スマートシティは、ヘルスケア、ロジスティクス、輸送などのさまざまな都市自治体に技術インテリジェンスをもたらすIoT(モノのインターネット)の有望なアプリケーションです。 スマートシティの住人は、健康、場所、生息地、環境のデータに関連するデータを継続的に収集している膨大な量のセンサーにさらされています。 このデータは、市民の最も個人的で機密性の高い情報を公開することがあります。 スマートシティは、市民のデータが、同意を得ることはもちろん、知らないうちに収集、処理、共有される環境を作り出します。
スマートシティでは、公園を歩くのはそれほど簡単ではありません。 たとえば、ロンドンのハイドパークは、ネットワークプロバイダーEEによって、性別、年齢、場所などの訪問者の人口統計情報をXNUMX年以上収集しました。 公園での散歩はもうプライベートではありません。
技術の進歩を楽しむために、私たちは私たちの個人情報を提供しています!
プライバシー侵害のもう2012つの例– XNUMX年にスマートビンが設置されたロンドン市。ビンは、ターゲットを絞った広告に使用された携帯電話から人々のデータを収集するために使用されました。 データは人々の知らないうちに収集されました。 ジャーナリストによって公開された XNUMX年後。
スマートセンサー
スマートシティの住人は、健康、場所、生息地、および汚染、騒音、駐車場などの環境データに関連するデータを継続的に収集している膨大な量のセンサーにさらされています。このデータは、市民。
これらのセンサーとアクチュエーターは、情報を収集するために大量に配備されています。 これらの検知および作動デバイスは貴重なデータと統計を提供しますが、これらのデバイスへの不正アクセスはユーザーのプライバシーと安全性を侵害する可能性があります。
マッキンゼー・アンド・カンパニーのレポートによると 「モノのインターネットの可能性を解き放つ」, スマートシティのようなIoTアプリケーションは、セキュリティを確保し、市民のプライバシーを保護するための適切なポリシーアクションによってのみ、その潜在能力を最大限に発揮することができます。
スマートシティにおけるセキュリティとプライバシーの懸念
スマートシティは、市民が通りに足を踏み入れた瞬間に政府や企業の監視にさらされる環境を作り出します。 市民のデータは、同意を得ることはもちろん、知らないうちに収集、処理、共有されます。
さらに、データベースとオンラインシステムの脆弱性は、スマートシティが深刻なサイバー攻撃とハッキングの可能性にさらされていることを示しています。 2015年80,000月、3人以上がXNUMX時間暗闇に放置されました。 ウクライナの発電所 ハッキングされました。
さらに、電話ヘルプラインもTDOSの下にあり、ユーザーが負荷制限の苦情を要求するのを防ぎました。 別 研究論文 街灯への攻撃を示しました。感染性のワームがすぐに広がり、数分以内にすべての街灯を倒す可能性があります。 興味のある読者は、 トップセキュリティの課題とサイバー攻撃 スマートシティが直面しています。
スマートシティのアクセス制御モデル
アクセス制御は、正当なアクセス権を持つエンティティの機能を制限するための、リソースへのアクセスの差別的な制限です。 アクセス制御 リソースへの不正アクセスを防ぐための効果的な手段であることがわかっています。 のアクセス権を制限します オブジェクト (データ、ファイル、およびその他のリソース)許可されたもののみ 科目 (ユーザー)。
アプリケーションの要件に応じて、いくつかの従来のアクセス制御モデルを使用できます。 次のような従来のアクセス制御モデル 随意アクセス制御(DAC)、強制アクセス制御(MAC)、および役割ベースのアクセス制御(RBAC) 閉じた環境でのデータの保護に焦点を当てます。
イメージソース: CyberHoot
スマートシティでのアクセス制御の典型的なシナリオはスマートヘルスケアのシナリオであるため、アクセス制御は、許可されていないユーザーへのアクセス権を拒否することにより、患者の機密で機密性の高い医療記録の漏洩を防ぎます。 同様に、許可されたロックのリストのみを開く許可を保存するスマートビルディングに、スマートロックとキーが導入されました。
イメージソース: Iotforall
