Zelfrijdende auto’s zijn niet meer te zien als één systeem. Dit zijn auto’s met complexe computersystemen die zelfstandig talloze verbindingen aangaan, met de bestuurder, met andere voertuigen, met de directe omgeving en met diverse communicatiesystemen en -netwerken. En we willen zeker weten dat die verbonden systemen betrouwbaar zijn. Daarom moeten IT Security-Architecten fijnmaziger gaan werken want het geheel van verweven netwerken wordt te complex om te overzien.
TNO heeft een aantal innovatieve methodieken ontwikkeld waaronder de Implied Trust Zone methodiek om hier overzicht en zekerheid in te krijgen.
Direct naar meer informatie over:
Decentraal ontwerpen op basis van zero-trust
Door een IT-architectuur decentraal te ontwerpen en het ontwerp dus op te delen in een aantal overzichtelijke sub-delen (elk met hun eigen verantwoordelijkheden) ontstaat er overzicht. Er ontstaat zekerheid over de veiligheid van elk sub-deel en de voor dit sub-deel relevante verbanden en hoe die beschermd kunnen worden.
Zo krijgt een organisatie meer grip op eventuele aanvallen omdat deze in een kleiner sub-deel al gecontroleerd kunnen worden. Dit alles gebeurt op basis van de Zero-trust filosofie. Zero Trust werkt op basis van ‘never trust, always verify’. Waar vroeger bepaalde verbindingen altijd open stonden voor bepaalde gebruikers is er binnen een Zero Trust ontwerp vooraf geen aanname over de mate van betrouwbaarheid wie toegang wil; of het nu gaat om organisaties, gebruikers, hosts of datasets.
In de praktijk:
Implied Trust Zones Methodiek
overzichtelijk een IT-ontwerp verdelen in sub-delen
Bij de TNO Implied Trust Zones methodiek gaat een IT-architectuur van een centraal proces (met 1 architect aan het roer) naar een decentraal proces met verschillende verantwoordelijken. De relaties en verbanden worden helder in beeld gebracht en het systeem wordt middels een serie afzonderlijke Implied Trust Zones opgezet. Zoals bijvoorbeeld in de automotive industrie: Een auto die communiceert met auto's om zich heen, verkeerslichten, weginformatie, weerinformatie, file-informatie om veilig en zo optimaal mogelijk autonoom te rijden (of: de bestuurder te ondersteunen). Terwijl het geheel zeer complex is, kunnen met de juiste methodiek de losse delen overzichtelijk blijven.
Doordat er decentraal is ontworpen kunnen losse onderdelen nu ook separaat getest en gevalideerd worden. Ofwel, een slim verkeerslicht kan veilig bevonden worden zonder dat alle andere verbonden systemen (de auto’s overige infrastructuur) ook mee-getest moeten worden.
De methode wordt momenteel beproefd in de automotive industrie binnen het SECREDAS-project en er wordt gewerkt aan een Healthcare case.
Potentiële Impact voor Organisaties
Veiliger en weerbaarder: deze methodiek levert grote voordelen op doordat de architectuur overzichtelijk wordt, processen inzichtelijk blijven en verantwoordelijkheden helder zijn. Een decentraal ontworpen architectuur analyseert eenvoudiger, en handelt sneller en effectiever op eventuele aanvallen. De Implied Trust Zones methodiek zorgt ervoor dat de impact van een incident tot een minimum wordt beperkt.
Betere ontwerpen leiden tot een veiliger en flexibelere omgeving. De methode helpt om ’fouten’ en tekortkomingen in IT-ontwerpen vanaf het begin te identificeren en te verbeteren. En het helpt bij het beter plannen van de urgentie van te nemen maatregelen en waar deze het beste passen in de architectuur.
Toepassingsgebieden
De Implied Trust Zones methodiek is op veel cybersecuritygebieden toepasbaar:
- Voor veiligere informatietransacties, bijvoorbeeld in financiële- of overheidsorganisaties.
- Voor ketenpartners: organisaties die samen moeten werken en waar informatie veel doorgegeven wordt, zeker als privacy en veiligheid belangrijk zijn.
- Voor organisaties waar het ontwerpen van IT-architectuur groot en complex is, dit kan gaan over beleid, mensen, leveranciers, digitale diensten et cetera.
Maar de methodiek helpt ook snel bij het geven van antwoorden op vragen als:
- Hoe debug je een security architectuur?
- Systems-of-systems, zit de securityoplossing wel op de juiste plek?
- Veilige en flexibele infrastructuren, hoe ontwerp je die?
