Zelfrijdende auto’s zijn niet meer te zien als één systeem. Dit zijn auto’s met complexe computersystemen die zelfstandig talloze verbindingen aangaan, met de bestuurder, met andere voertuigen, met de directe omgeving en met diverse communicatiesystemen en -netwerken. En we willen zeker weten dat die verbonden systemen betrouwbaar zijn. Daarom moeten IT Security-Architecten fijnmaziger gaan werken want het geheel van verweven netwerken wordt te complex om te overzien. TNO heeft een aantal innovatieve methodieken ontwikkeld waaronder de Implied Trust Zone methodiek om hier overzicht en zekerheid in te krijgen.
De Implied Trustzones methodiek: decentraal ontwerpen op basis van zero-trust.
Direct naar meer informatie over:
Decentraal ontwerpen op basis van zero-trust
Door een IT-architectuur decentraal te ontwerpen en het ontwerp dus op te delen in een aantal overzichtelijke sub-delen (elk met hun eigen verantwoordelijkheden) ontstaat er overzicht. Er ontstaat zekerheid over de veiligheid van elk sub-deel en de voor dit sub-deel relevante verbanden en hoe die beschermd kunnen worden. Zo krijgt een organisatie meer grip op eventuele aanvallen omdat deze in een kleiner sub-deel al gecontroleerd kunnen worden. Dit alles gebeurt op basis van de Zero-trust filosofie. Zero Trust werkt op basis van ‘never trust, always verify’. Waar vroeger bepaalde verbindingen altijd open stonden voor bepaalde gebruikers is er binnen een Zero Trust ontwerp vooraf geen aanname over de mate van betrouwbaarheid wie toegang wil; of het nu gaat om organisaties, gebruikers, hosts of datasets.
Implied Trust Zones Methodiek
overzichtelijk een IT-ontwerp verdelen in sub-delen
Bij de TNO Implied Trust Zones methodiek gaat een IT-architectuur van een centraal proces (met 1 architect aan het roer) naar een decentraal proces met verschillende verantwoordelijken. De relaties en verbanden worden helder in beeld gebracht en het systeem wordt middels een serie afzonderlijke Implied Trust Zones opgezet. Zoals bijvoorbeeld in de automotive industrie: Een auto die communiceert met auto's om zich heen, verkeerslichten, weginformatie, weerinformatie, file-informatie om veilig en zo optimaal mogelijk autonoom te rijden (of: de bestuurder te ondersteunen). Terwijl het geheel zeer complex is, kunnen met de juiste methodiek de losse delen overzichtelijk blijven.
Doordat er decentraal is ontworpen kunnen losse onderdelen nu ook separaat getest en gevalideerd worden. Ofwel, een slim verkeerslicht kan veilig bevonden worden zonder dat alle andere verbonden systemen (de auto’s overige infrastructuur) ook mee-getest moeten worden.
De methode wordt momenteel beproefd in de automotive industrie binnen het SECREDAS-project en er wordt gewerkt aan een Healthcare case.
Potentiële Impact voor Organisaties
Veiliger en weerbaarder: deze methodiek levert grote voordelen op doordat de architectuur overzichtelijk wordt, processen inzichtelijk blijven en verantwoordelijkheden helder zijn. Een decentraal ontworpen architectuur analyseert eenvoudiger, en handelt sneller en effectiever op eventuele aanvallen. De Implied Trust Zones methodiek zorgt ervoor dat de impact van een incident tot een minimum wordt beperkt.
Betere ontwerpen leiden tot een veiliger en flexibelere omgeving. De methode helpt om ’fouten’ en tekortkomingen in IT-ontwerpen vanaf het begin te identificeren en te verbeteren. En het helpt bij het beter plannen van de urgentie van te nemen maatregelen en waar deze het beste passen in de architectuur.
