사물 인터넷 (IoT) 보안

조직은 이제 막 사물 인터넷이 제공하는 기회를 발견하고 혜택을 받기 시작했습니다. 분산 된 연결된 장치에서 데이터를 캡처하고 분석하는 기능은 프로세스를 최적화하고 새로운 수익원을 창출하며 고객 서비스를 개선 할 수있는 잠재력을 제공합니다. 그러나 IoT는 또한 네트워크 연결 증가 및 설계에 의해 보호되지 않는 장치로 인해 도입 된 새로운 보안 취약성에 조직을 노출시킵니다. 그리고 지능형 공격자들은 IoT 장치의 취약성을 활용하여 다른 시스템으로 전환 할 수있는 능력을 입증했습니다.

당사의 IoT 보안 솔루션은 IoT 데이터에 대한 데이터 암호화와 IoT 장치에 대한 암호화 키 관리를 제공합니다.

취약한 연결 장치

연결된 장치가 현장에 배치되면 다음과 같은 범죄 행위자의 매력적인 표적이됩니다.

  • 장치에 저장되거나 전송되는 보호 된 콘텐츠 노출
  • 장치의 신뢰할 수있는 상태를 사용하여 다른 연결된 시스템에 액세스
  • 기타 불법 활동에 대한 장치 제어

무단 장치 생산

액세스 권한이있는 정교한 사이버 범죄자 또는 내부자는 보안되지 않은 제조 프로세스를 이용하여 위조품과 복제품을 생산할 수 있으며 결과적으로 수익이 감소하고 브랜드 평판이 손상 될 수 있습니다. 이것은 장치 공급 업체가 물리적으로 존재하지 않는 원격 또는 타사 시설과 특히 관련이 있습니다.

무단 코드 도입

악의적 인 행위자는 제조 프로세스 중에 또는 장치 코드가 업데이트 될 때 (예 : 제조업체가 펌웨어를 업데이트하여 추가 기능을 제공하거나 취약점을 패치해야하는 경우) 승인되지 않은 코드를 삽입 할 기회를 찾을 수 있습니다.

데이터 보호

IoT 장치는 대량의 데이터를 수집하며, 그중 일부는 민감도 또는 규정 준수 요구 사항에 따라 보호해야합니다. IoT 데이터 보호 솔루션은 에지에서 클라우드까지 확장되어야하며 확장 가능한 암호화 및 키 관리를 제공해야하며 데이터 분석을 방해하지 않아야합니다.

강력한 장치 인증

Thales HSM 및 지원 보안 애플리케이션을 사용하여 기본 키를 생성하고 보호하면 게이트웨이 또는 중앙 서버에 대한 연결을 시도 할 때 인증되는 고유 한 암호화 기반 ID로 각 IoT 장치를 제조 할 수 있습니다. 이 고유 ID를 사용하면 수명주기 동안 각 장치를 추적하고 안전하게 통신하고 유해한 프로세스를 실행하지 못하도록 방지 할 수 있습니다. 장치가 예상치 못한 동작을 보이는 경우 권한을 취소 할 수 있습니다.

안전한 장치 제조

보안 소프트웨어와 함께 사용되는 Thales HSM은 제조업체가 생산 프로세스를 보호 할 수 있도록합니다. 예를 들어  반도체 솔루션의 선두 공급 업체 인 Microsemi 는 보안 소프트웨어와 함께 HSM을 사용하여 각각이 생성 된 장치에서만 해독 할 수있는 고유 코드를 생성합니다. 생성 된 인증 코드의 수를 제어하여 구축 된 시스템의 수를 제한 할 수도 있습니다.

PKI는 IoT를 지원합니다

강력한 인증을 설정하는 것은 퍼즐의 일부일뿐입니다. IoT는 디지털 인증서와 기본 키에 대한 대규모 관리 및 보호를 요구하며, 키 길이가 짧고 계산 능력이 덜 집중적 인 Elliptic Curve Crypto (ECC)를 포함한 여러 공개 키 알고리즘에 대한 지원을 요구합니다. 잘 설계된 공개 키 인프라 (PKI) 가장 민감한 키와 비즈니스 프로세스를 보호하기 위해 허용되는 PKI 모범 사례는 HSM을 사용하는 것입니다. 업계를 선도하는 PKI 파트너 중 하나와 협력하든  Advanced Services Group의 지식과 전문 지식을 활용 하든  Thales HSM은 복잡성이나 규모에 관계없이 PKI에 대해 높은 보증의 독립적 인증 신뢰 루트를 제공합니다.

공격 및 데이터 손실에 대한 방어

보호 된 시스템 및 데이터에 대한 액세스를 승인 된 장치 및 사용자로만 제한하면 APT 및 데이터 침해와 같은 IoT와 관련된 많은 잠재적 위협으로부터 방어 할 수있을뿐만 아니라 데이터 기밀성 및 개인 정보를 보호 할 수 있습니다. 인증을 위해 HSM이 뒷받침하는 암호화 기반 식별 (인정 된 모범 사례)과 장치 펌웨어 업데이트 및 패치의 신뢰성과 무결성을 보장하는 코드 서명을 사용하여 신뢰할 수있는 IoT 장치의 보안 네트워크를 만들 수 있습니다.

운영 비용 절감

지리적으로 분산 된 장치의 안전한 제어 및 모니터링을 통해 조직은 장치 유지 관리 및 업데이트 비용을 낮출 수 있습니다. 비용 절감은 신뢰할 수없는 장치 제거까지 확장됩니다. 장치가 예상치 못한 동작을 보이는 경우 기술자를 배치하여 물리적으로 검사하고 오프라인으로 전환하는 대신 원격으로 권한을 취소 할 수 있습니다.

수익 및 평판 보호

장치 제조 프로세스를 보호함으로써 조직은 무단 암시장 판매로 인한 수익 손실 및 브랜드 손상으로부터 보호 할 수 있습니다. 또한 보안 연결된 장치는 기업이 연결 기능을 사용하여 기능적 업그레이드를 제공하거나 프리미엄 콘텐츠 및 서비스를 제공 할 수 있으므로 새로운 수익원의 기회를 제공합니다.

IoT 보안의 원칙-웨비나
IoT와 클라우드 컴퓨팅의 확산은 심각한 심장 상태를 알려주는 시계에서 일상 업무를 자동화하는 음성 지원 비서에 이르기까지 우리의 일상을 변화시키고 있습니다. 이러한 시스템의 제작자와 운영자는 복잡한 전체에 걸쳐 수많은 문제를 해결해야합니다.

관련 제품

Smart Grid Security
IoT Connected Car
IoT Secure Manufacturing
IoT Healthcare