© iStock by Getty Images -1184401187 Jae Young Ju
Zariadenia Internet of Things (IoT) zohrávajú kľúčovú úlohu pri zabezpečovaní odolnosti sietí a udržiavaní súkromných a bezpečných údajov. Rastúci trend v zložitosti kybernetických hrozieb však prináša potrebu spoľahlivejších bezpečnostných rámcov pre zariadenia a siete internetu vecí.
S cieľom riešiť túto otázku Európska komisia v decembri 2020 predložila komplexnú stratégiu kybernetickej bezpečnosti pre digitálne desaťročie, v ktorej načrtla cestu k rozsiahlemu internetu bezpečných vecí.
Bezpečnostný klaster projektov IoT rieši nedostatky zariadení a sietí. Robí tak vytvorením bezpečných a modulárnych rámcov, ktoré možno integrovať do nových a existujúcich riešení pre asistované bývanie, zdravotnú starostlivosť, výrobu, dodávky potravín, energiu a dopravu. Tento klaster pozostáva z 8 projektov vo výške 40 miliónov EUR (každý približne 5 miliónov EUR) z finančných prostriedkov EÚ.
Zoskupenie prinieslo pozoruhodné výsledky v cieľových sektoroch. Hoci sú aplikácie špecializované, prístup k modulárnemu vývoju s otvoreným zdrojovým kódom, ktorý sa používa v projektoch, umožňuje opätovné použitie modulov v iných riešeniach pre širšie spektrum aplikácií.
Projekty
SecureIoT je spoločným úsilím globálnych lídrov v oblasti služieb internetu vecí a kybernetickej bezpečnosti s cieľom zabezpečiť ďalšiu generáciu decentralizovaných IoT systémov. Tieto zahŕňajú viaceré siete inteligentných objektov, ktoré implementujú celý rad otvorených bezpečnostných služieb.
SecureIoT navrhol prediktívne bezpečnostné služby v súlade s poprednými referenčnými architektúrami pre aplikácie internetu vecí, ktoré slúžia ako základ pre špecifikovanie bezpečnostných stavebných prvkov na okraji aj jadre IoT systémov. SecureIoT poskytuje bezpečnostné mechanizmy na zber, monitorovanie a predvídanie, ktoré ponúkajú integrované služby na hodnotenie rizík, audit súladu s nariadeniami a smernicami (všeobecné nariadenie o ochrane údajov, smernica o bezpečnosti sietí a informačných systémov, smernica o súkromía elektronických komunikáciách) a podpora vývojárov.
Služby SecureIoT boli ohrozené v trhových scenároch v oblastiach, ako je inteligentná výroba a mobilita. Ich nasadenie bolo založené na verejne dostupných službách internetu vecí a partnerskej komunite platforiem. V prípade použitia inteligentného bývania SecureIoT preukázal čas potrebný na detekciu útokov v robotike s podporou internetu vecí. Vzhľadom na to, že 80 % týchto sociálne asistenčných robotovbolo nájdených v základni bezpečnostných znalostí, trvalo SecureIoT menej ako 10 sekúnd na efektívne detekciu anomálií a menej ako 5 minút na posúdenie rizika.
Semiotika vyvinula rámec založený na modeloch, ktorý stavia na existujúcich platformách internetu vecí, aby zaručil bezpečné a poloautonómne správanie v priemyselných aplikáciách internetu vecí. Tieto vzory kódovali závislosti medzi bezpečnosťou, súkromím, spoľahlivosťou a interoperabilitou jednotlivých inteligentných objektov.
Semiotika podporuje prierezovú adaptáciu vrátane inteligentných objektov, sietí a cloudov, ktorá sa zaoberá autonómnym správaním v poľných (okrajových) a infraštruktúrnych (backendových) vrstvách. S cieľom riešiť potreby zložitosti a škálovateľnosti v horizontálnych a vertikálnych oblastiach vyvinula SEMIoTICS programovateľné mechanizmy vytvárania sietí a sémantickej interoperability. Jeho praktickosť bola potvrdená použitím troch prípadov použitia v zdravotníctve, obnoviteľných zdrojoch energie a inteligentnom snímaní.
