1. SPORT – GAZDASÁG – TURIZMUS
NEMZETKÖZI TUDOMÁNYOS KONFERENCIA
2017. június 8.
Széchenyi István Egyetem
Győr
Kollár Csaba
Az intelligens városok információbiztonsága

4. NÉHÁNY ADAT ÉS TENDENCIA

5. 50% Lakik 100-500 ezer lelket
számláló városokban (2013)
10% Lakik 10 millió lélekszám feletti
megapoliszokban (2013)
60% Lakik városokban (2030)
70% Lakik városokban (2070)
ENSZ statisztika (computerworld.hu)

6. • Növekvő urbanizáció
• Növekvő stressz
• Igény az infrastruktúrák fejlesztésére
• Növekvő gazdasági verseny
• Növekvő (társadalmi és gazdasági) elvárások
• Növekvő környezeti kihívások
• Növekvő kihívások az ellátásban (energia,
élelmiszer, ivóvíz, szállítás, stb.)
• A technológiai képességek dinamikus fejlődése
• Csökkenő technológiai költségek
Tendenciák

7. AZ INTELLIGENS VÁROS

8. Intelligens város: A Smart City (intelligens vagy digitális város)
azokat a településeket (és nem feltétlenül csak városokat) jelöli,
amelyek átgondoltan és innovatív módon alkalmazzák az
infokommunikációs eszközöket és szolgáltatásokat a település
erőforrásainak hatékony kiaknázása, a költségek mérséklése, a helyi
gazdaság élénkítése, a vállalkozások versenyképességének növelése,
illetve a lakosság életminőségének javítása érdekében.*
Információbiztonság: Az információk védelme a véletlen, vagy
szándékos jogosulatlan megismerés, továbbítás, módosítás vagy
megsemmisítés ellen.** Az információ bizalmasságának,
sértetlenségének és rendelkezésre állásának megőrzése; továbbá,
egyéb tulajdonságok, mint a hitelesség, a számon kérhetőség, a
letagadhatatlanság és a megbízhatóság, szintén ide tartozhatnak.***
* netenahivatal.gov.hu, **Munk Sándor, Nato (2007), ***MSZ ISO/IEC 27001:2006

9. Schneider Electric

10. securinfo.hu

11. europeansmartcities 3.0 (2014)
innovációs hajlandóság,
termelékenység,
vállalkozások, a változásra
való képesség, munkaerő-
piaci rugalmasság
információs és kommunikációs
technológiai infrastruktúra
jelenléte, közlekedési rendszerek
stb.
környezetvédelem,
fenntarthatóság stb. döntéshozatalban való
részvétel, átlátható
kormányzás, politikai
stratégiák,
közszolgáltatások stb.
kulturális lehetőségek, a
lakhatás minősége,
oktatási intézmények stb.
iskolázottság szintje,
élethosszig tartó
tanulással kapcsolatos
viszony, kreativitás,
rugalmasság, a
közéletben való részvétel
stb.

12. HAGYOMÁNYOS VÁROS
vs.
INTELLIGENS VÁROS*
*Smart Cities Council

13. Terület Hagyományos város Az intelligens város megoldása
Tervezés • Adhoc és decentralizált
• Költségmegtakarítás
nincs
• A befektetések
méretezhetőségének
korlátozott lehetősége
• Koordinált és holisztikus
• Az erőforrások megosztottak
• A költségmegtakarítás teljes
mértékben megvalósul
• A beruházások skálázhatóak
• Jobb várostervezés és előrejelzés
Infra-
struktúra
• Hiányosan működik
• Több pénz és forrás kell a
működéshez
• Csúcstechnológiával optimalizált
• Pénzt és forrásokat takarít meg
• Javított szolgáltatási szintű
megállapodások
• Nyílt szabványokra épül
Rendszer-
üzemeltetés
• Infrastrukturális
feltételek megtalálása
• Válasz a problémákra
• Nem tudja hatékonyan
felhasználni az
erőforrásokat
• Valós idejű jelentés az
infrastruktúráról
• Problémák előrejelzése és
megelőzése
• Erőforrások hatékonyabb
felhasználása
• Karbantartás automatizálása
• Pénzmegtakarítás

