Lähetä linkki
VTT kehittää nykyistä turvallisempaa ja edullisempaa tietoliikenneratkaisua kriittisiin sovelluksiin
27.05.2008
VTT kehittää EU-hankkeessa tietoturvallista tietoliikenneratkaisua kriittisiin sovelluksiin, kuten pörssikauppaan. Kehitteillä oleva, omaehtoisesti selviytymiskykyinen viestinvälitysalusta on merkittävästi turvallisempi kuin vikatilanteissa haavoittuva perinteinen viestinvälitysjärjestelmä. Uuden alustan tietoturvaratkaisu perustuu mukautumiskykyisiin tietoturvapalveluihin, järjestelmän monitorointiin sekä järjestelmän selviytymiskykyä parantaviin varautumisratkaisuihin.
Äskettäin alkanut GEMOM (Genetic Message Oriented Secure Middleware) on EU:n
seitsemänteen puiteohjelmaan kuuluva, kaksi ja puoli vuotta kestävä
tutkimusprojekti, jolla on n. 4,6 miljoonan euron rahoitus. Projektissa on
mukana 10 yritys- ja tutkimuspartneria eri Euroopan maista, ja sitä
koordinoivat italialainen CNIT ja englantilainen Q-Sphere.
VTT
keskittyy hankkeessa tietoturva- ja selviytymiskykyratkaisujen tutkimukseen ja
kehittämiseen. Projektissa kehitetään tietoturvallista ja omaehtoisesti
selviytymiskykyistä viestinvälitysalustaa, joka mahdollistaa
perusviestinvälityksen tietoturvan kannalta kriittisissä sovelluksissa.
Alustan arkkitehtuuri tarjoaa perinteisiä ratkaisuja paremman varmuuden
haavoittuvuuksia ja virheellisten syötteiden aiheuttamia vikoja vastaan.
Selviytymiskykyisyyden ansiosta vakavatkaan virhetilanteet eivät häiritse
järjestelmän tärkeintä toiminnallisuutta. Kriittisimmät toiminnot säilyvät,
vaikka osa toiminnallisuudesta häviäisikin.
GEMOM-projekti
tukee viestinvälitysinfrastruktuuria, joka nykyisiä ratkaisuja huomattavasti
halvemmalla antaa varmuuden tietoturvahaavoittuvaisuuksia ja virheellisten
syötteiden aiheuttamia vikoja vastaan parantaen infrastruktuurin
luotettavuutta, lujuutta ja käyttövarmuutta.
Viestinvälityssovelluksiin
käytetään talouselämässä vuosittain miljardeja euroja. Pelkästään Euroopassa
viestintävälitystoimintaan käytetään vuosittain miljoonia euroa. Suurten
yritysten tärkeimmät kriteerit uuden viestinvälitysteknologian käyttöönottoon
ovat sietokyky ja skaalautuvuus. Pienemmillä yrityksillä etusijalla on hinta
ja sen jälkeen sietokyky. Jotta markkinat ja kilpailu avautuisivat myös
pk-yrityksille, on tarpeen kehittää kustannustehokas viestinvälityskehikko,
joka vastaa entistä paremmin sietokyky- ja skaalautuvuusvaatimuksiin sekä
kestää tietoturvahaavoittuvuudet ja virheellisten syötteiden aiheuttamat viat.
Tietoverkkojen
käytön räjähdysmäinen kasvu ja palvelukeskeisten arkkitehtuurien hyödyntäminen
sekä yleistymässä oleva joka paikan tietotekniikka (ubiquitous computing)
muuttavat käsitystämme siitä, mitä “tietokone” tai yksinkertaiset sovellukset
ovat. Olemme astumaisillamme aikakauteen, jossa “tietoverkko on tietokone”.
Tietoverkko on tulossa yksittäisten tietokoneiden rinnalle itsenäisenä
kokonaisuutena, joka voi suorittaa yksinkertaisia ohjelmistotehtäviä.
GEMOM-viestinvälitysalustan sujuva, sietokykyinen ja sopeutumiskykyinen
viestienvälitys tukee täysin tätä siirtymää tietojenkäsittelyssä ja
tietoteknologian kehityksessä.
VTT:n tietoturvan
tutkimuskokonaisuudessa kehitetään erityisesti ennaltaehkäiseviä tietoturvan
varmistustekniikoita (security assurance) ja teknisiä tietoturvaratkaisuja
yhdistämällä eri alojen asiantuntijoiden huippuosaamista. VTT:n
tietoturvatutkimuksen tutkimuskohteita ovat mm. tietoverkot, tietoliikenne- ja
ohjelmistoalan laitteet ja järjestelmät, biometriikka, tunnistusjärjestelmät
sekä yhteiskunnalle kriittiset infrastruktuurit.