Skip to main content
Shaping Europe’s digital future

Droši risinājumi lietiskajam internetam

Komisija strādā pie tā, lai nodrošinātu stabilākas un noturīgākas drošības sistēmas IoT ierīcēm un tīkliem, kuros tās ietilpst.

Lietiskā interneta (IoT) ierīcēm ir būtiska nozīme tīklu noturības nodrošināšanā un datu privāto un drošības saglabāšanā. Tomēr arvien pieaugošā kiberdrošības apdraudējumu sarežģītības tendence rada vajadzību pēc stingrākiem IoT ierīču un tīklu drošības satvariem.

Lai risinātu šo jautājumu, Eiropas Komisija 2020. gada decembrī nāca klajā ar visaptverošu kiberdrošības stratēģiju digitālajai desmitgadei, izklāstot ceļu uz plašu drošu lietu internetu.

IoT projektu drošības kopa risina ierīču un tīklu trūkumus. Tas tiek darīts, izstrādājot drošas un modulāras sistēmas, ko var integrēt jaunos un pašreizējos risinājumos automatizētai dzīvošanai, veselības aprūpei, ražošanai, pārtikas piegādei, enerģētikai un transportam. Šo kopu veido 8 projekti, kuru ES finansējums ir EUR 40 miljoni (katrs aptuveni EUR 5 miljoni).

Kopa ir devusi ievērojamus rezultātus mērķa nozarēs. Lai gan lietojumprogrammas ir specializētas, projektu izmantotā atvērtā pirmkoda moduļu izstrādes pieeja ļauj moduļus atkārtoti izmantot citos risinājumos plašākam lietojumu spektram.

Projektu projekti

SecureIoT ir pasaules līderu kopīgs darbs lietu interneta pakalpojumu un kiberdrošības jomā, lai nodrošinātu nākamās paaudzes decentralizētas lietiskā interneta sistēmas. Tie aptver vairākus viedo objektu tīklus, ieviešot virkni atvērtu drošības pakalpojumu.

SecureIoT izstrādāja prognozējošus drošības pakalpojumus, kas atbilst lietu interneta lietojumprogrammām ar vadošo atsauces arhitektūru, kas kalpo par pamatu, lai noteiktu drošības pamatelementus gan lietu interneta sistēmu malā, gan kodolā. SecureIoT nodrošina drošības datu vākšanas, uzraudzības un prognozēšanas mehānismus, kas piedāvā integrētus pakalpojumus riska novērtēšanai, atbilstības revīziju attiecībā uz regulām un direktīvām (Vispārīgā datu aizsardzības regula, Direktīva par tīklu un informācijas sistēmu drošību, E-privātuma direktīva) un izstrādātāju atbalstu.

SecureIoT pakalpojumi tika apdraudēti tirgus virzītos scenārijos tādās jomās kā viedā ražošana un mobilitāte. To izvietošanas pamatā bija brīvi pieejami IoT pakalpojumi un platformu partneru kopiena. Viedās dzīves izmantošanas gadījumā SecureIoT parādīja laiku, kas vajadzīgs, lai atklātu uzbrukumus ar IoT iespējotu robotiku. Tā kā 80 % no šiem sociāli atbalstošajiem robotiemir kritiski aktīvi drošības zināšanu bāzē, tas prasīja SecureIoT mazāk nekā 10 sekundes, lai efektīvi atklātu anomālijas, un mazāk nekā 5 minūtes riska novērtēšanai.

Semiotika izstrādāja shēmu, kuras pamatā ir esošās lietiskā interneta platformas, lai garantētu drošu un daļēji autonomu uzvedību rūpnieciskā lietiskā interneta lietojumos. Šie modeļi kodēja atkarību starp drošību, privātumu, uzticamību un atsevišķu viedo objektu sadarbspēju.

