© iStock by Getty Images -1184401187 Jae Young Ju
Daiktų interneto (IoT) įrenginiai atlieka svarbų vaidmenį užtikrinant tinklų atsparumą ir užtikrinant duomenų privatumą ir saugumą. Tačiau didėjant kibernetinio saugumo grėsmių sudėtingumo tendencijai reikia tvirtesnių daiktų interneto įrenginių ir tinklų saugumo sistemų.
Siekdama išspręsti šį klausimą, 2020 m. gruodžio mėn. Europos Komisija pristatė išsamią skaitmeninio dešimtmečio kibernetinio saugumo strategiją, kurioje išdėstomas kelias link plataus masto saugių daiktų interneto.
Daiktų interneto projektų saugumo grupė šalina įrenginių ir tinklų trūkumus. Tai daroma kuriant saugias ir modulines sistemas, kurias būtų galima integruoti į naujus ir esamus sprendimus, susijusius su gyvenimo pagalba, sveikatos priežiūra, gamyba, maisto tiekimu, energija ir transportu. Šią grupę sudaro 8 projektai, kurių ES finansavimas sudaro 40 mln. EUR (apie 5 mln. EUR).
Grupė pasiekė svarbių rezultatų tiksliniuose sektoriuose. Nors taikomosios programos yra specializuotos, vykdant projektus taikomas atvirojo kodo modulinės plėtros metodas leidžia modulius pakartotinai naudoti kituose sprendimuose platesniam taikomųjų programų spektrui.
Projektai
SecureIoT yra bendros pasaulinių DI paslaugų ir kibernetinio saugumo lyderių pastangos užtikrinti naujos kartos decentralizuotas daiktų interneto sistemas. Tai apima kelis išmaniųjų objektų tinklus, diegiant įvairias atviras saugumo paslaugas.
„SecureIoT“ suprojektavo nuspėjamąsias saugumo paslaugas, atitinkančias IoT taikomųjų programų pirmaujančias standartines architektūras, kurios yra pagrindas apibrėžiant daiktų interneto sistemų krašto ir šerdies saugumo elementus. SecureIoT teikia saugumo duomenų rinkimo, stebėsenos ir prognozavimo mechanizmus, kuriais teikiamos integruotos rizikos vertinimo paslaugos, atitikties auditas pagal reglamentus ir direktyvas (Bendrasis duomenų apsaugos reglamentas, Direktyva dėl tinklų ir informacinių sistemų saugumo, E. privatumo direktyva) ir kūrėjų parama.
„SecureIoT“ paslaugoms iškilo problemų dėl rinkos scenarijų tokiose srityse kaip pažangioji gamyba ir judumas. Jų diegimas buvo grindžiamas atvirai prieinamomis daiktų interneto paslaugomis ir platformų partnerių bendruomene. „Smart Living“ naudojimo atveju „SecureIoT“ pademonstravo, kiek laiko reikia aptikti daiktų interneto robotikos atakoms. Su 80 % šių socialiai pagalbinių robotų "kritinio turto rasta saugumo žinių bazėje, „SecureIoT“ prireikė mažiau nei 10 sekundžių, kad būtų galima veiksmingai nustatyti anomalijas, ir mažiau nei 5 minutes rizikos vertinimui atlikti.
Semiotika sukūrė į modelį orientuotą sistemą, grindžiamą esamomis daiktų interneto platformomis, kad būtų užtikrintas saugus ir pusiau savarankiškas elgesys pramoninėse daiktų interneto prietaikose. Šie modeliai užkodavo atskirų išmaniųjų objektų saugumo, privatumo, patikimumo ir sąveikumo priklausomybę.
Semiotika palaikė daugiasluoksnį prisitaikymą, įskaitant išmaniuosius objektus, tinklus ir debesis, sprendžiant autonominio elgesio lauko (krašte) ir infrastruktūros (backend) sluoksniuose klausimus. Siekdama spręsti sudėtingumo ir mastelio poreikius horizontaliose ir vertikaliose srityse, SEMIoTICS sukūrė programuojamus tinklų kūrimo ir semantinio sąveikumo mechanizmus. Jo praktiškumas buvo patvirtintas naudojant tris naudojimo atvejus sveikatos priežiūros, atsinaujinančiosios energijos ir pažangiojo jutimo srityse.
