Tulosta Tulosta Lähetä linkki Bookmark and Share

VTT kehittää nykyistä turvallisempaa ja edullisempaa tietoliikenneratkaisua kriittisiin sovelluksiin

27.05.2008


VTT kehittää EU-hankkeessa tietoturvallista tietoliikenneratkaisua kriittisiin sovelluksiin, kuten pörssikauppaan. Kehitteillä oleva, omaehtoisesti selviytymiskykyinen viestinvälitysalusta on merkittävästi turvallisempi kuin vikatilanteissa haavoittuva perinteinen viestinvälitysjärjestelmä. Uuden alustan tietoturvaratkaisu perustuu mukautumiskykyisiin tietoturvapalveluihin, järjestelmän monitorointiin sekä järjestelmän selviytymiskykyä parantaviin varautumisratkaisuihin.

Äskettäin alkanut GEMOM (Genetic Message Oriented Secure Middleware) on EU:n seitsemänteen puiteohjelmaan kuuluva, kaksi ja puoli vuotta kestävä tutkimusprojekti, jolla on n. 4,6 miljoonan euron rahoitus. Projektissa on mukana 10 yritys- ja tutkimuspartneria eri Euroopan maista, ja sitä koordinoivat italialainen CNIT ja englantilainen Q-Sphere.

VTT keskittyy hankkeessa tietoturva- ja selviytymiskykyratkaisujen tutkimukseen ja kehittämiseen. Projektissa kehitetään tietoturvallista ja omaehtoisesti selviytymiskykyistä viestinvälitysalustaa, joka mahdollistaa perusviestinvälityksen tietoturvan kannalta kriittisissä sovelluksissa. Alustan arkkitehtuuri tarjoaa perinteisiä ratkaisuja paremman varmuuden haavoittuvuuksia ja virheellisten syötteiden aiheuttamia vikoja vastaan. Selviytymiskykyisyyden ansiosta vakavatkaan virhetilanteet eivät häiritse järjestelmän tärkeintä toiminnallisuutta. Kriittisimmät toiminnot säilyvät, vaikka osa toiminnallisuudesta häviäisikin.

GEMOM-projekti tukee viestinvälitysinfrastruktuuria, joka nykyisiä ratkaisuja huomattavasti halvemmalla antaa varmuuden tietoturvahaavoittuvaisuuksia ja virheellisten syötteiden aiheuttamia vikoja vastaan parantaen infrastruktuurin luotettavuutta, lujuutta ja käyttövarmuutta.

Viestinvälityssovelluksiin käytetään talouselämässä vuosittain miljardeja euroja. Pelkästään Euroopassa viestintävälitystoimintaan käytetään vuosittain miljoonia euroa. Suurten yritysten tärkeimmät kriteerit uuden viestinvälitysteknologian käyttöönottoon ovat sietokyky ja skaalautuvuus. Pienemmillä yrityksillä etusijalla on hinta ja sen jälkeen sietokyky. Jotta markkinat ja kilpailu avautuisivat myös pk-yrityksille, on tarpeen kehittää kustannustehokas viestinvälityskehikko, joka vastaa entistä paremmin sietokyky- ja skaalautuvuusvaatimuksiin sekä kestää tietoturvahaavoittuvuudet ja virheellisten syötteiden aiheuttamat viat.

Tietoverkkojen käytön räjähdysmäinen kasvu ja palvelukeskeisten arkkitehtuurien hyödyntäminen sekä yleistymässä oleva joka paikan tietotekniikka (ubiquitous computing) muuttavat käsitystämme siitä, mitä “tietokone” tai yksinkertaiset sovellukset ovat. Olemme astumaisillamme aikakauteen, jossa “tietoverkko on tietokone”. Tietoverkko on tulossa yksittäisten tietokoneiden rinnalle itsenäisenä kokonaisuutena, joka voi suorittaa yksinkertaisia ohjelmistotehtäviä. GEMOM-viestinvälitysalustan sujuva, sietokykyinen ja sopeutumiskykyinen viestienvälitys tukee täysin tätä siirtymää tietojenkäsittelyssä ja tietoteknologian kehityksessä.

VTT:n tietoturvan tutkimuskokonaisuudessa kehitetään erityisesti ennaltaehkäiseviä tietoturvan varmistustekniikoita (security assurance) ja teknisiä tietoturvaratkaisuja yhdistämällä eri alojen asiantuntijoiden huippuosaamista. VTT:n tietoturvatutkimuksen tutkimuskohteita ovat mm. tietoverkot, tietoliikenne- ja ohjelmistoalan laitteet ja järjestelmät, biometriikka, tunnistusjärjestelmät sekä yhteiskunnalle kriittiset infrastruktuurit.

 

 

Lisätietoja

Reijo Savola
VTT:n tietoturvatutkimuksen koordinaattori
puh. 020 722 2138, reijo.savola@vtt.fi


Kaarina Karppinen
Tutkija, projektipäällikkö
puh. 020 722 2373, kaarina.karppinen@vtt.fi