Semiotika atbalstīja šķērsslāņu adaptāciju, tostarp viedos objektus, tīklus un mākoņus, risinot veģetatīvās uzvedības jautājumus lauka (virsmalas) un infrastruktūras (aizmugures) slāņos. Lai risinātu sarežģītības un mērogojamības vajadzības horizontālās un vertikālās jomās, SEMIoTICS izstrādāja programmējamus tīklu veidošanas un semantiskās sadarbspējas mehānismus. Tā praktiskums tika apstiprināts, izmantojot trīs lietošanas gadījumus veselības aprūpē, atjaunojamā enerģijā un viedajā izpētē.

Konsorciju veidoja ieinteresētās personas Eiropas rūpniecībā, MVU un akadēmiskajās aprindās, aptverot visu lietu interneta vērtību ķēdi, vietējo iegulto analītiku un to programmējamo savienojamību ar mākoņdatošanu ar drošību un privātumu.

DevOps kustība atbalsta programmatūras inženierijas rīku kopumu, lai nodrošinātu pakalpojumu kvalitāti, vienlaikus attīstot sarežģītas sistēmas un veicinot ātrus inovācijas ciklus un lietošanas ērtumu. DevOps ir plaši pieņemts programmatūras nozarē, bet šodien nav pilnīga atbalsta uzticamām IoT sistēmām.

Ieviest izveidotos platformu veicinātājus, lai ļautu DevOps iekļūt uzticamu lietu interneta sistēmu jomā, bagātinot to ar drošību un noturību, ņemot vērā problēmas, kas saistītas ar sadarbīgu iedarbināšanu. Tas arī veicināja šo koncepciju integrāciju, lai piesaistītu DevOps esošajām un jaunajām IoT platformām, piemēram, FIWARE, SOFIA un TelluCloud.

Tas tika paveikts, izstrādājot pašreizējās DevOps metodes, lai atbalstītu lietu interneta sistēmu darbību, nodrošinot mehānismu kopumu uzticamības nodrošināšanai. Ar to ENACT nodrošināja DevOps sistēmu viedo lietu interneta sistēmām.

Intelektiskās transporta izmantošanas gadījumā ENACT novērtēja lietu interneta izmantošanu vilcienu integritātes kontrolē. Šeit izmantotā infrastruktūra un resursi ir dārgi, un plānošana ir laikietilpīga. Dzelzceļa sistēmu izmantošana tika optimizēta saskaņā ar drošības un drošuma direktīvām, ņemot vērā nozares kritiskās un stratēģiskās iezīmes, nodrošinot pareizu kravas vai pasažieru pārvadāšanu un izvairoties no negadījumiem.

IoTCrawler, kas tika uzsākts 2018. gada februārī, koncentrējās uz sadarbspēju starp platformām, pārkonfigurējamiem risinājumiem datu un pakalpojumu integrēšanai, privātumu apzinīgiem un drošiem algoritmiem un mehānismiem pārmeklēšanai, indeksēšanai un meklēšanai lietiskā interneta sistēmās.

IoTCrawler nodrošināja demonstrējumus, koncentrējoties uz rūpniecības 4.0, viedām kopienām un viedu enerģiju, nodrošinot ietekmi, izmantojot pētniecību, inovāciju un tehnoloģiju attīstību. Projekts pievērsās atklātām problēmām un problēmām lietu interneta ekosistēmas pārmeklēšanā, atklāšanā, indeksēšanā, semantiskā integrācijā un drošībā.

Projekts veica anomālijas noteikšanu ūdens apsaimniekošanas izmantošanas gadījumā. Viedo skaitītāju savākto datu analīze var personalizēt atgriezenisko saiti ar klientiem, novērst ūdens izšķērdēšanu un atklāt kritiskas situācijas. Komunālo pakalpojumu uzņēmumos anomālijas noteikšanu bieži vien neņem vērā vai dara tehniķis, kurš nevar pārbaudīt visus metrus ģenerēto datu apjoma dēļ. Šajā scenārijā IoTCrawler pārbaudīja divas laikrindu anomālijas noteikšanas metodes, lai noskaidrotu, kas vislabāk piemērots ūdens patēriņam.

