Embed Size (px)
Citation preview
1
Swedish ICT – Verksamhetsråd Security ”VR-dokument” 2008
Detta dokument sammanställer de forsknings- och utvecklingsområden vilka, av verksamhetsrådet Security, bedöms vara av gemensamt intresse för industrin och Swedish ICT. Dokumentet är organiserat som följer. Först ges en överblick av Verksamhetsråd Security. På det följer en redogörelse för aktuella trender inom säkerhetsforskning samt en redogörelse för vilka prioriteringar som görs i området av industrin. De sista avsnitten ger en överblick av befintlig kompetens inom Swedish ICT samt en överblick av samarbetsmöjligheter inom Swedish ICT och möjliga finansieringsalternativ.
Verksamhetsråd Security Verksamhetsrådets syfte är att identifiera forsknings- och utvecklingsområden där Swedish ICT med sin kompetens kan medverka till hållbar utveckling och tillväxt i branschen. Verksamhetsrådet har till uppgift att:
Ta fram en omvärldsanalys inom respektive forsknings, marknads- och teknologiområde.
Stödja framtagning av en handlingsplan för respektive dotterbolag/avdelning inom Swedish ICT.
Område/bransch Svensk Säkerhetsindustri innefattar ett stort antal företag och organisationer som utvecklar och tillhandahåller teknologi, produkter och tjänster för att motverka antagonistiska hot och skydda samhället och dess medborgare mot antagonistiska handlingar (exklusive oorganiserad brottslighet och krigshandlingar). En undersökning från KBM1 identifierade följande säkerhetsindustrisektorer:
Komplexa system och simulering (19 företag, 7 000 anställda)
IT-säkerhet (200 företag, 2 000 anställda)
Sensorteknologi (21 företag, 2 000 anställda)
Mobila lösningar (56 företag, 2 400 anställda)
Fysiska transporter (7 företag, 6 600 anställda)
NBC-teknologi (4 företag, 40 anställda)
Vapenteknologi (7 företag, 2 000 anställda)
1 A survey of the Swedish security industry and an innovation system analysis of the Swedish
security sensor industry, Gustav Oltander och Eugenia Perez Vico, Chalmers 2005
2
Security är ett brett område för tillämpningar av teknik, metodik och andra resultat av forskningsinstituten inom Swedish ICT. Det omfattar tillämpningar vid olyckor, naturkatastrofer, brottslighet, terrorism, säkerhet för ICT-tjänster samt tekniska system för militära situationer. Detta ger en stor bredd på den tillämpliga teknik, som ofta också har andra tillämpningar utanför säkerhetsområdet. Fokusområden För att uppnå fokus, har verksamhetsrådet valt att skapa tre fokusområden (också kallade delbranscher eller undergrupper) av Verksamhetsråd Security för det fortsatta arbetet:
Sensorer och bildsystem
ICT-security (innefattar utöver IT-säkerhet också information- och kommunikation-säkerhet)
Krishanteringssystem (både normalläge, förberedande samt särskilda händelser)
Ett fjärde område kring fysisk säkerhet har identifierats men skjutits på framtiden. De tre undergrupperna träffas vid egna möten och genererar idéer för samarbete mellan de deltagande företagen och forskargrupperna. Via fokusgrupperna kan verksamhets-rådet generera projektidéer. Rådet äger dock inte eventuella projekt, utan projekten realiseras och finansieras istället av de enskilda aktörer inom rådet som finner idén intressant att samarbeta kring. Syftet med fokusgrupperna skall inte enbart vara att initiera projektidéer utan de kan också fungera som generella diskussionsforum eller utgöra forum för erfarenhetsutbyte mellan enskilda aktörer. Medverkande företag och organisationer Nedan följer en förteckning av de företag och representanter vilka medverkar i Verksamhetsråd Security: SAAB AB, Lars Järnbecker TeliaSonera, Henrik Olofsson Ericsson Research, Rolf Blom Ericsson, Olle Viktorsson KBM, Svante Ödman
FLIR Systems, Ulf Dahlberg FMV, Björn Jonsson Optronic, Rickard Åström IRnova, Urban Halldin FOI, Martin Rantzer (f.d. ordförande)
Företagens medverkan i de tre fokusområdena framgår av följande tabell:
Fokusområden Företag och organisationer
1. Sensorer och bildsystem FLIR, SAAB, IR-nova, Optronic, FMV, FOI, Ericsson, Optonova (t.o.m. dec 2008), SICS, Acreo,
2. ICT-security Ericsson, Telia, FMV, KBM, FOI, SICS
3. Krishanteringssystem KBM, Ericsson, SAAB, Viktoriainstitutet, FOI, SICS
2
Verksamhetsrådets arbetsformer och mål – ”spelregler” Figuren nedan illustrerar hur VR-Security arbetat och vilka typer av resultat som arbetet utmynnar i. En central del är ”VR-dokumentet” som, efter godkännande av ägarföreningarnas styrelse, utgör det mer formella underlag som VR-Security levererar till ledningen för Swedish ICT Research.