Konzorcium tvorili zainteresované strany z európskeho priemyslu, MSP a akademickej obce, ktoré pokrývali celý hodnotový reťazec internetu vecí, miestne zabudované analýzy a ich programovateľné pripojenie k cloudu s bezpečnosťou a súkromím.
Hnutie DevOps obhajuje súbor nástrojov softvérového inžinierstva na zabezpečenie kvality služieb pri súčasnom vývoji komplexných systémov a podpore rýchlych inovačných cyklov a jednoduchosti používania. DevOps bol široko prijatý v softvérovom priemysle, ale neexistuje žiadna úplná podpora pre dôveryhodné IoT systémy dnes.
Uzákoniť zavedené platformy, ktoré umožnia spoločnosti DevOps vstúpiť do oblasti dôveryhodných systémov internetu vecí a obohatiť ju o bezpečnosť a odolnosť, berúc do úvahy výzvy súvisiace so spoluprácou. Uľahčila tiež integráciu týchto koncepcií s cieľom využiť DevOps pre existujúce a nové platformy IoT, ako sú FIWARE, SOFIA a TelluCloud.
To sa dosiahlo vývojom súčasných techník DevOps na podporu prevádzky systémov internetu vecí, ktoré poskytujú súbor mechanizmov na zabezpečenie dôveryhodnosti. Prostredníctvom toho spoločnosť ENACT poskytla rámec DevOps pre inteligentné systémy internetu vecí.
V prípade použitia inteligentnej dopravy ENACT posúdil používanie internetu vecí pri riadení integrity vlaku. Tu je infraštruktúra a použité zdroje drahé a plánovanie je časovo náročné. Využívanie železničných systémov bolo optimalizované v súlade so smernicami o ochrane a bezpečnosti vzhľadom na kritické a strategické charakteristiky danej oblasti, pričom sa zabezpečila riadna preprava nákladu alebo cestujúcich a zabránilo sa nehodám.
Spoločnosť IoTCrawler, ktorá bola spustená vo februári 2018, sa sústredila na interoperabilitu medzi platformami, rekonfigurovateľné riešenia na integráciu údajov a služieb, bezpečnostné algoritmy na ochranu súkromia a mechanizmy na prehľadávanie, indexovanie a vyhľadávanie v systémoch internetu vecí.
IoTCrawler poskytol demonštrácie so zameraním na Priemysel 4.0, inteligentné komunity a inteligentnú energiu, ktoré poskytujú vplyv prostredníctvom výskumu, inovácií a technologického pokroku. Projekt sa zaoberal otvorenými výzvami a problémami v oblasti plazenia, objavovania, indexovania, sémantickej integrácie a bezpečnosti ekosystému internetu vecí.
V rámci projektu sa vykonala detekcia anomálií v prípade použitia vodohospodárstva. Analýza údajov zhromaždených inteligentnými meračmi môže prispôsobiť spätnú väzbu zákazníkom, predchádzať plytvaniu vodou a odhaliť kritické situácie. V verejnoprospešných spoločnostiach je detekcia anomálií často zanedbávaná alebo vykonávaná technikom, ktorý nemôže skontrolovať všetky metre z dôvodu objemu vygenerovaných dát. V tomto scenári IoTCrawler skúmal dve metódy detekcie anomálií časových radov, aby zistil, ktoré sú najvhodnejšie pre spotrebu vody.
