© iStock by Getty Images -1184401187 Jae Young Ju
Internet of Things (IoT) Geräte spielen eine Schlüsselrolle, um die Widerstandsfähigkeit von Netzwerken zu gewährleisten und Daten privat und sicher zu halten. Der zunehmende Trend in der Komplexität von Cybersicherheitsbedrohungen erfordert jedoch robustere Sicherheitsrahmen für IoT-Geräte und -Netzwerke.
Um dieses Problem anzugehen, legte die Europäische Kommission im Dezember 2020 eine umfassende Cybersicherheitsstrategie für die digitale Dekade vor, in der der Weg zu einem weit verbreiteten Internet sicherer Dinge skizziert wird.
Der Sicherheitscluster von IoT-Projekten adressiert die Mängel von Geräten und Netzwerken. Dies geschieht durch die Entwicklung sicherer und modularer Rahmenbedingungen, die in neue und bestehende Lösungen für betreutes Wohnen, Gesundheitswesen, Herstellung, Lebensmittelversorgung, Energie und Verkehr integriert werden können. Dieser Cluster besteht aus 8 Projekten in Höhe von 40 Mio. EUR (jeweils rund 5 Mio. EUR) an EU-Mitteln.
Das Cluster hat in den Zielsektoren bemerkenswerte Ergebnisse erzielt. Obwohl die Anwendungen spezialisiert sind, ermöglicht der von den Projekten verwendete Open-Source-Modulentwicklungsansatz die Wiederverwendung der Module in anderen Lösungen für ein breiteres Anwendungsspektrum.
Projekte
SecureIoT ist eine gemeinsame Anstrengung weltweit führender Anbieter von IoT-Diensten und Cybersicherheit, um die nächste Generation dezentraler IoT-Systeme zu sichern. Diese umfassen mehrere Netzwerke von intelligenten Objekten und implementieren eine Reihe von offenen Sicherheitsdiensten.
SecureIoT entwarf Predictive Security Services im Einklang mit führenden Referenzarchitekturen für IoT-Anwendungen, die als Grundlage für die Festlegung von Sicherheitsbausteinen sowohl am Rande als auch im Kern von IoT-Systemen dienen. SecureIoT bietet Sicherheitsdatenerfassung, -überwachung und Vorhersagemechanismen, die integrierte Dienste für die Risikobewertung, Compliance-Prüfungen gemäß Verordnungen und Richtlinien (Datenschutz-Grundverordnung, Richtlinieüber die Sicherheit von Netz- und Informationssystemen, ePrivacy-Richtlinie) und Entwicklerunterstützung anbieten.
Die Services von SecureIoT wurden in marktorientierten Szenarien in Bereichen wie Smart Manufacturing und Mobilität herausgefordert. Ihre Implementierungen basierten auf offen verfügbaren IoT-Diensten und der Partnergemeinschaft von Plattformen. In einem Anwendungsfall für Smart Living demonstrierte SecureIoT die Zeit, die benötigt wird, um Angriffe in IoT-gestützter Robotik zu erkennen. Da 80 % der kritischen Ressourcen dieser sozial unterstützenden Roboterin einer Sicherheits-Wissensdatenbank gefunden wurden, dauerte es weniger als 10 Sekunden, um Anomalien effektiv und weniger als 5 Minuten für eine Risikobewertung zu erkennen.
Semiotics entwickelte ein mustergesteuertes Framework, das auf bestehenden IoT-Plattformen aufbaut, um ein sicheres und semi-autonomes Verhalten in industriellen IoT-Anwendungen zu gewährleisten. Diese Muster kodierten die Abhängigkeiten zwischen Sicherheit, Privatsphäre, Zuverlässigkeit und Interoperabilität einzelner intelligenter Objekte.