従来のアクセス制御モデルのほとんどは、サブジェクト属性とオブジェクト属性のみを介して承認を提供します。 サブジェクトとオブジェクトに割り当てられたこれらの属性は通常静的であり、管理者の役割を介してのみ変更できます。 この静的なアプローチは、一部の従来のアクセス制御ポリシーには適していますが、このアプローチは、今日のIoTの世界におけるアクセス制御にはもはや適切ではありません。
ただし、これらの従来のアクセス制御モデルを拡張して、IoTベースのスマートシティのマルチドメイン、コラボレーション、および動的な要件を組み込むことができます。 以下は、スマートシティのセキュリティとプライバシーのニーズに応えるために提案されているいくつかの一般的なアクセス制御モデルです。
1.インテリジェントな役割ベースのアクセス制御(I-RBAC)
RBACは非常に重要であり、静的コンピューティングドメインにアクセス制御手段を提供することに成功しています。 ただし、動的に変化するユーザー、タスク、意味的に意味のあるビジネスロール、アクセスポリシー、およびリソースの情報に適応することはできません。
新しいアクセス制御スキームがによって提案されました ルビーナ他 インテリジェントなソフトウェアエージェントを使用して、スマートシティアプリケーションのアクセス制御を実現します。 このモデルは、米国のStandard Occupational Classification(SOC)によって提供される、実際のセマンティックビジネスの役割を職業上の役割として使用します。
2.属性ベースのアクセス制御(ABAC)
ACL(アクセス制御リスト)やRBAC(ロールベースのアクセス制御)などの一般的なアクセス制御モデルは、オブジェクトにアクセスできるユーザー/ロールの個別のリストを大まかに提供します。 一方、 ABAC コンテキスト情報と、サブジェクトおよびオブジェクトの属性をアクセス制御ポリシーに取り込みます。 属性情報を組み込むと、すべてのサブジェクトとオブジェクトの関係を変更するのではなく、属性値のみを更新する必要があるため、メンテナンスの負荷を軽減するのにも役立ちます。 これにより、スマートシティのセキュリティ要件に最適なABACの動的性と粒度が向上します。
3.ユーザー中心のアクセス制御
このモデルにより、ユーザーは機密データを直接管理できるようになります。 ポリシーベースのアクセス制御と属性ベースの暗号化メカニズムを通じて、ユーザー中心のアクセス制御により、ユーザーは次のことが可能になります。
- データの検知と公開が許可されている特定のアプリケーションのみに参加するようにデバイスを制限します
- デバイスのきめ細かいアクセス制御ルールを定義する
- デバイスのデータを所有できる人とできない人を決定する
この目的のために、 ベルトラン等 スマートシティに認証とアクセス制御を提供するIoT統合セキュリティ「SMARTIE」プラットフォームを提案しました。
4.ライトエスト
照明 estは、IoT対応のスマートシティ向けのアクセス制御インフラストラクチャであり、デバイス上の認証を提供します。 アクセス制御ポリシーは、機械可読形式(この場合は信頼ポリシー言語)で記述されます。これにより、デバイスは、許可されていないエンティティからのアクセス要求を独自に拒否できます。 信頼ポリシーは、場所、時刻IPアドレスなどのコンテキスト情報に基づいて作成できます。
5. CapBAC(機能ベースのアクセス制御)
機能ベースのアクセス制御は、アクセストークンを使用して最もきめ細かいアクセスを提供します。 アクセストークンは、特定のコンテキストでのみサブジェクトに付与されます(たとえば、事前定義された時間内のトークンの使用)。 トークンは、XNUMXつのアクションを実行するために有効です。アクションが実行されると、アクセストークンの有効期限が切れます。 中村ほか イーサリアムスマートコントラクトテクノロジーを使用して機能トークンを管理および保存するスマートシティ向けの分散型CapBACスキームを提案します。
スマートシティの受容性と人気が高まるにつれ、デジタルセキュリティへの懸念が高まっています。
幸いなことに、 米国のIoTサイバーセキュリティ改善法 安全なスマートシティを実現するのに役立つサイバー脅威と潜在的な市場の失敗に対処するために導入されています。
タグ
無料のアカウントを作成して、カスタムの読書体験のロックを解除します。
PlatoAi。 Web3の再考。 増幅されたデータインテリジェンス。
アクセスするには、ここをクリックしてください。
