© iStock by Getty Images -1184401187 Jae Young Ju
Sakernas internet (IoT) enheter spelar en nyckelroll för att säkerställa nätens motståndskraft och hålla data privata och säkra. Men den ökande trenden i komplexiteten av cybersäkerhetshot medför ett behov av mer robusta säkerhetsramar för IoT-enheter och nätverk.
För att ta itu med denna fråga lade kommissionen i december 2020 fram en övergripande strategi för cybersäkerhet för det digitala decenniet, där man skisserade en väg mot ett utbrett Internet of Secure Things.
Säkerhetsklustret för IoT-projekt tar itu med bristerna i enheter och nätverk. Det gör det genom att utveckla säkra och modulära ramar som kan integreras i nya och befintliga lösningar för assisterat boende, hälso- och sjukvård, tillverkning, livsmedelsförsörjning, energi och transport. Detta kluster består av åtta projekt som uppgår till 40 miljoner euro (cirka 5 miljoner euro vardera) i EU-finansiering.
Klustret har gett anmärkningsvärda resultat i målsektorerna. Även om applikationerna är specialiserade, gör den modulbaserade utvecklingsmetoden med öppen källkod som används av projekten att modulerna kan återanvändas i andra lösningar för ett bredare spektrum av tillämpningar.
Projekt
SecureIoT är en gemensam insats av globala ledare inom IoT-tjänster och cybersäkerhet för att säkra nästa generations decentraliserade IoT-system. Dessa spänner över flera nätverk av smarta objekt och implementerar en rad öppna säkerhetstjänster.
SecureIoT utformade prediktiva säkerhetstjänster i linje med ledande referensarkitekturer för IoT-tillämpningar, som ligger till grund för att specificera säkerhetsbyggstenar i både kanten och kärnan i IoT-system. SecureIoT tillhandahåller säkerhetsdatainsamling, övervakning och prediktiva mekanismer, som erbjuder integrerade tjänster för riskbedömning, granskning av efterlevnad av förordningar och direktiv (denallmänna dataskyddsförordningen, direktivet om säkerhet i nätverks- och informationssystem, direktivet om integritetoch elektronisk kommunikation) och utvecklarstöd.
SecureIoTs tjänster utmanades i marknadsdrivna scenarier inom områden som smart tillverkning och mobilitet. Deras distributioner baserades på öppet tillgängliga IoT-tjänster och partnergemenskapen av plattformar. I ett användningsfall på smart living visade SecureIoT den tid det tog att upptäcka attacker i IoT-aktiverad robotteknik. Med 80 % av dessa socialt assistiva robotarskritiska tillgångar som finns i en säkerhetskunskapsbas, tog det SecureIoT mindre än 10 sekunder för att effektivt upptäcka avvikelser och under 5 minuter för en riskbedömning.
Semiotics utvecklade ett mönsterdrivet ramverk som bygger på befintliga IoT-plattformar för att garantera ett säkert och halvautonomt beteende i industriella IoT-tillämpningar. Dessa mönster kodade beroendet mellan säkerhet, integritet, pålitlighet och interoperabilitet mellan enskilda smarta objekt.
Semiotik stöds anpassning mellan skikt, inklusive smarta objekt, nätverk och moln, som tar itu med autonomt beteende på fält (kant) och infrastruktur (backend) lager. För att hantera komplexiteten och skalbarhetsbehoven inom horisontella och vertikala domäner utvecklade SEMIoTICS programmerbara nätverk och semantiska interoperabilitetsmekanismer. Dess praktiskhet validerades med hjälp av tre användningsfall inom hälso- och sjukvård, förnybar energi och smart avkänning.
Konsortiet bestod av intressenter inom den europeiska industrin, små och medelstora företag och den akademiska världen, som omfattade hela värdekedjan för sakernas internet, lokala inbyggda analyser och deras programmerbara anslutning till molnet med säkerhet och integritet.
DevOps-rörelsen förespråkar en uppsättning programvarutekniska verktyg för att säkerställa en servicekvalitet samtidigt som komplexa system utvecklas och främjar snabba innovationscykler och användarvänlighet. DevOps har blivit allmänt antagen inom mjukvaruindustrin, men det finns inget komplett stöd för pålitliga IoT-system idag.