14. Terület Hagyományos város Az intelligens város megoldása
IKT-
beruházások
• Szaggatott és lassú
• Szuboptimális előnyöket
biztosít
• Nem ismeri a
méretgazdaságosságot
• Központilag tervezett
• Városi szervezeti egységek és
projektek között működik
• Optimális előnyöket nyújt
• Maximális értéket és
megtakarítást biztosít
Adatok
megosztása
• Külön-külön
adattárházak vannak
• Az egyes adattárházak
nagyon ritkán osztják
meg egymással az
adatokat, illetve ritkán
működnek együtt
• Integrált és megosztott
adatbázisok és adattárházak
• Az adatokat megosztják egymás
között, így hatékonyabb
szolgáltatások állnak
rendelkezésre
• Az eredmények javulnak
• A költségek csökkennek

15. Terület Hagyományos város Az intelligens város megoldása
Polgárok el-
köteleződése
• Korlátozott, szétszórt
online kapcsolat a
polgárokkal
• Az állampolgárok nem
tudják megtalálni, vagy
optimálisan kihasználni a
városi szolgáltatásokat
• Teljes és egyedülálló online
jelenlét
• Az állampolgárok könnyen
megtalálhatják és használhatják a
szolgáltatásokat
• Az állampolgárok részt vehetnek
az intelligens városi
kezdeményezésekben
• Kétirányú kommunikáció a
kormány és az emberek között
• Speciális szolgáltatások az egyes
polgárokra összpontosítva
• Az állampolgárok hozzájuthatnak
és hozzájárulhatnak az intelligens
városadatokhoz
• Olyan alkalmazásokat kínálnak a
szolgáltatók, amelyek az adatokat
használják

16. AZ INTELLIGENS VÁROS
KERETRENDSZERE*
*Smart Cities Council

17. Városi „funkciók”
Univerzálisaspektus
Építettkörnyezet
Energia
Telekommunikáció
Közlekedés
Vízésszennyvíz
Humánszolgáltatások
Közbiztonság
Fizetéséspénzügyek
Hulladékgazdálkodás
Technológiaitámogatás
Szenzorok és vezérlés
Kapcsolódás, kapcsolat
Interoperabilitás
Biztonság és magénélet
Adatmenedzsment
Számítási kapacitás
Elemzés

18. AHOGY AZ INTELLIGENS VÁROSOK
MŰKÖDNEK

19. 1.
Adatgyűjtés
2.
Kommunikáció
3.
Elemzés
Adatok és információk gyűjtése
szenzorok, kamerák, stb. segítségével
valamennyi területről
Adatok és információk továbbítása
(1) kontrollközponthoz
(2) másik eszköz számára
(3) kiszolgálók számára
Adattárolás
Adatelemzés
Optimalizálás
Predikció
4.
Beavatkozás
Döntéshozatal
Vezérlés
Irányítás
Mesterséges intelligencia vs. emberi intelligencia

20. ADATGYŰJTÉS

21. • akusztikus, hang és rezgés
• autóipari, szállítás
• kémiai
• elektromos áram, elektromos potenciál, mágneses,
rádiófrekvencia
• környezetvédelmi, időjárás, nedvesség, pára
• áramlás, folyadékok sebessége
• ionizáló sugárzás, szubatomi részecskék
• navigáció
Szenzorok fajtái

22. HONNAN/KITŐL MIT (példák)
Ember és közvetlen
környezete
Tartózkodási hely, egészségügyi adatok,
környezeti hőmérséklet
Gépjárművek
Tartózkodási hely, tömeg, sebesség, távolság
bizonyos tárgyaktól, környezeti adatok
Otthonok
Energiafelhasználás, ott tartózkodó emberek,
hulladék
Irodaépületek
Energiafelhasználás, hőmérséklet, hulladék,
légszennyezettség, ott tartózkodó emberek
Közintézmények
Energiafelhasználás, hőmérséklet, hulladék,
légszennyezettség, ott tartózkodó emberek
Utca/úttest
Hűmérséklet, páratartalom,
légszennyezettség, fényviszonyok, útterhelés,
ott tartózkodó emberek, forgalom
Kamera Emberek, események, történések

