Air Traffic Management Defence EPISECC Cmmn Infrmatin Space Ergebnis aus der Eurpäischen Sicherheitsfrschung Maritime Public Transprt Public Safety Vlker Hartwein Juni 2018
Eurpäisches Frschungsprjekt https://www.episecc.eu/ Establish a Pan-Eurpean Infrmatin Space t Enhance security f Citizens Prjektlaufzeit: 01.06.2014-31.10.2017 Finanzierung: EU FP-7 Security Krdinatr: Gerg Neubauer, AIT Austrian Institute f Technlgy Knsrtium: 2 EPISECC Cmmn Infrmatin Space
Cmmn Infrmatin Space (CIS) ist eine Infrastruktur zum gesicherten Austausch vn Infrmatinen Adapter zur Vernetzung vn Infrmatinssysteme unterschiedlicher Systemhersteller und Organisatinen Beliebige Anzahl geschlssener Nutzergruppen (Cperatin Grup Online Rm - CGOR) Syntaktische und semantische Interperabilität Übersetzung der Infrmatin in einheitliches Frmat und Bedeutung Streaming-Plattfrm für den Transprt vn Daten, Bild, Vide 3 EPISECC Cmmn Infrmatin Space
CIS-Cnnectr Als Template verfügbar (pen surce) Implementierung durch Infrmatinssystem-Hersteller Beinhaltet alle benötigten Funktinen CIS-Cre Funktinale Trennung zwischen CIS-Services und Infrmatinssysteme Zentrale CIS-Services und Funktinen Knsistenz und Cmpliance werden für alle CIS-Teilnehmer sichergestellt CIS-Distributr Abstractin Layer für den Versand vn Meldungen Versand vn Meldungen auf Basis vn CIS-Teilnehmer-Registrierung und CIS-ruting-rules Streaming-Plattfrm: KAFKA 4 EPISECC Cmmn Infrmatin Space
Leitstelle 1 Leitstelle 2 Anwender Infrmatinssystem SOAP CIS Frmate: EDXL DE, EMSI, MLP REST Anwender Infrmatinssystem CIS Streaming Services Admin Admin z. B. Warndienste CIS-Directry Agent Teilnehmer-Verwaltung, Knfiguratin, Rllen, Rechte, Zertifikate, Ruting-Rles Leitstelle m Infrmatinssystem Admin Keine Datenspeicherung Keine Datenverarbeitung alle Daten verschlüsselt Gateway Leitstellen -netz Leitstelle n Infrmatinssystem Infrmatinssystem 5 EPISECC Cmmn Infrmatin Space
Sicherer Austausch vn relevanten Infrmatinen zwischen BOS swie zwischen BOS und KRITIS Ermöglicht Infrmatinen unterschiedlicher Organisatinen gleichbedeutend zu verstehen, bei Verwendung unterschiedlicher Sprachen, Begrifflichkeiten, Kdierungen Semantische und syntaktische Interperabilität - jedch keine Übersetzung vn Fließtext Einheitliche Infrmatinen = einheitliches Lagebild Empfang vn Adhc-Meldungen (RSS Feeds) vn z. B. Warndienste, Institute, etc. Verteilung an alle Teilnehmer Security Schutzmechanismen gegen unautrisiertem Zugriff, Datenverschlüsselung Verteilung der Daten durch CIS-Sender an registrierte und ausgewählte CIS-Teilnehmer Datenhheit liegt ausschließlich beim CIS-Sender Daten werden im CIS nicht gespeichert 6 EPISECC Cmmn Infrmatin Space
Adaptren übersetzen prprietäre Infrmatinen in internatinal standardisierte Infrmatinen Verwendete Standards: Emergency Data Exchange Language (EDXL-Familie) Cmmn Alerting Prtcl (CAP) Emergency Management Shared Infrmatin (EMSI) Mbile Lcatin Prtcl (MLP) Weitere Streaming-Plattfrm: KAFKA (Apache) 7 EPISECC Cmmn Infrmatin Space