Anta etablerade plattformsfunktioner för att tillåta DevOps i världen av pålitliga IoT-system, berika det med säkerhet och motståndskraft, med beaktande av utmaningar relaterade till samarbetsaktivering. Det underlättade också integrationen av dessa koncept för att utnyttja DevOps för befintliga och nya IoT-plattformar som FIWARE, SOFIA och TelluCloud.
Detta åstadkoms genom att utveckla nuvarande DevOps-tekniker för att stödja driften av IoT-system, vilket ger en uppsättning mekanismer för att säkerställa tillförlitlighet. Genom detta gav ENACT ett DevOps-ramverk för smarta IoT-system.
I ett användningsfall för intelligenta transporter bedömde ENACT användningen av sakernas internet i kontrollen av tågintegritet. Här är infrastrukturen och resurserna dyra och planeringen tar lång tid. Användningen av järnvägssystem optimerades, i enlighet med säkerhets- och säkerhetsdirektiv på grund av områdets kritiska och strategiska egenskaper, för att säkerställa en korrekt transport av gods eller passagerare och undvika olyckor.
IoTCrawler lanserades i februari 2018 och fokuserade på interoperabilitet mellan plattformar, omkonfigurerbara lösningar för integrering av data och tjänster, integritetsmedvetna och säkra algoritmer samt mekanismer för krypning, indexering och sökning i IoT-system.
IoTCrawler gav demonstrationer med fokus på Industri 4.0, smarta samhällen och smart energi, vilket gav effekt genom forskning, innovation och teknikutveckling. Projektet tog upp öppna utmaningar och problem i krypning, upptäckt, indexering, semantisk integration och säkerhet för ett IoT-ekosystem.
Projektet utförde anomalidetektering i ett vattenhanteringsfall. Analysen av data som samlas in av smarta mätare kan personifiera feedback till kunder, förhindra vattenavfall och upptäcka kritiska situationer. I allmännyttiga företag försummas ofta anomalidetektering eller görs av en tekniker som inte kan kontrollera alla meter på grund av mängden data som genereras. I detta scenario undersökte IoTCrawler två metoder för tidsserieavvikelsedetektering för att se vilka som bäst passar för vattenförbrukning.
Den första var en ARIMA-baserad (Auto Regressive Integrated Moving Average) ramverk som väljer som de punkter som inte passar en ARIMA-process, och den andra var HOT-SAX (Heuristically Order Time Series med Symbolic Aggregate Approximation) teknik, som diskret representerar data och diskriminerar den med hjälp av en heuristisk. Båda metoderna visade sig vara effektiva när det gällde att upptäcka avvikelser: 90 % hittades med ARIMA och 80 % med HOT-SAX.
Brain-IoT fokuserade på scenarier där aktivering och kontroll stöds av IoT-system. Syftet var att fastställa en metod för att stödja samarbetsbeteende i decentraliserade kompositbara federationer av heterogena plattformar.
Brain-IoT tacklade affärskritiska och integritetskänsliga scenarier som omfattas av strikta tillförlitlighetskrav. I den här inställningen aktiverade BRAIN-IoT smart autonomt beteende där sensorer och ställdon samarbetade i komplexa uppgifter. Detta uppnåddes genom att använda IoT-plattformar, som kunde stödja säkra och skalbara operationer för olika användningsfall, med stöd av en öppen decentraliserad plattformsmarknad.
Öppna semantiska modeller användes för att genomdriva driftskompatibla operationer, utbyta data och kontrollfunktioner, med stöd av modellbaserade utvecklingsverktyg för att underlätta prototypframställning och integration av interoperabla lösningar. Säker drift garanteras av ett ramverk som ger AAA-funktioner i distribuerade IoT-scenarier, tillsammans med lösningar för att bädda in integritetsmedvetenhet.
Metodernas genomförbarhet påvisades i två användningsfall, nämligen servicerobotik och hantering av kritisk infrastruktur, samt genom olika demonstrationer av proof-of-concept i samarbete med storskaliga pilotinitiativ.
SOFIE-projektet skapade en säker och öppen federationsarkitektur och ramverk. Den använde distribuerade liggartekniker för att möjliggöra aktivering, granskningsbarhet, smarta kontrakt och hantering av identiteter och krypteringsnycklar. Detta möjliggör decentraliserade lösningar med nästan obegränsad skalbarhet.