Samenwerken
TNO heeft de unieke expertise in huis om u te adviseren in maatoplossingen. Wil je met ons samenwerken en/of meer te weten komen over de Implied Trust Zones methodiek, neem dan contact op met Mark Buningh.
Thema
Meer tech? Slimmere cybersecurity!
Zie het voor je: autonome voertuigen die alleen maar veilige verbindingen met hun omgeving aangaan, altijd de beste behandeling in het ziekenhuis waarbij je privacy gewaarborgd blijft, zorgeloos online... Lees verder
Ons werk
Zorgeloos ondernemen dankzij Security Monitoring en Detectie
Technologie, data en data gedreven oplossingen worden steeds belangrijker voor het functioneren van onze maatschappij. Nederland kent een snelgroeiende digitalisering van processen en diensten, en heeft... Lees verder
Roadmap
Multi-Party Computation: Zorg Optimaliseren door Patiëntendata te versleutelen
Het combineren van data van grote groepen patiënten kan leiden tot nieuwe inzichten en betere behandelmethoden voor patiënten. Zo werken TNO en Integraal Kankercentrum Nederland samen om inzicht te krijgen... Lees verder
Ons werk
Goed voorbereid richting het quantum tijdperk
Zie het voor je: de quantum computer die complexe problemen kan oplossen die voor huidige computers praktisch onoplosbaar zijn, omdat de berekening eeuwen zou duren. Die bijdraagt aan nieuwe producten... Lees verder
Ons werk
De Digitale Weerbaarheid van Nederland
Onze Nederlandse Defensie en veiligheidsorganisaties, waaronder de nationale politie en de NCTV, hebben samen de verantwoordelijkheid voor onze nationale veiligheid, ook in het digitale domein. Naast... Lees verder- Artificiële intelligentie
- EnergieTransitie
- Roadmaps
- Naar een overvloed aan zonnestroom
- Wereldwijd voorop lopen met innovatieve zonnepanelen
- Van succesvolle proeven naar concrete zonnecel producten
- Zonne-energie slim integreren in onze leefomgeving
- SolaRoad
- Solar Highways
- Zon en Infrastructuur: hoe kunnen we onze infrastructuur gebruiken voor het opwekken van zonne-energie?
- Esthetische zonnepanelen - Elk oppervlak genereert energie
- Nationaal consortium Zon in Landschap en Landbouw
- Hogere opbrengst en betere landschapsintegratie van zonneparken door tweezijdige zonnepanelen
- Gebouwgeintegreerde zonnepanelen klaar voor opschaling
- Eerste personenauto op zonne-energie: zonnecellen in carrosserie
- SolarBEAT dé openlucht testfaciliteit voor BIPV(T)
- Uniek onderzoek drijvende zonnepanelen
- Naar grootschalige opwekking van windenergie
- Ondersteuningsconstructie net zo belangrijk als de windturbine zelf
- Windturbines, volop in beweging
- Geoptimaliseerde ontwerp van de bladtip verlaagt de kosten en verbetert het rendement
- Lichtdetectie en -peiling verbeteren de efficiëntie van windenergie
- Omvormers voor Schone, Goedkoop en Concurrerende Elektriciteit
- Experimenteel onderzoek naar oppervlakte ruwheidseffecten en overgang op de prestaties van windturbines
- VortexLoads: Vortex-Wake modellen in windturbine ontwerp
- Haliade X
- Minder productie per windturbine, toch grotere opbrengst
- Logistieke innovatiekracht in binnen- en buitenland
- Koploper in beheer en onderhoud windturbines
- Windparken in synergie met de omgeving
- Innovatieve technieken voor windmetingen
- Naar een breed gedragen energietransitie
- Naar een energie producerende gebouwde omgeving
- Versnelde renovatie van woningen en gebouwen
- Versnelde verduurzaming lokale warmtevoorziening
- Ontwikkeling geothermie versnellen en opschalen
- Warmteopslag ondergronds op grote schaal realiseren
- Warmtenet van de toekomst: duurzaam, flexibel, betaalbaar
- Digitalisering en benutten capaciteit op juiste moment
- Programma BE+: 250 bedrijventerreinen energiepositief
- DGE-ROLLOUT: Aardwarmte uit diepe geologische lagen in Noordwest-Europa
- Succesvolle wijkaanpak: motiveer bewoners
- Afgewogen beslissen over aardgasvrije toekomst
- Bewoners betrekken sleutel tot succes verduurzaming
- Comfortabel en betaalbaar naar aardgasvrije wijken
- TNO Webinars: Hoe maken we Nederland aardgasvrij?
