보편적인 IoT 보안 표준 모색

"IoT에 대한 보편적인 보안 표준이 없는 이유는 무엇입니까?" IoT 솔루션 그룹이 해당 주제에 대한 전문 지식 수준에 관계없이 IoT 개발자, 의사 결정권자 및 전문 연구원으로부터 상당히 많이 듣는 질문입니다. 그리고 그것은 공평한 것입니다. 결국 거의 모든 기술 환경에 대한 표준이 있으므로 IoT가 아닌 이유가 무엇입니까?

쉽게 대답할 수 있는 것은 IoT가 너무 다양해서 정해진 표준이 없다는 것입니다. 사실이지만 보증되는 미묘한 세부 사항 수준으로 주제를 적절하게 설명하지 못합니다. 우리는 보편적인 IoT 표준에 영향을 미치는 최소 3가지 영향 요인이 있음을 발견했습니다:장치 이질성, 수직 특정 표준 및 새로운 아키텍처 개념. 하나씩 살펴보겠습니다.

IoT 기기의 이기종 특성

IoT 기기는 다양합니다. 대부분의 사람들은 IoT 장치를 스마트폰과 같이 보고 만지고 상호 작용할 수 있는 것으로 생각하지만 실제로는 그 이상입니다. 꽤 자주 그들은 전혀 인간의 상호 작용이 없습니다. 제어된 환경에서 온도를 보고하고, 원격 시설에서 문이 열리거나 닫힐 때 전달하거나, 스마트 빌딩의 전등 스위치 켜짐/꺼짐 상태를 알려주기 위해 환경과 상호 작용하는 센서입니다. 엔드포인트에서 클라우드로 데이터를 전송하는 통신 경로를 보호하는 게이트웨이이거나 아무도 없을 때 해당 조명을 끄는 액추에이터입니다. 또한 에너지 전달에 전력을 공급하고 제조 환경을 유지하거나 통신 허브에 서비스를 제공하는 중요한 기반 시설입니다.

IoT 장치에는 셀 수 없이 많은 유형이 있으며 각 장치가 환경 내에서 사용되는 방식(사용 사례)도 고유합니다. 각각은 서로 다른 기술적 기능을 가지고 있으며 잠재적으로 여러 IoT 플랫폼과 통합될 수 있습니다. IoT 환경 및 장치는 대역폭이 제한되거나 장치 용량(배터리, 스토리지, 컴퓨팅)이 제한되는 경우가 있습니다. IoT 장치 플랫폼은 또한 데스크톱 컴퓨팅과 비교할 때 소프트웨어 플랫폼에서 엄청난 다양성을 가지고 있습니다. 데스크탑 컴퓨팅에서는 소수의 운영 체제(OS)에 대해서만 이야기하고 있는 반면, 장치 측면에서 임베디드 시스템의 수는 많은 플랫폼의 사용자 정의 특성을 감안할 때 훨씬 더 많습니다.

수많은 다양성 중에서 공통 표준을 찾는 것은 어려운 일이며 보편적인 IoT 표준의 개발을 방해합니다.

업종별 표준이 있는 업계 선두

무수히 많은 장치와 광범위한 사용 사례에도 불구하고 산업 분야에서는 사용 사례별 IoT 보안 및 연결 표준을 만들기 위해 협력하고 있습니다. 제안된 표준이 있습니다.

때때로 이러한 표준은 시간이 지남에 따라 발전합니다. IoT 내의 PKI 기반 배포를 살펴보고 오늘날 웹 PKI 세계 내에서 PKI가 표준화된 방식과 비교하면 이러한 발전을 볼 수 있습니다. 웹 PKI에는 공개 인증 기관(CA), 인증 기관/브라우저(CA/B) 포럼 및 웹 브라우저 자체가 있습니다. 웹 서버를 보호하는 확립되고 전통적인 사용 사례 방법이 있습니다. 이는 CA/B Forum 기준 요구 사항이 안내하는 PKI에 대한 잘 수용된 표준 및 표준 사용 사례입니다. 브라우저에 의한 표준의 필요성은 환경 외부에 있는 클라이언트의 개방형 에코시스템에 의해 주도됩니다. 모든 웹 브라우저와 사용자는 개방적이고 광범위한 서버 세트에 연결해야 합니다.

