Komisija siekia užtikrinti patikimesnes ir atsparesnes daiktų interneto įrenginių ir tinklų, kurių dalis jie yra, saugumo sistemas.
Daiktų interneto (DI) įrenginiai atlieka svarbų vaidmenį užtikrinant tinklų atsparumą ir duomenų privatumą bei saugumą. Tačiau dėl didėjančios kibernetinio saugumo grėsmių sudėtingumo tendencijos reikia patikimesnių daiktų interneto įrenginių ir tinklų saugumo sistemų.
Siekdama spręsti šį klausimą, 2020 m. gruodžio mėn. Europos Komisija pateikė išsamią Skaitmeninio dešimtmečio kibernetinio saugumo strategiją, kurioje išdėstytas kelias į plačiai paplitusį saugių daiktų internetą.
DI projektų saugumo klasteris sprendžia įrenginių ir tinklų trūkumus. Tai daroma kuriant saugias ir modulines sistemas, kurias galima integruoti į naujus ir esamus sprendimus, susijusius su lengvesniu gyvenimu, sveikatos priežiūra, gamyba, maisto tiekimu, energetika ir transportu. Šią veiksmų grupę sudaro 8 projektai, kuriems skiriamas 40 mln. EUR (kiekvienam iš jų – apie 5 mln. EUR) ES finansavimas.
Klasteris pasiekė svarbių rezultatų tiksliniuose sektoriuose. Nors taikomosios programos yra specializuotos, pagal projektuose taikomą atvirojo kodo modulinės plėtros metodą modulius galima pakartotinai panaudoti kitiems sprendimams, skirtiems platesniam taikomųjų programų spektrui.
Projektai
„SecureIoT“ yra bendros pasaulinių daiktų interneto paslaugų ir kibernetinio saugumo lyderių pastangos užtikrinti naujos kartos decentralizuotas daiktų interneto sistemas. Jie apima kelis išmaniųjų objektų tinklus, įgyvendindami įvairias atviras saugumo paslaugas.
„SecureIoT“ suprojektavo prognozavimo saugumo paslaugas, atitinkančias pažangiausias pavyzdines DI taikomųjų programų architektūras, kurios yra pagrindas nustatant saugumo sudedamąsias dalis DI sistemų pakraštyje ir branduolyje. „SecureIoT“ teikia saugumo duomenų rinkimo, stebėsenos ir prognozavimo mechanizmus, kurie siūlo integruotas rizikos vertinimo, atitikties reglamentams ir direktyvoms (⁇ Bendrajam duomenų apsaugos reglamentui ⁇ , ⁇ Direktyvai dėl tinklų ir informacinių sistemų saugumo⁇ , ⁇ E. privatumo direktyvai ⁇ ) audito paslaugas ir paramą kūrėjams.
„SecureIoT“ paslaugoms kilo iššūkių pagal į rinką orientuotus scenarijus tokiose srityse kaip išmanioji gamyba ir judumas. Jų diegimas buvo grindžiamas atvirai prieinamomis daiktų interneto paslaugomis ir platformų partnerių bendruomene. Išmaniojo gyvenimo naudojimo atveju SecureIoT pademonstravo laiką, kurio prireikė robotikos atakoms aptikti. Kadangi 80 proc. šių socialiai padedančių robotų ⁇ „ypatingossvarbos turto randama saugumo žinių bazėje, „SecureIoT“ prireikė mažiau nei 10 sekundžių, kad būtų galima veiksmingai aptikti anomalijas, ir mažiau nei 5 minučių, kad būtų galima atlikti rizikos vertinimą.
SEMIoTICS sukūrė modeliu grindžiamą sistemą, grindžiamą esamomis daiktų interneto platformomis, kad būtų užtikrintas saugus ir pusiau autonominis elgesys pramoninėse daiktų interneto taikomosiose programose. Šie modeliai užkodavo atskirų išmaniųjų objektų saugumo, privatumo, patikimumo ir sąveikumo tarpusavio priklausomybę.
