स्मार्ट शहर IoT (इंटरनेट ऑफ थिंग्स) का एक आशाजनक अनुप्रयोग है जो विभिन्न शहर नगर पालिकाओं जैसे स्वास्थ्य सेवा, रसद और परिवहन के लिए तकनीकी खुफिया जानकारी लाता है। स्मार्ट सिटी में रहने वालों को भारी मात्रा में सेंसर का सामना करना पड़ता है जो लगातार अपने स्वास्थ्य, स्थान, आवास और पर्यावरण डेटा से संबंधित डेटा एकत्र कर रहे हैं। यह डेटा कभी-कभी नागरिकों की सबसे व्यक्तिगत और संवेदनशील जानकारी को उजागर करता है। स्मार्ट शहर एक ऐसा वातावरण बनाते हैं जहां नागरिकों का डेटा एकत्र, संसाधित और साझा किया जाता है, यहां तक कि उनकी जानकारी के बिना, सहमति लेने की तो बात ही छोड़ दें।
स्मार्ट सिटी में पार्क में घूमना इतना आसान नहीं है। उदाहरण के लिए, लंदन में हाइड पार्क ने आगंतुकों की जनसांख्यिकीय जानकारी जैसे लिंग, आयु और स्थान को उनके नेटवर्क प्रदाता ईई द्वारा एक वर्ष से अधिक समय तक एकत्र किया। पार्क में आपका चलना अब निजी नहीं है।
तकनीकी प्रगति का आनंद लेने के लिए, हम अपनी निजी जानकारी दे रहे हैं!
गोपनीयता भंग का एक और उदाहरण - लंदन शहर, जहां 2012 में स्मार्ट डिब्बे स्थापित किए गए थे। डिब्बे का उपयोग लोगों के डेटा को उनके फोन से एकत्र करने के लिए किया जाता था जो लक्षित विज्ञापनों के लिए उपयोग किए जाते थे। डेटा लोगों की जानकारी के बिना एकत्र किया गया था, जो था पत्रकारों द्वारा उजागर एक साल बाद।
स्मार्ट सेंसर
स्मार्ट सिटी में रहने वालों को भारी मात्रा में सेंसर का सामना करना पड़ता है जो लगातार अपने स्वास्थ्य, स्थान, आवास और पर्यावरण डेटा जैसे प्रदूषण, शोर, पार्किंग स्लॉट इत्यादि से संबंधित डेटा एकत्र कर रहे हैं। यह डेटा कभी-कभी सबसे व्यक्तिगत और संवेदनशील जानकारी को उजागर करता है नागरिक।
इन सेंसरों और एक्चुएटर्स को सूचना एकत्र करने के लिए भारी मात्रा में लगाया जाता है। हालांकि ये संवेदन और सक्रिय करने वाले उपकरण मूल्यवान डेटा और आंकड़े प्रदान करते हैं, इन उपकरणों तक अनधिकृत पहुंच उपयोगकर्ता की गोपनीयता और सुरक्षा पर आक्रमण कर सकती है।
मैकिन्से एंड कंपनी की रिपोर्ट के अनुसार 'इंटरनेट ऑफ थिंग्स की क्षमता को अनलॉक करना', स्मार्ट सिटी जैसे आईओटी एप्लिकेशन सुरक्षा सुनिश्चित करने और नागरिकों की गोपनीयता की रक्षा करने के लिए उचित नीतिगत कार्रवाइयों के साथ ही अपनी पूरी क्षमता तक पहुंच सकते हैं।
स्मार्ट शहरों में सुरक्षा और गोपनीयता संबंधी चिंताएं
स्मार्ट शहर एक ऐसा वातावरण तैयार करते हैं जहां नागरिक सड़कों पर कदम रखते ही सरकार और कॉर्पोरेट निगरानी के संपर्क में आ जाते हैं। नागरिकों के डेटा को उनकी जानकारी के बिना एकत्र, संसाधित और साझा किया जाता है, सहमति लेने की तो बात ही छोड़िए।
इसके अलावा, डेटाबेस और ऑनलाइन सिस्टम में कमजोरियां दर्शाती हैं कि स्मार्ट शहर गंभीर साइबर हमले और हैकिंग की संभावनाओं के अधीन हैं। दिसंबर २०१५ में, ८०,००० से अधिक लोगों को ३ घंटे के लिए अंधेरे में छोड़ दिया गया था यूक्रेन का पावर प्लांट हैक किया गया था।