Sofie tog itu med fragmenteringen av IoT genom federation, där alla IoT-plattformar kunde ansluta sig genom att skapa en adapter. Data fanns kvar på plattformarna och kunde användas av alla applikationer inom de gränser som fastställts av säkerhetspolicyer. Projektet utövade integritet genom design, genom att tillhandahålla end-to-end-säkerhet, nyckelhantering, auktorisering, ansvarsskyldighet och granskningsbarhet. Användaren kan behålla kontrollen över sina data även efter att uppgifterna har lagrats i molnet som överensstämmer med GDPR.
Sofie arbetade med befintliga öppna standarder, gränssnitt och komponenter, såsom FIWARE, W3C Web of Things och oneM2M, välja befintliga komponenter, utveckla nya och samla dem i ett ramverk för att skapa administrativt decentraliserade, öppna och säkra affärsplattformar.
Sofie har visat att deras tillvägagångssätt är praktiskt genomförbart genom att använda det i tre pilotprojekt inom tre olika sektorer: livsmedelskedjan, spel och energimarknaderna. Tre affärsplattformar har realiserats för piloterna, och resultaten utvärderades mot de centrala resultatindikatorerna.
Chariot tillhandahöll en kognitiv datorplattform för att stödja en enhetlig strategi för integritet, säkerhet och säkerhet i IoT-system.
Tre pilotplatser i Aten (Grekland), Dublin (Irland) och Venedig (Italien) visade realistiska lösningar genom branschreferenser, med målet att visa att kraven på säker, integritetsmedierad och säkerhet i sakernas internet är uppfyllda. en språngbräda till EU:s färdplan för nästa generations IoT-plattformar.
Förutom fysiska hot som terroristhandlingar blir flygplatser alltmer sårbara för cyberhot, som i framtiden kan ersätta fysisk terrorism eller kombineras under en attack. Kombinerade cyberattacker och fysiska attacker på flygplatser kan få förödande konsekvenser. Traditionella IKT-infrastrukturer såsom servrar, stationära datorer och nätverk som används på flygplatser är anslutna till andra system som används inom områden som verksamhetskritiska system (bagagehantering, miljökontroll, åtkomstkontroll och brandkontroll).
Användningsfallet på Atens internationella flygplats tog upp säkerheten hos flygplatsinfrastrukturer och stärkte skyddet av anläggningar mot fysiska hot och cyberhot. Vagnen förbättrade flygplatsens förmåga att tidigt upptäcka och förutsäga farliga situationer, parallellt med att minska falskt positiva larm som stör flygplatsverksamheten.
Europeisk industri, hem och samhälle upplever IoT-säkerhetsrisker som dagligen åtföljer otestad teknik. Angrepp på innehåll och kvaliteten på plattformarnas tjänster kan få ekonomiska, energiska och fysiska konsekvenser som går utöver det traditionella Internets brist på säkerhet på datorer och mobiltelefoner. Seriot var nyckeln till att implementera säkra IoT-plattformar och nätverk, var som helst och överallt.
Projektet utvecklade ett IoT-ramverk baserat på ett adaptivt smart programvarudefinierat nätverk med säkra routrar, avancerad analys och användarvänlig visuell analys. Seriot optimerade informationssäkerheten i plattformar och nätverk på ett holistiskt, tvärskiktat sätt. Piloter testade SerIoTs teknik i olika användningsfall. Dessa omfattade intelligent transport och övervakning, flexibel tillverkning inom Industri 4.0 och andra framväxande områden som näringskedjans logistik, m-hälsa och energi genom det smarta nätet. Genom denna teknikutveckling och testbäddar levererade projektet ett unikt portabelt mjukvarubaserat nätverk som kan leda Europas framgång inom IoT.
Senaste nytt
Läs mer
Översikt
EU samarbetar aktivt med näringslivet, organisationerna och den akademiska världen för att frigöra potentialen hos sakernas internet i och utanför Europa.
Se också
I EU:s politiska program för det digitala decenniet fastställs våra mål för den digitala omvandlingen, med 10,000 klimatneutrala kantnoder som ett mål. Detta innebär att moln, edge och Internet of Things har en stor roll att spela.
Framtidens Internet of Things och Edge Computing kan revolutionera hur produktion och processer organiseras och övervakas över strategiska värdekedjor.
En studie utförd på Internet of Things (IoT) kluster i Europa ger en djupare förståelse för dynamik, drivkrafter och framgångsfaktorer på detta område.
Digitaliseringen av den europeiska jordbrukssektorn har potential att revolutionera industrin och främja effektivitet, hållbarhet och konkurrenskraft.