Skip to main content
Shaping Europe’s digital future

Bezpečná řešení pro internet věcí

Komise pracuje na zajištění spolehlivějších a odolnějších bezpečnostních rámců pro zařízení internetu věcí a sítě, jichž jsou součástí.

Zařízení internetu věcí (IoT) hrají klíčovou úlohu při zajišťování odolnosti sítí a zachování soukromí a bezpečnosti údajů. Rostoucí trend složitosti kybernetických bezpečnostních hrozeb však přináší potřebu robustnějších bezpečnostních rámců pro zařízení a sítě IoT.

Za účelem řešení tohoto problému předložila Evropská komise v prosinci 2020 komplexní strategii kybernetické bezpečnosti pro digitální dekádu, která nastiňuje cestu k rozsáhlému internetu bezpečných věcí.

Bezpečnostní klastr projektů IoT řeší nedostatky zařízení a sítí. Činí tak vývojem bezpečných a modulárních rámců, které lze integrovat do nových a stávajících řešení pro asistovaný život, zdravotní péči, výrobu, dodávky potravin, energii a dopravu. Tento klastr se skládá z 8 projektů ve výši 40 milionů EUR (každý přibližně 5 milionů EUR) z finančních prostředků EU.

Klastr přinesl pozoruhodné výsledky v cílových odvětvích. Ačkoli jsou aplikace specializované, modulární přístup k vývoji s otevřeným zdrojovým kódem, který projekty používají, umožňuje, aby byly moduly znovu použity v jiných řešeních pro širší spektrum aplikací.

Projekty

SecureIoT je společným úsilím globálních lídrů v oblasti služeb IoT a kybernetické bezpečnosti s cílem zabezpečit novou generaci decentralizovaných systémů IoT. Ty pokrývají více sítí inteligentních objektů a implementují řadu otevřených bezpečnostních služeb.

SecureIoT navrhl prediktivní bezpečnostní služby v souladu se špičkovými referenčními architekturami pro aplikace IoT, které slouží jako základ pro specifikaci bezpečnostních stavebních bloků na okraji i jádru systémů IoT. SecureIoT poskytuje mechanismy shromažďování, monitorování a predikce bezpečnostních údajů, které nabízejí integrované služby pro posuzování rizik, audit souladu s nařízeními a směrnicemi ( ⁇obecné nařízení o ochraně osobních údajů ⁇ , ⁇ směrnice o bezpečnosti sítí a informačních systémů ⁇, ⁇ směrnice o soukromí a elektronickýchkomunikacích ⁇ ) a podporu vývojářů.

Služby SecureIoT byly zpochybněny v tržních scénářích v oblastech, jako je inteligentní výroba a mobilita. Jejich nasazení bylo založeno na otevřeně dostupných službách IoT a partnerské komunitě platforem. V případě použití v inteligentním bydlení SecureIoT demonstroval čas potřebný k detekci útoků v robotice s podporou IoT. Vzhledem k tomu, že 80 % těchto „společensky asistivních robotů“ bylo nalezeno ve znalostní bázi v oblasti bezpečnosti, trvalo SecureIoT méně než 10 sekund, než byly anomálie účinně odhaleny,a méně než 5 minut, než bylo provedeno posouzení rizik.

SEMIoTICS vyvinul modelový rámec, který vychází ze stávajících platforem IoT a zaručuje bezpečné a poloautonomní chování v průmyslových aplikacích IoT. Tyto vzorce kódovaly závislosti mezi bezpečností, soukromím, spolehlivostí a interoperabilitou jednotlivých inteligentních objektů.

SEMIoTICS podporoval adaptaci napříč vrstvami, včetně inteligentních objektů, sítí a cloudů, které řeší autonomní chování na vrstvách pole (hrana) a infrastruktury (backend). S cílem řešit potřeby složitosti a škálovatelnosti v horizontálních a vertikálních oblastech vyvinula společnost SEMIoTICS programovatelné síťové a sémantické mechanismy interoperability. Jeho praktičnost byla ověřena pomocí tří případů použití ve zdravotnictví, obnovitelné energii a inteligentním snímání.

Konsorcium se skládalo ze zúčastněných stran z evropského průmyslu, malých a středních podniků a akademické obce a pokrývalo celý hodnotový řetězec internetu věcí, místní integrovanou analýzu a jejich programovatelné připojení ke cloudu s bezpečností a soukromím.

⁇ ENACT DevOps ⁇ ⁇
Logo pro ENACT DevOps

Hnutí DevOps prosazuje sadu nástrojů softwarového inženýrství, které zajišťují kvalitu služeb a zároveň vyvíjejí složité systémy a podporují rychlé inovační cykly a snadné používání. DevOps byl široce přijat v softwarovém průmyslu, ale dnes neexistuje úplná podpora důvěryhodných systémů IoT.

