Skip to main content
Shaping Europe’s digital future

Bezpečná řešení pro internet věcí

Komise pracuje na zajištění robustnějších a odolnějších bezpečnostních rámců pro zařízení IoT a sítě, jichž jsou součástí.

Zařízení Internetu věcí (IoT) hrají klíčovou úlohu při zajišťování odolnosti sítí a zachování soukromých a bezpečných dat. Rostoucí trend složitosti kybernetických hrozeb však přináší potřebu robustnějších bezpečnostních rámců pro zařízení a sítě IoT.

Za účelem řešení tohoto problému předložila Evropská komise v prosinci 2020 komplexní strategii kybernetické bezpečnosti pro digitální dekádu, která nastiňuje cestu k rozšířenému internetu bezpečných věcí.

Bezpečnostní cluster projektů IoT řeší nedostatky zařízení a sítí. Činí tak vytvořením bezpečných a modulárních rámců, které lze integrovat do nových a stávajících řešení pro asistovaný život, zdravotní péči, výrobu, dodávky potravin, energii a dopravu. Tento klastr se skládá z 8 projektů ve výši 40 milionů EUR (každý přibližně 5 milionů EUR) z prostředků EU.

Klastr přinesl významné výsledky v cílových odvětvích. Ačkoli aplikace jsou specializované, open-source modulární vývojový přístup používaný projekty umožňuje znovu použít moduly v jiných řešeních pro širší spektrum aplikací.

Projekty

SecureIoT je společným úsilím globálních lídrů v oblasti služeb IoT a kybernetické bezpečnosti s cílem zabezpečit příští generaci decentralizovaných systémů IoT. Ty zahrnují více sítí inteligentních objektů a implementují řadu otevřených bezpečnostních služeb.

SecureIoT navrhl prediktivní bezpečnostní služby v souladu s předními referenčními architekturami pro aplikace IoT, které slouží jako základ pro specifikaci bezpečnostních stavebních bloků jak na okraji, tak v jádru IoT systémů. SecureIoT poskytuje bezpečnostní mechanismy shromažďování, monitorování a predikce, které nabízejí integrované služby pro posuzování rizik, audit souladu s předpisy a směrnicemi (obecné nařízení o ochraně osobních údajů, směrnice o bezpečnosti sítí a informačních systémů, směrnice o soukromí a elektronických komunikacích) a podporu vývojářů.

Služby společnosti SecureIoT byly zpochybňovány v tržních scénářích v oblastech, jako je inteligentní výroba a mobilita. Jejich nasazení bylo založeno na otevřeně dostupných službách IoT a partnerské komunitě platforem. V případě použití na inteligentním bydlení předvedl SecureIoT čas potřebný k detekci útoků v robotice využívající IoT. Vzhledem k tomu, že 80 % těchto sociálně asistenčních robotůje kritických aktiv nalezených v bezpečnostní znalostní základně, trvalo SecureIoT méně než 10 sekund na efektivní detekci anomálií a méně než 5 minut na posouzení rizik.

Semiotika vyvinula rámec založený na vzorech, který vychází ze stávajících platforem IoT, aby zaručil bezpečné a poloautonomní chování v průmyslových aplikacích IoT. Tyto vzory kódovaly závislost mezi bezpečností, soukromím, spolehlivostí a interoperabilitou jednotlivých inteligentních objektů.

Sémiotika podporovala adaptaci napříč vrstvami, včetně inteligentních objektů, sítí a cloudů, zabývajících se autonomním chováním na poli (okrajích) a infrastrukturních (backendových) vrstvách. Pro řešení potřeb složitosti a škálovatelnosti v horizontálních a vertikálních oblastech vyvinula společnost SEMIoTICS programovatelné síťové a sémantické mechanismy interoperability. Jeho praktičnost byla ověřena pomocí tří případů využití ve zdravotnictví, obnovitelné energii a inteligentním snímání.

Konsorcium sestávalo ze zúčastněných stran z evropského průmyslu, malých a středních podniků a akademické obce, které pokrývaly celý hodnotový řetězec internetu věcí, místní integrované analýzy a jejich programovatelné připojení k cloudu s bezpečností a soukromím.

Hnutí DevOps podporuje sadu nástrojů softwarového inženýrství, které zajišťují kvalitu služeb při vývoji složitých systémů a podporují rychlé inovační cykly a snadné používání. DevOps byl široce přijat v softwarovém průmyslu, ale dnes neexistuje úplná podpora důvěryhodných IoT systémů.

