© iStock by Getty Images -1184401187 Jae Young Ju
Esineiden internet (IoT) -laitteilla on keskeinen rooli verkkojen häiriönsietokyvyn varmistamisessa ja tietojen pitämisessä yksityisinä ja turvallisina. Kyberturvallisuusuhkien monimutkaisuuden lisääntyminen edellyttää kuitenkin entistä vankempia tietoturvakehyksiä esineiden internetin laitteille ja verkoille.
Tämän ongelman ratkaisemiseksi Euroopan komissio esitteli joulukuussa 2020 digitaalisen vuosikymmenen kattavan kyberturvallisuusstrategian, jossa hahmoteltiin tie kohti laajalle levinnyttä turvallisten esineiden internetiä.
Esineiden internetin hankkeiden turvallisuusklusteri korjaa laitteiden ja verkkojen puutteita. Se tekee tämän kehittämällä turvallisia ja modulaarisia puitteita, jotka voidaan integroida uusiin ja olemassa oleviin ratkaisuihin, jotka koskevat tuettua asumista, terveydenhuoltoa, valmistusta, elintarvikehuoltoa, energiaa ja liikennettä. Klusteri koostuu kahdeksasta hankkeesta, joiden määrä on 40 miljoonaa euroa (kukin noin 5 miljoonaa euroa) EU:n rahoitusta.
Klusteri on tuottanut merkittäviä tuloksia kohdesektoreilla. Vaikka sovellukset ovat erikoistuneet, hankkeissa käytetty avoimen lähdekoodin modulaarinen kehitysmalli mahdollistaa moduulien uudelleenkäytön muissa ratkaisuissa laajemman sovellusalueen tarpeisiin.
Projektit
SecureIoT on globaalien esineiden internetin palvelujen ja kyberturvallisuuden johtajien yhteinen ponnistus, jolla turvataan seuraavan sukupolven hajautetut IoT-järjestelmät. Nämä kattavat useita älykkäiden kohteiden verkkoja, jotka toteuttavat erilaisia avoimia tietoturvapalveluja.
SecureIoT suunnitteli ennakoivat tietoturvapalvelut IoT-sovellusten etureunan viitearkkitehtuurien mukaisesti, jotka toimivat perustana IoT-järjestelmien reunan ja ytimen tietoturvarakenteiden määrittelylle. SecureIoT tarjoaa tietoturvatietojen keruu-, seuranta- ja ennakointimekanismeja, jotka tarjoavat integroituja palveluja riskinarviointiin, säännösten ja direktiivien noudattamisen tarkastamiseen (yleinen tietosuoja-asetus, direktiivi verkko- ja tietojärjestelmien turvallisuudesta, sähköisen viestinnän tietosuojadirektiivi)ja kehittäjätukea.
SecureIoT:n palvelut haastettiin markkinalähtöisissä skenaarioissa esimerkiksi älykkään valmistuksen ja liikkuvuuden aloilla. Niiden käyttöönotto perustui avoimesti saatavilla oleviin IoT-palveluihin ja kumppaniyhteisöön. Älykkään asumisen tapauksessa SecureIoT osoitti IoT-robotiikan hyökkäysten havaitsemiseen kuluvan ajan. Kun 80 % näistä sosiaalisesti avustavista roboteistalöydettiin turvallisuustietokannasta, kesti SecureIoT alle 10 sekuntia havaita poikkeamat tehokkaasti ja alle 5 minuuttia riskinarviointia varten.
Semiotics kehitti mallivetoisen kehyksen, joka perustuu olemassa oleviin IoT-alustoihin taatakseen turvallisen ja puoliautonomisen käyttäytymisen teollisissa esineiden internetin sovelluksissa. Nämä mallit koodasivat riippuvuudet yksittäisten älykkäiden kohteiden turvallisuuden, yksityisyyden, luotettavuuden ja yhteentoimivuuden välillä.