23. HONNAN/KITŐL MIT (példák)
Kórház
Betegadatok, ott tartózkodó emberek,
veszélyes hulladékok mennyisége, fajtái
Bevásárlóközpont
Vásárlás, látogatási gyakoriság, ott
tartózkodó emberek, környezeti adatok
Közlekedés
A járműveken levő utasok, forgalom,
üzemanyag-felhasználás
Telekommunikáció
Hálózat leterheltsége, beszélgetések száma,
tartalma (titkosszolgálat)
Bankautomaták Pénzforgalom, arcfelismerés
Hulladékfeldolgozás
Hulladék mennyisége, területi megoszlása,
szezonalitás, környezetszennyezés
Közművek
Fogyasztás mennyisége, területi megoszlása,
szezonalitás

24. • A szenzorok fizikai biztonsága (rongálás, lopás)
• A szenzorok energiaellátása
• A szenzorok meghibásodásából, elhasználódásából
eredő hamis mérések
• Érzékelési csomópontok kis számítási kapacitása
(nincs, vagy gyenge titkosítási algoritmus)
• Külső hálózatból DDOS támadás -> adatfolyamban
fennakadások
• Személyes adatokhoz való jog sérülése (megfigyelés)
Az adatgyűjtés információbiztonsági kérdései

25. KOMMUNIKÁCIÓ

26. • Ethernet (vezetékes)
• Bluetooth
• IEEE 802.11 (vezeték nélküli protokoll)
• IEEE 802.15.4 (a vezeték nélküli személyi hálózatok
működését leíró szabvány)
• Zigbee (rövid hatótávolságú vezeték nélküli kapcsolódási
technológia)
• GSM
• LTE (vezeték nélküli mobilinternetes szabvány)
• 3G, 4G, 5G
• RFID
• NFC
Kommunikációs protokollok

27. • Időjárási zavarok (pl.: villámlás, napkitörés)
• A hálózat fizikai sérülése (pl.: kábel elvágása)
• A hálózati kommunikáció szándékos zavarása
• A hálózati eszközök meghibásodása,
energiaellátásának zavara
• Közbeékelődéses támadás (adatlopás,
adatmódosítás, adatelterelés)
• Túlterheléses támadások
A kommunikáció információbiztonsági kérdései

28. ELEMZÉS

29. • Adatok jelentős része a felhőben tárolódik
• Adattisztítás, extrém adatok kezelése
• Feldolgozott adatok vizuális megjelenítése
• Big data analitika
• Operacionalizálás
• Korrelációszámítás
• Előrejelzések
3. Elemzés

30. A felhő biztonsági kérdései
• Adatok feletti ellenőrzés részleges, vagy teljes
elvesztése
• Illetéktelen hozzáférés (megfigyelés, kémkedés)
• Adatszivárgás, adatlopás, adattörlés, adatmódosítás
(hamisítás)
Az elemzés információbiztonsági kérdései I.

31. • Nem valid adatok kerülnek feldolgozásra
• Az extrém esetek nem megfelelő módon történő
feldolgozása (esetleg figyelmen kívül hagyása)
• Adat túlcsordulás (feldolgozás lelassul, elakad, leáll)
• Adatbázisok rossz összekapcsolása
• Elemzési algoritmus hibás (rosszul írták meg, nem
korrigálták, illetéktelen személyek átírták)
• Adatvizualizáció hiányos, szegényes, félrevezető
• Hibás következtetések fogalmazódnak meg
Az elemzés információbiztonsági kérdései II.

32. BEAVATKOZÁS

33. • mechanikus (villamos érintkezők és kapcsolók)
• elektronikus (teljesítménytranzisztor, tirisztor, triak)
• elektromágneses (egyen- és váltakozó áramú motorok,
lineáris motorok)
• termikus (bimetallok, halmazállapot-változással működő
aktuátorok)
• pneumatikus (pneumatikus hengerek, motorok)
• hidraulikus (hidraulikus hengerek, motorok)
• piezoelektromos (transzlátorok, motorok)
• emlékező fémes (mesterséges izom)
• magnetostrikciós (transzlátorok)
Aktuátorok fajtái

34. • Döntéshozatal – rossz döntés az információk alapján
• Mesterséges intelligencia vs. emberi intelligencia
• Gépi túltanulás
• Lassú döntés
• Nem megalapozott döntés
• Az aktuátorok fizikai biztonsága (rongálás, lopás)
• Az aktuátorok energiaellátása
• Az aktuátorok meghibásodásából, elhasználódásából
eredő rendellenes működés
• Az aktuátorok feletti irányítás illetéktelen átvétele
A beavatkozás információbiztonsági kérdései