इसके अलावा, फोन हेल्पलाइन भी टीडीओएस के तहत थी, ताकि उपयोगकर्ताओं को लोड शेडिंग शिकायतों के लिए कॉल करने से रोका जा सके। एक और शोध पत्र स्ट्रीट लाइटों पर हमले का प्रदर्शन किया, जहां एक संक्रामक कीड़ा तेजी से फैल सकता है और मिनटों में शहर की सभी स्ट्रीट लाइटों को नीचे ला सकता है। इच्छुक पाठक इस पर गहराई से विचार कर सकते हैं शीर्ष सुरक्षा चुनौतियां और साइबर हमले स्मार्ट सिटी का सामना करना पड़ रहा है।
स्मार्ट शहरों के लिए एक्सेस कंट्रोल मॉडल
अभिगम नियंत्रण वैध पहुंच वाली इकाई के कार्यों को सीमित करने के लिए किसी भी संसाधन तक पहुंच का भेदभावपूर्ण प्रतिबंध है। नियंत्रण प्रवेश संसाधनों तक अनधिकृत पहुंच को रोकने के लिए एक प्रभावी उपाय पाया गया है। यह के एक्सेस अधिकारों को प्रतिबंधित करता है वस्तुओं (डेटा, फ़ाइलें और अन्य संसाधन) केवल अधिकृत करने के लिए प्रजा (उपयोगकर्ता)।
आवेदन आवश्यकताओं के अनुसार कई पारंपरिक अभिगम नियंत्रण मॉडल का उपयोग किया जा सकता है। पारंपरिक अभिगम नियंत्रण मॉडल जैसे विवेकाधीन अभिगम नियंत्रण (DAC), अनिवार्य अभिगम नियंत्रण (MAC), और भूमिका-आधारित अभिगम नियंत्रण (RBAC) एक बंद वातावरण में डेटा की सुरक्षा पर ध्यान दें।
छवि स्रोत: साइबरहूट
स्मार्ट शहरों में एक्सेस कंट्रोल का एक अनुकरणीय परिदृश्य स्मार्ट हेल्थकेयर का है, एक्सेस कंट्रोल अनधिकृत उपयोगकर्ताओं को एक्सेस अधिकारों से वंचित करके रोगी के गोपनीय और संवेदनशील स्वास्थ्य रिकॉर्ड के रिसाव को रोकता है। इसी तरह, स्मार्ट भवनों के लिए स्मार्ट ताले और चाबियां पेश की गई हैं जो केवल ताले की अनुमत सूची को खोलने की अनुमति संग्रहीत करती हैं।
छवि स्रोत: iotforall
अधिकांश पारंपरिक अभिगम नियंत्रण मॉडल केवल विषय विशेषताओं और वस्तु विशेषताओं के माध्यम से प्राधिकरण प्रदान करते हैं। विषयों और वस्तुओं को सौंपी गई ये विशेषताएँ आम तौर पर स्थिर होती हैं और इन्हें केवल एक प्रशासनिक भूमिका के माध्यम से संशोधित किया जा सकता है। यह स्थिर दृष्टिकोण कुछ पारंपरिक अभिगम नियंत्रण नीतियों के लिए उपयुक्त है लेकिन यह दृष्टिकोण अब IoT की आज की दुनिया में अभिगम नियंत्रण के लिए उपयुक्त नहीं है।
हालांकि, इन पारंपरिक अभिगम नियंत्रण मॉडलों को आईओटी-आधारित स्मार्ट शहरों की बहु-डोमेन, सहयोगी और गतिशील आवश्यकताओं को शामिल करने के लिए बढ़ाया जा सकता है। निम्नलिखित कुछ लोकप्रिय एक्सेस कंट्रोल मॉडल हैं जिन्हें स्मार्ट शहरों में सुरक्षा और गोपनीयता की जरूरतों को पूरा करने के लिए प्रस्तावित किया गया है।
1. इंटेलिजेंट रोल-बेस्ड एक्सेस कंट्रोल (I-RBAC)
RBAC स्थैतिक कंप्यूटिंग डोमेन को अभिगम नियंत्रण उपाय प्रदान करने में बहुत महत्वपूर्ण और सफल है। फिर भी, यह उपयोगकर्ताओं, कार्यों, अर्थपूर्ण रूप से सार्थक व्यावसायिक भूमिकाओं, पहुँच नीतियों और संसाधनों की गतिशील रूप से बदलती जानकारी के अनुकूल होने में असमर्थ है।
द्वारा एक उपन्यास अभिगम नियंत्रण योजना प्रस्तावित की गई है रुबीना एट अल जो स्मार्ट शहरों के अनुप्रयोगों में अभिगम नियंत्रण प्राप्त करने के लिए बुद्धिमान सॉफ्टवेयर एजेंटों का उपयोग करता है। यह मॉडल मानक व्यावसायिक वर्गीकरण (एसओसी), यूएसए द्वारा प्रदान की गई व्यावसायिक भूमिकाओं के रूप में वास्तविक-विश्व अर्थपूर्ण व्यावसायिक भूमिकाओं का उपयोग करता है।
2. विशेषता-आधारित अभिगम नियंत्रण (एबीएसी)
