Переход к беспроводному сбору данных с помощью умных устройств меняет работу таких секторов, как коммунальные услуги, сельское хозяйство, умное производство и экологический мониторинг. Датчики, счетчики и управляющие устройства способны использовать сотовые сети для сбора и передачи операционных данных, исключая использование проводных систем и ручной сбор данных.

Эта инновация в сборе приносит как преимущества, так и вызовы, особенно когда данные проходят через коммуникационные сети.
Два вызова, которые мы должны решить, включают:
• Требование сохранять конфиденциальность данных в процессе передачи
• Требование сохранять целостность данных в процессе передачи
Это исследование даёт обзор систем, которые используют SSL/TLS для поддержания конфиденциальности и целостности данных в беспроводных системах сбора данных. В частности, мы изучаем, как TLS-защита встроена в промышленное устройствоTespro TD-DTU-PLUS, в реальном развертывании.
1. Требования к безопасности в беспроводном сборе данных для умных устройств
В промышленных системах IoT и телеметрии данные, передаваемые по беспроводной связи, влияют на биллинг, управление и работу системы. Существует ряд критических рисков, связанных с беспроводной связью.
1.1 Риск прослушивания
Перехват беспроводной связи возможен в ряде сценариев. Некоторые из потенциально перехваченных данных включают:
• Значения данных счётчиков и датчиков
• Показания датчиков и экологические показатели
• Команды дистанционного управления
1.2 Риск изменения данных
Данные, передаваемые по коммуникационным сетям, могут быть изменены в потенциально незаконных и травматических целях, что приводит к:
• Проверка ошибочного выставления счетов
• Принятие ошибочных решений по оперативному управлению
• Создание ошибочных операций в системах управления.
1.3 Риск аутентификации устройства
При отсутствии аутентификации злоумышленник может внедрить в сеть незаконное устройство, и оно может предоставить ошибочные данные.
Чтобы обеспечить беспроводной сбор данных для умных устройств, системы должны обеспечивать как конфиденциальность, так и целостность данных.

2. SSL/TLS-шифрование: создание защищённого канала связи
SSL и TLS выполняют одну и ту же основную функцию при проектировании защищённой передачи данных через ненадёжные сети. Сегодня используемым стандартом является TLS, а SSL — термин, используемый для устаревшей версии.
2.1 Безопасное рукопожатие и аутентификация
Рукопожатие TLS предусматривает следующее:
• Идентификационная информация сервера проверяется устройством с помощью цифрового сертификата.
• Устройство и сервер договариваются о защищённом ключе шифрования сессии.
• Связь обеспечивается безопасной с помощью шифрования.
Этот процесс предотвращает атаку «человек посередине», а также гарантирует подлинность конечных точек.
2.2 Шифрование данных в транзите
После установления защищённого канала:
•Все телеметрические данные проходят через канал, который шифруется с помощью симметричного шифрования.
•Перехваченные пакеты выглядят как нечитаемый шифротекст.
• Связь как в восходящем, так и в нисходящем направлении безопасна.
2.3 Совместимость протоколов
Широко используемые протоколы связи IoT могут быть защищены с помощью TLS, включая:
•MQTT по TLS
•TCP по TLS
•HTTP/HTTPS
Это означает, что существующие IoT-фреймворки могут начать использовать шифрование без необходимости перепроектировать логику приложения.

3. Поддержание целостности данных в беспроводных системах сбора данных
При проектировании безопасных систем беспроводного сбора данных основным вопросом является конфиденциальность. Однако не менее важно убедиться, что данные точны и не подвергались подделке. Лучшие беспроводные системы сбора данных интегрируют шифрование транспортного уровня с системами контроля целостности на уровне приложений.
3.1 Контроль последовательности и защита от повторов
Идентификация каждого сообщения обычно включает следующие элементы:
•Номер последовательности
• Временная метка
Это позволяет обнаружить:
•Потеря пакетов
•Повтор атак
• Дублирующие трансмиссии
3.2 Хеширование и проверка контрольной суммы
Целостность полезной нагрузки сообщения проверяется с помощью криптографической хеш-функции (то есть дайджеста на основе SHA) и контрольной суммы, встроенной в кадр сообщений. Любое изменение сообщения во время передачи приведёт к отказу в проверке сообщения.
3.3 Механизм хранения и пересылки
В ситуациях нестабильной связности, например, во многих промышленных приложениях, происходит следующее:
• Данные временно хранятся на периферийном устройстве.
• Передача возобновляется на периферийном устройстве.
Восстановление сети позволит передавать данные и поддерживать целостность данных и непрерывный поток для биллинга и аналитики.
4. Промышленная реализация: Tespro TD-DTU-PLUS
TheTespro TD-DTU-PLUS — это промышленное устройство передачи данных 4G, предназначенное для сбора беспроводных данных с умных устройств в удалённых или плохо развитых местах.
Он интегрирует несколько функций связи и безопасности для обеспечения надёжной передачи телеметрии.
4.1 Особенности безопасности и коммуникации
•Поддержка шифрования TLS/SSL
Создаёт защищённые каналы связи между полевой системой и облаком.
• Многопротокольная связь (MQTT, TCP, UDP)
Обеспечивает совместимость с основными системами IoT и SCADA.
• Зашифрованная облачная коммуникация
Гарантирует безопасность данных учёта и контроля при передаче.