Zavést zavedené platformy umožňující umožnit DevOps do sféry důvěryhodných IoT systémů, obohatit jej o bezpečnost a odolnost, s přihlédnutím k výzvám souvisejícím s kooperativní aktivací. To také usnadnilo integraci těchto konceptů pro využití DevOps pro stávající a nové platformy IoT, jako jsou FIWARE, SOFIA a TelluCloud.

Toho bylo dosaženo vývojem současných technik DevOps na podporu provozu IoT systémů, které poskytují soubor mechanismů k zajištění důvěryhodnosti. Díky tomu společnost ENACT poskytla rámec DevOps pro inteligentní IoT systémy.

V případě použití na inteligentní dopravě společnost ENACT posoudila využití IoT při kontrole integrity vlaku. Zde je infrastruktura a použité zdroje drahé a plánování je časově náročné. Využívání železničních systémů bylo optimalizováno v souladu s bezpečnostními a bezpečnostními směrnicemi z důvodu kritických a strategických charakteristik dané oblasti, zajištění řádné přepravy nákladu nebo cestujících a zabránění nehodám.

IoTCrawler byl zahájen v únoru 2018 a zaměřil se na interoperabilitu napříč platformami, rekonfigurovatelná řešení pro integraci dat a služeb, algoritmy pro ochranu soukromí a bezpečné algoritmy a mechanismy pro procházení, indexování a vyhledávání v systémech IoT.

IoTCrawler poskytl demonstraci se zaměřením na Průmysl 4.0, inteligentní komunity a inteligentní energii, což přineslo dopad prostřednictvím výzkumu, inovací a technologického pokroku. Projekt se zabýval otevřenými výzvami a problémy v oblasti procházení, objevování, indexování, sémantické integrace a zabezpečení ekosystému IoT.

Projekt provedl detekci anomálie v případě vodního hospodářství. Analýza dat shromažďovaných pomocí inteligentních měřičů může zákazníkům přizpůsobit zpětnou vazbu, zabránit plýtvání vodou a odhalit kritické situace. Ve společnostech poskytujících služby je detekce anomálie často zanedbávána nebo prováděna technikem, který nemůže zkontrolovat všechny metry kvůli objemu vygenerovaných dat. V tomto scénáři IoTCrawler zkoumal dvě metody detekce anomálie časových řad, aby zjistil, který z nich nejlépe vyhovuje pro spotřebu vody.

První byl ARIMA-based (Auto Regressive Integrated Moving Average) framework, který vybírá jako body, které neodpovídají procesu ARIMA, a druhý byl HOT-SAX (Heuristically Order Time Series pomocí Symbolic Aggregate Approximation), která diskrétně reprezentuje data a diskriminuje je pomocí heuristické. Oba přístupy se ukázaly jako účinné při zjišťování anomálií: 90 % bylo zjištěno pomocí přípravku ARIMA a 80 % pomocí HOT-SAX.

Brain-IoT se zaměřil na scénáře, kdy jsou ovládání a ovládání podporovány IoT systémy. Cílem bylo vytvořit metodiku podporující kooperativní chování v decentralizovaných kompozitních federací heterogenních platforem.

Brain-IoT se zabýval kritickými obchodními scénáři a scénáři citlivými na soukromí, které podléhají přísným požadavkům na spolehlivost. V tomto nastavení BRAIN-IoT umožnil inteligentní autonomní chování zahrnující senzory a akční členy spolupracující na komplexních úkolech. Toho bylo dosaženo využitím platforem IoT, které jsou schopny podporovat bezpečné a škálovatelné operace pro různé případy použití, podpořené otevřeným decentralizovaným tržištěm platforem.

Otevřené sémantické modely byly použity k prosazování interoperabilních operací, výměny dat a kontrolních funkcí, podporované vývojovými nástroji založenými na modelech, které usnadňují prototypování a integraci interoperabilních řešení. Bezpečné operace byly zaručeny rámcem poskytujícím funkce AAA v distribuovaných scénářích IoT, společně s řešeními pro vložení povědomí o ochraně osobních údajů.

Životaschopnost přístupů byla prokázána ve dvou případech použití, jmenovitě ve službách robotiky a řízení kritické infrastruktury, jakož i prostřednictvím různých ukázek prokazování koncepce ve spolupráci s rozsáhlými pilotními iniciativami.

Projekt SOFIE vytvořil bezpečnou a otevřenou federační architekturu a rámec. Používá technologie distribuované účetní knihy, které umožňují ovládání, auditovatelnost, inteligentní smlouvy a správu identit a šifrovacích klíčů. To umožnilo decentralizovaná řešení s téměř neomezenou škálovatelností.

