Komisija si prizadeva zagotoviti trdnejše in odpornejše varnostne okvire za naprave interneta stvari in omrežja, katerih del so.
Naprave interneta stvari (IoT) imajo ključno vlogo pri zagotavljanju odpornosti omrežij ter ohranjanju zasebnih in varnih podatkov. Vendar vse večji trend kompleksnosti kibernetskih groženj prinaša potrebo po trdnejših varnostnih okvirih za naprave in omrežja interneta stvari.
Za obravnavo tega vprašanja je Evropska komisija decembra 2020 predstavila celovito strategijo za kibernetsko varnost v digitalnem desetletju, v kateri je opredelila pot k razširjenemu internetu varnih stvari.
Varnostni sklop projektov interneta stvari obravnava pomanjkljivosti naprav in omrežij. To počne z razvojem varnih in modularnih okvirov, ki jih je mogoče vključiti v nove in obstoječe rešitve za pomoč pri življenju, zdravstveno varstvo, proizvodnjo, preskrbo s hrano, energijo in promet. Ta sklop je sestavljen iz 8 projektov, ki znašajo 40 milijonov EUR (vsak približno 5 milijonov EUR) v obliki financiranja EU.
Grozd je prinesel pomembne rezultate v ciljnih sektorjih. Čeprav so aplikacije specializirane, odprtokodni modularni razvojni pristop, ki ga uporabljajo projekti, omogoča ponovno uporabo modulov v drugih rešitvah za širši spekter aplikacij.
Projekti
SecureIoT je skupno prizadevanje svetovnih voditeljev na področju storitev interneta stvari in kibernetske varnosti, da bi zagotovili naslednjo generacijo decentraliziranih sistemov interneta stvari. Ti zajemajo več omrežij pametnih predmetov, ki izvajajo vrsto odprtih varnostnih storitev.
SecureIoT je zasnoval napovedne varnostne storitve v skladu z vodilnimi referenčnimi arhitekturami za aplikacije interneta stvari, ki služijo kot osnova za določanje varnostnih gradnikov na robu in jedru sistemov interneta stvari. SecureIoT zagotavlja mehanizme za zbiranje, spremljanje in napovedovanje varnostnih podatkov, ki ponujajo integrirane storitve za oceno tveganja, revizijo skladnosti z uredbami in direktivami (Splošna uredba o varstvu podatkov, direktiva o varnosti omrežij in informacijskih sistemov, direktiva o e-zasebnosti) in podporo razvijalcem.
Storitve SecureIoT so bile ogrožene v tržno usmerjenih scenarijih na področjih, kot sta pametna proizvodnja in mobilnost. Njihova uporaba je temeljila na javno dostopnih storitvah interneta stvari in partnerski skupnosti platform. V primeru uporabe na pametnem življenju je SecureIoT pokazal čas, potreben za odkrivanje napadov v robotiki, ki omogoča IoT. Ker je 80 % ključnih sredstev teh družbeno podpornih robotovnašlo v bazi znanja o varnosti, je SecureIoT potreboval manj kot 10 sekund za učinkovito odkrivanje nepravilnosti in manj kot 5 minut za oceno tveganja.
Semiotika je razvila okvir, ki temelji na vzorcih in temelji na obstoječih platformah interneta stvari, da se zagotovi varno in polavtonomno vedenje v industrijskih aplikacijah interneta stvari. Ti vzorci so kodirani odvisnosti med varnostjo, zasebnostjo, zanesljivostjo in interoperabilnostjo posameznih pametnih predmetov.
Semiotika je podpirala večplastno prilagajanje, vključno s pametnimi predmeti, omrežji in oblaki, ki obravnavajo avtonomno vedenje na terenu (robu) in infrastrukturnih (backend) plasteh. Za obravnavo zahtevnosti in razširljivosti na horizontalnih in vertikalnih domenah je SEMIoTICS razvil programirljive mehanizme mreženja in semantične interoperabilnosti. Njegova praktičnost je bila potrjena s tremi primeri uporabe na področju zdravstvenega varstva, obnovljivih virov energije in pametnega zaznavanja.
Konzorcij so sestavljali deležniki iz evropske industrije, MSP in akademskih krogov, ki so zajemali celotno vrednostno verigo interneta stvari, lokalno vgrajeno analitiko in njihovo programsko povezljivost z oblakom z varnostjo in zasebnostjo.
Gibanje DevOps zagovarja nabor orodij programske opreme, ki zagotavljajo kakovost storitev, hkrati pa razvijajo kompleksne sisteme in spodbujajo hitre inovacijske cikle in enostavnost uporabe. DevOps je bil široko sprejet v industriji programske opreme, vendar danes ni popolne podpore za zaupanja vredne IoT sisteme.
Uveljavite vzpostavljene platforme, ki omogočajo, da DevOps vstopi v področje zaupanja vrednih sistemov interneta stvari in ga obogati z varnostjo in odpornostjo, ob upoštevanju izzivov, povezanih s sodelovanjem. Prav tako je olajšal integracijo teh konceptov, da bi DevOps izkoristil za obstoječe in nove platforme interneta stvari, kot so FIWARE, SOFIA in TelluCloud.
