© iStock by Getty Images -1184401187 Jae Young Ju
A dolgok internete (IoT) eszközök kulcsszerepet játszanak a hálózatok ellenálló képességének biztosításában, valamint az adatok magán- és biztonságos megőrzésében. A kiberbiztonsági fenyegetések egyre összetettebb tendenciája azonban szilárdabb biztonsági kereteket tesz szükségessé az IoT-eszközök és -hálózatok számára.
E kérdés megoldása érdekében az Európai Bizottság 2020 decemberében átfogó kiberbiztonsági stratégiát terjesztett elő a digitális évtizedre vonatkozóan, felvázolva a biztonságos dolgok széles körű internete felé vezető utat.
Az IoT-projektek biztonsági klasztere az eszközök és hálózatok hiányosságaival foglalkozik. Ezt olyan biztonságos és moduláris keretek kialakításával teszi, amelyek integrálhatók az életvitel, az egészségügy, a gyártás, az élelmiszer-ellátás, az energia és a közlekedés területén az új és meglévő megoldásokba. Ez a klaszter 8 projektből áll, amelyek 40 millió EUR (egyenként körülbelül 5 millió EUR) uniós finanszírozást tesznek ki.
A klaszter figyelemre méltó eredményeket hozott a célágazatokban. Bár az alkalmazások specializáltak, a projektek által alkalmazott nyílt forráskódú moduláris fejlesztési megközelítés lehetővé teszi a modulok más megoldásokban történő újrafelhasználását az alkalmazások szélesebb köréhez.
Projektek
A SecureIoT az IoT-szolgáltatások és a kiberbiztonság globális vezetőinek közös erőfeszítése a decentralizált IoT-rendszerek következő generációjának biztosítása érdekében. Ezek az intelligens objektumok több hálózatát ölelik fel, és számos nyílt biztonsági szolgáltatást valósítanak meg.
A SecureIoT prediktív biztonsági szolgáltatásokat tervezett az IoT-alkalmazások élvonalbeli referenciaarchitektúráival összhangban, amelyek alapul szolgálnak a biztonsági építőelemek meghatározásához az IoT-rendszerek szélén és magjában egyaránt. A SecureIoT biztonsági adatgyűjtési, nyomon követési és prediktív mechanizmusokat biztosít, amelyek integrált szolgáltatásokat nyújtanak a kockázatértékeléshez, a megfelelőség ellenőrzéséhez a rendeletek és irányelvek (általános adatvédelmi rendelet, a hálózati és információs rendszerek biztonságáról szóló irányelv, az elektronikus hírközlési adatvédelmi irányelv) és a fejlesztői támogatás tekintetében.
A SecureIoT szolgáltatásait piacvezérelt forgatókönyvekben, például az intelligens gyártás és a mobilitás területén megkérdőjelezték. Telepítésük nyíltan elérhető IoT-szolgáltatásokon és a platformok partnerközösségén alapult. Az intelligens életmód használata során a SecureIoT bemutatta az IoT-kompatibilis robotika támadásainak észleléséhez szükséges időt. Ezeknek a társadalmilag segítő robotoknaka 80%-a a biztonsági tudásbázisban talált kritikus eszközök, így a SecureIoT kevesebb, mint 10 másodpercbe telt, hogy hatékonyan észlelje az anomáliákat, és kevesebb mint 5 percet vesz igénybe a kockázatértékeléshez.
A Semiotics egy mintavezérelt keretrendszert fejlesztett ki, amely a meglévő IoT-platformokra építve garantálja a biztonságos és félautonóm viselkedést az ipari IoT-alkalmazásokban. Ezek a minták kódolták az egyes intelligens objektumok biztonsága, magánélete, megbízhatósága és interoperabilitása közötti függőséget.
A szemiotika támogatta a többrétegű adaptációt, beleértve az intelligens objektumokat, hálózatokat és felhőket, amelyek a terepen (szélen) és az infrastruktúra (backend) rétegek autonóm viselkedését célozták meg. A horizontális és vertikális területeken jelentkező komplexitási és skálázhatósági igények kielégítése érdekében a SEMIoTICS programozható hálózati és szemantikai interoperabilitási mechanizmusokat dolgozott ki. Gyakorlatiasságát az egészségügy, a megújuló energia és az intelligens érzékelés három felhasználási esetével validálták.