Semiotik unterstützte schichtübergreifende Anpassungen, einschließlich intelligenter Objekte, Netzwerke und Clouds, die autonomes Verhalten auf Feldebenen (Edge) und Infrastruktur (Backend) adressieren. Um den Komplexitäts- und Skalierbarkeitsanforderungen in horizontalen und vertikalen Bereichen gerecht zu werden, entwickelte SEMIoTICS programmierbare Vernetzungs- und semantische Interoperabilitätsmechanismen. Seine Praktikabilität wurde anhand von drei Anwendungsfällen in den Bereichen Gesundheitswesen, erneuerbare Energien und Smart Sensing validiert.
Das Konsortium bestand aus Stakeholdern aus der europäischen Industrie, KMU und Hochschulen, die die gesamte Wertschöpfungskette des IoT, lokale eingebettete Analysen und deren programmierbare Konnektivität mit der Cloud mit Sicherheit und Privatsphäre abdecken.
Die DevOps-Bewegung setzt sich für eine Reihe von Software-Engineering-Tools ein, um eine Servicequalität zu gewährleisten und gleichzeitig komplexe Systeme zu entwickeln und schnelle Innovationszyklen und Benutzerfreundlichkeit zu fördern. DevOps wurde in der Softwarebranche weit verbreitet, aber es gibt heute keine vollständige Unterstützung für vertrauenswürdige IoT-Systeme.
Erlassen Sie etablierte Plattform-Befähiger, um DevOps in den Bereich vertrauenswürdiger IoT-Systeme zu ermöglichen und sie mit Sicherheit und Widerstandsfähigkeit zu bereichern, wobei Herausforderungen im Zusammenhang mit der kollaborativen Betätigung berücksichtigt werden. Es erleichterte auch die Integration dieser Konzepte, um DevOps für bestehende und neue IoT-Plattformen wie FIWARE, SOFIA und TelluCloud zu nutzen.
Dies wurde durch die Entwicklung aktueller DevOps-Techniken erreicht, um den Betrieb von IoT-Systemen zu unterstützen und eine Reihe von Mechanismen zur Gewährleistung der Vertrauenswürdigkeit bereitzustellen. Damit lieferte ENACT ein DevOps-Framework für smarte IoT-Systeme.
In einem Anwendungsfall für intelligenten Transport bewertete ENACT den Einsatz von IoT in der Zugintegritätskontrolle. Hier sind die eingesetzten Infrastrukturen und Ressourcen teuer und die Planung zeitaufwändig. Der Einsatz von Schienensystemen wurde aufgrund kritischer und strategischer Merkmale des Gebiets nach Sicherheits- und Sicherheitsrichtlinien optimiert, um die ordnungsgemäße Beförderung von Fracht oder Fahrgästen zu gewährleisten und Unfälle zu vermeiden.
IoTCrawler wurde im Februar 2018 eingeführt und konzentrierte sich auf die plattformübergreifende Interoperabilität, rekonfigurierbare Lösungen für die Integration von Daten und Diensten, datenschutzbewusste und sichere Algorithmen sowie Mechanismen zum Crawlen, Indexieren und Suchen in IoT-Systemen.
IoTCrawler lieferte Demonstrationen mit einem Schwerpunkt auf Industrie 4.0, Smart Communities und Smart Energy und lieferte Wirkung durch Forschung, Innovation und technologische Weiterentwicklung. Das Projekt befasste sich mit offenen Herausforderungen und Problemen in den Bereichen Crawling, Entdeckung, Indexierung, semantische Integration und Sicherheit für ein IoT-Ökosystem.
Das Projekt führte eine Anomalieerkennung in einem Wassermanagement- Anwendungsfall durch. Die Analyse von Daten, die mit intelligenten Zählern gesammelt werden, kann Feedback an Kunden personalisieren, Wasserverschwendung verhindern und kritische Situationen erkennen. In Versorgungsunternehmen wird die Anomalieerkennung oft von einem Techniker vernachlässigt oder durchgeführt, der aufgrund des Datenvolumens nicht alle Meter überprüfen kann. In diesem Szenario untersuchte IoTCrawler zwei Methoden zur Erkennung von Zeitreihenanomalie, um zu sehen, welche am besten für den Wasserverbrauch geeignet sind.