IoT 생태계를 위한 PKI를 고려할 때 그 중 일부가 변경됩니다. 웹 PKI는 주로 공공 신뢰 모델을 사용하는 반면 IoT용 PKI는 더 폐쇄된 비공개 생태계를 사용하는 경향이 있습니다. 현재 IoT 생태계에서 이러한 많은 생태계의 신뢰 모델은 아직 배포 단계 초기이기 때문에 신뢰에 있어 훨씬 더 폐쇄적입니다. 일반적으로 OEM은 장치에서 클라우드까지 전체 스택을 제공합니다. 그들은 클라우드를 운영하거나 Microsoft 또는 Amazon과 같은 클라우드를 운영할 누군가와 파트너 관계를 맺을 것입니다. 이러한 생태계 신뢰 모델은 현재 폐쇄되어 격리되어 있습니다.

그 구성은 아직 개발 중입니다. 보다 수직적인 특정 생태계에서 ID 표준 및 IoT ID 표준의 진화를 보고 있습니다. 예를 들어, 상호 운용 가능한 스마트 유비쿼터스 네트워크의 채택을 주도하는 조직인 Wi-SUN Alliance 및 최고의 국제 테스트 그룹인 LXI Consortium(LAN eXtensions for Instrumentation)과 같이 우리가 속한 그룹에서 표준이 등장하고 있습니다. 테스트 및 측정 계측을 위한 통신 표준을 개발하고 조정하기 위해 협력하는 측정 회사.

자동차 또는 소비자 가정과 같은 자체 도메인 내에서 일관성을 주도하는 이러한 산업별 사용 사례의 다른 많은 예가 있습니다. 이것은 우리가 일어날 것이라고 예상한 일이자 IoT 공간에 뛰어들기 시작할 때 고려한 일입니다. 우리는 오늘날 웹에서 ID 모델이 배포되는 위치와 초기 차이를 보게 될 것이라는 것을 알고 있었습니다. 폐쇄된 생태계로 이동한 다음 반-사설 또는 반-공인 생태계로 성장하기 시작하고 결국 해당 생태계에 대한 일반 인증 또는 신원 표준으로 더 광범위하고 동등한 것으로 성장할 것입니다. 산업 분야는 IoT가 성숙해짐에 따라 보다 광범위한 표준으로 등장할 기준 표준을 수립하는 데 도움을 주고 있습니다.

새로운 건축 개념

모든 IoT 수직 및 사용 사례에는 서로 다른 아키텍처 패턴이 있습니다. 그러나 IEEE 802.1 AR 사양에서 구체화되고 IoT 생태계에서 견인력을 찾고 있는 몇 가지 공통점도 있습니다. IDevID 및 LDevID의 광범위하고 일반적인 개념 구성 요소에 관한 것입니다. 이것들은 좀 더 사용 사례에 구애받지 않거나 수직에 구애받지 않는 아키텍처 개념에 적용됩니다.

IDevID(초기 장치 ID)는 일반적으로 수명이 길고 보안 하드웨어에 의해 이상적으로 보호되며 출생 증명서와 같은 장치의 핵심 ID를 나타냅니다. LDevID(로컬 장치 ID)는 기간이 더 짧고 운전 면허증과 유사한 것으로 간주될 수 있는 환경에 대한 액세스를 제공하는 지역적으로 중요한 액세스 수준 인증서입니다.

이것은 여러 기존 고객과 함께 사용한 수직 불가지론적 아키텍처 아이덴티티 패턴 중 하나입니다. 구현하려면 공급망을 신중하게 고려해야 합니다. 첫째, IDevID가 해당 장치 또는 구성 요소 또는 칩셋에 안전하게 프로비저닝되는 위치와 방법을 고려합니다. 즉, 원하는 장치 플랫폼 수준과 제조 프로세스의 단계에 상관없이 말입니다. 다음으로, 제조 과정에서 이상적으로 안전하게 프로비저닝된 IDevID 신뢰 속성 중 일부를 지역적으로 중요한 운영 LDevID로 활용하는 방법을 고려합니다. 이러한 LDevID는 일반적으로 기기 수명 주기 동안 더 자주 순환됩니다.

이 IDevID/LDevID 패턴은 PKI가 IoT에서 기대하기 시작한 아키텍처 ID 청사진 중 하나이며 우리는 이러한 개념 중 일부를 사용하여 새로운 위협으로부터 장치와 공급망을 보호하고 있습니다.

그렇다면 "IoT에 대한 보편적인 보안 표준은 왜 없을까?"라는 질문에 대한 답입니다. 약간 모호하고 한 줄짜리 대답보다 더 가치가 있습니다. IoT는 하나의 표준을 갖기에는 너무 다양할 뿐만 아니라 그것이 하나의 정당한 설명이기는 하지만 여전히 출현하고 있으며, 결국에는 더 동질적인 것으로 이어질 수 있는 공통의 실마리를 찾고 있습니다.