A konzorcium az európai iparban, a kkv-kban és a tudományos körökben érdekelt felekből állt, amely lefedte az IoT teljes értékláncát, a helyi beágyazott elemzéseket, valamint a felhőhöz való programozható kapcsolatukat a biztonsággal és a magánélettel.
A DevOps mozgalom olyan szoftverfejlesztési eszközöket támogat, amelyek biztosítják a szolgáltatás minőségét, miközben komplex rendszereket fejlesztenek ki, és elősegítik a gyors innovációs ciklusokat és a könnyű használatot. A DevOps széles körben elterjedt a szoftveriparban, de ma már nincs teljes körű támogatás a megbízható IoT rendszerekhez.
Hozzon létre olyan platformokat, amelyek lehetővé teszik a DevOps számára, hogy a megbízható IoT-rendszerek birodalmába léphessen, gazdagítva azt biztonsággal és rezilienciával, figyelembe véve az együttműködésen alapuló működéssel kapcsolatos kihívásokat. Megkönnyítette továbbá e koncepciók integrálását a DevOps olyan meglévő és új IoT-platformok számára történő kihasználása érdekében, mint a FIWARE, a SOFIA és a TelluCloud.
Ez a jelenlegi DevOps technikák kifejlesztésével valósult meg, amelyek támogatják az IoT-rendszerek működését, és olyan mechanizmusokat biztosítanak, amelyek biztosítják a megbízhatóságot. Ezzel az ENACT egy DevOps keretrendszert biztosított az intelligens IoT rendszerekhez.
Az intelligens közlekedésre vonatkozó felhasználási esetben az ENACT értékelte a tárgyak internetének használatát a vonatok integritásának szabályozásában. Itt az infrastruktúra és az erőforrások drágaak, és a tervezés időigényes. A vasúti rendszerek használatát a biztonsági és védelmi irányelveknek megfelelően optimalizálták a terület kritikus és stratégiai jellemzői miatt, biztosítva a rakomány és az utasok megfelelő szállítását, és elkerülve a baleseteket.
A 2018 februárjában indított IoTCrawler a platformok közötti interoperabilitásra, az adatok és szolgáltatások integrálására szolgáló újrakonfigurálható megoldásokra, az adatvédelemre és a biztonságos algoritmusokra, valamint az IoT-rendszerek feltérképezésére, indexálására és keresésére szolgáló mechanizmusokra összpontosított.
Az IoTCrawler az Ipar 4.0-ra, az intelligens közösségekre és az intelligens energiára összpontosító demonstrációkat nyújtott, amelyek a kutatás, az innováció és a technológiai fejlődés révén fejtenek ki hatást. A projekt a feltérképezés, a felfedezés, az indexelés, a szemantikai integráció és az IoT-ökoszisztéma biztonságának nyitott kihívásaival és kérdéseivel foglalkozott.
A projekt anomáliát észlelt egy vízgazdálkodási esetben. Az intelligens fogyasztásmérők által gyűjtött adatok elemzése személyre szabhatja az ügyfelek visszajelzéseit, megelőzheti a vízpazarlást és észlelheti a kritikus helyzeteket. A közüzemi vállalatoknál az anomália észlelését gyakran elhanyagolják vagy elvégzik egy technikus, aki a generált adatok mennyisége miatt nem tudja ellenőrizni az összes métert. Ebben a forgatókönyvben az IoTCrawler két módszert vizsgált meg az idősorok anomáliájának észlelésére, hogy megtudja, melyik a legmegfelelőbb a vízfogyasztáshoz.
Az első egy ARIMA-alapú (Automatikus regresszív Integrált Moving Average) keretrendszer volt, amely olyan pontokat választ, amelyek nem illeszkednek egy ARIMA-folyamathoz, a másik pedig a HOT-SAX (Heuristically Order Time series with Symbolic Aggregate Enroximation) technika, amely diszkréten jeleníti meg az adatokat, és heurisztikus módon diszkriminálja azokat. Mindkét megközelítés hatékonynak bizonyult az anomáliák kimutatásában: 90%-uk az ARIMA-t, 80%-a pedig a HOT-SAX-ot használta.