SEMIoTICS rėmė tarpsluoksninį pritaikymą, įskaitant išmaniuosius objektus, tinklus ir debesis, sprendžiant autonominio elgesio lauko (krašto) ir infrastruktūros (galiniame) lygmenyse klausimus. Siekiant spręsti sudėtingumo ir išplečiamumo poreikius horizontaliose ir vertikaliose srityse, SEMIoTICS sukūrė programuojamus tinklų ir semantinio sąveikumo mechanizmus. Jo praktiškumas buvo patvirtintas naudojant tris naudojimo atvejus sveikatos priežiūros, atsinaujinančios energijos ir išmaniojo jutimo srityse.
Konsorciumą sudarė Europos pramonės, MVĮ ir akademinės bendruomenės suinteresuotieji subjektai, apimantys visą daiktų interneto vertės grandinę, vietos įterptąją analizę ir programuojamą jų ryšį su debesija, užtikrinant saugumą ir privatumą.
"DevOps" judėjimas pasisako už programinės įrangos inžinerijos priemonių rinkinį, kad būtų užtikrinta paslaugų kokybė, tuo pačiu plėtojant sudėtingas sistemas ir skatinant greitus inovacijų ciklus bei paprastą naudojimą. DevOps buvo plačiai priimtas programinės įrangos pramonėje, tačiau šiandien nėra visiškos paramos patikimoms daiktų interneto sistemoms.
ENACT sukūrė platformas, leidžiančias "DevOps" patekti į patikimų daiktų interneto sistemų sritį, praturtinant ją saugumu ir atsparumu, atsižvelgiant į iššūkius, susijusius su bendradarbiavimu. Tai taip pat palengvino šių koncepcijų integravimą siekiant panaudoti „DevOps“ esamoms ir naujoms daiktų interneto platformoms, tokioms kaip ⁇ FIWARE ⁇ , ⁇ SOFIA ⁇ ir ⁇ TelluCloud ⁇ .
Tai buvo pasiekta kuriant dabartinius "DevOps" metodus, skirtus daiktų interneto sistemų veikimui remti, suteikiant mechanizmų rinkinį patikimumui užtikrinti. Taip ENACT sukūrė išmaniųjų daiktų interneto sistemų sistemą „DevOps“.
Intelektinio transporto naudojimo atveju ENACT įvertino daiktų interneto naudojimą traukinių vientisumo kontrolei. Čia naudojama infrastruktūra ir ištekliai yra brangūs, o planavimas užima daug laiko. Geležinkelių sistemų naudojimas buvo optimizuotas vadovaujantis saugumo ir saugos direktyvomis dėl esminių ir strateginių šios srities ypatybių, užtikrinant tinkamą krovinių ar keleivių vežimą ir išvengiant nelaimingų atsitikimų.
2018 m. vasario mėn. pradėjusi veikti „IoTCrawler“ daugiausia dėmesio skyrė sąveikumui visose platformose, perkonfigūruojamiems duomenų ir paslaugų integravimo sprendimams, privatumą saugantiems ir saugiems algoritmams ir daiktų interneto sistemų nuskaitymo, indeksavimo ir paieškos mechanizmams.
„IoTCrawler“ teikė demonstracines paslaugas, daugiausia dėmesio skirdama „Pramonei 4.0“, pažangiosioms bendruomenėms ir pažangiajai energetikai, darydama poveikį per mokslinius tyrimus, inovacijas ir technologijų pažangą. Projektas buvo skirtas atviriems iššūkiams ir problemoms, susijusioms su daiktų interneto ekosistemos nuskaitymu, atradimu, indeksavimu, semantine integracija ir saugumu.