Semiotics tuki monikerroksista sopeutumista, mukaan lukien älykkäät esineet, verkot ja pilvet, jotka käsittelivät autonomista käyttäytymistä kentällä (reuna) ja infrastruktuurin (tausta) kerroksissa. Horisontaalisten ja vertikaalisten alojen monimutkaisuuteen ja skaalautuvuuteen liittyviin tarpeisiin vastaamiseksi SEMIoTICS kehitti ohjelmoitavia verkottumis- ja semanttisia yhteentoimivuusmekanismeja. Sen käytännöllisyys vahvistettiin kolmella käyttötapauksella terveydenhuollossa, uusiutuvassa energiassa ja älykkäässä kartoituksessa.
Konsortio koostui Euroopan teollisuuden, pk-yritysten ja tiedemaailman sidosryhmistä, jotka kattoivat esineiden internetin koko arvoketjun, paikallisen sulautetun analytiikan ja niiden ohjelmoitavan yhteyden pilvipalveluun turvallisuuden ja yksityisyyden avulla.
DevOps-liike kannattaa ohjelmistosuunnittelutyökaluja, joilla varmistetaan palvelun laatu samalla kun kehitetään monimutkaisia järjestelmiä ja edistetään nopeita innovaatiosykliä ja helppokäyttöisyyttä. DevOps on otettu laajalti käyttöön ohjelmistoalalla, mutta luotettaville IoT-järjestelmille ei tällä hetkellä ole täydellistä tukea.
Ottaa käyttöön vakiintuneita alustan mahdollistajia, joiden avulla DevOps pääsee luotettavien esineiden internetin järjestelmien piiriin ja rikastuttaa sitä tietoturvalla ja häiriönsietokyvyllä ottaen huomioon yhteistyöhön liittyvät haasteet. Se myös helpotti näiden konseptien integrointia DevOpsin hyödyntämiseksi olemassa oleville ja uusille IoT-alustoille, kuten FIWARE, SOFIA ja TelluCloud.
Tämä saavutettiin kehittämällä nykyisiä DevOps-tekniikoita IoT-järjestelmien toiminnan tukemiseksi tarjoamalla joukon mekanismeja luotettavuuden varmistamiseksi. Tämän myötä ENACT tarjosi DevOps-kehyksen älykkäille IoT-järjestelmille.
Älykästä liikennettä koskevassa käyttötapauksessa ENACT arvioi esineiden internetin käytön junan eheyden valvonnassa. Täällä käytetty infrastruktuuri ja resurssit ovat kalliita ja suunnittelu vie aikaa. Rautatiejärjestelmien käyttö optimoitiin turva- ja turvallisuusdirektiivien mukaisesti alan kriittisten ja strategisten ominaisuuksien vuoksi, jotta varmistettiin lastin tai matkustajien asianmukainen kuljetus ja vältyttiin onnettomuuksilta.
Helmikuussa 2018 käynnistetty IoTCrawler keskittyi eri alustojen väliseen yhteentoimivuuteen, uudelleenkonfiguroitaviin ratkaisuihin datan ja palvelujen integroimiseksi, tietosuojatietoisiin ja turvallisiin algoritmeihin sekä mekanismeihin, joilla indeksoidaan, indeksoidaan ja etsitään esineiden internetin järjestelmissä.
IoTCrawler tarjosi demonstraatioita, joissa keskityttiin teollisuus 4.0:een, älykkäisiin yhteisöihin ja älykkääseen energiaan, mikä tuotti vaikutusta tutkimuksen, innovoinnin ja teknologian kehittämisen kautta. Hankkeessa käsiteltiin IoT-ekosysteemin indeksointiin, löytämiseen, indeksointiin, semanttiseen integraatioon ja turvallisuuteen liittyviä avoimia haasteita ja kysymyksiä.
Hankkeessa tehtiin poikkeamien havaitseminen vesihuollon käyttötapauksessa. Älykkäillä mittareilla kerätyn datan analysointi voi personoida asiakaspalautetta, ehkäistä vesijätettä ja havaita kriittiset tilanteet. Yleishyödyllisissä yrityksissä poikkeamien havaitseminen jää usein huomiotta tai tehdään sellaisen teknikon toimesta, joka ei pysty tarkistamaan kaikkia metrejä tuotetun datan määrän vuoksi. Tässä skenaariossa IoTCrawler tutki kahta aikasarjapoikkeaman havaitsemismenetelmää selvittääkseen, mikä sopii parhaiten vedenkulutukseen.