Platformy vytvořené agenturou ENACT umožňují DevOps vstoupit do oblasti důvěryhodných systémů internetu věcí a obohacují ji o bezpečnost a odolnost s přihlédnutím k výzvám spojeným s kolaborativním ovládáním. Usnadnilo rovněž integraci těchto konceptů s cílem využít DevOps pro stávající a nové platformy internetu věcí, jako jsou ⁇ FIWARE ⁇ , ⁇ SOFIA ⁇ a ⁇ TelluCloud ⁇ .

Toho bylo dosaženo vývojem současných technik DevOps na podporu provozu systémů IoT a poskytnutím souboru mechanismů k zajištění důvěryhodnosti. Díky tomu ENACT poskytl rámec DevOps pro inteligentní systémy IoT.

V případě použití inteligentní dopravy agentura ENACT posoudila použití internetu věcí při řízení integrity vlaků. Zde je infrastruktura a použité zdroje drahé a plánování je časově náročné. Využívání železničních systémů bylo optimalizováno v souladu se směrnicemi v oblasti bezpečnosti a zabezpečení vzhledem ke kritickým a strategickým charakteristikám oblasti, zajištěním řádné přepravy nákladu nebo cestujících a zamezením nehodám.

Systém IoTCrawler, který byl spuštěn v únoru 2018, se soustředil na interoperabilitu napříč platformami, rekonfigurovatelná řešení pro integraci dat a služeb, bezpečné algoritmy a mechanismy pro procházení, indexování a vyhledávání v systémech IoT, které respektují soukromí.

IoTCrawler poskytoval demonstrace se zaměřením na Průmysl 4.0, inteligentní komunity a inteligentní energii a poskytoval dopad prostřednictvím výzkumu, inovací a technologického pokroku. Projekt se zabýval otevřenými výzvami a problémy v oblasti procházení, objevování, indexování, sémantické integrace a bezpečnosti ekosystému IoT.

Projekt provedl detekci anomálií v případě použití ⁇ vodního hospodářství ⁇ . Analýza údajů shromážděných inteligentními měřiči může personalizovat zpětnou vazbu pro zákazníky, předcházet plýtvání vodou a odhalovat kritické situace. V energetických společnostech je detekce anomálií často opomíjena nebo prováděna technikem, který nemůže zkontrolovat všechny metry kvůli objemu generovaných dat. V tomto scénáři IoTCrawler zkoumal dvě metody pro detekci anomálií časových řad, aby zjistil, které se nejlépe hodí pro spotřebu vody.

První byl rámec založený na ARIMA (Auto Regressive Integrated Moving Average), který vybírá jako body, které neodpovídají procesu ARIMA, a druhý byl HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) technika, která diskrétně reprezentuje data a diskriminuje je pomocí heuristiky. Oba přístupy se ukázaly jako účinné při odhalování anomálií: 90% bylo zjištěno pomocí ARIMA a 80% pomocí HOT-SAX.

BRAIN-IoT se zaměřil na scénáře, kdy jsou ovládání a ovládání podporovány systémy IoT. Cílem bylo vytvořit metodiku podporující kooperativní chování v decentralizovaných kompozitních federacích heterogenních platforem.

Společnost BRAIN-IoT se zabývala scénáři, které jsou kritické pro podnikání a citlivé na soukromí, a podléhala přísným požadavkům na spolehlivost. V tomto prostředí BRAIN-IoT umožnil inteligentní autonomní chování zahrnující senzory a akční členy spolupracující na složitých úkolech. Toho bylo dosaženo využitím platforem IoT, které jsou schopny podporovat bezpečné a škálovatelné operace pro různé případy použití, podporované otevřeným decentralizovaným trhem platforem.

Otevřené sémantické modely byly použity k prosazování interoperabilních operací, výměně dat a kontrolních prvků, které byly podpořeny vývojovými nástroji založenými na modelech, aby se usnadnilo vytváření prototypů a integrace interoperabilních řešení. Bezpečné operace byly zaručeny rámcem poskytujícím funkce AAA v distribuovaných scénářích IoT, společně s řešeními pro vložení povědomí o ochraně soukromí.

Životaschopnost těchto přístupů byla prokázána ve dvou případech použití, konkrétně v případě „servisní robotiky“ a „správy kritické infrastruktury“, jakož i prostřednictvím různých demonstrací ověření koncepce ve spolupráci s rozsáhlými pilotními iniciativami.