एसीएल (एक्सेस कंट्रोल लिस्ट) और आरबीएसी (रोल बेस्ड एक्सेस कंट्रोल) जैसे विशिष्ट एक्सेस कंट्रोल मॉडल उन उपयोगकर्ताओं/भूमिकाओं की एक असतत सूची प्रदान करते हैं जो किसी ऑब्जेक्ट तक पहुंच सकते हैं। जबकि, एबीएसी संदर्भ जानकारी और विषयों और वस्तुओं की विशेषताओं को अपनी अभिगम नियंत्रण नीतियों में लाता है। विशेषता जानकारी को शामिल करने से रखरखाव भार को कम करने में भी मदद मिलेगी क्योंकि सभी विषय-वस्तु संबंधों को बदलने के बजाय केवल विशेषता मानों को अद्यतन करने की आवश्यकता होगी। यह ABAC की गतिशीलता और ग्रैन्युलैरिटी में सुधार करेगा, जो स्मार्ट शहरों की सुरक्षा आवश्यकताओं के लिए आदर्श है।
3. उपयोगकर्ता-केंद्रित अभिगम नियंत्रण
यह मॉडल उपयोगकर्ताओं को सीधे उनके संवेदनशील डेटा के प्रभारी होने का अधिकार देता है। नीति-आधारित अभिगम नियंत्रण और विशेषता-आधारित एन्क्रिप्शन तंत्र के माध्यम से, उपयोगकर्ता-केंद्रित अभिगम नियंत्रण उपयोगकर्ताओं को निम्नलिखित की अनुमति देता है:
- अपने उपकरणों को केवल कुछ अनुप्रयोगों में शामिल होने के लिए प्रतिबंधित करें जिन्हें उनके डेटा को समझने और प्रकाशित करने की अनुमति है
- उनके उपकरणों के लिए परिष्कृत अभिगम नियंत्रण नियमों को परिभाषित करें
- तय करें कि उनके डिवाइस के डेटा का स्वामित्व कौन ले सकता है या नहीं
इस उद्देश्य के लिए, बेल्ट्रान एट अल एक IoT एकीकृत सुरक्षा 'SMARTIE' प्लेटफॉर्म का प्रस्ताव किया है जो स्मार्ट शहरों को प्रमाणीकरण और अभिगम नियंत्रण प्रदान करता है।
4. लाइट एस्ट
प्रकाश EST IoT- सक्षम स्मार्ट शहरों के लिए एक एक्सेस कंट्रोल इंफ्रास्ट्रक्चर है, जो ऑन-डिवाइस प्रमाणीकरण प्रदान करता है। एक्सेस कंट्रोल नीतियां मशीन-पठनीय प्रारूप में लिखी जाती हैं, इस मामले में, ट्रस्ट पॉलिसी लैंग्वेज, जो उपकरणों को अनधिकृत संस्थाओं से एक्सेस अनुरोध को स्वयं अस्वीकार करने का अधिकार देती है। स्थान, समय के आईपी पते आदि जैसी संदर्भ जानकारी के आधार पर ट्रस्ट नीतियां तैयार की जा सकती हैं।
5. CapBAC (क्षमता-आधारित अभिगम नियंत्रण)
क्षमता-आधारित एक्सेस कंट्रोल एक्सेस टोकन का उपयोग करके सबसे बढ़िया एक्सेस प्रदान करता है। एक्सेस टोकन केवल एक विशिष्ट संदर्भ में विषयों को दिए जाते हैं (उदाहरण के लिए, पूर्वनिर्धारित समय के भीतर टोकन का उपयोग)। टोकन एक क्रिया करने के लिए मान्य है, एक बार कार्रवाई करने के बाद एक्सेस टोकन समाप्त हो जाता है। नाकामुरा एट अल क्षमता टोकन के प्रबंधन और भंडारण के लिए एथेरियम स्मार्ट अनुबंध प्रौद्योगिकी का उपयोग करके स्मार्ट शहरों के लिए एक विकेन्द्रीकृत CapBAC योजना का प्रस्ताव।
जैसे-जैसे स्मार्ट शहरों की स्वीकार्यता और लोकप्रियता बढ़ रही है, डिजिटल सुरक्षा की चिंता भी बढ़ रही है।
सौभाग्य से, जैसे कानून अमेरिका में IoT साइबर सुरक्षा सुधार अधिनियम साइबर खतरों और संभावित बाजार विफलता को दूर करने के लिए पेश किया जा रहा है जो सुरक्षित स्मार्ट शहरों को सक्षम करने में उपयोगी होगा।
टैग
अपने कस्टम पढ़ने के अनुभव को अनलॉक करने के लिए अपना निःशुल्क खाता बनाएं।
प्लेटोए. Web3 फिर से कल्पना की गई। डेटा इंटेलिजेंस प्रवर्धित।
एक्सेस करने के लिए यहां क्लिक करें।