Ensimmäinen oli ARIMA-pohjainen (Auto Regressive Integrated Moving Average) viitekehys, joka valitsee pisteiksi, jotka eivät sovi ARIMA-prosessiin, ja toinen oli HOT-SAX (Heuristically Order Time series käyttäen Symbolic Aggregate Approximation) -tekniikkaa, joka edustaa huomaamattomasti tietoja ja erottaa sen heuristista. Molemmat lähestymistavat osoittautuivat tehokkaiksi poikkeavuuksien havaitsemisessa: 90 % käytettiin ARIMAa ja 80 % HOT-SAXia.
Brain-IoT keskittyi skenaarioihin, joissa IoT-järjestelmät tukevat aktivointia ja valvontaa. Tavoitteena oli luoda menetelmä, jolla tuetaan heterogeenisten alustojen hajautettujen ja koottavien liittojen yhteistyökäyttäytymistä.
Brain-IoT käsitteli liiketoimintakriittisiä ja yksityisyyden kannalta arkaluonteisia skenaarioita, joihin sovelletaan tiukkoja luotettavuusvaatimuksia. Tässä asetuksessa BRAIN-IoT mahdollisti älykkään autonomisen käyttäytymisen, johon osallistui antureita ja toimilaitteita, jotka tekevät yhteistyötä monimutkaisissa tehtävissä. Tämä saavutettiin käyttämällä IoT-alustoja, jotka pystyivät tukemaan turvallisia ja skaalautuvia toimintoja erilaisiin käyttötapauksiin, joita tukee avoin hajautettu alustojen markkinapaikka.
Avoimilla semanttisilla malleilla toteutettiin yhteentoimivia toimintoja, tietojen vaihtoa ja ohjausominaisuuksia, joita tukivat mallipohjaiset kehitystyökalut yhteentoimivien ratkaisujen prototyyppien ja integroinnin helpottamiseksi. Turvalliset toiminnot varmistettiin puitteilla, jotka tarjosivat AAA-ominaisuuksia hajautetuissa IoT-skenaarioissa.
Lähestymistapojen toteuttamiskelpoisuus osoitettiin kahdessa käyttötapauksessa, eli palvelurobotiikan ja kriittisen infrastruktuurin hallinnan yhteydessä, sekä erilaisten konseptin todistamista koskevien demonstraatioiden avulla yhteistyössä laajamittaisten pilottihankkeiden kanssa.
SOFIE-hankkeessa luotiin turvallinen ja avoin liittoarkkitehtuuri ja -kehys. Se käytti hajautetun tilikirjan teknologioita mahdollistaakseen toimivuuden, auditoitavuuden, älykkäät sopimukset sekä henkilöllisyyksien ja salausavainten hallinnan. Tämä mahdollisti hajautetut ratkaisut lähes rajoittamattomalla skaalautuvuudella.
Sofie käsitteli esineiden internetin pirstoutumista liittovaltion kautta, johon mikä tahansa IoT-alusta voisi liittyä luomalla sovittimen. Tiedot säilyivät alustoilla ja olivat kaikkien sovellusten käytettävissä tietoturvakäytäntöjen asettamissa rajoissa. Hanke toteutti sisäänrakennettua yksityisyyttä tarjoamalla päästä päähän -turvallisuutta, avainhallintaa, valtuutusta, vastuuvelvollisuutta ja tarkastuskelpoisuutta. Käyttäjä voi hallita tietojaan myös sen jälkeen, kun tiedot on tallennettu GDPR:n mukaiseen pilveen.
Sofie työskenteli olemassa olevien avointen standardien, rajapintojen ja komponenttien, kuten FIWAREn, W3C Web of Thingsin ja oneM2M:n, parissa.
Sofie on osoittanut lähestymistapansa käytännöllisyyden käyttämällä sitä kolmessa pilottihankkeessa kolmella eri alalla: elintarvikeketju, pelaaminen ja energiamarkkinat. Pilottien osalta on toteutettu kolme liiketoimintaalustaa, ja tuloksia on arvioitu keskeisten tulosindikaattoreiden perusteella.
Vaunut tarjosivat kognitiivisen tietojenkäsittelyalustan tukemaan yhtenäistä lähestymistapaa esineiden internetin järjestelmien yksityisyyteen, turvallisuuteen ja turvallisuuteen.