Toepassingsgebieden
De Implied Trust Zones methodiek is op veel cybersecuritygebieden toepasbaar:
- Voor veiligere informatietransacties, bijvoorbeeld in financiële- of overheidsorganisaties.
- Voor ketenpartners: organisaties die samen moeten werken en waar informatie veel doorgegeven wordt, zeker als privacy en veiligheid belangrijk zijn.
- Voor organisaties waar het ontwerpen van IT-architectuur groot en complex is, dit kan gaan over beleid, mensen, leveranciers, digitale diensten et cetera.
Maar de methodiek helpt ook snel bij het geven van antwoorden op vragen als:
- Hoe debug je een security architectuur?
- Systems-of-systems, zit de securityoplossing wel op de juiste plek?
- Veilige en flexibele infrastructuren, hoe ontwerp je die?
Samenwerken
TNO heeft de unieke expertise in huis om te adviseren in maatoplossingen. Wil je met ons samenwerken en/of meer te weten komen over de Implied Trust Zones methodiek, neem dan contact op met Mark Buningh.
Meer weten over Secure Architectures?
Neem contact op met Mark Buningh ›
Contact opnemen
Thema
Meer tech? Slimmere cybersecurity!
Zie het voor je: autonome voertuigen die alleen maar veilige verbindingen met hun omgeving aangaan, altijd de beste behandeling in het ziekenhuis waarbij je privacy gewaarborgd blijft, zorgeloos online... Lees verder
Ons werk
Zorgeloos ondernemen dankzij Security Monitoring en Detectie
Technologie, data en data gedreven oplossingen worden steeds belangrijker voor het functioneren van onze maatschappij. Nederland kent een snelgroeiende digitalisering van processen en diensten, en heeft... Lees verder
Roadmap
Multi-Party Computation: Zorg Optimaliseren door Patiëntendata te versleutelen
Hoe beveiligen we gevoelige patiëntdata op zo’n manier dat patiënten anoniem blijven, de privacy gewaarborgd wordt en de informatie niet in verkeerde handen valt? Dat kan met Multi-Party Computation (MPC).... Lees verder
Ons werk
Cybersecurity door quantum-safe crypto
Zie het voor je: de quantum computer die complexe problemen kan oplossen die voor huidige computers praktisch onoplosbaar zijn, omdat de berekening eeuwen zou duren. Die bijdraagt aan nieuwe producten... Lees verder
Ons werk
De Digitale Weerbaarheid van Nederland
Onze Nederlandse Defensie en veiligheidsorganisaties, waaronder de nationale politie en de NCTV, hebben samen de verantwoordelijkheid voor onze nationale veiligheid, ook in het digitale domein. Naast... Lees verder- Artificiële intelligentie
- Defensie & Veiligheid
- Roadmaps
- Operations & Human Factors
- Adaptieve Krijgsmacht
- Klimaatkamers voor onderzoek naar menselijk presteren
- Desdemona: de nieuwste generatie in bewegingssimulatie
- LT-lab: het laboratorium voor leertechnologie van TNO
- Prestatie- en gezondheidsmonitoring
- Bewegingsziekte en inzetbaarheid
- Operationele militaire prestatie in een virtuele wereld
- SUPRA
- Integratie van Live, Virtual en Constructive Simulatie
- Concept Development & Experimentation
- LRVD: Lucht- en Raketverdediging
- Helikopterstudies
- TNO ACE: Advanced CD&E Environment
- JROADS
- FACSIM
- Operationele analyse in het veld bij militaire operaties
- Vervanging F-16
- MARVEL / Comprehensive Approach
- SketchaWorld
- Integrale aanpak patrouilleschepen Koninklijke Marine
- Information & Sensor Systems
- Digitale Weerbaarheid Nederland
- Risicobeperking bij escalatie in de ruimte
- LFAS - Low Frequency Active Sonar