- Maak het de huiseigenaar aantrekkelijk
- Gemeentelijke besluitvorming warmtenetten: leren van koplopers
- Drijfveren en barrières aardgasvrij wonen in kaart
- Impuls verduurzaming door aanpak bedrijventerreinen
- Naar CO2-neutrale brand- en grondstoffen
- Waterstof voor een duurzame energievoorziening
- Optimalisatie productieproces waterstof
- Opslag en transport waterstof
- Waterstof als nieuwe brand- en grondstof
- H-vision: versneld CO2-arme industrie met blauwe waterstof
- Tien dingen die je moet weten over waterstof
- Wereldprimeur: pilotfabriek groene waterstof op zee
- Toekomstige internationale keten groene waterstof in kaart
- Kansen groene waterstof voor de maakindustrie in kaart gebracht
- Duurzame energie, chemie en materialen uit biomassa via thermochemische conversie
- ARBAHEAT - Duurzame toekomst voor kolencentrales mogelijk door omschakeling op biomassa
- AMBITION Geavanceerde biobrandstofproductie uit ligninerijke residuen
- BECOOL EU Brazilië-samenwerking op het gebied van geavanceerde biobrandstoffen
- Horti-BlueC - een nieuwe EU-samenwerking ter vermindering van bioafval en CO2-voetafdruk in de tuinbouw
- UNRAVEL - valorisatie van lignocellulose biomassa
- MacroFuels geavanceerde biobrandstoffen op basis van zeewier
- BRISK2 Biofuel Research Infrastructure for Sharing Knowledge
- Nieuwe faciliteit voor zeewier processing
- Elektriciteit voor brand- en grondstoffen
- Traditionele brand- en grondstoffen
- Naar een CO2-neutrale industrie
- Warmtehuishouding industrie verduurzamen
- Efficiënt gebruik van energie en grondstoffen in de industrie
- E-Champ: Energy-efficient Combined Heat And Mass Process
- COSMOS: Organische oplossende nanofiltratie membranen op goedkope keramische dragers
- HEADLINES: Warmte-geïntegreerde destillatie die innovatieve ethyleenkrakers mogelijk maakt
- EuRyDice: Energie-efficiënte valorisatie van componenten uit processtromen
- Elektrificatie nodig voor CO2-neutrale industrie
- CO2-uitstoot terugdringen door afvang, gebruik en opslag
- 4 manieren om de industrie CO2 neutraal te maken
- Naar een duurzaam gebruik van de ondergrond
- Naar een betrouwbaar duurzaam energiesysteem
- Innovatie maakt de energietransitie goedkoper
- Expertisegroepen
- Bouw, Infra & Maritiem
- Roadmaps
- Buildings & Infrastructure
- Maritime & Offshore
- Expertisegroepen
- Gezond leven
- Roadmaps
- Health Technology & Digital Health
- Biomedical Health
- Work
- Gezond, veilig en productief werken
- Gezond werken met stoffen
- Monitoring van de arbeidssituatie
- Veilig werken
- Duurzame inzetbaarheid
- Toekomst van Werk
- Maatschappelijk Programma Arbeidsomstandigheden (MAPA) voor SZW
- MIDI: MeetInstrument Determinanten van Innovaties
- Quickscan literatuur gemeentelijke uitvoeringspraktijk
- EUWIN, Europees leernetwerk voor 'workplace innovation'
- Asbest innovaties en onderzoek
- Exposure assessment en -management van asbestvezels
- Innovatie en uitvoering van asbestdetectie in lucht, bodem en water
- Technologische innovaties voor toepassingen in de asbestbranche
- Werkprestatie
- Duurzame arbeidsparticipatie voor mensen met afstand tot de arbeidsmarkt
- Toegepast exposoom programma biedt kansen voor effectieve preventie van ziekte
- Psychosociale arbeidsbelasting integraal aanpakken
- Youth
- I-JGZ: Geïntegreerde en gepersonaliseerde digitale innovaties voor gezonde jeugd
- Digitale GIZ: een aantrekkelijk hulpmiddel
- Wilt u jeugdarts KNMG worden? Of uw competenties als opleider verder ontwikkelen?