Figur 1: Arbetsmodell Swedish ICT - Verksamhetsråd Security
Trender och prioriterade områden inom branschen I denna sektion redogörs för de trender och prioriterade områden inom säkerhets-branschen, vilka har identifierats inom de tre fokusområdena. Presentationen ges i tre sektioner och följer uppdelningen i fokusområden. I varje sektion ges beskrivningar av trender; industrins prioriterade områden i relation till Swedish ICT:s kompetensområden; samt bedömning av kommande nyckelområden på kort och lång sikt. Därutöver ges också en SWOT-analys. I alla tre trendbeskrivningarna tillämpas såkallade Gartner hypekurva. Hypekurvorna visar ett urval av koncept som representanterna bedömer både är intressanta för industrin och innehåller relevanta forskningsfrågor. Vidare visar hypekurvan de olika områdenas utvecklingstrend. Dessa begrepp är placerade längs en kurva (hypekurva) enligt fem karaktäristiska faser: Technology Trigger; Peak of inflated expectations; Trough of Disillusionment; Slope of Enlightment; samt Plateau of Productivity. Hypekurvorna komplementeras med tabeller som beskriver trenderna i mer detalj.
VR Security 3 möten årligen
“VR-dokument”
Security (årligt)
Fokusgrupper Mötesdokumentation
Budget K-medels
ansökan Projekt Finans
Företag
SICT/Strategi Diskussionsforum
Erfarenhetsutbyte
Dokumentation
Projektförslag
Institut
3
FOKUSOMRÅDE SENSORER OCH BILDSYSTEM En allmän trend som tydligt identifieras inom område Sensor och Bildsystem är ett ständigt krav på att förbättra eller åtminstone behålla sensorprestanda och samtidigt erbjuda lägre priser. Detta p.g.a. att branschens marknad breddas från traditionella tillämpningar inom försvaret till civila tillämpningar. Denna trend gäller utveckling av detektorer, optik och bildbehandlingsystem. Branschen upplever dessutom en stark ökning av tillämpningar inom transportsektorn med efterfrågan på sensorer och system för bevakning och säkerhet. I hypekurvan och tabellerna nedan har industrin, ACREO och SICS listat ett antal trender, begrepp och fenomen med fokus på forskning kring sensorer och bildsystem.
Texten längs kurvan visar teknikmognaden enligt diskussioner inom Sensorer och
Bildsystem gruppen. Den vertikala texten visar relevanta tekniska kompetenser inom Swedish ICT
4
I följande tabell återfinns i den andra kolumnen trendbeteckningarna (s.k. objekten) som är utplacerade på hypekurvan. I den tredje kolumnen ges beskrivningar av objekten. I den första kolumnen indikeras fasen för respektive objekt.
Fas Objektnamn Beskrivning Technology Trigger
Anomalidetektion Övervakningssystem i realtid med förmåga att bedöma avvikelser i t.ex. kollektivt beteende som kan uppstå i en nödsituation. Insamlande av information för beslutsfattande.
Peak of inflated expectations
"Early-warning detection" System för att identifiera och hantera situationer innan problemet uppstår
Automatiserat beslutstöd Sensorsytem som samlar information och underlag för beslutsfattande
Terahertz sensors Utveckling av THz sensorer förväntas erbjuda nya möjligheter till bevakning- och kontrollsystem.
