Skip to main content
Shaping Europe’s digital future

Turvalised lahendused asjade interneti jaoks

Komisjon töötab selle nimel, et tagada asjade interneti seadmetele ja võrkudele, mille osa need on, tugevamad ja vastupidavamad turvaraamistikud.

    Visuaalne „IOT“ keskuses, mida ümbritsevad Internetti esindavad ikoonid ja ühendatud opbjektid

© iStock by Getty Images -1184401187 Jae Young Ju

Asjade interneti seadmetel on võtmeroll võrkude vastupidavuse tagamisel ning andmete era- ja turvalisuse tagamisel. Küberturvalisuse ohtude üha keerukamaks muutumine toob aga kaasa vajaduse asjade interneti seadmete ja võrkude jaoks jõulisemate turberaamistike järele.

Selle probleemi lahendamiseks esitas Euroopa Komisjon 2020. aasta detsembris põhjaliku küberturvalisuse strateegia digikümnendi jaoks, milles visandatakse tee turvaliste asjade laialdase interneti suunas.

Asjade interneti projektide turvaklaster tegeleb seadmete ja võrkude puudustega. Selleks töötatakse välja turvalised ja modulaarsed raamistikud, mida saab integreerida uutesse ja olemasolevatesse lahendustesse abistatud elu, tervishoiu, tootmise, toiduga varustamise, energia ja transpordi valdkonnas. See teemavaldkond koosneb kaheksast projektist, millest EL rahastab 40 miljonit eurot (mõlemad umbes 5 miljonit eurot).

Teemavaldkond on sihtsektorites andnud märkimisväärseid tulemusi. Kuigi rakendused on spetsialiseerunud, võimaldab projektides kasutatav avatud lähtekoodiga modulaarne arendusmeetod mooduleid taaskasutada muudes lahendustes laiema rakenduste spektri jaoks.

Projektid

SecureIoT on asjade interneti teenuste ja küberturvalisuse ülemaailmsete liidrite ühine jõupingutus, et kindlustada järgmise põlvkonna detsentraliseeritud asjade interneti süsteemid. Need hõlmavad mitmeid nutiobjektide võrke, rakendades mitmesuguseid avatud turvateenuseid.

SecureIoT kavandas ennetavad turvateenused kooskõlas asjade interneti rakenduste tipptasemel etalonarhitektuuridega, mis on aluseks turvaelementide määratlemisel nii asjade interneti süsteemide servas kui ka tuumas. SecureIoT pakub turvaandmete kogumise, jälgimise ja prognoosimise mehhanisme, mis pakuvad integreeritud teenuseid riskihindamiseks, määruste ja direktiivide järgimise auditeerimiseks (isikuandmete kaitse üldmäärus, võrgu- ja infosüsteemide turvalisuse direktiiv, e-privaatsuse direktiiv) ning arendajatuge.

SecureIoTi teenuseid vaidlustati turupõhiste stsenaariumide puhul sellistes valdkondades nagu arukas tootmine ja liikuvus. Nende kasutuselevõtt põhines avalikult kättesaadavatel asjade interneti teenustel ja platvormide partnerkogukonnal. Nutika elu puhul näitas SecureIoT aega, mis kulus IoT-toega robootika rünnakute avastamiseks. Kuna 80 % neist sotsiaalselt abistavate robotitekriitilistest varadest leiti turvateadmiste baasist, kulus SecureIoT-il vähem kui 10 sekundit, et tõhusalt avastada anomaaliaid ja vähem kui 5 minutit riskihindamiseks.

Semiootika töötas välja mustripõhise raamistiku, mis põhineb olemasolevatel asjade interneti platvormidel, et tagada turvaline ja poolautomaatne käitumine asjade interneti tööstuslikes rakendustes. Need mustrid kodeerisid üksikute nutiobjektide turvalisuse, privaatsuse, töökindluse ja koostalitlusvõime sõltuvuse.