- Tanker Remote Vision System
- Platformsignaturen
- TNO geeft vorm aan de toekomst van MMIC’s en RFIC’s
- SAKAMATA: sonar en zeezoogdieren
- PARANOID: snelle informatieverwerking
- Mijnanalyse en dreigingsevaluatie
- Scheepsakoestiek en onderwaterakoestische signaturen
- PERSEUS Wind Turbine Radar Interference Assessment tool
- Elektromagnetische veiligheid
- Opbouwen van cybervermogens
- Nationale Veiligheid
- Nederland veiliger met data en intelligence
- Crisisbeheersing: nieuwe uitdagingen, nieuwe kansen
- Met technologie betere terrorismebestrijding
- De lerende professional: weerbaar en duurzaam inzetbaar
- Wetenschappers schieten crime fighters te hulp
- Cybersecurity: het belang van integrale oplossingen
- Protection, Munitions & Weapons
- Beheersen en analyseren van wapensystemen
- Weapon Effects & Protection Center
- Vuurkracht
- Ballistisch onderzoek van wereldformaat
- Ballistische Prestaties en Persoonlijke Bescherming
- Bescherming en overlevingsvermogen voertuigen
- Energetische Materialen
- Materialen voor beschermingsconcepten
- Munitieveiligheid
- Bestrijding van geïmproviseerde explosieven
- Bescherming/overlevingsvermogen militaire infrastructuur
- Bescherming en overlevingsvermogen van marineschepen
- Bescherming en overlevingsvermogen van infrastructuur
- Expertisegroepen
- Radar Technology
- Intelligent Imaging
- Intelligent Autonomous Systems.
- Acoustics & Sonar
- Weapon Systems
- Explosions, Ballistics and Protection
- Human Behaviour & Organisational Innovation
- Networked Organisations
- Training & Performance Innovations
- Perceptual & Cognitive Systems
- Military Operations
- Modelling, Simulation & Gaming
- Electronic Defence
- CBRN defensie: research & development
- Energetische materialen
- EnergieTransitie
- Roadmaps
- Hernieuwbare elektriciteit
- Grootschalige opwekking van windenergie
- Innovatie en opkomst van zonne-energie
- Verantwoorde zonneparken
- Zonne-energie in bouw en infrastructuur
- Nieuwe generatie zonnepanelen in gevel verwerkt
- Ramen die zonne-energie opwekken
- Veiligheid zonnesystemen
- Zonnewarmte benutten
- Daken benutten voor zonne-energie
- SolaRoad
- Geluidsschermen en vangrails produceren zonne-energie
- Zonnepanelen op dijken
- Nationaal Consortium Zon op Infra
- Outdoor testfaciliteit SolarBEAT
- Auto’s op zonne-energie
- Mass customization
- Rendement zonnepanelen stijgt, kosten dalen
- Nieuwe technologieën maken pv veelzijdiger
- Systeemtransitie
- De sociale aspecten van de energietransitie
- TNO-faciliteiten voor onderzoek naar omgevingseffecten zonne- en windenergie
- Effectieve interventies om energie efficiëntie te vergroten en energiearmoede te verlagen
- Groen en Gemak onder een dak
- Effectiever energiemanagement in de industrie
- Financiering van de energietransitie
- Energiearmoede
- Scenario’s voor klimaatneutraal energiesysteem
- Zó werkt energie in Nederland
- De toekomst in kaart om juiste keuzes te kunnen maken
- Burgerparticipatie Regionale Energiestrategie
- Een betrouwbaar, betaalbaar, duurzaam en rechtvaardig energiesysteem
- Innovatie maakt de energietransitie goedkoper
- Succesvolle wijkaanpak: motiveer bewoners
- Afgewogen beslissen over aardgasvrije toekomst
- Bewoners betrekken sleutel tot succes verduurzaming
- Comfortabel en betaalbaar naar aardgasvrije wijken
- TNO Webinars: Hoe maken we Nederland aardgasvrij?