Trough of Disillusionment
Sensor fusion Integration av mätdata från sensorer av olika typer, t.ex. olika bildsensorer och andra sensorer
Sprängämnesdetektion Högkänsliga sensorer för detektion av små mängder sprängämnen.
Slope of Enlightment
Kraftförsörjning på plats Självgående energisnåla sensorsystem som fungerar spridda över stora områden utan att kräva kontinuerligt tillsyn
Automatiserad övervakning Bättre övervakningssystem utvecklas och efterfrågas.
Sensornätverk Optimering av kamerornas funktionalitet i nätverk (bandbredd, fördröjningar) Utveckling av gränssnittet mot operatören. Bättre teknik för integration, signalbehandling och kraftförsörjning på plats.
Lågpris sensorer Bolometrar för IR-sensing till lågpris blir tillgängliga
Plateau of Productivity
Mobila sensorer och system Hantering av distribuerad information. Sensorer för positionering Snabba mobila system med möjlighet att analysera på plats
Trådlösa system Bättre och snabbare teknik
5
SWOT Analys – Sensorer och bildsystem SWOT-analysen beskriver viktiga faktorer inom respektive område som kan påverka förmågan för forskningen inom Swedish ICT att möta nuvarande och framtida efterfrågan.
Styrkor Svagheter
Många års erfarenhet av arbete med försvars- och övervakningstillämpningar
Goda relationer till flera företag i branschen
Kompetenscentret IMAGIC har säkerhet som ett av sina viktigaste tillämpningsområden
Acreo har kunskap om sensorer och fiberoptik och SICS-gruppen har kunskap om sensornärverk
Inom Swedish ICT finns grupper med kunnande på olika systemnivåer, men kommunikationen mellan dessa grupper behöver förbättras
Befintliga teknikplattformar behöver förstärkas inom vissa områden för att bäst möta den globala konkurrensen
Begränsad kännedom om branschen
Möjligheter Hot
Ökad efterfrågan av säkerhetslösningar
Säkerhetsmarknaden blir bredare i takt med ökad civil efterfrågan.
Närmare samarbete med industri ökar förståelse för behovet.
Svaga områden inom Swedish ICT, t.ex. på modulnivå eller signalbehandling, kan kompletteras i samarbete med industri.
Samarbete inom Swedish ICT. Samarbete mellan Acreo och SICS kan ge nya typer av sensornätverk
Dual användning av resultat: civil/försvar
Teknikplattform finns för att utveckla nya sensortyper, t ex kemiska och biokemiska sensorer
Exploatering av nya våglängdsområden (t.ex. Terahertz)
Sensorsystem inkluderande fiberoptik
Säkerhetskunnandet på FOI kan utnyttjas effektivare i gemensamma projekt.
Exportrestriktioner i andra länder främjar utveckling av produkter inom EU
Den globala konkurrensen är stor och det kan vara svårt för Sverige att möta stora satsningar inom säkerhetsbranschen från andra länder.
Splittrade, ofokuserade satsningar leder inte till något resultat.
Otillräcklig grundfinansiering
Export- eller importrestriktioner kan hindra försäljning till utländska kunder.
6
Swot-analysen ovan ligger till grund för att identifiera generella och specifika aktiviteter som kan stärka Swedish ICTs position inom säkerhetsområdet.
Industrins prioriterade och efterfrågade områden De medverkande industripartnerna har identifierat följande kort- och långsiktiga nyckelområden för samarbete inom Swedish ICT:
På kort sikt (1-3 år)
• Lågprissensorer t.ex. bolometrar
• Automatiserad övervakning
• Sprängämnesdetektion
• Sensornätverk
• Mobila sensorer och system
På längre sikt (3-5 år)
• Fortsatt utveckling inom automatiserad övervakning
• Multisensorer (IR m.fl.) ger nya möjligheter till övervakning
• Förebyggande säkerhet
• Terahertz
• Bättre pris/prestanda-förhållande
7
FOKUSOMRÅDE ICT-SECURITY2
Följande hypekurva visar mappningen mellan industrins intresseområde och den kompetens som finns inom Swedish ICT och specifikt SICS inom undergruppen ICT-Security. Vidare visar hypekurvan de olika områdenas utvecklingstrend. De trender i hypekurvan för vilka det finns kompetens inom SICS har markerats med ett kryss (X). För övriga trender i hypekurvan gäller att de är efterfrågade av industrin men att relevant kompetens saknas på SICS.