Konsorciumą sudarė Europos pramonės, MVĮ ir akademinės bendruomenės suinteresuotieji subjektai, apimantys visą daiktų interneto vertės grandinę, vietos integruotą analizę ir jų programuojamą ryšį su debesija užtikrinant saugumą ir privatumą.
„DevOps“ judėjimas pasisako už programinės įrangos inžinerijos priemonių rinkinį, kad būtų užtikrinta paslaugų kokybė, kartu tobulinant sudėtingas sistemas ir skatinant sparčius inovacijų ciklus bei naudojimo paprastumą. DevOps buvo plačiai priimtas programinės įrangos pramonėje, tačiau šiandien nėra visiškos paramos patikimoms daiktų interneto sistemoms.
Priimti nustatytas platformos priemones, leidžiančias „DevOps“ patekti į patikimų daiktų interneto sistemų sritį, praturtinant ją saugumu ir atsparumu, atsižvelgiant į iššūkius, susijusius su bendradarbiavimu. Tai taip pat palengvino šių koncepcijų integraciją, kad būtų galima panaudoti „DevOps“ esamoms ir naujoms daiktų interneto platformoms, tokioms kaip FIWARE, SOFIA ir TelluCloud.
Tai buvo padaryta kuriant dabartinius „DevOps“ metodus, skirtus daiktų interneto sistemų veikimui palaikyti, suteikiant mechanizmų rinkinį, kad būtų užtikrintas patikimumas. Per tai ENACT pateikė išmaniųjų daiktų interneto sistemų „DevOps“ sistemą.
Pažangiojo transporto naudojimo atveju ENACT įvertino daiktų interneto naudojimą traukinio vientisumo kontrolei. Čia naudojama infrastruktūra ir ištekliai yra brangūs, o planavimas užima daug laiko. Geležinkelių sistemų naudojimas buvo optimizuotas vadovaujantis saugumo ir saugos direktyvomis dėl esminių ir strateginių šios srities ypatybių, užtikrinant tinkamą krovinių ar keleivių vežimą ir išvengiant nelaimingų atsitikimų.
2018 m. vasario mėn. pradėta veikti „IoTCrawler“ daugiausia dėmesio skyrė sąveikumui tarp platformų, perkonfigūruojamiems duomenų ir paslaugų integravimo sprendimams, privatumo užtikrinimui ir saugiems algoritmams ir daiktų interneto sistemose nuskaitymo, indeksavimo ir paieškos mechanizmams.
„IoTCrawler“ teikė demonstracijas, kuriose daugiausia dėmesio skiriama pramonei 4.0, pažangioms bendruomenėms ir pažangiajai energetikai, ir tai daro poveikį per mokslinius tyrimus, inovacijas ir technologijų pažangą. Projektu buvo sprendžiami atviri iššūkiai ir problemos, susijusios su daiktų interneto ekosistemos nuskaitymo, atradimo, indeksavimo, semantinės integracijos ir saugumo klausimais.
Vykdant projektą atliktas anomalijos aptikimas vandentvarkos naudojimo atveju. Išmaniųjų skaitiklių surinktų duomenų analizė gali individualizuoti grįžtamąjį ryšį klientams, užkirsti kelią vandens švaistymui ir nustatyti kritines situacijas. Komunalinių paslaugų įmonėse anomalijų aptikimą dažnai ignoruoja arba atlieka technikas, kuris negali patikrinti visų metrų dėl generuojamų duomenų kiekio. Šiame scenarijuje „IoTCrawler“ ištyrė du laiko eilučių anomalijos aptikimo metodus, kad nustatytų, kurie geriausi vandens suvartojimo kostiumai.