- Terugkomdagen en incompany trainingen voor opleiders
- De eerste duizend dagen van het kind
- Gezond opvoeden
- Gezond opgroeien
- Innovatie effectieve zorg voor de jeugd
- Gezonde voeding voor de jeugd
- Mondzorg jeugd
- Academische Werkplaats verbetert ketenzorg jeugd
- iGrow – de groei app van TNO
- Direct tot de kern met de samenstarten app
- TNO begeleidt anti-pestbeleid op scholen
- Preventieve aanpak echtscheidingsproblematiek
- iGrow Pro voor een slimmer Digitaal Dossier
- De gezonde wijk
- Groeidiagrammen in PDF-formaat
- Groeidiagrammen prematuren, leeftijd 25-36 weken
- Bestellen Groeidiagrammen
- Kinderen met Downsyndroom
- Groeicalculator voor professionals
- Groeicalculator voor ouders
- De BMI-meter voor kinderen
- Gewichtsverlies bij borstgevoede baby's
- Landelijke Groeistudie toont toename overgewicht kinderen
- Richtlijnen voor Jeugdgezondheidszorg en jeugdzorg
- Expertisegroepen
- Defensie & Veiligheid
- Roadmaps
- Operations & Human Factors
- Adaptieve Krijgsmacht
- Klimaatkamers voor onderzoek naar menselijk presteren
- Desdemona: de nieuwste generatie in bewegingssimulatie
- LT-lab: het laboratorium voor leertechnologie van TNO
- Prestatie- en gezondheidsmonitoring
- Bewegingsziekte en inzetbaarheid
- Hoe stress in je brein je prestatie en gezondheid bepalen
- Operationele militaire prestatie in een virtuele wereld
- SUPRA
- Integratie van Live, Virtual en Constructive Simulatie
- Concept Development & Experimentation
- LRVD: Lucht- en Raketverdediging
- System & Behaviour Modelling
- Helikopterstudies
- TNO ACE: Advanced CD&E Environment
- JROADS
- FACSIM
- Operationele analyse in het veld bij militaire operaties
- Vervanging F-16
- MARVEL / Comprehensive Approach
- SketchaWorld
- Integrale aanpak patrouilleschepen Koninklijke Marine
- Information & Sensor Systems
- Risicobeperking bij escalatie in de ruimte
- LFAS - Low Frequency Active Sonar
- Tanker Remote Vision System
- Platformsignaturen
- TNO geeft vorm aan de toekomst van MMIC’s en RFIC’s
- SAKAMATA: sonar en zeezoogdieren
- PARANOID: snelle informatieverwerking
- Mijnanalyse en dreigingsevaluatie
- Scheepsakoestiek en onderwaterakoestische signaturen
- PERSEUS Wind Turbine Radar Interference Assessment tool
- Elektromagnetische veiligheid
- Opbouwen van cybervermogens
- Digitale Weerbaarheid Nederland
- Nationale Veiligheid
- Nederland veiliger met data en intelligence
- Crisisbeheersing: nieuwe uitdagingen, nieuwe kansen
- Met technologie betere terrorismebestrijding
- De lerende professional: weerbaar en duurzaam inzetbaar
- Wetenschappers schieten crime fighters te hulp
- Cybersecurity: het belang van integrale oplossingen
- Protection, Munitions & Weapons
- Weapon Effects & Protection Center
- Vuurkracht
- Ballistisch onderzoek van wereldformaat
- Ballistische Prestaties en Persoonlijke Bescherming
- Bescherming en overlevingsvermogen voertuigen
- Energetische Materialen
- Materialen voor beschermingsconcepten
- Munitieveiligheid
- Bestrijding van geïmproviseerde explosieven
- Bescherming/overlevingsvermogen militaire infrastructuur
- Bescherming en overlevingsvermogen van marineschepen
- Bescherming en overlevingsvermogen van infrastructuur
- Expertisegroepen
- Radar Technology
- Intelligent Imaging
- Intelligent Autonomous Systems.
- Acoustics & Sonar
- Weapon Systems
- Explosions, Ballistics and Protection
- Human Behaviour & Organisational Innovation
- Networked Organisations
- Training & Performance Innovations
- Perceptual & Cognitive Systems
- Military Operations
- Modelling, Simulation & Gaming
- Electronic Defence
- CBRN defensie: research & development
- Energetische materialen
- Mobiliteit & Logistiek
- Roadmaps
- SMART and Safe Traffic and Transport
- Societal impact for accessibility and liveability
- Op feiten gebaseerde beslisinformatie voor gemeentes
- Hanteerbaar maken van disruptieve technologieën
- Bereikbare, gezonde en vitale steden
- Smart Urban Mobility: bereikbare, gezonde & vitale steden
- Kennisbundeling voor vitale, leefbare en duurzame steden
- Hoe realiseer je een Slimme en Gezonde Stad?