Av industrin prioriterade områden där Swedish ICT saknar kompetens - Usable security - Trusted Computing Platforms - Software security Verification Områden där det finns både kompetens inom Swedish ICT och intresse hos industrin - Contractual Security - Federated Identity and Access (Content Access Control) - Intrusion and Threat analysis (Reactive mechanisms) - End-to-end Security
2 Analysen gjordes tidigt 2008. Sedan dess har kompetensen inom säkerhetsområdet vid SICS
förändrats på grund av omorganisation.
8
- Network Access Security - Security Protocols ICT -Security SWOT-analys SWOT-analysen beskriver de viktiga faktorer som kan påverka Swedish ICT:s förmåga att möta nuvarande och framtida forskningsefterfrågan.
Styrkor Svagheter
Vi har bra kompetens inom ett begränsat antal relevanta områden. Vi har bedrivit säkerhetsrelaterade projekt i många år. Det finns industriellt stöd för starta och delta i verksamheter inom nya säkerhetsområden (Platform security) Vi har bra internationella kontakter/samarbeten och nära samarbeten med svenska företag.
Vi täcker bara en liten del av IT-säkerhetsområdet. Kompetensen är splittrad över flera labb. SPOT labbet är upplöst med medföljande minskning av tillgänglig erfarenhet, kompetens, samarbeten och kontakter.
Möjligheter Hot
Vi ser både behov och möjligheter att utöka IT-säkerhetsforskningen inom Swedish ICT. Uppbyggnad av ny grupp med fokus på ICT säkerhet. Behovet av säkerhetsforskning är stort och det finns många EU program som finansierar IT-säkerhetsprojekt.
Vi är/kommer att vara en liten grupp som jobbar med IT-säkerhet. Det finns risk att kompetens inom ett visst område försvinner när någon byter fokus eller byter jobb.
Analysen ligger till grund för att identifiera generella och specifika aktiviteter som kan stärka Swedish ICTs position inom säkerhetsområdet.
Industrins prioriterade och efterfrågade områden Ericsson Research pekar tillsammans med SonyEricsson ut följande heta område för forskningssamarbete:
Plattformsäkerhet – Plattformssäkerhet inbegriper en lång rad delområden som alla behövs för att skapa säkra ICT plattformar, en nödvändig förutsättning för att kunna bygga säkra nätverk och applikationer. På den högsta nivån kan plattformssäkerhet sägas bestå av - Secure Systems Architectures
9
- Secure Software - Secure Hardware - Secure deployment and operation Exempel på aktuella och relevanta forskningsaktiviteter är - Trusted embedded environments (”security modules”) - Secure virtualization techniques - Security for multi-core processors and processing - Security for clustered high availability systems
TeliaSonera, pekar ut följande trender:
Security Assurance of large distributed systems – Methods to maintain and measure the security assurance level of services based on telecommunication systems. Privacy in future telecom services, e.g. positioning data. Customer acceptance issues, public opinion issues and intelligence work concerning future legislation in the area.
Secure System Virtualization – methods and techniques for secure virtualization of systems and platforms for service delivery.
Secure service provision in a home environment – methods and techniques for securely deploying service equipment in a home environment, for example CPEs.
Security in Ad Hoc Networks – Issues concerning Identity Driven Management to promote security in Ad Hoc networks.
Methods to quantify economic return of security investments – Verification of existing methods by assessing investment costs and statistics of security losses in selected areas.
TeliaSonera samarbetar idag med SICS inom områdena TRUST samt SICS Center for Networked Systems (SICS CNS).
10
FOKUSOMRÅDE KRISHANTERINGSSYSTEM
I hypekurvan och tabellen nedan har SAAB Security, FOI, Viktoriainstitutet och SICS listat ett antal trender, begrepp och fenomen med fokus på forskning kring krishantering och IS/IT.