Pirmais bija ARIMA (Auto regressive Integrated Moving Average) sistēma, kas izvēlas kā punktus, kas neatbilst ARIMA procesam, un otrs bija HOT-SAX (Heuristically Order Time series, izmantojot Symbolic Aggregate Aptuveni) tehniku, kas diskrēti atspoguļo datus un diskriminē tos, izmantojot heiristisku. Abas pieejas izrādījās efektīvas anomāliju konstatēšanā: 90 % tika konstatēts, lietojot ARIMA, un 80 %, lietojot HOT-SAX.

Smadzeņu IoT koncentrējās uz scenārijiem, kuros aktivizēšanu un kontroli atbalsta lietu interneta sistēmas. Mērķis bija izveidot metodiku, kas atbalstītu sadarbīgu rīcību decentralizētās kompostējamās neviendabīgu platformu federācijās.

Smadzeņu IoT risināja uzņēmējdarbības kritiskus un privātumu jutīgus scenārijus, uz kuriem attiecas stingras uzticamības prasības. Šajā iestatījumā BRAIN-IoT nodrošināja viedu autonomu uzvedību, iesaistot sensorus un izpildmehānismus, kas sadarbojas sarežģītu uzdevumu veikšanā. Tas tika panākts, izmantojot IoT platformas, kas spēj atbalstīt drošas un mērogojamas darbības dažādiem izmantošanas gadījumiem un ko atbalsta atvērta decentralizēta platformu tirgus.

Atvērti semantiski modeļi tika izmantoti, lai ieviestu sadarbspējīgas operācijas, apmainītos ar datiem un kontroles funkcijām, un tos atbalstīja uz modeļiem balstīti izstrādes rīki, lai atvieglotu prototipu izstrādi un sadarbspējīgu risinājumu integrāciju. Drošas darbības tika garantētas ar regulējumu, kas nodrošina AAA funkcijas dalītā IoT scenārijos, kas ir kopīgi ar risinājumiem privātuma apzināšanai.

Pieejas dzīvotspēja tika pierādīta divos izmantošanas gadījumos, proti, pakalpojumu robotikā un kritiskās infrastruktūras pārvaldībā, kā arī dažādos koncepta pierādījuma demonstrējumos sadarbībā ar liela mēroga izmēģinājuma iniciatīvām.

SOFIE projekts radīja drošu un atvērtu federācijas arhitektūru un ietvaru. Tā izmantoja sadalītās virsgrāmatas tehnoloģijas, lai nodrošinātu iedarbināšanu, revidējamību, viedus līgumus un identitātes un šifrēšanas atslēgu pārvaldību. Tas ļāva decentralizētiem risinājumiem ar gandrīz neierobežotu mērogojamību.

Sofie pievērsās lietu interneta sadrumstalotībai, izmantojot federāciju, kur jebkura IoT platforma varētu pievienoties, izveidojot adapteri. Dati palika platformās un bija izmantojami visām lietojumprogrammām drošības politikas noteiktajās robežās. Projekts īstenoja integrētu privātuma aizsardzību, nodrošinot pilnīgu drošību, atslēgu pārvaldību, autorizāciju, pārskatatbildību un revidējamību. Lietotājs var saglabāt kontroli pār saviem datiem arī pēc tam, kad dati ir saglabāti mākonis, kas atbilst VDAR.

Sofie strādāja pie esošajiem atvērtajiem standartiem, saskarnēm un komponentiem, piemēram, FIWARE, W3C lietu tīmekļa un OneM2M, atlasot esošos komponentus, izstrādājot jaunus un apkopojot tos sistēmā, lai izveidotu administratīvi decentralizētas, atvērtas un drošas uzņēmējdarbības platformas.

Sofija ir pierādījusi savas pieejas praktiskumu, izmantojot to trīs izmēģinājuma projektos trīs dažādās nozarēs: pārtikas ķēde, azartspēles un enerģijas tirgi. Izmēģinājuma projektu vajadzībām ir izveidotas trīs uzņēmējdarbības platformas, un rezultāti tika novērtēti, ņemot vērā galvenos darbības rādītājus.