Pirmasis buvo ARIMA (Auto Regressive Integrated Moving Average) sistema, kuri pasirenka kaip taškus, kurie netelpa ARIMA procesui, o kitas – HOT-SAX (Heuristically Order Time series, naudojant simbolinį agregatą) technika, kuri diskretiškai atspindi duomenis ir diskriminuoja juos naudojant heuristinį. Abu metodai pasirodė veiksmingi nustatant anomalijas: 90 % buvo aptikta naudojant ARIMA, o 80 % – naudojant HOT-SAX.
„Smegen-IoT“ daugiausia dėmesio skyrė scenarijams, kai daiktų interneto sistemos palaiko įjungimą ir kontrolę. Buvo siekiama sukurti metodiką, kuria būtų remiamas bendradarbiavimas decentralizuotose įvairiarūšių platformų kompostuojamose federacijose.
„Smegen-IoT“ sprendė itin svarbius verslui ir privatumui jautrius scenarijus, kuriems taikomi griežti patikimumo reikalavimai. Šioje aplinkoje BRAIN-IoT įgalino išmanią autonominę elgseną, įtraukiant jutiklius ir pavaras, bendradarbiaujančius atliekant sudėtingas užduotis. Tai buvo pasiekta naudojant daiktų interneto platformas, galinčias palaikyti saugias ir keičiamo dydžio operacijas įvairiais naudojimo atvejais, remiant atvirą decentralizuotą platformų rinką.
Siekiant užtikrinti sąveikias operacijas, keistis duomenimis ir kontrolės funkcijomis, buvo naudojami atviri semantiniai modeliai, pagrįsti modeliais pagrįstomis kūrimo priemonėmis, kad būtų lengviau kurti sąveikius sprendimus ir juos integruoti. Saugias operacijas užtikrino sistema, suteikianti AAA funkcijas paskirstytuose daiktų interneto scenarijuose, kartu su sprendimais, kaip integruoti privatumo sąmoningumą.
Metodų perspektyvumas buvo įrodytas dviem naudojimo atvejais, t. y. paslaugų robotikos ir ypatingos svarbos infrastruktūros valdymo, taip pat įvairių koncepcijų įrodymų demonstravimo bendradarbiaujant su didelio masto bandomosiomis iniciatyvomis.
SOFIE projektu sukurta saugi ir atvira federacijos struktūra ir sistema. Jis naudojo paskirstytojo registro technologijas, kad būtų galima įjungti, atlikti auditą, išmaniąsias sutartis ir valdyti tapatybes ir šifravimo raktus. Tai įgalino decentralizuotus sprendimus su beveik neribotu masteliu.
„Sofie“ sprendė daiktų interneto susiskaidymą per federaciją, kur bet kuri DI platforma galėtų prisijungti sukurdama adapterį. Duomenys išliko platformose ir buvo tinkami naudoti visose taikomosiose programose, laikantis saugumo politikoje nustatytų ribų. Projektu buvo užtikrinamas projektinis privatumas, užtikrinant ištisinį saugumą, raktų valdymą, autorizaciją, atskaitomybę ir galimybę atlikti auditą. Vartotojas galėtų išlaikyti savo duomenų kontrolę, taip pat po to, kai duomenys buvo saugomi debesyje, atitinkančiame BDAR.
Sofie dirbo su esamais atvirais standartais, sąsajomis ir komponentais, tokiais kaip FIWARE, W3C daiktų tinklas ir oneM2M, pasirinkdamas esamus komponentus, kurdamas naujus ir surinkdamas juos į sistemą, kad sukurtų administraciniu požiūriu decentralizuotas, atviras ir saugias verslo platformas.
„Sofie“ įrodė savo metodo praktiškumą, naudodama jį trijuose bandomuosiuose projektuose trijuose skirtinguose sektoriuose: maisto grandinės, žaidimų ir energijos rinkos. Įgyvendinant bandomuosius projektus sukurtos trys verslo platformos, o rezultatai įvertinti pagal pagrindinius veiklos rezultatų rodiklius.
