и рекомендаций, которые планируются к принятию в этом году, а также представленные от Российской Федерации.
Сети передачи данных, протоколы, радиосвязь
Реальные проблемы и новые возможности LPWAN-технологий
Александр Шептовецкий- Хайп закончился – где они, миллиарды датчиков, подключенных к Интернету?
- Классификация существующих LPWAN-решений.
- Куда не дотянется NB-IoT.
- Технические подробности безлицензионного LPWAN.
- - Энергетика информационного бита.
- - Дальность.
- - Пропускная способность.
- - Безопасность.
- - Длина сообщения.
- - Скорость передачи.
- - Помехозащищенность.
- - Батарейка и срок ее службы.
- - Обратный канал.
- В чем сила безлицензионного LPWAN?
- - Просто и дешево.
- - Когда можно обойтись без обратного канала.
- - Специализация или универсальность.
- - Сколько мозгов нужно датчику.
- Кейсы-миллионники в Голубом океане Интернета Вещей.
- Что такое интернет событий: блокчейн в IoT.
LPWA: Развитие. Распространение. Решения
Михаил Глуховченко1. Обзор нелицензируемых малопотребляющих сетей.
2. Обзор мобильных решений для малопотребляющих сетей.
3. Обзор основных технологий экономии энергии. Online/Offline.
4. Подходы к построению ядра сети.
5. Российские операторы связи и малопотребляющие сети.
6. Обзор мобильных решений и чипсетов на рынке.
Аппаратное обеспечение
Правильное питание – залог долгой и успешной работы электронных устройств
Дмитрий ТирскийОбзорный доклад на тему электропитания устройств Интернета вещей по вопросам оценки внешних условий, определяющих выбор источника электропитания, и технических характеристик, которые должны быть приняты во внимание при выборе/проектировании системы электропитания.
Доклад состоит из двух частей:
Часть 1 – внешние условия, на которые надо обратить внимание при проектировании/выборе системы электропитания конечных устройств интернета вещей – автономное размещение, климатические условия эксплуатации, использование сети электропитания общего пользования (включая вопросы безопасности).
Часть 2 – набор критериев, по которым необходимо осуществлять выбор/проектирование системы электропитания устройств Интернета вещей – КПД, мощность, габаритные размеры, стоимость источников электропитания.
Круглый стол «Пути и перспективы микроэлектроники в России: встреча с разработчиками отечественных процессоров»
Михаил ГлуховченкоЗачем нужно разрабатывать отечественные микропроцессоры, в чём разница между покупкой IP и разработкой своего ядра, каковы перспективы этого рынка, и кто является заказчиками, а также скоро ли мы увидим российские чипы для IoT — все эти вопросы будут обсуждаться на встрече с представителями компаний-разработчиков.
Программное обеспечение
15+1 конкурирующих стандартов: зачем нам еще одна система управления устройствами
Владислав ЗайцевВ практике построения систем интернета устройств разработчики и интеграторы постоянно сталкиваются с необходимостью создания и обслуживания гетерогенных систем: тех, в которых разные типы и классы устройств работают совместно.
В ходе создания таких систем возникают проблемы соединения устройств, работающих по разным стандартам и протоколам, в единую сеть и необходимость в централизованных средствах написания и отладки логики.
Вопросы, поднимаемые в докладе:
* Краткий обзор систем малой автоматизации и их частые проблемы.
* Почему визуальный ЯП не нужен?
* Зачем Nokia IoT Laboratory разработала еще одну такую систему, и почему она в OpenSource?
* Принципы проектирования систем управления.
В конце доклада будет доступна ссылка на сайт, документацию и установочные deb-пакеты системы для x86 и armhf.
Статический анализ и написание качественного кода на C/C++ для встраиваемых систем
Филипп ХандельянцКак учит печальный опыт множества инцидентов, требования к качеству программного кода встраиваемых систем намного выше, чем для классического программного обеспечения (игры, офисные пакеты, графические редакторы и т.д.). Поговорим о стандартах кодирования, таких как MISRA, SEI CERT, и инструментах статического анализа кода. Статические анализаторы решают две смежные, но всё-таки разные задачи: поиск ошибок и поиск запахов кода. Оба эти направления важны и должны использоваться. Однако часто эти два направления смешивают, что приводят к недоразумениям и отторжению методологии статического анализа кода. Попробуем расставить точки над i.
Как работать с DLMS/СПОДЭС в сетях LPWAN
Вячеслав ШириковDLMS/HDLC никогда не предназначался для каналов с низкой пропускной способностью и в сетях LPWAN при реализации "в лоб" работает скверно. А проекты делать надо.
Расскажем, что пришлось разработать, чтобы пройти испытания в крупной электросетевой компании и войти в промышленную эксплуатацию.
Rust вместо Си для программирования ARM Cortex-M
Евгений ПономаревВ докладе рассмотрим, чем Rust лучше Си, посмотрим на примеры решения типовых firmware-задач, как подружить Rust-код с существующим (legacy), взглянем на состояние экосистемы и инструментов.
Rust - системный язык программирования, способный повысить надёжность работы ПО для встраиваемых систем. Автоматический контроль ошибок работы с памятью и многопоточностью заставят забыть про многочасовые сессии отладки. Без сборщика мусора и с нулевым runtime.