Semiootika toetas mitmekihilist kohanemist, sealhulgas arukaid objekte, võrke ja pilvi, käsitledes autonoomset käitumist kohapeal (servas) ja taristu (taust)kihtides. Horisontaalsete ja vertikaalsete valdkondade keerukuse ja skaleeritavuse vajaduste rahuldamiseks töötas SEMIoTICS välja programmeeritavad võrgud ja semantilised koostalitlusvõime mehhanismid. Selle praktilisus kinnitati kolme kasutusjuhtumiga tervishoius, taastuvenergias ja arukas tajumises.

Konsortsium koosnes Euroopa tööstuse, VKEde ja akadeemiliste ringkondade sidusrühmadest, hõlmates kogu asjade interneti väärtusahelat, kohalikku integreeritud analüüsi ja nende programmeeritavat ühendust pilvega turvalisuse ja eraelu puutumatusega.

Liikumine DevOps toetab tarkvaratehnika vahendite kogumit, et tagada teenuse kvaliteet, arendades samal ajal keerukaid süsteeme ning edendades kiiret innovatsioonitsüklit ja kasutusmugavust. DevOps on tarkvaratööstuses laialdaselt kasutusele võetud, kuid täna puudub täielik toetus usaldusväärsetele asjade interneti süsteemidele.

Kehtestada loodud platvormid, mis võimaldavad DevOpsil siseneda usaldusväärsete asjade interneti süsteemide valdkonda, rikastades seda turvalisuse ja vastupidavusega, võttes arvesse koostööga seotud probleeme. Samuti hõlbustas see nende kontseptsioonide integreerimist, et võimendada DevOpsi olemasolevate ja uute asjade interneti platvormide jaoks, nagu FIWARE, SOFIA ja TelluCloud.

Selleks töötati välja praegused DevOps tehnikad, et toetada asjade interneti süsteemide toimimist, pakkudes mehhanismide kogumit usaldusväärsuse tagamiseks. Selle kaudu pakkus ENACT välja DevOpsi raamistiku arukate asjade interneti süsteemide jaoks.

Intelligentse transpordi puhul hindas ENACT asjade interneti kasutamist rongi terviklikkuse kontrollis. Siin on kasutatud infrastruktuur ja ressursid kallid ning planeerimine aeganõudev. Raudteesüsteemide kasutamist optimeeriti vastavalt turvalisuse ja ohutuse direktiividele, mis tulenesid valdkonna kriitilistest ja strateegilistest omadustest, tagades kauba või reisijate nõuetekohase veo ja vältides õnnetusi.

2018. aasta veebruaris käivitatud IoTCrawler keskendus platvormide koostalitlusvõimele, andmete ja teenuste integreerimise ümberkonfigureeritavatele lahendustele, privaatsust tagavatele ja turvalistele algoritmidele ning asjade interneti süsteemides indekseerimise, indekseerimise ja otsimise mehhanismidele.

IoTCrawler pakkus demonstratsioone, keskendudes tööstusele 4.0, arukatele kogukondadele ja arukale energiale, pakkudes mõju teadusuuringute, innovatsiooni ja tehnoloogia arendamise kaudu. Projektis käsitleti avatud probleeme ja probleeme asjade interneti ökosüsteemi indekseerimise, avastamise, indekseerimise, semantilise integreerimise ja turvalisuse valdkonnas.

Projekti käigus avastati veemajanduse kasutusjuhtumis anomaaliaid. Arukate arvestite kogutud andmete analüüs võib isikupärastada tagasisidet klientidele, vältida vee raiskamist ja tuvastada kriitilisi olukordi. Kommunaalettevõtetes jätab anomaalia avastamise sageli tähelepanuta tehnik, kes ei saa kogutud andmete mahu tõttu kõiki meetreid kontrollida. Selles stsenaariumis uuris IoTCrawler kahte aegrea anomaalia tuvastamise meetodit, et näha, millised sobivad veetarbimiseks kõige paremini.

