Skip to main content
Shaping Europe’s digital future

Сигурни решения за интернет на нещата

Комисията работи за осигуряване на по-стабилни и устойчиви рамки за сигурност за устройствата, свързани с интернет на нещата, и мрежите, от които те са част.

    Визуализация с „IOT“ в центъра, заобиколена от икони, представляващи интернет и свързани с тях обекти

© iStock by Getty Images -1184401187 Jae Young Ju

Устройствата „интернет на нещата“ (IoT) играят ключова роля за гарантиране на устойчивостта на мрежите и за запазване на поверителността и сигурността на данните. Но нарастващата тенденция в сложността на заплахите за киберсигурността води до необходимост от по-стабилни рамки за сигурност за устройствата и мрежите, свързани с интернет на нещата.

За да се справи с този въпрос, през декември 2020 г. Европейската комисия представи всеобхватна стратегия за киберсигурност за цифровото десетилетие, очертаваща пътя към широко разпространен интернет на сигурните неща.

Клъстерът за сигурност на проектите за интернет на нещата разглежда недостатъците на устройствата и мрежите. Това се постига чрез разработване на сигурни и модулни рамки, които могат да бъдат интегрирани в нови и съществуващи решения за подпомаган живот, здравеопазване, производство, доставка на храни, енергия и транспорт. Този клъстер се състои от 8 проекта, които възлизат на 40 милиона евро (около 5 милиона евро всеки) под формата на финансиране от ЕС.

Клъстерът е постигнал забележителни резултати в целевите сектори. Въпреки че приложенията са специализирани, подходът за модулно разработване с отворен код, използван от проектите, позволява модулите да бъдат използвани повторно в други решения за по-широк спектър от приложения.

Проекти

SecureIoT е съвместно усилие на световните лидери в областта на IoT услугите и киберсигурността за осигуряване на следващото поколение децентрализирани IoT системи. Те обхващат множество мрежи от интелигентни обекти, внедрявайки набор от отворени услуги за сигурност.

SecureIoT проектира прогнозни услуги за сигурност в съответствие с водещите референтни архитектури за IoT приложения, които служат като основа за определяне на градивни елементи за сигурност както на ръба, така и на ядрото на IoT системите. SecureIoT предоставя механизми за събиране, наблюдение и прогнозиране на сигурността, които предлагат интегрирани услуги за оценка на риска, одит на съответствието с регламенти и директиви (Общ регламент относно защитата на данните, Директива относно сигурността на мрежите и информационните системи, Директива за правото нанеприкосновеност на личния живот и електронни комуникации) и поддръжка на разработчиците.

Услугите на SecureIoT бяха оспорвани в пазарни сценарии в области като интелигентното производство и мобилността. Внедряването им се основаваше на свободно достъпните IoT услуги и партньорската общност на платформите. В случай на използване на интелигентния живот, SecureIoT демонстрира времето, необходимо за откриване на атаки в роботиката, активирана от IoT. Тъй като 80 % от тези социално подпомагащи роботиса открити в базата от знания за сигурността, на SecureIoT са били необходими по-малко от 10 секунди за ефективно откриване на аномалии и под 5 минути за оценка на риска.

Семиотиката разработи рамка, основаваща се на съществуващите IoT платформи, за да гарантира сигурно и полуавтономно поведение в промишлените IoT приложения. Тези модели кодират зависимостите между сигурността, неприкосновеността на личния живот, надеждността и оперативната съвместимост на отделните интелигентни обекти.

Семиотиката поддържа кръстосана адаптация, включително интелигентни обекти, мрежи и облаци, насочени към автономното поведение на полеви (край) и инфраструктурни (backend) слоеве. За да отговори на нуждите от сложност и мащабируемост в рамките на хоризонталните и вертикалните области, SEMIoTICS разработи програмируеми механизми за работа в мрежа и семантична оперативна съвместимост. Неговата практичност е валидирана, като се използват три случая на използване в здравеопазването, възобновяемата енергия и интелигентното наблюдение.

Консорциумът се състоеше от заинтересовани страни от европейската промишленост, МСП и академичните среди, обхващащи цялата верига за създаване на стойност на интернет на нещата, вградените на местно равнище анализи и тяхната програмируема свързаност със сигурността и неприкосновеността на личния живот в облака.

Движението DevOps се застъпва за набор от инструменти за софтуерно инженерство, за да се гарантира качество на услугата, като същевременно се развиват сложни системи и се насърчават бързите иновационни цикли и лекотата на използване. DevOps е широко приет в софтуерната индустрия, но днес няма пълна подкрепа за надеждни IoT системи.

Въвеждане на създадени платформи, които да позволят на DevOps в сферата на надеждните IoT системи, обогатявайки го със сигурност и устойчивост, като се вземат предвид предизвикателствата, свързани със съвместното задействане. Той също така улесни интегрирането на тези концепции за използване на DevOps за съществуващи и нови IoT платформи като FIWARE, SOFIA и TelluCloud.