Sofie se zabýval fragmentací IoT prostřednictvím federace, do které by se mohla připojit jakákoli platforma IoT vytvořením adaptéru. Data zůstala na platformách a byla využitelná všemi aplikacemi v mezích stanovených bezpečnostními zásadami. Projekt vykonával ochranu soukromí již od návrhu tím, že poskytuje komplexní bezpečnost, správu klíčů, autorizaci, odpovědnost a kontrolovatelnost. Uživatel si může udržet kontrolu nad svými údaji i poté, co jsou data uložena v cloudu v souladu s GDPR.

Sofie pracoval na stávajících otevřených standardech, rozhraních a komponentách, jako je FIWARE, W3C Web of Things a oneM2M, výběr stávajících komponent, vývoj nových a jejich shromažďování do rámce pro vytvoření administrativně decentralizovaných, otevřených a bezpečných obchodních platforem.

Společnost Sofie prokázala praktičnost svého přístupu tím, že jej použila ve třech pilotních projektech ve třech různých odvětvích: potravinový řetězec, herní trhy a energetické trhy. Pro pilotní projekty byly realizovány tři obchodní platformy a výsledky byly vyhodnoceny na základě klíčových ukazatelů výkonnosti.

Chariot poskytl kognitivní výpočetní platformu na podporu jednotného přístupu k soukromí, bezpečnosti a bezpečnosti systémů IoT.

Tři pilotní lokality v Aténách (Řecko), Dublinu (Irsko) a Benátkách (Itálie) prokázaly realistická řešení prostřednictvím referenčních průmyslových implementací s cílem prokázat, že jsou splněny požadavky na zabezpečení, ochranu soukromí a bezpečnost internetu věcí; odrazový můstek k plánu EU pro platformy internetu věcí příští generace.

Kromě fyzických hrozeb, jako jsou teroristické činy, jsou letiště stále zranitelnější vůči kybernetickým hrozbám, které mohou v budoucnu nahradit fyzický terorismus nebo být během útoku kombinovány. Kombinované kybernetické a fyzické útoky na letiště by mohly mít ničivé následky. Tradiční infrastruktury IKT, jako jsou servery, stolní počítače a sítě používané na letištích, jsou propojeny s jinými systémy používanými v oblastech, jako jsou kritické systémy mise (odbavení zavazadel, kontrola životního prostředí, kontrola přístupu a požární kontrola).

Případ použití na mezinárodním letišti v Aténách se zabýval bezpečností letištní infrastruktury a posílil ochranu zařízení před fyzickými a kybernetickými hrozbami. Vůz zvýšil schopnost letiště včas odhalovat a předpovídat nebezpečné situace, souběžně se snížením falešných pozitivních poplachů, které narušují provoz letiště

Evropský průmysl, domácnosti a společnost zažívají bezpečnostní rizika internetu věcí, která denně doprovází neotestované technologie. Útoky na obsah a kvalitu služeb platforem mohou mít ekonomické, energetické a fyzické důsledky, které jdou nad rámec nedostatečné bezpečnosti tradičního internetu na počítačích a mobilních telefonech. Seriot byl klíčem k implementaci bezpečných platforem a sítí IoT, kdekoli a všude.

Projekt vyvinul rámec IoT založený na adaptivním chytrém softwaru definované síti s bezpečnými směrovači, pokročilou analýzou a uživatelsky přívětivou vizuální analýzou. Seriot optimalizoval bezpečnost informací v platformách a sítích holistickým, vícevrstvým způsobem. Piloti testovali technologii SerIoT v různých případech použití. Mezi ně patřila inteligentní doprava a dohled, flexibilní výroba v rámci Průmyslu 4.0 a další vznikající oblasti, jako je logistika potravinového řetězce, m-Health a energetika prostřednictvím inteligentní sítě. Díky tomuto technologickému vývoji a testovacím prostředím přinesl projekt jedinečnou přenosnou softwarovou síť, která může vést k úspěchu Evropy v oblasti internetu věcí.

 

Nejnovější zprávy

Související obsah

Souvislosti

Evropská politika internetu věcí

EU aktivně spolupracuje s průmyslem, organizacemi a akademickou obcí s cílem uvolnit potenciál internetu věcí v celé Evropě i mimo ni.

Viz také

Investice do cloudu, Edge a internetu věcí

Politický program Evropské unie pro digitální dekádu stanoví naše cíle pro digitální transformaci, přičemž jedním z cílů je 10,000 klimaticky neutrálních okrajových uzlů. To znamená, že cloud, edge a internet věcí hrají velkou roli.

Internet věcí příští generace

Budoucí internet věcí a Edge Computing může způsobit revoluci ve způsobu organizace a monitorování výroby a procesů ve strategických hodnotových řetězcích.