35. EGY KUTATÁS EREDMÉNYEI

36. Kutatásmódszertani alapozás
Módszer Fókuszcsoportos megkérdezés
Időpont 2017. május 27.
Válaszadók
száma
9 fő
Kiválasztás
szem-
pontjai
• Szakirányú egyetemi/főiskolai végzettség
• Legalább 5 éves szakmai gyakorlat
• Legalább 1 megjelent cikk folyóiratban
• Legalább 3 előadás tartása konferencián
• Legalább 3 éves vezetői tapasztalat
Vizsgált
témák
1. Saját tapasztalat intelligens városokról
2. Intelligens városok biztonsági kérdései
3. Intelligens városok fejlődési lehetőségei

37. • Vannak jó és kevésbé jó megoldások, de funkcióiban
integrált intelligens városról még nem lehet beszélni
• Elkészülnek különböző koncepciók, amelyek rendszerint
elfogadhatók, de nem teljesek
• A szolgáltatások fejlesztése jó úton halad, kérdéses, hogy
a lakosságnak mire van szüksége
• Az idősebb generáció nem biztos, hogy élvezni tudja az
intelligens város előnyeit
• Az intelligens városnak megannyi adatot meg kell
osztania nemzetközi szolgáltatókkal, viszontadatokért
cserébe
• Kihívás az adott városra szabni a koncepciót (városi
stratégia megléte/hiánya, színvonala, gyakorlatiassága)
1. Saját tapasztalat intelligens városokról

38. • Nagyon könnyű egy intelligens várost ellehetetleníteni
• Egy város megtámadásánál a cél lehet: infrastruktúra
megbénítása, irányítás átvétele, adatok megszerzése,
adatok manipulálása, bizonyos személyek megfigyelése,
lakosok megzsarolása, polgármester megbuktatása,
választások manipulálása, digitális virtus
(hackerdicsőség)
• Nincs, vagy nagyon hiányos a városok körül a digitális
városfal
• Nincs igazi felelős a város digitális védelméért
• Az alkalmazott eszközök és technológiák nem kellően
biztonságosak (feltörhető a titkosítási algoritmus)
2. Intelligens városok biztonsági kérdései

39. • Az intelligens városok fejlesztése hatalmas üzlet, ezért a
fejlesztők és a gyártók érdekeltek a sikerben
• Egyre több intelligens városnál kerül bevezetésre az ISO
37120 szabvány
• Az intelligens városok az intelligens falvakkal szimbiózist
fognak alkotni
• Az intelligens városok fejlesztésénél az univerzális
aspektus fog dominálni
• Ahogy az informatikai rendszerek védelme fontos, úgy
lesz egyre fontosabb az intelligens városok informatikai
védelme is
• Biztonsági protokollokat és szabványokat kell kidolgozni
az eszközök és a rendszerek védelmére
3. Intelligens városok fejlődési lehetőségei

41. • A Föld lakosságának egyre nagyobb része fog
városokban élni
• A városok gazdaságos és hatékony működtetése
informatika és mesterséges intelligencia nélkül
lehetetlen
• A városlakók kényelmét szolgálják az intelligens városok
• Az intelligens városok szolgáltatásai folyamatosan
fejlődnek, egyre felhasználóbarátabbá válnak
• Az intelligens város csatlakozik helyi, nemzeti és
nemzetközi hálózatokhoz a hatékony működés
érdekében
• Az intelligens városok információbiztonsága komoly
kihívás mindannyiunk számára

42. Dr. Kollár Csaba PhD.
NKE Katonai Műszaki Doktori Iskola, Óbudai Egyetem Biztonságtudományi Doktori Iskola
kollar.csaba@uni-nke.hu
https://www.linkedin.com/in/drkollarcsaba
http://www.slideshare.net/drkollarcsaba
Köszönöm megtisztelő figyelmüket!

43. • http://www.iinterativa.com.br/wp-content/uploads/2015/07/shutterstock_146867138-900x655.jpg
• http://www.asiagreenbuildings.com/wp-content/uploads/2016/01/internet-of-things-smart-city.jpg
• http://blog.schneider-electric.com/wp-content/uploads/2015/08/Smart-Cities-Segments.jpg
• http://www.fieldwork.com/filebin/images/joinourdatabase/Join.jpg
• http://www.securinfo.hu/wp-content/uploads/2015/09/20150907_okos_varos_infografika1-1000x535.png
A felhasznált képek forrása