- Implementatie van de Omgevingswet versnellen
- Onderzoek naar bijdrage schoolzones aan beweging jeugd
- Tankterminal van de toekomst sensoren meten permanent en realtime rond de tankopslag
- Sensing voor een veilige gezonde leefomgeving
- FOUNTAIN geeft inzicht in effecten van interventies
- Schonere lucht, water en bodem door krachtenbundeling in milieulab
- Big data ecosystems: samenwerken aan datagestuurde steden
- Eurbanlab - validatie en verspreiding van duurzame innovaties
- Smart Sustainable Districts: innovatieve oplossingen voor stedelijke transformatie
- Kennismediation bij gebiedsontwikkeling
- Climate Proof Cities
- INCAH – infrastructuur en klimaatverandering
- Resin – Developing adaptation strategies for climate resilient cities and infrastructures
- Smart mobility and logistics
- Data Driven Logistics
- De Smart Data Factory for logistics
- Efficiënt goederen afhandelen
- Logistieke innovatie: internationale handel efficienter en veiliger maken
- Serious gaming logistiek leidt tot innovatieve oplossingen
- Afvallogistiek
- Slim containers vervoeren
- Slim datagebruik voor logistieke innovaties
- Slimme bouwlogistieke concepten in de praktijk
- Slimme logistieke concepten en bouwlogistiek in een smart city
- Synchromodaliteit efficiente, flexibele en duurzame logistieke sector
- Veiligheid van kegelschepen verhogen
- Wachttijden op containerterminal voorspellen
- Toepassen smart data verbetert logistieke performance
- Eerste stappen richting zelforganiserende logistiek
- Connected Automated Transport
- Smart vehicles
- Sustainable Traffic and Transport
- Sustainable Mobility and Logistics
- Verbeteren luchtkwaliteit door monitoring werkelijke uitstoot
- Emissies bestelauto’s belangrijk voor luchtkwaliteit
- Emissies voertuigen over langere tijd meten
- Prototype - Elektrisch Variabele Transmissie
- Uitstoot van fijnstof door dieselvoertuigen
- Onderzoeken ten behoeve van emissieregistratie
- Emissiefactoren voor het wegverkeer
- Emissiemetingen aan treinen, schepen en bouwmachines
- Emissiemetingen aan tweewielers
- Emissiemetingen aan personen en bestelauto's
- Emissiemetingen aan vrachtwagens en bussen
- Smart Emissions Measurement System (SEMS)
- Emissies van voertuigen in de praktijk Euro 5 diesel
- De transitie naar CO2-neutrale mobiliteit in 2050
- Duurzame logistiek
- Innovatie in logistiek maakt steden schoon
- Logistieke samenwerking versnellen
- Samenwerken en experimenteren in stedelijk logistieke living labs
- Binnenvaart en rondvaart schoon en zuinig maken
- Methoden voor bepalen carbon footprint
- Het verlagen van de CO2-uitstoot door commercieel wegvervoer
- Outlook op CO2 reductie in het internationaal goederenvervoer
- Sustainable Vehicles
- Expertisegroepen
- Industrie
- Roadmaps
- Flexible & Free-form Products
- Space & Scientific Instrumentation
- Semiconductor Equipment
- Smart Industry
- Financiering van Smart Industry fieldlabs in Nederland
- Digitalisering van datastromen tussen bedrijven
- Operator Support Systems versnelling door samenwerking mens machine
- Strategie voor Smart Industry
- Zero Programming verhoogt efficiëntie industriële robots
- Naar een slimme fabriek van de toekomst
- Effectieve mens robot samenwerking & AR support
- Fotonica
- EBL2, de EUV belichtings- en analysefaciliteit
- Snelle detectie van de allerkleinste deeltjes
- Scanning probe-microscopie (SPM) - hoge doorvoersnelheid
- Quantum technologie
- Sustainable Chemical Industry
- Expertisegroepen
- Circulaire Economie & Milieu
- Informatie & Communicatie Technologie
- Strategische Analyses & Beleid
- Expertisegroepen
- Strategic Business Analysis
- Strategy & Policy
- Portfolioanalyse: kansrijke innovatieopgaven voor Nederland
- Fieldlab als katalysator voor ICT ontwikkelingen
- Missiegedreven onderzoeks- en innovatiebeleid
- Het Policy Lab: datagedreven beleidsontwikkeling
- Geautomatiseerde besluitvorming en het EU-VS Privacy Shield
- Strategic Innovation Assets - Startpunt discussie beschermen of versterken innovatiesysteem
- Orchestrating Innovation