Semantic Security SOAP, REST, RSS, JAVA integratin EDXL DE messages Infrmatinssystem Semantic Security Semantic Security CIS-Cnnectr / Adapter - cnnectin t tl - syntactical interperability - drives cmmunicatin t external channels (tl s exprt/imprt t CIS) - cnvert tl s prtcl t CIS - filters und qualifies messages CIS-Cre - message validatin - semantic wrapping - applies security - message repsitry incl. legal recrding - EDXL DE envelpe CIS-Semantic Semantic Repsitry Semantic Services CIS-Distributr - service registratin - cmmunicatin / streaming - send/receive msg - applies CGOR rules - synchrnisatin - re-send messages CIS-Security Registrierung Authentifizierung CGOR Segmentierung Data wrapping REST Services, Streaming SOAP, REST, RSS, JAVA integratin Infrmatinssystem - Implemented per tl based n template Keine Datenspeicherung Keine Datenverarbeitung alle Daten verschlüsselt Admin 8 EPISECC Cmmn Infrmatin Space
CIS Systematik Neutrale und universelle Referenz-Datenbank (Repsitry) für die Semantik vn Begriffe und Kdierung Übersetzung vn Infrmatinen unterschiedlicher Organisatinen und Sprachen anhand der Referenz-Datenbank Semantische Übersetzung Organisatin A Wörterbuch CIS-Semantic Semantic Repsitry Semantic Services Organisatin B Terminlgie Semantische Knzepte der Organisatinen werden anhand der CIS-Systematik klassifiziert Übersetzung 9 EPISECC Cmmn Infrmatin Space
Leitstelle 1 Leitstelle 2 Anwender Anwender Infrmatinssystem invite CGOR member CGOR-A Infrmatinssystem Admin Admin z. B. Warndienste CGOR-B Leitstelle m Infrmatinssystem Admin CIS - Geschlssene Nutzergruppen Gateway Infrmatinssystem Leitstelle n Infrmatinssystem 10 EPISECC Cmmn Infrmatin Space
Management Zugriff auf Daten im CIS Berechtigte CIS-Teilnehmern können als CGOP-Owner CGOR-Gruppen einrichten und diese mit Name und Zweck beschreiben Einladung der Teilnehmer mit Schreib- /bzw. Leseberechtigung durch den Owner Teilnehmer können jederzeit annehmen und widerrufen CGOR-Eigenschaften: Innerhalb einer CGOR-Gruppe sind alle eingespeisten Daten für alle Teilnehmer sichtbar Es können mehrere CGOR-Gruppen parallel bestehen CGOR-Gruppen können dauerhaft und temprär eingerichtet werden 11 EPISECC Cmmn Infrmatin Space
Einspeisen vn Daten in den CIS kann auf drei Arten erflgen: Manuell über GUI des Adapters, der die Eingabe vn Daten erlaubt Weiterleitung in den CIS nach manueller Freigabe im GUI des Adapters Teilautmatisiert aus einer Datenanwendung (z. B. Lageführungssystem), diese aufbereitet und mit Darstellung im GUI des Adapters Weiterleitung in den CIS nach manueller Freigabe im GUI des Adapters Vllautmatisiert aus einer Datenanwendung (z.b. einem Fachinfrmatinssystem) übernimmt und aufbereitet Weiterleitung in den CIS erflgt autmatisiert entsprechend den eingestellten Regeln 12 EPISECC Cmmn Infrmatin Space
Übernahme vn Daten aus dem CIS kann auf drei Arten erflgen: Visualisiert / Manuell auf einem CIS Client, ggf. mit Exprtfunktinen, die eine manuelle Übernahme der Daten in andere Anwendungen ermöglicht Teilautmatisiert über einen Adapter, der die Daten in einem GUI darstellt Übernahme der Daten in die eigene Datenanwendung (z.b. Lageführungssystem) erflgt nach manuelle Bestätigung Vllautmatisiert die Übernahme erflgt auf Basis vn vreingestellten Regeln autmatisch (z.b. aus einem Fachinfrmatinssystem wie z.b. Wetterdienst) 13 EPISECC Cmmn Infrmatin Space
Air Traffic Management Defence Maritime Public Transprt Public Safety