- Maak het de huiseigenaar aantrekkelijk
- Gemeentelijke besluitvorming warmtenetten: leren van koplopers
- Drijfveren en barrières aardgasvrij wonen in kaart
- CO2-neutrale industrie
- CO₂-uitstoot terugdringen door afvang, gebruik en opslag
- Waterstof voor een duurzame energievoorziening
- Optimalisatie productieproces waterstof
- Opslag en transport waterstof
- Waterstof als nieuwe brand- en grondstof
- H-vision: versneld CO2-arme industrie met blauwe waterstof
- Tien dingen die je moet weten over waterstof
- Wereldprimeur: pilotfabriek groene waterstof op zee
- Toekomstige internationale keten groene waterstof in kaart
- Kansen groene waterstof voor de maakindustrie in kaart gebracht
- TNO over kabinetsvisie waterstof: begin nu
- Faraday lab: optimaliseren en opschalen elektrolyse
- Waterstof uit wind op zee
- Duurzame energie, chemie en materialen uit biomassa via thermochemische conversie
- ARBAHEAT - Duurzame toekomst voor kolencentrales mogelijk door omschakeling op biomassa
- AMBITION Geavanceerde biobrandstofproductie uit ligninerijke residuen
- BECOOL EU Brazilië-samenwerking op het gebied van geavanceerde biobrandstoffen
- Horti-BlueC - een nieuwe EU-samenwerking ter vermindering van bioafval en CO2-voetafdruk in de tuinbouw
- UNRAVEL - valorisatie van lignocellulose biomassa
- MacroFuels geavanceerde biobrandstoffen op basis van zeewier
- BRISK2 Biofuel Research Infrastructure for Sharing Knowledge
- Nieuwe faciliteit voor zeewier processing
- Uniek biofuels lab: transport verduurzamen met biobrandstoffen
- Duurzame vliegtuigbrandstoffen uit CO2 en water
- Hergebruik bestaande infrastructuur om de energietransitie te versnellen
- Warmtehuishouding industrie verduurzamen
- 4 manieren om de industrie CO2 neutraal te maken
- Onderzoeksfaciliteit Industriële Elektrificatie versnelt vergroening Rotterdamse haven
- Mollier faciliteit: innoveren in industriële droogtechnologie
- Onderzoeksfaciliteit voor negatieve CO2 emissies
- Carnot lab versnelt verduurzaming industrie
- Duurzame ondergrond
- Naar een duurzaam gebruik van de ondergrond
- Naar een energie producerende gebouwde omgeving
- Versnelde renovatie van woningen en gebouwen
- Versnelde verduurzaming lokale warmtevoorziening
- Duidelijkheid duurzaamheid geothermie
- Innovatielab geothermie open voor ondernemers
- Betaalbare en duurzame warmte
- Ontwikkeling geothermie versnellen en opschalen
- Warmteopslag ondergronds op grote schaal realiseren
- Warmtenet van de toekomst: duurzaam, flexibel, betaalbaar
- Digitalisering en benutten capaciteit op juiste moment
- Programma BE+: 250 bedrijventerreinen energiepositief
- Toekomstbestendige warmtenetten: een nieuw ontwerp
- DGE-ROLLOUT: Aardwarmte uit diepe geologische lagen in Noordwest-Europa
- Innovatieve boortechniek voor winnen aardwarmte
- Impuls verduurzaming door aanpak bedrijventerreinen
- Traditionele brand- en grondstoffen
