Opis projektu
Innowacyjne ramy zapewnienia ciągłości działania w celu zabezpieczenia łańcuchów dostaw systemów cyberfizycznych
Wraz z rosnącym zapotrzebowaniem na coraz bardziej autonomiczne systemy cyberfizyczne (CPS), rośnie również zapotrzebowanie na zaawansowane mechanizmy certyfikacji, które mogą poprawić ich bezpieczeństwo. Istniejące metody walidacji wymagają szeroko zakrojonych testów offline każdego możliwego scenariusza, zanim możliwe będzie uruchomienie systemu. Finansowany przez UE projekt ASSURED opracowuje innowacyjne, formalnie zweryfikowane ramy zapewniania ciągłości działania w celu zabezpieczenia łańcuchów dostaw systemów CPS: poprzez wykorzystanie ekosystemów przetwarzania brzegowego opracowane zostanie uniwersalne, rozproszone rozwiązanie służące przekształceniu systemów CPSoS w rozproszone rozwiązania CPSoS o krytycznym znaczeniu dla bezpieczeństwa, obsługujące wiele zastosowań o mieszanej krytyczności. Podejście zastosowane w projekcie umożliwi płynne przejście i postęp wykraczający poza obecne strategie ograniczające w kierunku całościowych usług bezpieczeństwa (atestacji), które są w stanie ograniczyć złożone powierzchnie ataku w czasie (niemal) rzeczywistym.
Cel
ASSURED’s vision is to introduce a ground-breaking policy-driven, formally verified, runtime assurance framework in the complex CPS domain. As the demand for increasingly autonomous CPSs grows, so does the need for certification mechanisms to ensure their safety. Current methods towards software and system validation requires exhaustive offline testing of every possible state scenario PRIOR to fielding the system. In this context, novel assurance services ensure that the control output of such controllers does not put the system or people interacting with it in danger, especially in safety-critical applications as the ones envisaged in the ASSURED Demonstrators. ASSURED leverages and enhances runtime property-based attestation and verification techniques to allow intelligent (unverified) controllers to perform within a predetermined envelope of acceptable behaviour, and a risk management approach to extend this to a larger SoS. ASSURED elaborates over the coordination of deployed TEE agents in horizontal scope, encompassing numerous technologies applicable to everything from edge devices to gateways in the cloud. Such technologies DICE for binding devices to firmware/software, trusted execution environments, formal modelling of protocols and software processes, software attestation, blockchain technology for distributed verification of transactions between system elements and control-flow attestation techniques for enhancing the operational correctness of such devices. In this frame, we consider the mutual verification of system components in distributed multi-operator environments. Our approach ensures a smooth transition and advancement beyond current strategies where security management services are considered in an isolated manner relying on traditional perimeter security and forensics in a “catch-and-patch” fashion without dwelling on the safety of the overall network as a whole, to holistic network security services capable of minimizing attack surfaces.
Dziedzina nauki
Klasyfikacja projektów w serwisie CORDIS opiera się na wielojęzycznej taksonomii EuroSciVoc, obejmującej wszystkie dziedziny nauki, w oparciu o półautomatyczny proces bazujący na technikach przetwarzania języka naturalnego.
Klasyfikacja projektów w serwisie CORDIS opiera się na wielojęzycznej taksonomii EuroSciVoc, obejmującej wszystkie dziedziny nauki, w oparciu o półautomatyczny proces bazujący na technikach przetwarzania języka naturalnego.
Słowa kluczowe
Program(-y)
Zaproszenie do składania wniosków
Zobacz inne projekty w ramach tego zaproszeniaSzczegółowe działanie
H2020-SU-ICT-2019
System finansowania
RIA - Research and Innovation actionKoordynator
8600 Dubendorf
Szwajcaria
Organizacja określiła się jako MŚP (firma z sektora małych i średnich przedsiębiorstw) w czasie podpisania umowy o grant.