4.2 Механизмы надёжности данных
• Локальное буферирование данных
Данные хранятся в случае сбоя связи и отправляются при восстановлении связи.
• Непрерывный сбор данных
Устраняет пробелы в данных из-за плохой коммуникации.
4.3 Промышленная защита оборудования
• Защита от обратной полярности
• Защита от перенапряжения
• Защита от перенапряжения
• Защита от перегрузки тока
Эти особенности повышают прочность оборудования для открытых и промышленных применений.
• Рабочая температура: -20–60 °C
5. Обзор функций безопасности и целостности
| Особенности | Роль в системной безопасности |
| Шифрование TLS/SSL | Сохраняется конфиденциальность данных |
| MQTT/TCP по TLS | Безопасность IoT-фреймворков |
| Локальное буферирование данных | Данные защищены даже при перебоях в связи |
| Управление последовательностью и временной меткой | Обнаружение повторов и потерянных пакетов |
| Валидация хеша/контрольной суммы | Безопасность целостности данных |
| Промышленная энергетическая защита | Аппаратное обеспечение защищено, а данные непрерывны |
6. Сценарий применения: удалённое учёт коммунальных услуг
Для сельских коммунальных счетов, будь то водоснабжение или электричество, существует множество инфраструктурных ограничений, включая:
• В сельских районах часто ограниченная доступность
• Плохая или отсутствующая мобильная сеть
• Дорогостоящая ручная считывание счётчика
Развертывание 4G DTU с SSL позволит утилитам иметь:
• Передача данных с защищённой обработкой приборов в реальном времени
• Непрерывный сбор данных через локальное хранение
•Автосинхронизация, когда сеть снова станет доступна
•Предотвращение несанкционированного доступа к биллинговым данным
Благодаря локальному хранению данные не теряются и будут отправлены после того, как сеть снова станет доступна.

Заключение: Создание надёжных систем беспроводного сбора данных
Нет единого решения, чтобы устранить все угрозы безопасности, связанные с Интернетом вещей. Сочетание нескольких методов, таких как:
•TLS/SSL
• Аутентификацию устройств
•Целостность данных
• Локальное хранилище с аварийным защитой
... обеспечивает прочную основу для безопасного промышленного Интернета вещей.
Tespro TD-DTU-PLUS — отличный пример внедрения таких методов, обеспечивающих безопасный и надёжный сбор и передачу данных в беспроводной и Интернет-веще среды.
По мере расширения Интернета вещей потребуется тщательная оценка безопасности архитектуры и целостности сбора данных, чтобы поддерживать и доверять системам в долгосрочной перспективе.
Часто задаваемые вопросы: Беспроводной сбор данных для умных устройств
Вопрос 1. Что означают SSL и TLS для беспроводных систем сбора данных?
SSL и TLS — это стандарты для защиты данных при передаче и предотвращения перехвата.
Вопрос 2. Почему крайне важно поддерживать целостность данных в системах IoT?
Целостность данных критически важна, поскольку данные не должны теряться, изменяться или дублироваться при передаче.
Вопрос 3. Является ли конфиденциальность единственной заботой при обсуждении безопасности данных?
Определённо нет. Помимо конфиденциальности, должны быть соблюдены целостность данных и аутентификация.
Вопрос 4. Каковы последствия плохой беспроводной связи?
Данные сохраняются в устройстве и отправляются при восстановлении соединения.
Вопрос 5. Что делает DTU с надёжностью систем передачи данных?
DTU обеспечивает буферизацию, управляет передачей данных и обеспечивает доставку данных.