Projekt SOFIE vytvořil bezpečnou a otevřenou federační architekturu a rámec. Využívá technologie distribuované účetní knihy, které umožňují ovládání, auditovatelnost, inteligentní smlouvy a správu identit a šifrovacích klíčů. To umožnilo decentralizovaná řešení s téměř neomezenou škálovatelností.

SOFIE řešila fragmentaci IoT prostřednictvím federace, kde se jakákoli platforma IoT mohla připojit vytvořením adaptéru. Data zůstala na platformách a byla použitelná pro všechny aplikace v rámci limitů stanovených bezpečnostními politikami. Projekt uplatňoval ochranu soukromí již od návrhu tím, že poskytoval komplexní zabezpečení, správu klíčů, autorizaci, odpovědnost a auditovatelnost. Uživatel si může ponechat kontrolu nad svými daty i poté, co jsou data uložena v cloudu v souladu s GDPR.

SOFIE pracovala na stávajících otevřených standardech, rozhraních a komponentách, jako jsou FIWARE, ⁇ W3C Web of Thingsa ⁇ oneM2M ⁇ , vybírala stávající komponenty, vyvíjela nové a shromažďovala je do rámce pro vytvoření administrativně decentralizovaných, otevřených a bezpečných obchodních platforem.

SOFIE prokázala praktičnost svého přístupu tím, že jej využila ve třech pilotních projektech ve třech různých odvětvích: potravinový řetězec, hazardní hry a trhy s energií. Pro pilotní projekty byly realizovány tři obchodní platformy a výsledky byly vyhodnoceny na základě klíčových ukazatelů výkonnosti.

CHARIoT poskytl kognitivní výpočetní platformu na podporu jednotného přístupu k soukromí, zabezpečení a bezpečnosti systémů IoT.

Tři pilotní lokality v Aténách (Řecko), Dublinu (Irsko) a Benátkách (Itálie) prokázaly realistická řešení prostřednictvím odvětvových referenčních implementací s cílem prokázat, že jsou splněny požadavky na bezpečný internet věcí zprostředkovaný soukromím a bezpečnost; odrazový můstek k plánu EU pro platformy internetu věcí nové generace.

Kromě fyzických hrozeb, jako jsou teroristické činy, jsou letiště stále zranitelnější vůči kybernetickým hrozbám, které mohou v budoucnu nahradit fyzický terorismus nebo být během útoku kombinovány. Kombinace kybernetických a fyzických útoků na letiště by mohla mít ničivé důsledky. Tradiční infrastruktury IKT, jako jsou servery, stolní počítače a sítě používané na letištích, jsou připojeny k jiným systémům používaným v oblastech, jako jsou kritické systémy (odbavování zavazadel, kontrola životního prostředí, kontrola přístupu a kontrola palby).

Případ použití na mezinárodním letišti v Aténách se zabýval bezpečností letištní infrastruktury a posílil ochranu zařízení před fyzickými a kybernetickými hrozbami. Systém CHARIoT posílil schopnost letiště včas odhalovat a předvídat nebezpečné situace a současně snížil počet falešných pozitivních poplachů, které narušují provoz letiště.

⁇ SERIoT ⁇ ⁇
Logo pro SERIoT

Evropský průmysl, domácnosti a společnost čelí bezpečnostním rizikům internetu věcí, která každodenně doprovázejí netestované technologie. Útoky na obsah a kvalitu služeb platforem mohou mít hospodářské, energetické a fyzické důsledky, které přesahují rámec nedostatečného zabezpečení počítačů a mobilních telefonů tradičním internetem. SerIoT byl klíčem k implementaci bezpečných IoT platforem a sítí, kdekoliv a kdekoliv.

Projekt vyvinul rámec IoT založený na adaptivní inteligentní softwarově definované síti se zabezpečenými směrovači, pokročilou analýzou a uživatelsky přívětivou vizuální analýzou. SerIoT optimalizoval bezpečnost informací v platformách a sítích holistickým, vícevrstvým způsobem. Piloti testovali technologii SerIoT v různých případech použití. Patří mezi ně inteligentní doprava a dohled, flexibilní výroba v rámci Průmyslu 4.0 a další nově vznikající oblasti, jako je logistika potravinového řetězce, mobilní zdravotnictví a energetika prostřednictvím inteligentních sítí. Prostřednictvím tohoto technologického vývoje a testovacích prostředí projekt vytvořil jedinečnou přenosnou softwarovou síť, která může být průkopníkem úspěchu Evropy v oblasti internetu věcí.

 

Nejnovější zprávy

Související obsah

Souvislosti

Budoucí internet věcí a edge computing mohou způsobit revoluci ve způsobu organizace a monitorování výroby a procesů v rámci strategických hodnotových řetězců.