Esimene oli ARIMA-põhine (Auto Regressive Integrated Moving Average) raamistik, mis valib punktideks, mis ei sobi ARIMA protsessiga, ja teine oli HOT-SAX (Heuristically Order Time series, kasutades sümboolset Aggregate Approximation) tehnikat, mis esindab diskreetselt andmeid ja diskrimineerib neid heuristika abil. Mõlemad lähenemisviisid osutusid anomaaliate avastamisel tõhusaks: 90 % leiti kasutades ARIMA ja 80 % kasutades HOT-SAX.

Aju-IoT keskendub stsenaariumidele, kus aktiveerimist ja kontrolli toetavad asjade interneti süsteemid. Eesmärk oli luua metoodika, mis toetaks koostööd heterogeensete platvormide detsentraliseeritud koostatavates liitudes.

Aju-IoT tegeles ärikriitiliste ja privaatsustundlike stsenaariumidega, mille suhtes kehtivad ranged töökindluse nõuded. Selles seadistuses võimaldas BRAIN-IoT nutikat autonoomset käitumist, mis hõlmas andureid ja aktuaatoreid, kes tegid keerulistes ülesannetes koostööd. Selleks kasutati asjade interneti platvorme, mis suudavad toetada turvalisi ja skaleeritavaid operatsioone erinevatel kasutusjuhtudel, mida toetab platvormide avatud detsentraliseeritud turg.

Koostalitlusvõimeliste toimingute, andmete ja kontrollifunktsioonide jõustamiseks kasutati avatud semantilisi mudeleid, mida toetasid mudelipõhised arendusvahendid, et hõlbustada prototüüpimist ja koostalitlusvõimeliste lahenduste integreerimist. Turvalised operatsioonid tagati raamistikuga, mis pakub AAA-funktsioone jagatud asjade interneti stsenaariumides, mis on ühendatud lahendustega privaatsusteadlikkuse integreerimiseks.

Lähenemisviiside elujõulisust demonstreeriti kahel kasutusjuhtumil, nimelt teenindusrobootikal ja elutähtsa infrastruktuuri haldamisel, samuti mitmesuguste kontseptsiooni tõestamistel koostöös ulatuslike katsealgatustega.

Projektiga SOFIE loodi turvaline ja avatud föderatsiooni arhitektuur ja raamistik. Ta kasutas hajusraamatu tehnoloogiaid, et võimaldada aktiveerimist, auditeeritavust, nutikaid lepinguid ning identiteetide ja krüpteerimisvõtmete haldamist. See võimaldas detsentraliseeritud lahendusi peaaegu piiramatu skaleeritavusega.

Sofie tegeles asjade interneti killustumisega föderatsiooni kaudu, kus iga asjade interneti platvorm võiks liituda adapteri loomisega. Andmed jäid platvormidele ja olid kasutatavad kõigis rakendustes turvapoliitikaga kehtestatud piirides. Projekt rakendas lõimitud privaatsust, pakkudes läbivat turvalisust, võtmehaldust, autoriseerimist, aruandekohustust ja auditeeritavust. Kasutaja võib säilitada kontrolli oma andmete üle ka pärast seda, kui andmed on salvestatud pilves, mis vastab GDPR-ile.

Sofie töötas olemasolevate avatud standardite, liideste ja komponentidega, nagu FIWARE, W3C asjade Web ja oneM2M, valides olemasolevad komponendid, arendades uusi ja kogudes neid raamistikku, et luua halduslikult detsentraliseeritud, avatud ja turvalised äriplatvormid.

Sofie on näidanud oma lähenemisviisi praktilisust, kasutades seda kolmes pilootprojektis kolmes eri sektoris: toiduahel, hasartmängud ja energiaturud. Katseprojektide jaoks on loodud kolm äriplatvormi ja tulemusi hinnati peamiste tulemusnäitajate alusel.