Chariot nodrošināja kognitīvo skaitļošanas platformu, lai atbalstītu vienotu pieeju IoT sistēmu privātumam, drošībai un drošumam.

Trīs izmēģinājuma objekti Atēnās (Grieķijā), Dublinā (Īrija) un Venēcijā (Itālijā) demonstrēja reālistiskus risinājumus, izmantojot nozares paraugprojektus, lai pierādītu, ka IoT prasības ir izpildītas drošas, ar privātuma starpniecību saistītas un drošas; atspēriena punkts ES ceļvedim par nākamās paaudzes IoT platformām.

Papildus fiziskiem draudiem, piemēram, terora aktiem, lidostas kļūst arvien neaizsargātākas pret kiberdraudiem, kas nākotnē var aizstāt fizisko terorismu vai tikt apvienoti uzbrukuma laikā. Kombinētiem kiberuzbrukumiem un fiziskiem uzbrukumiem lidostām varētu būt postošas sekas. Tradicionālās IKT infrastruktūras, piemēram, serveri, galddatori un tīkli, ko izmanto lidostās, ir savienotas ar citām sistēmām, ko izmanto tādās jomās kā misijai svarīgas sistēmas (bagāžas apstrāde, vides kontrole, piekļuves kontrole un ugunsgrēka kontrole).

Izmantošanas gadījums Atēnu starptautiskajā lidostā pievērsās lidostu infrastruktūras drošībai, uzlabojot objektu aizsardzību pret fiziskiem un kiberdraudiem. Chariot uzlaboja lidostas spēju savlaicīgi atklāt un prognozēt bīstamas situācijas, vienlaikus samazinot viltus pozitīvus trauksmes signālus, kas traucē lidostas darbību.

Eiropas rūpniecība, mājokļi un sabiedrība saskaras ar IoT drošības riskiem, kas ikdienā pavada nepārbaudītas tehnoloģijas. Uzbrukumiem platformu saturam un pakalpojumu kvalitātei var būt ekonomiskas, enerģiskas un fiziskas sekas, kas pārsniedz tradicionālā interneta drošības trūkumu datoros un mobilajos tālruņos. Seriot bija galvenais, lai ieviestu drošas IoT platformas un tīklus jebkurā vietā un visur.

Projekts izstrādāja IoT sistēmu, kuras pamatā ir adaptīva viedā programmatūra ar drošu maršrutētāju tīklu, progresīvu analīzi un lietotājam draudzīgu vizuālo analīzi. Seriot optimizēja informācijas drošību platformās un tīklos holistiskā, šķērsslāņainā veidā. Piloti pārbaudīja SerIoT tehnoloģiju dažādos lietošanas gadījumos. Tie ietvēra inteliģentu transportu un uzraudzību, elastīgu ražošanu nozarē 4.0 un citas jaunas jomas, piemēram, pārtikas ķēdes loģistiku, m-veselību un enerģiju, izmantojot viedo tīklu. Ar šo tehnoloģiju attīstību un izmēģinājuma platformām projekts nodrošināja unikālu portatīvo programmatūru tīklu, kas var veicināt Eiropas panākumus lietu interneta jomā.

 

Jaunākās ziņas

Līdzīgs saturs

Lielais attēls

Eiropas lietiskā interneta politika

ES aktīvi sadarbojas ar nozari, organizācijām un akadēmiskajām aprindām, lai atraisītu lietiskā interneta (IoT) potenciālu visā Eiropā un ārpus tās.

Skatīt arī

Ieguldīšana mākonī, Edge un lietu internetā

Eiropas Savienības Digitālās desmitgades politikas programmā ir izvirzīti mūsu digitālās pārveides mērķi, un viens no mērķiem ir 10,000 klimatneitrālu perifēro mezglu. Tas nozīmē, ka liela nozīme ir mākoņiem, malai un lietu internetam.

Nākamās paaudzes lietu internets

Nākotnes lietiskais internets un Edge Computing var radikāli mainīt veidu, kā ražošana un procesi tiek organizēti un uzraudzīti visās stratēģiskajās vērtības ķēdēs.