این شرکت قصد دارد امنیت تجهیزات IoT را با بهرهمندی این تجهیزات از قابلیتهای امنیت شبکه تضمین نماید.
همگام با کسب آمادگی سازمانها جهت استفاده و متصل نمودن تعداد زیادی از تجهیزات IoT، شرکت Cisco نقشی اساسی در مهیا نمودن بستر استفاده از این تجهیزات را ایفا مینماید و متعهد به ایجاد سهولت بیشتر در کاربرد این تجهیزات و افزایش امنیت آنها شده است.
Rowan Trollope، معاون ارشد و مدیر کل گروه تجهیزات IoT و برنامههای کاربردی این شرکت اظهار داشت: سیسکو به دلیل برخورداری از یک موقعیت برتر در زمینهی شبکههای مبتنی بر پروتکل IP، قادر به انجام کاری است که هیچ شرکت دیگری نمیتواند آن را انجام دهد؛ این شرکت با داشتن قابلیت تغییر شبکههایی که برای کار با تجهیزات IoT طراحی نشدهاند، قادر به ایجاد مسیری هموار برای رشد و توسعهی این تجهیزات میباشد.
وی در اجلاس سانفرانسیسکو عنوان کرد: بستر اینترنت و شبکههایی که امروزه مورد استفاده قرار می گیرند، برای تجهیزات IoT مناسب و کارآمد نمیباشند؛ اما شرکت سیسکو به دلیل در اختیار داشتن بستر و زیرساخت شبکه، قادر به حل این مشکل خواهد بود. لازم به ذکر است که امنیت به عنوان موضوع اصلی مورد توجه در این اجلاس، در کانون اصلی توجهات این ایدهی بلندپروازانه شرکت سیسکو قرار داشت.
رقابت در این حوزهی سودآور در بخشهای پیادهسازی IoT و امنیت آن در حال افزایش میباشد. به تازگی شرکت طراحی تراشه ARM، سرویس Mbed Cloud را معرفی نموده و اظهار داشته که این سرویس برای قفل نمودن تجهیزات IoT به خوبی تجهیز شده است؛ لازم به ذکر است که از تراشههای ARM در اکثر تجهیزات IoT استفاده میشود.
شرکت سیسکو برنامهای را طی سال آینده ارائه خواهد کرد که تضمین میکند تجهیزات IoT با نرمافزار مبتنی بر شبکهی این شرکت، سازگار میگردند. این نرمافزار باید قادر به تایید خودکار این تجهیزات بر اساس لیستی از تجهیزات بدون مشکل بوده و به جای تلاش برای یافتن Endpointهای غیرایمن و بلاک نمودن آنها بتواند صرفا Endpointهای ایمن را پیدا کند. در اینجا تجهیزات نیز به ایفای نقش پرداخته و به شبکه اعلام میکنند که قابلیت انجام چه کارهایی را دارند؛ به عنوان مثال یکی از تجهیزات IoT اعلام مینماید که برای ارائه سرویس تنها نیاز به اتصال به سرور خانگی را دارد.
با کمک این رویکرد میتوان از بروز رویدادهای مخرب و ویرانگر نظیر حمله اخیر باتنت Mirai که از هزاران دوربین غیرایمن متصل به اینترنت استفاده کرده بود، جلوگیری نمود.
اما مسائلی نیز مربوط به قابلیتهای مدیریت و آموزش مهارتهای IoT وجود دارد که حتی فراتر از حوزهی امنیت رفته و شامل خودکارسازی اموری مانند پیکربندی شبکه میشود که به هر حال این کار باید توسط مدیران انجام شود.
وی عنوان کرد: با نگاهی بر مقیاس IoT میتوان دریافت که افراد زیادی وجود ندارند که قادر به اجرای شبکه به شکل امروزی آن باشند.
سیسکو برای تحقق این کار از قابلیتهای تکنولوژی Jasper استفاده میکند که به عنوان یک شرکت اتصالات IoT در ماه فوریه توسط سیسکو خریداری شده است. در واقع آنها فرآیند (DNA (Digital Network Architecture را آغاز نمودند که برنامه سیسکو برای ایجاد شبکههای خودکار و مجازیسازی شده میباشد.
همکاری این مجموعه با شرکت اپل، نمونهای از مواردی است که میتوان جهت کمک به تامین امنیت و مدیریت تجهیزات بر روی شبکههای سیسکو از آن یاد کرد.
سوال دیگری که از Trollope در این زمینه مطرح شد این بود که شرکت سیسکو به تنهایی به عنوان یک مجموعه فراگیر در شبکههای IP، تا چه حد در اجرای این امر موفق خواهد بود؟
وی در پاسخ به این سوال ابراز امیدواری کرد که برخی از این قابلیتها به عنوان استانداردی در این حوزه تبدیل خواهند شد. خصوصا اینکه سیسکو به پیش بردن فرآیند (MUD (Manufacturers Usage Description بواسطه IETF کمک میکند. وی همچنین افزود: با توجه به این که سیسکو قادر است سریعتر از یک مجموعه استاندارد عمل کند، این تکنولوژی را فراتر از زمان مورد انتظار پیادهسازی خواهد نمود.
نباید انتظار داشت که تمام این موارد به سرعت رخ دهند. شاید زمان زیادی برای مجهز نمودن تمامی تجهیزات صرف شود. کلید این بخش از کار در اختیار شرکتهای سازندهی تراشهها خواهد بود که قادرند با ساخت تجهیزاتِ همگام با تکنولوژی به کمک تولید کنندگان رفته و در حجم کاری آنان صرفهجویی زیادی نمایند.