Skapar grundläggande ramverk för trovärdighet i IoT-system
Kan man komma på och enas om ett sätt att säkra trovärdigheten i ett system eller en tjänst med IoT, ”sakernas internet”? Nu startar i alla fall ett internationellt projekt för att försöka göra detta.
Nuvarande metoder är inriktade på enskilda tillämpningsområden och täcker inte de nya utmaningar som system eller tjänster med IoT kan möta. Begreppet trovärdighet omfattar här inte bara skydd av säkerhet och privatliv, utan också frågor kring bland annat tillförlitlighet och fysisk säkerhet.
Projektet, som initieras från koreanskt håll, motiveras bland annat med att IoT-system har långa livscykler och att de ingående delarna och deras beteenden är svåra att övervaka. Till exempel kan de ansluta till andra tjänster eller system, som inte var tänkta från början.
För detta behövs det också ett grundläggande ramverk för trovärdighet i IoT-system, något som också föreslagits från Sydkorea. Det projektet ska ge ramar som omfattar både komponenter och processer, för att stödja organisationer som ska definiera, genomföra, verifiera, mäta och upprätthålla trovärdigheten hos lösningar som utnyttjar IoT.
För att komma igång snabbt, tänker man i det senare projektet utgå från den internationella standardserien ISO/IEC 27034, Information technology - Security techniques - Application security, och den nya ISO/IEC 30141, Internet of Things (IoT) – Reference architecture.
Båda projekten drivs i en grupp för IoT som är gemensam för de båda internationella standardiseringsorganisationerna IEC och ISO. Den svenska referensgruppen är SEK TK IoT, inom SEK Svensk Elstandard, den svenska medlemmen i IEC.