I följande tabell ges närmare beskrivningar av de identifierade trenderna:
Fas Objektnamn Beskrivning Technology Trigger
Social software
Twitter, Facebook och bloggar används mer och mer under krishantering av allmänhet och professionella aktörer.
Mashup-based applications
Snabbt sammanfogade komponenter för specifika syften är ett intressant fenomen där ofta underliggande publika tjänster skapar nya innovativa applikationer när de sammanfogas. Fenomenet är tydligt på nätet men ansatsen saknas i dagsläget inom krisdomänen.
11
Hastily Formed Networks
Dennings koncept kring att förstå och designa för hastigt organiserade grupper är relevant då många av dagens system baseras på fördefinierade roller och rättigheter.
Selektiv informationsspridning
Hur vi når mobiltelefoner i ett visst område? Hur kan vi ”välja” vem som ska få ett meddelande?
Aggregering, prediktion och detektion av informationselement
Under en informationsprocess kan olika hanteringsaspekter komma att användas för en mer effektiv analys och bedömningshantering
Anomalidetektering Anomalidetektering innefattar metoder för att upptäcka data som avviker från en given norm. Kan användas i krissammanhang för att upptäcka potentiella hot.
Tiny collaborative systems
Utvecklingen mot mer avancerade mobilterminaler och minilaptops pekar på trenden mot mycket förenklade informationssystem för krishantering som kan fungera som noder till större system.
Skalskydd med Autonoma sensorsystem
Sensorer, algoritmer och beslutsstöd för ”intelligenta” skalskydd
Next generation av lägesbild Nya sätt att interagera med lägesbilder – hur ersätter vi oleat och fettpennor så det fortfarande går att interagera med lägesbilden på ett kreativt sätt?
Peak of inflated expectations
Bildanalys från bevakningskameror
Mobile Live Video Services
Förmedling av live video baserat på vardagsteknik. Tjänstefieringen består av den speciella paketering som krävs för domänen krishantering och räddningstjänst.
Status för kritisk infrastruktur Insamling och sammanställning av statusinformation för olika delar av den kritiska infrastrukturen. Den sammanvägda bilden kan ge en tidig varning för problem eller sammanbrott
ITS- transportsystem Intelligenta Transport System
Trough of Disillusionment
Dynamisk styrning av system och koalitioner
För att hantera oförutsägbara förlopp i kris, kan konfigurationer och organisationer behöva ändras dynamiskt. T.ex., prioritering av bandbredd i ad-hoc nätverk.
Semantisk operabilitet Ontologier etc. som gör system semantiskt operabla; att information kan skickas emellan dem och tolkas på samma sätt.
12
F-REX Datorverktyg för återskapande av helt händelseförlopp under en övning. Används vid utvärdering (t ex after-action-review)
Slope of Enlightment
Wearable, Mobile and Handheld technology for first responders
Mobila/fordonsmonterade system som stödjer räddningsledare och räddningsstyrkan med insatsplaner, positioner, resurser, kartinformation, farliga ämnen-databas.
Tjänstebaserad arkitektur En arkitektur (ramverk) för ett system som bygger på att funktioner visas som tjänster
Data- och informationsfusion informationsmodeller som är användbara på nationell nivå
Plateau of Productivity
Geografisk positionering (inne och ute)
Inomhus och utomhus positioneringssystem genom kombination av GPS och radiobaserad positionering
Sensorfusion Fusion från olika typer av sensorer
Resursoptimering Vem ska jobba med vad? Logistik
Trender Generella trender som kan observeras inom krisledningsområdet är:
System som ger stöd för arbetet i vardagen och i kris
System som förbättrar samverkan mellan myndigheter
System som nyttjar sensorinformation för tidig detektion
System som hanterar medborgarnas frivilliga medverkan vid krishantering
System som är anpassade för mobila och temporära sammanhang
System som är anpassade för den lilla organisationen med begränsad budget.