Įgyvendinant projektą buvo atliktas anomalijų nustatymas ⁇ vandentvarkos ⁇ naudojimo atveju. Išmaniųjų skaitiklių surinktų duomenų analizė gali individualizuoti grįžtamąjį ryšį su klientais, užkirsti kelią vandens švaistymui ir nustatyti kritines situacijas. Komunalinių paslaugų įmonėse anomalijų dažnai nepaisoma arba jas nustato technikas, kuris dėl sugeneruotų duomenų kiekio negali patikrinti visų metrų. Šiame scenarijuje "IoTCrawler" ištyrė du laiko eilučių anomalijų aptikimo metodus, kad nustatytų, kurie geriausiai tinka vandens suvartojimui.
Pirmasis buvo ARIMA (automatinis regresinis integruotas slankusis vidurkis) sistema, kuri pasirenka taškus, kurie neatitinka ARIMA proceso, o kitas buvo HOT-SAX (Heuristically Order Time series using Symbolic Aggregate Approximation) metodas, kuris diskretiškai atspindi duomenis ir diskriminuoja jį naudodamas euristiką. Abu metodai buvo veiksmingi nustatant anomalijas: 90% buvo nustatyta naudojant ARIMA ir 80% naudojant HOT-SAX.
"BRAIN-IoT" daugiausia dėmesio skyrė scenarijams, kai įjungimą ir valdymą palaiko daiktų interneto sistemos. Buvo siekiama nustatyti metodiką, kuria būtų remiamas bendradarbiavimas decentralizuotose kompostuojamose heterogeninių platformų federacijose.
BRAIN-IoT nagrinėjo verslui itin svarbius ir privatumo požiūriu jautrius scenarijus, kuriems taikomi griežti patikimumo reikalavimai. Šioje aplinkoje "BRAIN-IoT" įgalino išmanųjį autonominį elgesį, apimantį jutiklius ir vykdiklius, bendradarbiaujančius atliekant sudėtingas užduotis. Tai buvo pasiekta naudojant daiktų interneto platformas, galinčias palaikyti saugias ir kintamo masto operacijas įvairiais naudojimo atvejais, paremtas atvira decentralizuota platformų prekyviete.
Siekiant užtikrinti sąveikių operacijų vykdymą, keistis duomenimis ir kontrolės funkcijomis, buvo naudojami atviri semantiniai modeliai, paremti modeliais grindžiamomis kūrimo priemonėmis, kad būtų lengviau kurti prototipus ir integruoti sąveikius sprendimus. Saugias operacijas užtikrino sistema, teikianti AAA funkcijas paskirstytuose daiktų interneto scenarijuose, kartu su sprendimais, kaip įtvirtinti informuotumą apie privatumą.
Metodų perspektyvumas buvo įrodytas dviem naudojimo atvejais, t. y. ⁇ paslaugų robotikos ⁇ ir ⁇ ypatingos svarbos infrastruktūros valdymo ⁇ , taip pat vykdant įvairius koncepcijos įrodymo demonstravimus bendradarbiaujant su didelio masto bandomosiomis iniciatyvomis.
SOFIE projektas sukūrė saugią ir atvirą federacinę architektūrą ir sistemą. Ji naudojo paskirstytojo registro technologijas, kad būtų galima įjungti, patikrinti, išmaniąsias sutartis ir valdyti tapatybes bei šifravimo raktus. Tai sudarė sąlygas decentralizuotiems sprendimams su beveik neribotu išplečiamumu.
SOFIE nagrinėjo daiktų interneto susiskaidymą per federaciją, kurioje bet kuri daiktų interneto platforma galėjo prisijungti sukurdama adapterį. Duomenys liko platformose ir juos buvo galima naudoti visose taikomosiose programose laikantis saugumo politikos nustatytų ribų. Įgyvendinant projektą buvo užtikrintas projektuojant numatytas privatumas, t. y. ištisinis saugumas, raktų valdymas, leidimų išdavimas, atskaitomybė ir galimybė atlikti auditą. Vartotojas gali išlaikyti savo duomenų kontrolę taip pat ir po to, kai duomenys buvo saugomi debesyje, laikantis BDAR.