Vanker pakkus kognitiivset andmetöötlusplatvormi, et toetada ühtset lähenemisviisi asjade interneti süsteemide privaatsusele, turvalisusele ja ohutusele.

Kolm katserajatist Ateenas (Kreeka), Dublinis (Iirimaa) ja Veneetsias (Itaalia) näitasid tööstusharu võrdlusrakenduste kaudu realistlikke lahendusi eesmärgiga näidata, et asjade interneti turvalised, eraelu puutumatuse ja ohutusega seotud nõuded on täidetud; samm edasi ELi tegevuskava järgmise põlvkonna asjade interneti platvormide jaoks.

Lisaks füüsilistele ohtudele, nagu terroriaktid, muutuvad lennujaamad üha haavatavamaks küberohtude suhtes, mis võivad tulevikus asendada füüsilist terrorismi või olla rünnaku ajal kombineeritud. Kombineeritud küber- ja füüsilised rünnakud lennujaamade vastu võivad avaldada laastavaid tagajärgi. Traditsioonilised IKT infrastruktuurid, nagu serverid, lauaarvutid ja lennujaamades kasutatavad võrgud, on ühendatud muude süsteemidega, mida kasutatakse sellistes valdkondades nagu missiooni kriitilised süsteemid (pagasikäitlus, keskkonnakontroll, juurdepääsukontroll ja tuletõrje).

Ateena rahvusvahelises lennujaamas toimunud kasutusjuhtumis käsitleti lennujaamataristu ohutust, tugevdades rajatiste kaitset füüsiliste ja küberohtude eest. Vankrid suurendasid lennujaama suutlikkust avastada ja prognoosida ohtlikke olukordi koos lennujaama tegevust häirivate valepositiivsete häirete vähendamisega.

Euroopa tööstus, kodud ja ühiskond kogevad asjade interneti turvariske, mis kaasnevad iga päev katsetamata tehnoloogiaga. Platvormide sisu ja teenuse kvaliteedi vastu suunatud rünnakutel võivad olla majanduslikud, energilised ja füüsilised tagajärjed, mis ulatuvad kaugemale traditsioonilise interneti turvalisuse puudumisest arvutite ja mobiiltelefonide puhul. Seriot oli võti turvalise asjade interneti platvormide ja võrkude rakendamiseks kõikjal ja kõikjal.

Projektiga töötati välja IoT raamistik, mis põhineb adaptiivsel nutikal tarkvarapõhisel võrgul, millel on turvalised ruuterid, täiustatud analüüs ja kasutajasõbralik visuaalne analüüs. Seriot optimeeris platvormide ja võrkude infoturvalisust terviklikul ja mitmekihilisel viisil. Piloodid testisid SerIoT tehnoloogiat erinevatel kasutusjuhtudel. Need hõlmasid arukat transporti ja järelevalvet, paindlikku tootmist tööstuse 4.0 raames ja muid esilekerkivaid valdkondi, nagu toiduahela logistika, m-tervis ja energia aruka võrgu kaudu. Nende tehnoloogiaarenduste ja katsestendide kaudu arendas projekt ainulaadset kaasaskantavat tarkvarapõhist võrgustikku, mis võib juhtida Euroopa edu asjade interneti valdkonnas.

 

Viimased uudised

Seotud sisu

Üldpilt

Euroopa asjade interneti poliitika

EL teeb aktiivset koostööd tööstuse, organisatsioonide ja akadeemiliste ringkondadega, et vallandada asjade interneti potentsiaal kogu Euroopas ja mujal.

Vaata lisaks

Järgmise põlvkonna asjade internet

Tuleviku asjade internet ja Edge Computing võivad revolutsiooniliselt muuta seda, kuidas tootmist ja protsesse korraldatakse ja jälgitakse läbi strateegiliste väärtusahelate.