System baserad på tjänsteorienterad arkitektur
System som erbjuder gemensam lägesbild och stödjer situationsförståelse Krishanteringssystem SWOT-analys
Styrkor Svagheter
– Instituten arbetar med beprövad och solid metodik inom flera krishanteringsområden – Instituten har etablerade samarbeten och pågående projekt med aktörer inom området. – Instituten har representanter i NetCor (ett nationellt kompetensnätverk för C2-system)
– Begränsad utnyttjande av Swedish ICTs tvärdisciplinära kompetens – Fåtal personer med erfarenhet inom krishantering – Begränsade kontakter med internationella hjälpinsatsaktörer – Begränsade samarbeten med industrin.
13
Möjligheter Hot
– Swedish ICT har en bredd i relevant kompetens, vilken kan utnyttjas bättre – Krisledningssystem är ett relativt nytt område som kan generera stort intresse både internt och från industrin – Swedish ICTs kompetens och erbjudande till industrin kan tydliggöras
– Begränsad grundfinansiering. Detta kan leda till begränsat intresse för området bland institutens forskare
– Swedish ICT:s varumärke är otydligt inom krishanteringsområdet
Industrins (KBM och SAAB) uppfattning om nyckelområden inom området Krisledningssystem KBM finansierar i dagsläget projekt som bedrivs av SICS. SAAB har tidigare samarbetat med Viktoriainstitutet kring mobila ledningssystem. FMV har tidigare samarbetat med SICS kring system kring situationsförståelse samt beslutsfattande.
Ökade krav på samverkan mellan användarorganisationer, myndigheter och industri. Forskningsfinansiärer prioriterar forskning som inkluderar användare, myndigheter och industri. Detta då alla systemlösningar påverkar samhällets krishanteringsförmåga.
Forskning som tydligt relateras till de politiska ambitionerna. Samhällssäkerhetspropositionen identifierar fyra centrala områden för kunskapsutveckling: ledningssystem, olyckor, naturkatastrofer, samt planering & beredskap. KBM har identifierat en rad problemområden där mer satsningar krävs: skydd av infrastruktur, skydd mot cyberattacker, samt medel mot organiserad brottslighet. KBM efterlyser att samarbetet med polisen skulle kunna utvecklas avseende gemensamma forskningssatsningar.
Socioteknisk ansats. Eftersom system för krisledning och säkerhet är komplexa kommer utvecklingen av dessa att påverka och påverkas av människor, organisationer, samhällsaspekter, integritet, etik och den teknik som nyttjas. Därför måste, i utvecklingen av krislednings- och säkerhetssystem, hänsyn tas inte bara enskilt till dessa områden utan också till den växelverkan som råder för att säkerställa användbarhet. I detta sammanhang kan därför varken slutanvändarnas behov, de tekniska möjligheterna eller systemutvecklarnas kunskaper i krishantering negligeras. Även det faktum att dessa system måste kunna användas på såväl lokal, regional som nationell nivå.
Praktikorienterad forskning och utveckling. Det finns ett stort behov av systematiska empiriska studier av IS/IT-användning med fokus på krishantering. Sådana studier är av stort värde för framtida produktutveckling samt vidareutveckling av befintliga produkter. Sådana studier omfattar både vardagliga händelser samt omfattande samhällsstörningar med särskilt fokus på ”lead users” innovativa användningar av IS/IT.
14
Relevant kompetens inom Swedish ICT
I det här avsnittet ges en överblick av den kompetens som finns inom Swedish ICT och som bedöms vara relevant för säkerhetsområdet. Avsnittet är organiserat enligt de institut som ingår i Swedish ICT.
Acreo Verksamhet inom områdena: Nanoelektronik, Fiber Photonics, Innovativ elektronik Nanoelektronik:
Bilddetektorer för osynlig strålning. Epitaxi. Lågkostnads IR-detektorer för säkerhetstillämpningar. Nanostrukturerade material. Forskning kring THz-detektorsystem för radar och inspektion.
Kemiska och biokemiska sensorer. Forskning kring direktmätande biokemiska analyssystem baserade på nanotråd-transistorer
Nanoelektronik för Sensornätverk. Forskning kring ultraminiatyriserade multi-sensorer med låg effektförbrukning till autonoma system
Fiber Photonics
Fibersensorer. Forskning, utveckling och prototyptillverkning av olika typer av fibersensorer.