- Expertisegroepen
- Industrie
- Roadmaps
- Flexible & Free-form Products
- Space & Scientific Instrumentation
- Semiconductor Equipment
- Sustainable Chemical Industry
- Smart Industry
- Expertisegroepen
- Bouw, Infra & Maritiem
- Roadmaps
- Buildings & Infrastructure
- Maritime & Offshore
- Expertisegroepen
- Circulaire Economie & Milieu
- Gezond leven
- Roadmaps
- Health Technology & Digital Health
- Biomedical Health
- Work
- Duurzame arbeidsparticipatie voor mensen met afstand tot de arbeidsmarkt
- Mismatch arbeidsmarkt vraagt om matching op skills
- Toekomstbestendige organisaties: innovatief en lerend
- Inzicht in de verandering van werk door technologie
- Gezond, veilig en productief werken
- Gezond werken met stoffen
- Monitoring van de arbeidssituatie
- Veilig werken
- Duurzame inzetbaarheid
- Maatschappelijk Programma Arbeidsomstandigheden (MAPA) voor SZW
- MIDI: MeetInstrument Determinanten van Innovaties
- Asbest innovaties en onderzoek
- Exposure assessment en -management van asbestvezels
- Innovatie en uitvoering van asbestdetectie in lucht, bodem en water
- Technologische innovaties voor toepassingen in de asbestbranche
- Blootstellingen die onze gezondheid beïnvloeden
- Psychosociale arbeidsbelasting integraal aanpakken
- Youth
- I-JGZ: Geïntegreerde en gepersonaliseerde digitale innovaties voor gezonde jeugd
- Digitale GIZ: een aantrekkelijk hulpmiddel
- Wil je jeugdarts KNMG worden? Of je competenties als opleider verder ontwikkelen?
- Didactische scholingen (terugkomdagen) voor opleiders
- De eerste duizend dagen van het kind
- Gezond opvoeden zorgt voor een gezonde en weerbare jeugd
- Gezond opgroeien
- Innovatie effectieve zorg voor de jeugd
- Gezonde voeding voor de jeugd
- Mondzorg jeugd
- Academische Werkplaats verbetert ketenzorg jeugd
- iGrow – de groei app van TNO
- Direct tot de kern met de samenstarten app
- TNO begeleidt anti-pestbeleid op scholen
- Preventieve aanpak echtscheidingsproblematiek
- iGrow Pro voor een slimmer Digitaal Dossier
- De gezonde wijk
- Groeidiagrammen in PDF-formaat
- Groeidiagrammen prematuren, leeftijd 25-36 weken
- Bestellen Groeidiagrammen
- Kinderen met Downsyndroom
- Groeicalculator voor professionals
- Groeicalculator voor ouders
- De BMI-meter voor kinderen
- Gewichtsverlies bij borstgevoede baby's
- Landelijke Groeistudie toont toename overgewicht kinderen
- Richtlijnen voor Jeugdgezondheidszorg en jeugdzorg
- Expertisegroepen
- Mobiliteit & Logistiek
- Roadmaps
- SMART and Safe Traffic and Transport
- Societal impact for accessibility and liveability
- Op feiten gebaseerde beslisinformatie voor gemeentes
- Hanteerbaar maken van disruptieve technologieën
- Bereikbare, gezonde en vitale steden
- Smart Urban Mobility: bereikbare, gezonde & vitale steden
- Kennisbundeling voor vitale, leefbare en duurzame steden
- Hoe realiseer je een Slimme en Gezonde Stad?