Das erste war ein ARIMA-basiertes (Auto Regressive Integrated Moving Average) Framework, das als Punkte wählt, die nicht zu einem ARIMA-Prozess passen, und der andere war die HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation), die diskret Daten darstellt und sie mit einer Heuristik diskriminiert. Beide Ansätze erwiesen sich als wirksam bei der Erkennung von Anomalien: 90 % wurden mit ARIMA und 80 % mit HOT-SAX gefunden.
Brain-IoT konzentrierte sich auf Szenarien, in denen Betätigung und Steuerung durch IoT-Systeme unterstützt werden. Ziel war es, eine Methodik zur Unterstützung des kooperativen Verhaltens in dezentral komponierbaren Verbänden heterogener Plattformen zu etablieren.
Brain-IoT befasste sich mit geschäftskritischen und datenschutzsensiblen Szenarien, die strengen Zuverlässigkeitsanforderungen unterliegen. In dieser Einstellung ermöglichte BRAIN-IoT intelligentes autonomes Verhalten unter Einbeziehung von Sensoren und Aktoren, die bei komplexen Aufgaben zusammenarbeiten. Dies wurde durch den Einsatz von IoT-Plattformen erreicht, die in der Lage sind, sichere und skalierbare Operationen für verschiedene Anwendungsfälle zu unterstützen, unterstützt durch einen offenen dezentralen Marktplatz von Plattformen.
Offene semantische Modelle wurden verwendet, um interoperable Operationen durchzusetzen, Daten und Kontrollfunktionen auszutauschen, unterstützt durch modellbasierte Entwicklungstools, um das Prototyping und die Integration interoperabler Lösungen zu erleichtern. Der sichere Betrieb wurde durch ein Framework garantiert, das AAA-Funktionen in verteilten IoT-Szenarien bereitstellt, zusammen mit Lösungen zur Einbettung des Datenschutzbewusstseins.
Die Machbarkeit der Ansätze wurde in zwei Anwendungsfällen, nämlich Servicerobotik und kritischem Infrastrukturmanagement, sowie durch verschiedene Proof-of-Concept-Demonstrationen in Zusammenarbeit mit groß angelegten Pilotinitiativen demonstriert.
Das SOFIE-Projekt schuf eine sichere und offene Föderationsarchitektur und -rahmen. Es verwendete Distributed-Ledger-Technologien, um Aktuierung, Überprüfbarkeit, intelligente Verträge und Verwaltung von Identitäten und Verschlüsselungsschlüsseln zu ermöglichen. Dies ermöglichte dezentrale Lösungen mit nahezu unbegrenzter Skalierbarkeit.
Sofie adressierte die Fragmentierung des IoT durch Föderation, wo jede IoT-Plattform durch die Erstellung eines Adapters mitmachen könnte. Die Daten blieben auf den Plattformen und waren von allen Anwendungen innerhalb der von den Sicherheitsrichtlinien festgelegten Grenzen nutzbar. Das Projekt übte die Privatsphäre durch Design aus, indem es End-to-End-Sicherheit, Schlüsselverwaltung, Autorisierung, Rechenschaftspflicht und Prüfbarkeit bereitstellte. Der Nutzer könnte die Kontrolle über seine Daten auch behalten, nachdem die Daten in der Cloud gemäß der DSGVO gespeichert wurden.
Sofie arbeitete an bestehenden offenen Standards, Schnittstellen und Komponenten wie FIWARE, W3C Web of Things und oneM2M, wählte bestehende Komponenten aus, entwickelte neue und sammelte sie zu einem Rahmen, um administrativ dezentrale, offene und sichere Geschäftsplattformen zu schaffen.
Sofie hat die Praktikabilität ihres Ansatzes unter Beweis gestellt, indem sie ihn in drei Piloten in drei verschiedenen Sektoren einsetzt: die Lebensmittelkette, Gaming und Energiemärkte. Für die Piloten wurden drei Business-Plattformen realisiert und die Ergebnisse anhand der wesentlichen Leistungsindikatoren bewertet.