To je bilo doseženo z razvojem sedanjih tehnik DevOps za podporo delovanju sistemov interneta stvari, ki zagotavljajo sklop mehanizmov za zagotavljanje zanesljivosti. S tem je ENACT zagotovil okvir DevOps za pametne sisteme interneta stvari.
V primeru uporabe na inteligentnem prevozu je ENACT ocenil uporabo interneta stvari pri nadzoru celovitosti vlaka. Pri tem so uporabljena infrastruktura in viri dragi in načrtovanje je zamudno. Uporaba železniških sistemov je bila optimizirana v skladu z direktivami o varovanju in varnosti zaradi kritičnih in strateških značilnosti področja, s čimer se je zagotovil ustrezen prevoz tovora ali potnikov in preprečile kakršne koli nesreče.
IoTCrawler, ki je bil uveden februarja 2018, se je osredotočil na interoperabilnost med platformami, rekonfigurabilne rešitve za integracijo podatkov in storitev, varne algoritme, ki se zavedajo zasebnosti, ter mehanizme za iskanje, indeksiranje in iskanje v sistemih interneta stvari.
IoTCrawler je zagotovil predstavitve s poudarkom na industriji 4.0, pametnih skupnostih in pametni energiji, kar je zagotovilo učinek z raziskavami, inovacijami in tehnološkim napredkom. Projekt je obravnaval odprte izzive in vprašanja pri iskanju, odkrivanju, indeksiranju, semantični integraciji in varnosti za ekosistem interneta stvari.
V okviru projekta je bilo izvedeno odkrivanje nepravilnosti v primeru rabe vode. Analiza podatkov, zbranih s pametnimi števci, lahko strankam prilagodi povratne informacije, prepreči odpadno vodo in zazna kritične situacije. V komunalnih podjetjih odkrivanje nepravilnosti pogosto zanemari ali opravi tehnik, ki zaradi količine ustvarjenih podatkov ne more preveriti vseh metrov. V tem scenariju je IoTCrawler preučil dve metodi za odkrivanje anomalije časovnih vrst, da bi ugotovil, katera je najboljša za porabo vode.
Prvi je bil okvir, ki temelji na ARIMA (Auto regresivno integrirano drseče povprečje), ki izbere kot točke, ki ne ustrezajo procesu ARIMA, druga pa je bila tehnika HOT-SAX (Heuristically Order Time series, ki uporablja simbolično agregatno agregatno približevanje), ki diskretno predstavlja podatke in jo diskriminira s hevristično. Oba pristopa sta se izkazala za učinkovita pri odkrivanju nepravilnosti: 90 % jih je bilo odkritih z uporabo zdravila ARIMA in 80 % z uporabo HOT-SAX.
Brain-IoT se osredotoča na scenarije, v katerih so aktiviranje in nadzor podprti s sistemi IoT. Cilj je bil vzpostaviti metodologijo za podporo sodelovalnemu ravnanju v decentraliziranih združenjih heterogenih platform, ki jih je mogoče sestaviti.
Podjetje Brain-IoT je obravnavalo scenarije, ki so kritični za poslovanje in občutljivi na zasebnost, za katere veljajo stroge zahteve glede zanesljivosti. V tem okolju je BRAIN-IoT omogočil pametno avtonomno vedenje, ki vključuje senzorje in aktuatorje, ki sodelujejo pri kompleksnih nalogah. To je bilo doseženo z uporabo platform interneta stvari, ki lahko podpirajo varne in nadgradljive operacije za različne primere uporabe, podprto z odprtim decentraliziranim trgom platform.
Odprti semantični modeli so bili uporabljeni za uveljavljanje interoperabilnih operacij, izmenjavo podatkov in kontrolnih funkcij, podprtih z razvojnimi orodji, ki temeljijo na modelih, da bi olajšali izdelavo prototipov in integracijo interoperabilnih rešitev. Varne operacije so bile zagotovljene z okvirom, ki zagotavlja funkcije AAA v porazdeljenih scenarijih interneta stvari, skupaj z rešitvami za vključevanje ozaveščenosti o zasebnosti.
Izvedljivost pristopov je bila dokazana v dveh primerih uporabe, in sicer v storitveni robotiki in upravljanju kritične infrastrukture, pa tudi z različnimi predstavitvami dokazovanja koncepta v sodelovanju z obsežnimi pilotnimi pobudami.
Projekt SOFIE je ustvaril varno in odprto arhitekturo in okvir zveze. Uporablja tehnologije distribuirane knjige transakcij, ki omogočajo aktiviranje, možnost revizije, pametne pogodbe in upravljanje identitet in šifrirnih ključev. To je omogočilo decentralizirane rešitve s skoraj neomejeno razširljivostjo.