A Brain-IoT olyan forgatókönyvekre összpontosított, ahol a működtetést és az irányítást IoT-rendszerek támogatják. A cél egy olyan módszertan kidolgozása volt, amely támogatja a heterogén platformok decentralizált komposztálható szövetségeiben az együttműködő magatartást.
A Brain-IoT a szigorú megbízhatósági követelményeknek alávetett, üzleti szempontból kritikus és adatvédelmi szempontból érzékeny forgatókönyvekkel foglalkozott. Ebben a beállításban a BRAIN-IoT lehetővé tette az intelligens autonóm viselkedést, beleértve a komplex feladatokban együttműködő érzékelőket és aktuátorokat. Ezt az IoT-platformok alkalmazásával valósították meg, amelyek képesek támogatni a biztonságos és skálázható műveleteket különböző felhasználási esetekben, a platformok nyitott, decentralizált piacterének támogatásával.
Nyílt szemantikai modelleket használtak az interoperábilis műveletek kikényszerítésére, adatcserére és vezérlési funkciókra, amelyeket modellalapú fejlesztési eszközök támogatnak a prototípuskészítés és az interoperábilis megoldások integrációjának megkönnyítése érdekében. A biztonságos működést egy olyan keretrendszer biztosította, amely az elosztott IoT-forgatókönyvekben AAA funkciókat biztosít, az adatvédelmi tudatosság beágyazására szolgáló megoldásokkal együtt.
A megközelítések életképességét két felhasználási esetben, nevezetesen a szolgáltatási robotikában és a kritikus infrastruktúra-gazdálkodásban, valamint a nagyszabású kísérleti kezdeményezésekkel együttműködésben végzett különböző koncepció-igazolási demonstrációk során bizonyították.
A SOFIE projekt biztonságos és nyílt föderációs architektúrát és keretrendszert hozott létre. Megosztott főkönyvi technológiákat használt, hogy lehetővé tegye a működtetést, az auditálhatóságot, az intelligens szerződéseket, valamint az identitások és titkosítási kulcsok kezelését. Ez lehetővé tette a decentralizált megoldások szinte korlátlan skálázhatóságát.
A Sofie a föderáción keresztül foglalkozott az IoT széttagoltságával, ahol bármely IoT-platform csatlakozhat egy adapter létrehozásával. Az adatok a platformokon maradtak, és minden alkalmazásban felhasználhatók voltak a biztonsági politikák által meghatározott korlátokon belül. A projekt beépített adatvédelmet gyakorolt, biztosítva a végpontok közötti biztonságot, a kulcskezelést, az engedélyezést, az elszámoltathatóságot és az auditálhatóságot. A felhasználó az adatok feletti ellenőrzést akkor is megtarthatja, ha az adatokat a GDPR-nak megfelelő felhőben tárolják.
A Sofie olyan meglévő nyílt szabványokon, interfészeken és komponenseken dolgozott, mint a FIWARE, a W3C Web of Things és a oneM2M, a meglévő komponensek kiválasztása, újak kifejlesztése és egy olyan keretrendszerbe való begyűjtése, amely adminisztratívlag decentralizált, nyílt és biztonságos üzleti platformokat hoz létre.
A Sofie három különböző ágazatban három pilótában bizonyította a megközelítés gyakorlatiasságát: az élelmiszerlánc, a szerencsejátékok és az energiapiacok. A pilóták számára három üzleti platform jött létre, és az eredményeket a fő teljesítménymutatók alapján értékelték.
A Chariot kognitív számítástechnikai platformot biztosított az IoT-rendszerek adatvédelmére, biztonságára és biztonságára vonatkozó egységes megközelítés támogatására.