„Cariot“ suteikė kognityvinę kompiuterinę platformą, palaikančią vieningą požiūrį į daiktų interneto sistemų privatumą, saugumą ir saugą.
Trys bandomieji objektai Atėnuose (Graikija), Dubline (Airija) ir Venecijoje (Italija) parodė realius sprendimus įgyvendinant pramonės standartus, siekiant įrodyti, kad laikomasi saugaus, privatumo ir saugos daiktų interneto reikalavimų; ES veiksmų plano, skirto naujos kartos daiktų interneto platformoms, atspirties taškas.
Be fizinių grėsmių, pavyzdžiui, teroro aktų, oro uostai tampa vis labiau pažeidžiami kibernetinių grėsmių, kurios ateityje gali pakeisti fizinį terorizmą arba būti derinamos atakos metu. Bendros kibernetinės ir fizinės atakos prieš oro uostus gali turėti pražūtingų pasekmių. Tradicinė IRT infrastruktūra, pvz., serveriai, staliniai kompiuteriai ir oro uostuose naudojami tinklai, yra prijungti prie kitų sistemų, naudojamų tokiose srityse kaip ypatingos svarbos misijos sistemos (bagažo tvarkymas, aplinkos kontrolė, prieigos kontrolė ir priešgaisrinė kontrolė).
Atėnų tarptautiniame oro uoste surengtas naudojimo atvejis buvo susijęs su oro uosto infrastruktūros saugumu, sustiprinant įrenginių apsaugą nuo fizinių ir kibernetinių grėsmių. Vežimo vežimas sustiprino oro uosto gebėjimą anksti nustatyti ir prognozuoti pavojingas situacijas, tuo pat metu mažinant klaidingų teigiamų pavojaus signalų, kurie trikdo oro uosto veiklą, skaičių.
Europos pramonė, namai ir visuomenė patiria daiktų interneto saugumo riziką, kuri kasdien lydi neišbandytas technologijas. Išpuoliai prieš platformų turinį ir paslaugų kokybę gali turėti ekonominių, energingų ir fizinių pasekmių, viršijančių tradicinio interneto saugumo stoką kompiuteriuose ir mobiliuosiuose telefonuose. Seriot buvo labai svarbus diegiant saugias daiktų interneto platformas ir tinklus bet kur ir visur.
Projektas sukūrė daiktų interneto sistemą, pagrįstą prisitaikančiu išmaniosios programinės įrangos tinklu su saugiais maršrutizatoriais, pažangia analize ir patogia vizualine analize. Seriot optimizuojo informacijos saugumą platformose ir tinkluose holistiniu, kryžminiu būdu. Pilotai išbandė SerIoT technologiją įvairiais naudojimo atvejais. Tai apima pažangų transportą ir priežiūrą, lanksčią gamybą „Pramonėje 4.0“ ir kitas besiformuojančias sritis, pavyzdžiui, maisto grandinės logistiką, m. sveikatą ir energetiką per pažangųjį tinklą. Dėl šių technologijų plėtros ir bandymų stendų projektas sukūrė unikalų nešiojamąjį programinės įrangos tinklą, kuris gali paskatinti Europos sėkmę daiktų interneto srityje.
Naujausios naujienos
Daugiau šia tema
Bendras vaizdas
ES aktyviai bendradarbiauja su pramone, organizacijomis ir akademine bendruomene, kad išlaisvintų daiktų interneto potencialą visoje Europoje ir už jos ribų.
Taip pat žr.
Būsimasis daiktų internetas ir „Edge Computing“ gali iš esmės pakeisti gamybos ir procesų organizavimo ir stebėsenos būdus strateginėse vertės grandinėse.
Daiktų interneto klasterių Europoje tyrimas leidžia geriau suprasti šios srities dinamiką, varomąsias jėgas ir sėkmės veiksnius.
Europos žemės ūkio sektoriaus skaitmeninimas gali iš esmės pakeisti pramonę, skatinant veiksmingumą, tvarumą ir konkurencingumą.