Kolme pilottikohdetta Ateenassa (Kreikka), Dublinissa (Irlanti) ja Venetsiassa (Italia) osoittivat realistisia ratkaisuja alan viitetoteutusten avulla. Tavoitteena oli osoittaa, että turvalliset, yksityisyyden suojaan liittyvät ja turvalliset esineiden internetin vaatimukset täyttyvät; ponnahduslauta EU:n seuraavan sukupolven esineiden internetin alustoja koskevaan etenemissuunnitelmaan.
Fyysisten uhkien, kuten terroritekojen, lisäksi lentoasemat ovat yhä alttiimpia kyberuhkille, jotka voivat tulevaisuudessa korvata fyysistä terrorismia tai yhdistää hyökkäyksen aikana. Lentoasemiin kohdistetut kyberhyökkäykset ja fyysiset hyökkäykset voivat aiheuttaa tuhoisia seurauksia. Perinteiset tieto- ja viestintätekniikan infrastruktuurit, kuten palvelimet, työpöydät ja verkot, joita käytetään lentoasemilla, on liitetty muihin järjestelmiin, joita käytetään esimerkiksi operaation kannalta kriittisissä järjestelmissä (matkatavaran käsittely, ympäristön valvonta, kulunvalvonta ja palontorjunta).
Ateenan kansainvälisen lentoaseman käyttötapauksessa käsiteltiin lentoasemainfrastruktuurien turvallisuutta ja tehostettiin laitosten suojaamista fyysisiltä ja kyberuhkilta. Vaunut paransivat lentoaseman kykyä havaita ja ennakoida vaaratilanteita varhaisessa vaiheessa vähentäen samalla lentoasemien toimintaa häiritseviä vääriä positiivisia hälytyksiä.
Eurooppalainen teollisuus, kodit ja yhteiskunta kokevat esineiden internetin turvallisuusriskejä, jotka liittyvät testaamattomaan teknologiaan päivittäin. Alustojen sisältöön ja palvelun laatuun kohdistuvilla hyökkäyksillä voi olla taloudellisia, energisiä ja fyysisiä seurauksia, jotka ylittävät perinteisen Internetin tietoturvan puutteen tietokoneissa ja matkapuhelimissa. Seriot oli avainasemassa turvallisten IoT-alustojen ja verkkojen toteuttamisessa kaikkialla ja kaikkialla.
Hankkeessa kehitettiin IoT-kehys, joka perustuu mukautuvaan älykkääseen ohjelmistoverkkoon, jossa on turvalliset reitittimet, edistyksellinen analytiikka ja käyttäjäystävällinen visuaalinen analytiikka. Seriot optimoi tietoturvan alustoilla ja verkoissa kokonaisvaltaisesti ja ristikkäin. Pilotit testasivat SerIoT:n teknologiaa erilaisissa käyttötapauksissa. Näitä olivat älykäs liikenne ja valvonta, teollisuus 4.0:n joustava valmistus ja muut uudet alat, kuten elintarvikeketjun logistiikka, terveysalan mobiilisovellukset ja energia älykkään verkon kautta. Näiden teknologisten kehitysten ja testipenkkien avulla hanke tuotti ainutlaatuisen kannettavan ohjelmistopohjaisen verkon, joka voi johtaa Euroopan menestystä esineiden internetin alalla.
Viimeisimmät uutiset
Aiheeseen liittyvää
Aiheesta laajemmin
EU tekee aktiivista yhteistyötä teollisuuden, organisaatioiden ja tiedemaailman kanssa esineiden internetin potentiaalin hyödyntämiseksi koko Euroopassa ja sen ulkopuolella.
Katso myös
Tulevaisuuden esineiden internet ja Edge Computing voivat mullistaa tuotannon ja prosessien organisoinnin ja seurannan kaikissa strategisissa arvoketjuissa.
Esineiden internetin (IoT) klustereista Euroopassa tehty tutkimus antaa syvemmän käsityksen alan dynamiikasta, liikkeellepanevista tekijöistä ja menestystekijöistä.
Euroopan maatalousalan digitalisointi voi mullistaa teollisuuden ja edistää tehokkuutta, kestävyyttä ja kilpailukykyä.