Prvým bol rámec založený na ARIMA (Auto Regressive Integrated Moving Average), ktorý vyberá ako body, ktoré nezodpovedajú procesu ARIMA, a druhým bol HOT-SAX (Heuristically Order Time series pomocou Symbolic Aggregate Approximation), ktorý diskrétne reprezentuje dáta a diskriminuje ho pomocou heurizmu. Obidva prístupy sa ukázali ako účinné pri odhaľovaní anomálií: 90 % bolo nájdených s použitím ARIMA a 80 % použitím HOT-SAX.
Brain-IoT sa zameriava na scenáre, v ktorých je ovládanie a riadenie podporované IoT systémami. Cieľom bolo vytvoriť metodiku na podporu kooperatívneho správania v decentralizovaných skladajúcich sa federáciách heterogénnych platforiem.
Brain-IoT riešila scenáre, ktoré sú kritické a citlivé na súkromie a ktoré podliehajú prísnym požiadavkám na spoľahlivosť. V tomto prostredí spoločnosť BRAIN-IoT umožnila inteligentné autonómne správanie zahŕňajúce senzory a ovládače spolupracujúce pri komplexných úlohách. To sa dosiahlo využívaním platforiem internetu vecí, ktoré sú schopné podporovať bezpečné a škálovateľné operácie pre rôzne prípady použitia, podporované otvoreným decentralizovaným trhom platforiem.
Otvorené sémantické modely sa použili na presadzovanie interoperabilných operácií, výmenu údajov a kontrolných prvkov, podporované modelovými vývojovými nástrojmi na uľahčenie vytvárania prototypov a integrácie interoperabilných riešení. Bezpečné operácie boli zaručené rámcom poskytujúcim funkcie AAA v distribuovaných scenároch internetu vecí, spoločne s riešeniami na začlenenie povedomia o súkromí.
Životaschopnosť prístupov bola preukázaná v dvoch prípadoch použitia, a to v servisnej robotike a riadení kritickej infraštruktúry, ako aj prostredníctvom rôznych demonštrácií na preukázanie koncepcie v spolupráci s rozsiahlymi pilotnými iniciatívami.
Projekt SOFIE vytvoril bezpečnú a otvorenú federačnú architektúru a rámec. Používa technológie distribuovanej databázy transakcií, ktoré umožňujú aktiváciu, kontrolovateľnosť, inteligentné zmluvy a správu identít a šifrovacích kľúčov. To umožnilo decentralizované riešenia s takmer neobmedzenou škálovateľnosťou.
Sofie riešila fragmentáciu internetu vecí prostredníctvom federácie, kde by sa akákoľvek platforma internetu vecí mohla pripojiť vytvorením adaptéra. Údaje zostali na platformách a boli použiteľné pre všetky aplikácie v rámci limitov stanovených bezpečnostnými politikami. Projekt využíval ochranu súkromia už v štádiu návrhu tým, že poskytoval bezpečnosť medzi koncovými bodmi, riadenie kľúčov, autorizáciu, zodpovednosť a kontrolovateľnosť. Používateľ si môže ponechať kontrolu nad svojimi údajmi aj po uložení údajov v cloude v súlade s GDPR.
Sofie pracovala na existujúcich otvorených štandardoch, rozhraniach a komponentoch, ako sú FIWARE, W3C Web of Things a oneM2M, vyberala existujúce komponenty, vyvíjala nové a zhromažďovala ich do rámca na vytvorenie administratívne decentralizovaných, otvorených a bezpečných obchodných platforiem.
Sofie preukázala praktickosť svojho prístupu tým, že ho použila v troch pilotných projektoch v troch rôznych odvetviach: potravinový reťazec, hazardné hry a trhy s energiou. Pre pilotné projekty boli zrealizované tri obchodné platformy a výsledky sa hodnotili na základe kľúčových ukazovateľov výkonnosti.
Chariot poskytol kognitívnu výpočtovú platformu na podporu jednotného prístupu k ochrane súkromia, bezpečnosti a bezpečnosti systémov internetu vecí.