Това беше постигнато чрез разработване на съвременни DevOps техники за подпомагане на работата на IoT системите, осигурявайки набор от механизми за осигуряване на надеждност. По този начин ENACT предостави DevOps рамка за интелигентни IoT системи.

В случай на използване в областта на интелигентния транспорт ENACT оцени използването на интернет на нещата в контрола на целостта на влака. Тук инфраструктурата и използваните ресурси са скъпи и планирането отнема много време. Използването на железопътните системи беше оптимизирано в съответствие с директивите за сигурност и безопасност поради критичните и стратегически характеристики на тази област, като се гарантира правилното транспортиране на товари или пътници и се избягват всякакви произшествия.

Стартирана през февруари 2018 г., IoTCrawler се съсредоточи върху оперативната съвместимост между платформи, реконфигурируеми решения за интегриране на данни и услуги, съобразени с неприкосновеността на личния живот и сигурни алгоритми и механизми за обхождане, индексиране и търсене в IoT системи.

IoTCrawler предостави демонстрации с акцент върху Индустрия 4.0, интелигентни общности и интелигентна енергия, осигурявайки въздействие чрез научни изследвания, иновации и технологичен напредък. Проектът е насочен към открити предизвикателства и проблеми в обхождането, откриването, индексирането, семантичната интеграция и сигурността за екосистемата на интернет на нещата.

Проектът е извършил откриване на аномалии в случай на използване на водите. Анализът на данните, събрани от интелигентните измервателни уреди, може да персонализира обратната връзка с клиентите, да предотврати разхищението на вода и да открие критични ситуации. В компаниите за комунални услуги откриването на аномалия често се пренебрегва или извършва от техник, който не може да провери всички метри поради обема на генерираните данни. В този сценарий IoTCrawler изследва два метода за откриване на аномалия от времеви редове, за да види кои са най-подходящите за консумация на вода.

Първата е ARIMA-базирана (Auto Regressive Integrated Moving Average) рамка, която избира като точки, които не отговарят на ARIMA процес, а другата е HOT-SAX (Heuristically Order Time Series, използвайки Symbolic Aggregate Approximation), която дискретно представя данните и ги дискриминира, използвайки евристика. И двата подхода се оказаха ефективни при откриването на аномалии: 90 % са намерени с ARIMA и 80 % с HOT-SAX.

Brain-IoT се фокусира върху сценарии, при които задействането и контролът се поддържат от IoT системи. Целта беше да се създаде методология в подкрепа на кооперативното поведение в децентрализираните компостируеми федерации на хетерогенни платформи.

Brain-IoT разглежда критични за бизнеса и чувствителни към неприкосновеността на личния живот сценарии, подлежащи на строги изисквания за надеждност. В тази настройка BRAIN-IoT даде възможност за интелигентно автономно поведение, включващо сензори и задвижващи механизми, които си сътрудничат при сложни задачи. Това беше постигнато чрез използване на IoT платформи, способни да поддържат сигурни и мащабируеми операции за различни случаи на употреба, подкрепени от отворен децентрализиран пазар на платформи.

Отворените семантични модели бяха използвани за налагане на оперативно съвместими операции, обмен на данни и контролни функции, подкрепени от базирани на модели инструменти за разработване, за да се улесни създаването на прототипи и интегрирането на оперативно съвместими решения. Сигурните операции бяха гарантирани от рамка, предоставяща AAA функции в разпределените IoT сценарии, съвместно с решения за вграждане на осведомеността относно поверителността.

Жизнеспособността на подходите беше демонстрирана в два случая на използване, а именно сервизната роботика и управлението на критичната инфраструктура, както и чрез различни демонстрации за доказване на концепцията в сътрудничество с широкомащабни пилотни инициативи.

Проектът SOFIE създаде сигурна и отворена федерация архитектура и рамка. Той използва технологии на разпределения регистър, за да даде възможност за задействане, одитиране, интелигентни договори и управление на самоличности и ключове за криптиране. Това позволи децентрализирани решения с почти неограничена мащабируемост.

Софи разгледа фрагментацията на IoT чрез федерация, където всяка IoT платформа може да се присъедини чрез създаване на адаптер. Данните остават в платформите и могат да се използват от всички приложения в границите, определени от политиките за сигурност. Проектът упражнява неприкосновеността на личния живот още при проектирането, като осигурява сигурност от край до край, управление на ключове, упълномощаване, отчетност и възможност за одит. Потребителят може да запази контрол върху своите данни и след като данните са били съхранени в облака в съответствие с GDPR.

Софи работи върху съществуващите отворени стандарти, интерфейси и компоненти, като FIWARE, W3C Web of Things и oneM2M, избирайки съществуващи компоненти, разработвайки нови и събирайки ги в рамка за създаване на административно децентрализирани, отворени и сигурни бизнес платформи.