- Implementatie van de Omgevingswet versnellen
- Onderzoek naar bijdrage schoolzones aan beweging jeugd
- Tankterminal van de toekomst sensoren meten permanent en realtime rond de tankopslag
- Sensing voor een veilige gezonde leefomgeving
- FOUNTAIN geeft inzicht in effecten van interventies
- Schonere lucht, water en bodem door krachtenbundeling in milieulab
- Big data ecosystems: samenwerken aan datagestuurde steden
- Smart Sustainable Districts: innovatieve oplossingen voor stedelijke transformatie
- Kennismediation bij gebiedsontwikkeling
- Climate Proof Cities
- INCAH – infrastructuur en klimaatverandering
- Resin – Developing adaptation strategies for climate resilient cities and infrastructures
- Mobiliteitstransitie
- Mobiliteit inrichten
- Smart mobility and logistics
- Data Driven Logistics
- De Smart Data Factory for logistics
- Efficiënt goederen afhandelen
- Logistieke innovatie: internationale handel efficienter en veiliger maken
- Serious gaming logistiek leidt tot innovatieve oplossingen
- Afvallogistiek
- Slim containers vervoeren
- Slim datagebruik voor logistieke innovaties
- Slimme bouwlogistieke concepten in de praktijk
- Slimme logistieke concepten en bouwlogistiek in een smart city
- Synchromodaliteit efficiente, flexibele en duurzame logistieke sector
- Veiligheid van kegelschepen verhogen
- Wachttijden op containerterminal voorspellen
- Toepassen smart data verbetert logistieke performance
- Eerste stappen richting zelforganiserende logistiek
- Connected Automated Transport
- Visie extramurale zorg 2030
- Smart vehicles
- Sustainable Traffic and Transport
- Sustainable Mobility and Logistics
- Verbeteren luchtkwaliteit door monitoring werkelijke uitstoot
- Emissies bestelauto’s belangrijk voor luchtkwaliteit
- Emissies voertuigen over langere tijd meten
- Prototype - Elektrisch Variabele Transmissie
- Uitstoot van fijnstof door dieselvoertuigen
- Onderzoeken ten behoeve van emissieregistratie
- Emissiefactoren voor het wegverkeer
- Emissiemetingen aan treinen, schepen en bouwmachines
- Emissiemetingen aan tweewielers
- Emissiemetingen aan personen en bestelauto's
- Emissiemetingen aan vrachtwagens en bussen
- Smart Emissions Measurement System (SEMS)
- Emissies van voertuigen in de praktijk Euro 5 diesel
- Emissiemetingen in de praktijk
- De transitie naar CO2-neutrale mobiliteit in 2050
- Duurzame logistiek
- Innovatie in logistiek maakt steden schoon
- Logistieke samenwerking versnellen
- Samenwerken en experimenteren in stedelijk logistieke living labs
- Binnenvaart en rondvaart schoon en zuinig maken
- Methoden voor bepalen carbon footprint
- Het verlagen van de CO2-uitstoot door commercieel wegvervoer
- Outlook op CO2 reductie in het internationaal goederenvervoer
- CO2-uitstoot in de logistiek
- Emissiefactoren voor Stikstofdepositieberekeningen
- Sustainable Vehicles
- Expertisegroepen
- Informatie & Communicatie Technologie
- Roadmaps
- Fast open infrastructures
- Networks
- Digital Policy
- Sport en Media Technologie
- Social XR
- Data sharing
- Trusted ICT
- Efficiency, effectiveness, quality and the costs of systems
- Expertisegroepen
- Strategische Analyses & Beleid
- Expertisegroepen
- Strategic Business Analysis
- Strategy & Policy
- Portfolioanalyse: kansrijke innovatieopgaven voor Nederland
- Fieldlab als katalysator voor ICT ontwikkelingen
- Transities en Besluitvorming
- Missiegedreven onderzoeks- en innovatiebeleid
- Het Policy Lab: datagedreven beleidsontwikkeling
- Geautomatiseerde besluitvorming en het EU-VS Privacy Shield
- Strategic Innovation Assets - Startpunt discussie beschermen of versterken innovatiesysteem
- Orchestrating Innovation
- Webinar: Innovatie in publiek-private ecosystemen
- Tech Transfer
Contact
Neem contact op met Ing. Mark Buningh
×
De vraag is verzonden! Je ontvangt binnenkort een bevestigingsmail.
Er is helaas iets misgegaan. Probeer het later opnieuw!
Contact
Ing. Mark Buningh
Neem contact op met Ing. Mark Buningh
×
De vraag is verzonden! Je ontvangt binnenkort een bevestigingsmail.
Er is helaas iets misgegaan. Probeer het later opnieuw!