Innovativ elektronik
Radaranvändning inom automotiv
Säkerhetsdokument baserade på tryck elektronik
System för säkra betalningar Santa Anna Verksamhet inom områdena: ECCSS, Distribuerade användargränssnitt vid dynamisk krisledning. Digitalt förstärkta papperskartor. ECCSS Centret ECCSS har till syfte att ta ett helhetsgrepp över krisledning och säkerhet inkluderande de tre ömsesidigt beroende områdena: • Informations- & övervakningssystem • Ledning • Säkerhet för medborgarna Distribuerade användargränssnitt vid dynamisk krisledning Forskning med fokus på distribuerade användargrässnitt (DUI) som teknik för systemdistribution mellan användare och datorer.
15
Digitalt förstärkta papperskartor Forskning med fokus på att utveckla datorstöd som utgår från papperskartan och aktiviteten att rita med penna på papper som grundläggande interaktionssätt för datorstöd. SICS Verksamheter beskrivs nedan enligt SICS:s laboratorieindelning. Computer Systems Lab
Robusta och skalbara distribuerade (nätverksbaserade) system
Virtualisering och hantering av dator- och nätverksresurser
Resursbegränsade inbyggda system i nätverk, speciellt trådlösa sensornätverk (Wireless Sensor Networks)
Informationsinteroperabilitet i samverkan mellan olika aktörer Industrial applications and Methods
Avvikelsedetektion
Intrångsdetektion i datorsystem
Automatiskt upptäcka avvikande rörelser i radarbilder Security, Policy and Trust3
Avtalsbaserad hantering av gemensamma begränsade resurser i samverkan (kompetensen sorterar från och med 2009 under IAM)
Rättighetshantering i stora och distribuerade telekom-nätverk.
Säkerhetsaspekter av kollaborativa nätverk.
Trust Management för fysisk säkerhet. Useware
Informationsåtkomst. Forskning kring informationsåtkomst och informations-spridning med syfte till att beskriva hur användare bedömer och använder information för att lösa sina uppgifter, i synnerhet i situationer där användare med olika bakgrund ställs inför att lösa en uppgift tillsammans.
Situationsmedvetenhet och informationshantering i samband med beslutsfattande under tidspress.
Ice-lab Nya och alternativa sätt att distribuera, visualisera, förstå, påverka samt interagera vad avser olika typer av information och kommunikation.
3 Security Policy and Trust laboratoriet lades ner vid årsskiftet 2008/2009. En stor del av
säkerhetskompetensen på SICS knoppades av till ett nystartat företag.
16
Viktoriainstitutet Verksamheten sorteras nedan enligt forskningsgrupper. Public Safety Research Group
Långsiktiga studier av operativt krishanteringsarbete genom medverkan vid verkliga händelser som en del av aktörernas vardagliga arbete och särskilda händelser. Fokus på aktörerna Räddningstjänst, Polis, Sjukvård, Länsstyrelse samt kommun.
IT-medierad gemensam lägesbild i interorganisatoriska kontexter
Mobil informationsteknologi för krishantering Transport Research Group Tillämpad IT-forskning kring integrerade lösningar med fokus på bland annat AutoID, fordonssystem och GIS.
Prioriterade insatsområden i samverkan med Swedish ICT Verksamhetsrådets tre fokusområden har kommit fram till följande prioriterade områden som är av intresse för industrin och som bedöms kunna utnyttja Swedish ICT:s nuvarande och framtida kompetens på bästa sätt. Urvalet kan förändras över tiden och fler områden kan tillkomma på sikt. Nuvarande indelning identifierades tidigt 2008. Sensorer och Bildsystem:
Det är viktigt att bygga vidare på befintliga kompetenser, t.ex. inom IR-detektorer, högprestanda IR, IR-bolometrar, UV, fiberoptiska sensorer eller sensornätverk.
Utveckling av nya sensorer, t.ex. detektorer i nya våglängsområden (t.ex. THz); kemiska och biokemiska sensorer eller sensorfusion
Utveckling av nya material, t.ex. nanostrukturerade material, för utveckling av framtida sensorer.
Utveckling av nya detektionsystem med bättre stöd för beslutfattande (Intelligenta system), sensor fusion, positionering, användning av nya tekniker t.ex. Surface Enhanced Raman Spectroscopy (SERS).