Chariot stellte eine kognitive Computing-Plattform zur Verfügung, um einen einheitlichen Ansatz in Bezug auf Privatsphäre, Sicherheit und Sicherheit von IoT-Systemen zu unterstützen.
Drei Pilotstandorte in Athen (Griechenland), Dublin (Irland) und Venedig (Italien) demonstrierten durch Branchenreferenzimplementierungen realistische Lösungen mit dem Ziel, zu demonstrieren, dass sichere, datenschutzvermittelte und sicherheitsrelevante IoT-Anforderungen erfüllt werden; ein Sprungbrett für den Fahrplan der EU für IoT-Plattformen der nächsten Generation.
Neben physischen Bedrohungen wie Terroranschlägen werden Flughäfen zunehmend anfällig für Cyberbedrohungen, die in Zukunft den physischen Terrorismus ersetzen oder während eines Angriffs kombiniert werden können. Kombinierte Cyber- und physische Angriffe auf Flughäfen könnten verheerende Folgen haben. Traditionelle IKT-Infrastrukturen wie Server, Desktops und Netzwerke, die auf Flughäfen verwendet werden, sind mit anderen Systemen verbunden, die in Bereichen wie geschäftskritischen Systemen (Gepäckhandling, Umweltkontrolle, Zutrittskontrolle und Brandschutz) verwendet werden.
Der Anwendungsfall am internationalen Flughafen Athen befasste sich mit der Sicherheit der Flughafeninfrastrukturen und stärkte den Schutz der Einrichtungen vor physischen und Cyberbedrohungen. Wagen verbessert die Fähigkeit des Flughafens zur Früherkennung und Vorhersage von Gefahrensituationen, parallel zur Verringerung falsch positiver Alarme, die den Flughafenbetrieb stören
Die europäische Industrie, die Privathaushalte und die Gesellschaft erleben IoT-Sicherheitsrisiken, die täglich ungetestete Technologien begleiten. Angriffe auf Inhalte und die Qualität der Dienste von Plattformen können wirtschaftliche, energetische und physische Folgen haben, die über die mangelnde Sicherheit des traditionellen Internets auf Computern und Mobiltelefonen hinausgehen. Seriot war der Schlüssel zur Implementierung sicherer IoT-Plattformen und -Netzwerke, überall und überall.
Das Projekt entwickelte ein IoT-Framework, das auf einem adaptiven intelligenten Software-definierten Netzwerk mit sicheren Routern, fortschrittlichen Analysen und benutzerfreundlichen visuellen Analysen basiert. Seriot optimierte die Informationssicherheit in Plattformen und Netzwerken ganzheitlich, schichtübergreifend. Piloten testeten die SerIoT-Technologie in verschiedenen Anwendungsfällen. Dazu gehörten intelligente Transporte und Überwachung, flexible Fertigung innerhalb von Industrie 4.0 und andere aufstrebende Bereiche wie Logistik der Lebensmittelkette, m-Health und Energie durch das Smart Grid. Durch diese technologischen Entwicklungen und Testbeds lieferte das Projekt ein einzigartiges, tragbares softwarebasiertes Netzwerk, das den Erfolg Europas im IoT vorantreiben kann.
Aktuelle Nachrichten
Zugehöriger Inhalt
Gesamtbild
Die EU arbeitet aktiv mit Industrie, Organisationen und Hochschulen zusammen, um das Potenzial des Internets der Dinge in ganz Europa und darüber hinaus zu entfalten.
Siehe auch
The future Internet of Things and Edge Computing can revolutionise the way production and processes are organised and monitored across strategic value chains.
Eine Studie zu Clustern im Internet der Dinge (IoT) in Europa vermittelt ein tieferes Verständnis von Dynamik, Treibern und Erfolgsfaktoren in diesem Bereich.