Таймлайн слайдов:
* Что такое Rust и какие проблемы призван решить.
* Чем лучше Си, сравним код для типовых firmware-задач.
* Чем Rust (пока что) хуже Си.
* Интеграция Rust-кода с существующим Си-кодом.
* Состояние экосистемы на момент конференции.
* Заключение и что ждёт в будущем.
Проблемы и решения при организации удаленной разработки ПО для устройств
Алексей СпирковПрактические проблемы, с которыми мы сталкиваемся, как разработчики системного и встроенного ПО: трансграничная передача устройств, привлечение внешних специалистов, недоступность оборудования, затраты на логистику.
Наш опыт: организация удаленной и распределенной разработки - какие проблемы возникают и как их можно решить самостоятельно.
Аппаратно-программный комплекс для удалённой разработки: преимущества, интерфейс и программное обеспечение для командной работы.
IOT в бизнесе
Кадры для IoT: готов ли бизнес помогать вузам?
Татьяна ВолковаКак решать кадровые задачи Интернета вещей в России? Для этого, как минимум, современным студентам полезно было бы знать о том, что такое направление вообще существует, какие в нем есть основные подходы, какие крупные «игроки» есть в нашей стране, какие знания нужны. Как сделать, чтобы студенты заинтересовались Интернетом вещей, а не дополненной реальностью, блокчейном и нейроинтерфейсами? Как вывести студентов из плоскости «Ардуино» и любительской робототехники в более реальные и более полезные задачи?
Наша цель: при помощи проекта IoT Академия Samsung осуществляем первичный отсев студентов, оставляя только тех, кто заинтересован в тематике Интернета вещей. Мы знакомим их с этой тематикой и даем им возможность проявить себя как на уровне вуза, так и на всероссийском конкурсе. Мы готовы сотрудничать со сторонними компаниями, выступая посредником между вузами и российским бизнесом.
Мы верим, что можем помочь вам решить кадровые задачи за счет нашей плотной работы с российской системой образования. Наш проект – про корпоративную социальную ответственность, поэтому наша цель – истории успеха среди студентов в виде их курсовых, дипломов, стажировок и трудоустройств, а ваш выигрыш – получить себе мотивированные, уже прошедшие первичное обучение кадры из лучших российских вузов.
В прошлом году состоялся первый конкурс студенческих проектов IoT Академии Samsung. Мы расскажем о том, что нам понравилось в современных студентах, какие типичные ошибки они совершали в своих первых работах на тему IoT, какие выводы мы сделали на этот год и как уже сейчас продвигается взаимодействие с компаниями в регионах.
Раздвигай рамки или умри! Рассказ о том, как создавать действительно полезные решения для бизнеса
Роман Зайцев1. Неинтегрируемые решения для логистики - почему так сложно объединить несколько компонентов в единую систему.
2. Недостающее звено для агропрома - какие компетенции помогают решать проблемы заказчиков.
3. Как вдохнуть новую жизнь в пилотный проект по позиционированию.
Непривычные кейсы для LoRa. Опыт внедрения
Олег Плотников- Вы построили сеть LoRaWAN, дальше что?
- LoRa в уличном освещении, диммирование, сценарии. Не просто вкл/выкл.
- Как отследить целостность теплотрассы.
- RS-485 через LoRa. Напрямик работает плохо.
- Экологический мониторинг. Зачем там LoRa???
Круглый стол «Смена парадигмы — почему классический телеком-подход к проектам не работает в IoT?»
Олег АртамоновКлассический подход телеком-компаний и системных интеграторов к реализации проектов — поставить готовое, представленное на рынке оборудование и стандартные услуги связи — практически не работает в проектах Интернета вещей. Почему и что с этим делать — обсуждают представители заказчиков, интеграторов и операторов связи.
Участники:
Геннадий Фалькович - руководитель департамента системной интеграции компании "Гейзер Телеком".
Михаил Нагорский - технический директор компании "Концерн Гудвин".
Евгений Колонский - директор проектов компании "Сибинтек".
Константин Нехаев - руководитель направления, блок ИТ компании "МТС".
Евгений Гринь - представитель компании "Actility" в России, СНГ и Прибалтике.
Как спасти планету, используя IoT
Константин Михайлов• Спасаем планету по частям: основные направления для усилий;
• промышленность: практические результаты работы в индустриальном сегменте на примере крупных производственных площадок СПб;
• энергетика большая и малая: запросы и внедрения на примере частного сектора и СНТ;
• Бережливый Поселок: формула ясности и доверия между жителями и УК;
• как можно использовать IoT в экологии;
• спасаемся сами: IoT для жизни и здоровья на примере нашего опыта;
• безопасность прежде всего;
• бонус: опыт стран-соседей и частного сектора.
Особенности применения технологии LoRaWAN, операторский уровень
Андрей ЭкономовВиктор Мазурик
- Раскрытие особенностей технологии LoRaWAN и дополнительных решений на основе российских разработок по обеспечению безопасности передачи данных и управления устройствами, включая соответствие ГОСТ;
- практика применения IoT-решений в прикладной экономике на примере собственных проектов ЭР-Телеком у своих клиентов.