Sofie je obravnaval razdrobljenost interneta stvari prek zveze, kjer bi se lahko katera koli platforma IoT pridružila z ustvarjanjem adapterja. Podatki so ostali na platformah in so bili uporabni za vse aplikacije v mejah, ki jih določajo varnostne politike. Projekt je izvajal zasebnost po zasnovi, tako da je zagotavljal varnost od konca do konca, upravljanje ključev, avtorizacijo, odgovornost in možnost revizije. Uporabnik lahko obdrži nadzor nad svojimi podatki tudi po tem, ko so bili podatki shranjeni v oblaku v skladu z GDPR.
Sofie je delal na obstoječih odprtih standardih, vmesnikih in komponentah, kot so FIWARE, W3C Web of Things in oneM2M, pri čemer je izbral obstoječe komponente, razvil nove in jih zbral v okvir za administrativno decentralizirane, odprte in varne poslovne platforme.
Družba Sofie je dokazala praktičnost svojega pristopa z njegovo uporabo v treh pilotnih projektih v treh različnih sektorjih: prehrambena veriga, igre na srečo in energetski trgi. Za pilotne projekte so bile vzpostavljene tri poslovne platforme, rezultati pa so bili ocenjeni glede na ključne kazalnike uspešnosti.
Kognitivna računalniška platforma za podporo enotnemu pristopu k zasebnosti, zaščiti in varnosti sistemov interneta stvari.
Tri pilotne lokacije v Atenah (Grčija), Dublinu (Irska) in Benetkah (Italija) so pokazale realistične rešitve z referenčnimi industrijskimi izvedbami, da bi dokazali, da so izpolnjene varne zahteve interneta stvari, ki temeljijo na zasebnosti in varnosti; odskočna deska k časovnemu načrtu EU za platforme za internet stvari naslednje generacije.
Letališča so poleg fizičnih groženj, kot so teroristična dejanja, vse bolj izpostavljena kibernetskim grožnjam, ki lahko v prihodnosti nadomestijo fizični terorizem ali se med napadom kombinirajo. Skupni kibernetski in fizični napadi na letališča bi lahko imeli uničujoče posledice. Tradicionalne infrastrukture IKT, kot so strežniki, namizni računalniki in omrežja, ki se uporabljajo na letališčih, so povezane z drugimi sistemi, ki se uporabljajo na področjih, kot so kritični sistemi misije (ravnanje s prtljago, nadzor okolja, nadzor dostopa in nadzor požara).
Primer uporabe na mednarodnem letališču v Atenah je obravnaval varnost letališke infrastrukture ter okrepil zaščito objektov pred fizičnimi in kibernetskimi grožnjami. Kočija je povečala zmogljivost letališča za zgodnje odkrivanje in napovedovanje nevarnih situacij, vzporedno z zmanjšanjem lažno pozitivnih alarmov, ki motijo delovanje letališč.
Evropska industrija, domovi in družba doživljajo varnostna tveganja interneta stvari, ki vsakodnevno spremljajo nepreizkušeno tehnologijo. Napadi na vsebino in kakovost storitev platform imajo lahko gospodarske, energetske in fizične posledice, ki presegajo pomanjkanje varnosti tradicionalnega interneta na računalnikih in mobilnih telefonih. Seriot je bil ključnega pomena za vzpostavitev varnih IoT platform in omrežij, kjerkoli in povsod.
Projekt je razvil okvir interneta stvari, ki temelji na prilagodljivi pametni programski opremi z varnimi usmerjevalniki, napredno analitiko in uporabniku prijazno vizualno analitiko. Seriot je optimiziral informacijsko varnost v platformah in omrežjih na celovit in medplasten način. Piloti so preizkusili SerIoT tehnologijo v različnih primerih uporabe. Te so vključevale inteligenten promet in nadzor, prilagodljivo proizvodnjo v industriji 4.0 in druga nastajajoča področja, kot so logistika prehranske verige, m-zdravje in energija prek pametnega omrežja. S tem tehnološkim razvojem in preskuševalnimi napravami je projekt zagotovil edinstveno prenosno programsko mrežo, ki lahko vodi uspeh Evrope na področju interneta stvari.
Najnovejše novice
Povezane vsebine
Širša slika
EU dejavno sodeluje z industrijo, organizacijami in akademskimi krogi, da bi sprostila potencial interneta stvari po vsej Evropi in zunaj nje.
Glej tudi
Program politike Evropske unije za digitalno desetletje določa naše cilje za digitalno preobrazbo, pri čemer je en cilj 10,000 podnebno nevtralnih robnih vozlišč. To pomeni, da imajo oblak, rob in internet stvari pomembno vlogo.
Prihodnji internet stvari in računalništvo robov lahko korenito spremenita organizacijo in spremljanje proizvodnje in procesov v strateških vrednostnih verigah.
Študija o grozdih interneta stvari (IoT) v Evropi zagotavlja boljše razumevanje dinamike, gonil in dejavnikov uspeha na tem področju.
Digitalizacija kmetijstva v Evropi ima velik potencial za povečanje učinkovitosti, uspešnosti, trajnostnosti in konkurenčnosti v celotnem sektorju.