Sensornätverk. Omgivningsmodellering och utveckling av energisnåla multisensorer till autonoma system.
ICT-Security
Plattformsäkerhet för att skapa säkra ICT plattformar. På en högsta nivå består plattformssäkerhet av 1) Secure Systems Architectures,2) Secure SW, 3) Secure HW and 4) Secure deployment and operation
Säker System Virtualisering – Metoder och tekniker för säker virtualisering av system och plattformar
Säkerhet i Ad Hoc Nätverk Security Assurance av stora distribuerade system – Metoder för att upprätt-
hålla och mäta "assurance" nivåer för tjänster i telekom system.
17
Säkert tillhandahållande av tjänster i hemmiljöer . Metoder för att beräkna ekonomisk avkastning på säkerhetsinvesteringar.
Krishanteringssystem
Fokus på system för samverkan mellan myndigheter och mellan lokala, regionala, och nationella nivåer.
System för säkerhet och krishantering för kommersiella infrastrukturaktörer Det är viktigt att bygga vidare på de mycket goda kontakter som finns med
användarorganisationerna/krishanteringsaktörerna. Det finns behov av att etablera en process kring hur SICS och
Viktoriainstitutets studier av IT-användning kan nyttjas i industrins innovationsarbete.
Samverkansformer branschen/företagen-Swedish ICT Den primära formen för samverkan torde vara gemensamma projekt, med eller utan delfinansiering av externa forskningsfinansiärer. Swedish ICT bör också ta fram omvärldsanalyser som underlag för projektdiskussioner med potentiella industriparter. En annan möjlig samverkansform kan vara licensiering av patent eller andra forskningsresultat. Nedan följer specifika förslag på samverkansformer, vilka har tagits fram i de tre fokusgrupperna.
• Gemensamma projekt både bilaterala och multilaterala, dvs. mellan ett eller flera företag och Swedish ICT. Projekt med bara svenska partner eller inom EU.
• Samarbete för utveckling av nya teknologier som bygger på kompetenser hämtade från både industri och institut.
• Diskussionsgrupper är viktiga, t.ex. för utbyte av kompetens enligt behov mellan olika aktörer
• Swedish ICT kan vara mer aktiv i att besöka företag, presentera relevanta delar av verksamheten och etablera en diskussion med potentiella partner. ”Swedish ICT Road-show”
• Swedish ICT kan ta en mer aktiv roll för att underlätta deltagande av SME i EU-projekt genom att inkludera dem i projektansökningar.
• Bättre samverkan mellan Swedish ICT och FOI, t.ex. genom fler gemensamma ansökningar och demonstratorer. Civil säkerhet liknar i allt högre grad militär säkerhet, vilket kan göra ett samarbete mellan Swedish ICT och FOI mer attraktivt.
• För krisledningsforskningen vid Swedish ICT, kan en möjlig samarbetsform med myndigheter vara genom ramavtal med MSB rörande forskning inom krishantering.
• Etablering av samarbete med andra forskningsinstitut i Sverige, exempelvis Lindholmen Science Parks Security Arena, inom gemensamma forskningsområden.
18
Finansiering Detta avsnitt ger en överblick av möjliga finansieringsalternativ. Vinnova Säkerhetsforskningsprogram tillsammans med KBM/MSB och FMV KBM (MSB) KBM understryker behovet av att forskningen måste ske i samarbete med starka forskningsmiljöer. KBM satsar stort på teknikforskning, där finansiering av forskning vid Lindholmen Science Park är ett tydligt exempel. Mycket av KBM´s arbete där är fokuserat på teknik kring att: - Identifiera personer - Detektera ämnen - Övervaka transporter - Detektera biologisk kemisk smitta - Övervaka mot cyberattacker. EU EU-program, programmet för EU-Security Research beräknas omfatta 1 miljard € årligen. USA De samlade amerikanska satsningarna på säkerhetsforskning omfattade för budgetåret 2005 ca 4 miljarder USD varav 800 000 USD är dedikerade för utländska sökanden. Den viktigaste finansiären inom säkerhetsforskning är Department of Homeland Security (DHS).