Három kísérleti helyszín Athénban (Görögország), Dublinban (Írország) és Velencében (Olaszország) valós megoldásokat mutatott be az iparág referenciaalkalmazásai révén, azzal a céllal, hogy bizonyítsa, hogy a biztonságos, a magánélet védelme által közvetített és a dolgok internetének biztonságával kapcsolatos követelmények teljesülnek; mérföldkő a következő generációs IoT-platformokra vonatkozó uniós ütemtervhez.
Csakúgy, mint a fizikai fenyegetések, mint például a terrorcselekmények, a repülőterek egyre inkább ki vannak téve a kiberfenyegetéseknek, amelyek a jövőben helyettesíthetik a fizikai terrorizmust, vagy egy támadás során kombinálhatók. A repülőterek elleni kombinált kiber- és fizikai támadások pusztító következményekkel járhatnak. A hagyományos IKT-infrastruktúrák, mint például a repülőtereken használt szerverek, asztali számítógépek és hálózatok más rendszerekhez kapcsolódnak, mint például a küldetéskritikus rendszerek (poggyászkezelés, környezetvédelmi ellenőrzés, hozzáférés-ellenőrzés és tűzvédelem).
Az athéni nemzetközi repülőtér használati esete a repülőtéri infrastruktúrák biztonságával foglalkozott, fokozva a létesítmények fizikai és kiberfenyegetésekkel szembeni védelmét. A Chariot növelte a repülőtér képességét a veszélyes helyzetek korai felismerésére és előrejelzésére, ezzel párhuzamosan csökkentve a repülőtéri működést megzavaró téves pozitív riasztásokat
Az európai ipar, az otthonok és a társadalom megtapasztalja az IoT biztonsági kockázatait, amelyek napi rendszerességgel kísérik a nem tesztelt technológiát. A platformok tartalmára és szolgáltatásának minőségére irányuló támadások gazdasági, energetikai és fizikai következményekkel járhatnak, amelyek túlmutatnak a hagyományos internetes biztonság hiányán a számítógépeken és a mobiltelefonokon. A Seriot kulcsfontosságú volt a biztonságos IoT platformok és hálózatok megvalósításában, bárhol és mindenhol.
A projekt egy adaptív intelligens szoftver által definiált hálózaton alapuló IoT keretrendszert fejlesztett ki biztonságos útválasztókkal, fejlett elemzésekkel és felhasználóbarát vizuális elemzéssel. A Seriot holisztikus, többrétegű módon optimalizálta a platformok és hálózatok információbiztonságát. A pilóták különböző felhasználási esetekben tesztelték a SerIoT technológiáját. Ezek magukban foglalták az intelligens szállítást és felügyeletet, az Ipar 4.0-n belüli rugalmas gyártást és más feltörekvő területeket, például az élelmiszerlánc logisztikáját, az m-egészségügyet és az intelligens hálózaton keresztüli energiát. Ezeken a technológiai fejlesztéseken és tesztágyakon keresztül a projekt egyedülálló hordozható szoftveralapú hálózatot hozott létre, amely Európa IoT-vel kapcsolatos sikereinek élén áll.
Legfrissebb hírek
Kapcsolódó tartalom
Összkép
Az EU aktívan együttműködik az iparral, a szervezetekkel és a tudományos körökkel annak érdekében, hogy Európa-szerte és azon túl is felszabadítsa a dolgok internetében rejlő lehetőségeket.
Lásd még
Az Európai Unió digitális évtizedre vonatkozó szakpolitikai programja 10,000 klímasemleges peremcsomóponttal tűzte ki célul a digitális transzformációt. Ez azt jelenti, hogy a felhő, a perem és a dolgok internete nagy szerepet játszik.
A dolgok internete és az Edge Computing forradalmasíthatja a termelés és a folyamatok szervezésének és nyomon követésének módját a stratégiai értékláncokban.
A dolgok internete (IoT) európai klasztereiről készült tanulmány mélyebb megértést nyújt az e terület dinamikáiról, mozgatórugóiról és sikertényezőiről.
Az európai mezőgazdasági ágazat digitalizációja képes forradalmasítani az ipart, előmozdítva a hatékonyságot, a fenntarthatóságot és a versenyképességet.