SOFIE dirbo prie esamų atvirųjų standartų, sąsajų ir komponentų, pavyzdžiui, FIWARE, ⁇ W3C daiktų interneto ⁇ ir ⁇ oneM2M ⁇ , pasirinkdama esamus komponentus, kurdama naujus ir surinkdama juos į sistemą, skirtą administraciniu požiūriu decentralizuotoms, atviroms ir saugioms verslo platformoms kurti.
SOFIE įrodė savo metodo praktiškumą naudodama jį trijuose bandomuosiuose projektuose trijuose skirtinguose sektoriuose: maisto grandinės, žaidimų ir energijos rinkų. Įgyvendinant bandomuosius projektus sukurtos trys verslo platformos, o rezultatai įvertinti pagal pagrindinius veiklos rezultatų rodiklius.
CHARIoT suteikė kognityvinės kompiuterijos platformą, kad paremtų vieningą požiūrį į daiktų interneto sistemų privatumą, saugumą ir saugą.
Trys bandomieji objektai Atėnuose (Graikija), Dubline (Airija) ir Venecijoje (Italija) pademonstravo realius sprendimus, įgyvendindami pramonės etalonus, siekdami įrodyti, kad laikomasi saugaus, privatumą užtikrinančio ir saugaus daiktų interneto reikalavimų; ES veiksmų gairės dėl naujos kartos daiktų interneto platformų.
Oro uostai tampa vis pažeidžiamesni ne tik fizinėms grėsmėms, pavyzdžiui, teroro aktams, bet ir kibernetinėms grėsmėms, kurios ateityje gali pakeisti fizinį terorizmą arba būti sujungtos išpuolio metu. Bendros kibernetinės ir fizinės atakos prieš oro uostus gali turėti pražūtingų pasekmių. Tradicinė IRT infrastruktūra, pvz., oro uostuose naudojami serveriai, staliniai kompiuteriai ir tinklai, yra sujungti su kitomis sistemomis, naudojamomis tokiose srityse kaip ypatingos svarbos sistemos (bagažo tvarkymas, aplinkos kontrolė, prieigos kontrolė ir priešgaisrinė kontrolė).
Naudojimas Atėnų tarptautiniame oro uoste buvo susijęs su oro uostų infrastruktūrų sauga, didinant objektų apsaugą nuo fizinių ir kibernetinių grėsmių. CHARIoT sustiprino oro uosto gebėjimą anksti nustatyti ir prognozuoti pavojingas situacijas, kartu mažindamas klaidingų teigiamų signalų, trikdančių oro uosto veiklą, skaičių.
Europos pramonė, namai ir visuomenė kasdien susiduria su daiktų interneto saugumo rizika, kuri kyla dėl neišbandytų technologijų. Išpuoliai prieš platformų turinį ir paslaugų kokybę gali turėti ekonominių, energetinių ir fizinių pasekmių, kurios neapsiriboja tradiciniu interneto saugumo trūkumu kompiuteriuose ir mobiliuosiuose telefonuose. SerIoT buvo labai svarbi diegiant saugias daiktų interneto platformas ir tinklus bet kur ir bet kur.
Pagal projektą sukurta daiktų interneto sistema, pagrįsta adaptyviu išmaniosios programinės įrangos apibrėžtu tinklu su saugiais maršrutizatoriais, pažangia analize ir patogia vizualine analize. SerIoT optimizavo informacijos saugumą platformose ir tinkluose holistiniu, daugiasluoksniu būdu. Pilotai išbandė SerIoT technologiją įvairiais naudojimo atvejais. Tai, be kita ko, pažangusis transportas ir priežiūra, lanksti gamyba „Pramonė 4.0“ ir kitos naujos sritys, pavyzdžiui, maisto grandinės logistika, m. sveikata ir energetika per pažangųjį tinklą. Dėl šių technologijų plėtros ir bandymų stendų įgyvendinant projektą sukurtas unikalus nešiojamąja programine įranga grindžiamas tinklas, galintis paskatinti Europos sėkmę daiktų interneto srityje.
Naujausios naujienos
Daugiau šia tema
Bendras vaizdas