Софи демонстрира практичността на своя подход, като го използва в три пилотни проекта в три различни сектора: хранителната верига, игрите и енергийните пазари. За пилотните проекти бяха реализирани три бизнес платформи, като резултатите бяха оценени въз основа на ключовите показатели за ефективност.

Колесницата предостави платформа за когнитивни изчисления в подкрепа на единен подход към неприкосновеността на личния живот, сигурността и безопасността на IoT системите.

Три пилотни обекта в Атина (Гърция), Дъблин (Ирландия) и Венеция (Италия) демонстрираха реалистични решения чрез прилагане на референтни отраслови приложения, с цел да се покаже, че са изпълнени изискванията за сигурност, медииране на неприкосновеността на личния живот и безопасността на интернет на нещата; трамплин към пътната карта на ЕС за платформите на интернет на нещата от следващо поколение.

Освен физически заплахи, като терористични актове, летищата стават все по-уязвими към киберзаплахи, които в бъдеще могат да заместят физическия тероризъм или да бъдат комбинирани по време на атака. Комбинираните кибер и физически атаки на летищата могат да имат опустошителни последици. Традиционните ИКТ инфраструктури като сървъри, настолни компютри и мрежи, използвани на летищата, са свързани с други системи, използвани в области като критични за мисията системи (обработка на багаж, контрол на околната среда, контрол на достъпа и пожар).

Случаят за използване на международното летище в Атина е насочен към безопасността на летищната инфраструктура, като по този начин се повишава защитата на съоръженията от физически и киберзаплахи. Колесницата подобри способността на летището за ранно откриване и прогнозиране на опасни ситуации, успоредно с намаляване на фалшивите положителни аларми, които нарушават летищните операции

Европейската промишленост, домове и общество са изправени пред рискове за сигурността на интернет на нещата, които ежедневно съпътстват неизпитаните технологии. Атаките срещу съдържанието и качеството на услугата на платформите могат да имат икономически, енергични и физически последици, които надхвърлят традиционната липса на сигурност в интернет на компютрите и мобилните телефони. Seriot е от ключово значение за внедряването на сигурни IoT платформи и мрежи, навсякъде и навсякъде.

Проектът разработи IoT рамка, базирана на адаптивен смарт софтуер, дефинирана мрежа със сигурни рутери, усъвършенствани анализи и лесни за използване визуални анализи. Seriot оптимизира информационната сигурност в платформите и мрежите по цялостен, кръстосан начин. Пилотите тестваха технологията на SerIoT в различни случаи на употреба. Те включват интелигентен транспорт и наблюдение, гъвкаво производство в рамките на Индустрия 4.0 и други нововъзникващи области като логистика на хранителната верига, m-здравеопазване и енергия чрез интелигентната мрежа. Чрез тези технологични разработки и тестови платформи проектът предостави уникална преносима софтуерна мрежа, която може да оглави успеха на Европа в областта на интернет на нещата.

 

Последни новини

PRESS RELEASE |
ЕС ще инвестира 13.5 милиарда евро в научни изследвания и иновации за периода 2023—2024 г.

Комисията прие основната работна програма на „Хоризонт Европа“ за периода 2023—24 г. с около 13.5 милиарда евро в подкрепа на изследователите и новаторите в Европа да търсят революционни решения за екологичните, енергийните, цифровите и геополитическите предизвикателства.

PRESS RELEASE |
Хармонизиране на радиочестотния спектър за подобряване на свързаността: готовност за 5G и иновации

Комисията прие решения за изпълнение, за да гарантира, че политиката на ЕС в областта на радиочестотния спектър отговаря на нарастващото търсене на широколентов достъп и иновативни цифрови приложения.

PRESS RELEASE |
Нов подход за осигуряване на водеща роля в световен мащаб на стандартите на ЕС в утвърждаване на ценностите и за устойчив, екологосъобразен и цифров единен пазар

Тази седмица Комисията представи нова стратегия за стандартизация, очертаваща нашия подход към стандартите в рамките на единния пазар, както и в световен мащаб.

PRESS RELEASE |
Комисията публикува проучване относно въздействието на отворения код върху европейската икономика

Комисията публикува резултатите от проучване, в което се анализира икономическото въздействие на софтуера и хардуера с отворен код върху европейската икономика.

Съдържание по темата

Обща картина

Политика на Европа за интернет на нещата

ЕС активно си сътрудничи с промишлеността, организациите и академичните среди, за да разгърне потенциала на интернет на нещата в цяла Европа и извън нея.

Вижте също

Следващото поколение Интернет на нещата

Бъдещият интернет на нещата и периферните изчислителни технологии могат да революционизират начина, по който производството и процесите се организират и наблюдават в рамките на стратегическите вериги за създаване на стойност.