Tri pilotné pracoviská v Aténach (Grécko), Dubline (Írsko) a Benátkach (Taliansko) preukázali realistické riešenia prostredníctvom vykonávania referenčných odvetví s cieľom preukázať, že sú splnené požiadavky týkajúce sa bezpečnosti, ochrany súkromia a bezpečnosti internetu vecí; odrazový mostík k plánu EÚ pre platformy IoT novej generácie.
Okrem fyzických hrozieb, ako sú teroristické činy, sa letiská stávajú čoraz zraniteľnejšími voči kybernetickým hrozbám, ktoré v budúcnosti môžu nahradiť fyzický terorizmus alebo sa počas útoku môžu kombinovať. Kombinované kybernetické a fyzické útoky na letiská by mohli mať ničivé následky. Tradičné infraštruktúry IKT, ako sú servery, stolné počítače a siete používané na letiskách, sú prepojené s inými systémami používanými v oblastiach, ako sú kritické systémy (manipulácia s batožinou, kontrola životného prostredia, kontrola prístupu a kontrola požiaru).
Prípad použitia na medzinárodnom letisku v Aténach sa týkal bezpečnosti letiskových infraštruktúr, čím sa posilnila ochrana zariadení pred fyzickými a kybernetickými hrozbami. Vozidlo zlepšilo schopnosť letiska včas odhaliť a predvídať nebezpečné situácie súbežne so znižovaním falošných pozitívnych poplachov, ktoré narúšajú prevádzku letísk
Európsky priemysel, domácnosti a spoločnosť zažívajú bezpečnostné riziká internetu vecí, ktoré každodenne sprevádzajú netestované technológie. Útoky na obsah a kvalitu služieb platforiem môžu mať ekonomické, energetické a fyzické dôsledky, ktoré presahujú nedostatočnú bezpečnosť internetu na počítačoch a mobilných telefónoch. Seriot bol kľúčom k implementácii bezpečných platforiem a sietí internetu vecí kdekoľvek a všade.
Projekt vyvinul IoT rámec založený na adaptívnej inteligentnej softvérovej sieti s bezpečnými smerovačmi, pokročilou analýzou a užívateľsky prívetivou vizuálnou analýzou. Seriot optimalizoval bezpečnosť informácií v platformách a sieťach holistickým a krížovým spôsobom. Piloti testovali technológiu SerIoT v rôznych prípadoch použitia. Tie zahŕňali inteligentnú dopravu a dohľad, flexibilnú výrobu v rámci Priemyslu 4.0 a ďalšie vznikajúce oblasti, ako je logistika potravinového reťazca, mobilné zdravotníctvo a energetika prostredníctvom inteligentnej siete. Vďaka tomuto technologickému vývoju a testovacím zariadeniam projekt priniesol jedinečnú prenosnú softvérovú sieť, ktorá môže viesť k úspechu Európy v oblasti internetu vecí.
Najnovšie správy
Súvisiaci obsah
Širšia perspektíva
EÚ aktívne spolupracuje s priemyslom, organizáciami a akademickou obcou s cieľom uvoľniť potenciál internetu vecí v celej Európe aj mimo nej.
Pozri aj
V politickom programe Digitálne desaťročie Európskej únie sa stanovujú naše ciele v oblasti digitálnej transformácie, pričom jedným cieľom je 10,000 klimaticky neutrálnych okrajových uzlov. To znamená, že cloud, edge a internet vecí zohrávajú veľkú úlohu.
Budúci internet vecí a Edge Computing môže revolúciu v spôsobe organizácie a procesov výroby a procesov naprieč strategickými hodnotovými reťazcami.
Štúdia o zoskupeniach internetu vecí (IoT) v Európe poskytuje hlbšie pochopenie dynamiky, hnacích síl a faktorov úspechu v tejto oblasti.
Digitalizácia európskeho poľnohospodárskeho sektora má potenciál revolúciu v priemysle a podporuje efektívnosť, udržateľnosť a konkurencieschopnosť.