스마트 미터 수명 주기의 개인 정보 보호 및 보안 강화

사물 인터넷(IoT)은 놀라운 속도로 성장하고 있습니다. 장치를 원격으로 제어하고 귀중한 데이터 통찰력을 얻을 수 있는 능력은 2035년까지 1조 개의 연결된 장치가 될 것으로 예상되는 것으로 우리를 이끌고 있으며, 오늘날 우리가 보는 것보다 훨씬 더 많은 데이터를 제공합니다. 연결된 장치의 수가 크게 증가하고 있는 영역 중 하나는 스마트 계량기입니다. iHS Markit에 따르면 AMI(Advanced Metering Infrastructure)에 대한 지출은 2018년 90억 달러에서 2023년 130억 달러로 증가할 것으로 예상됩니다. 열, 조명 및 물을 제공하는 회사는 자동화된 계량기 판독, 정확한 청구, 또한 원격 연결 및 연결 해제 기능이 모두 이전보다 적은 리소스로 가능합니다.

그러나 이러한 전례 없는 성장으로 인해 사이버 범죄자가 필수 인프라를 약탈하거나 개인 및 기업의 정보에 침투하여 훔칠 수 있는 공격 표면이 계속 확장되고 있습니다. 예를 들어, 멀웨어 해커는 2016년 12월 우크라이나의 전력망을 제어하기 위해 'Crash Override' 멀웨어를 사용하고 30개의 변전소를 폐쇄하여 키예프 시를 정전시키고 도시를 전력 용량의 1/5로 줄였습니다.

보안 위협은 스마트 미터의 작동 수명 전반에 걸쳐 다양한 형태를 취할 수 있습니다. 유틸리티는 다양한 요소를 고려하고 다양한 공격 벡터에 대비하여 고객을 보호해야 합니다. 예를 들어, 부채널 공격에는 CPA(Correlation Power Analysis)를 통해 데이터 소비를 스누핑하고 분석하여 자격 증명을 얻고 인프라에 액세스하는 것이 포함됩니다. 에너지 공급업체와 OEM(Original Equipment Manufacturer)은 장치에서 클라우드로 보안을 강화해야 합니다. 또한 장치의 수명 주기에 대한 복원력을 보장하기 위해 펌웨어를 무선으로 업데이트(OTA)할 수 있어야 합니다. 그렇다면 전력 회사는 스마트 계량 배포가 모든 이해 관계자를 위해 보안 및 개인 정보를 유지하도록 어떻게 보장할 수 있습니까?

중요한 고객 사용 데이터(일부는 개인 식별 정보(PII)일 수 있음)는 계량기 내부에 있으므로 스마트 계량기 보안이 개인 정보 보호에 직접적인 영향을 미칩니다. 데이터는 유틸리티에서 에너지 수요를 예측하고 수요 응답을 구성하며 에너지 소비에 대한 권장 사항을 제공하는 데 사용할 수 있습니다. 해당 데이터는 유럽 연합의 GDPR(일반 데이터 보호 규정)과 같은 다양한 규정에 따라 책임감 있는 방식으로 액세스하고 관리해야 합니다. 이러한 정책 시행에는 데이터 수집, 데이터 분석 및 장치 자체에 보안이 통합된 신뢰할 수 있는 데이터의 기반이 필요합니다. 이를 위해서는 장치에 대한 신뢰 루트, 인증 기반 액세스, 저장 및 전송 중인 데이터 암호화가 필요합니다.

IoT 플랫폼이 안전한 개인용 스마트 계량기를 구현하는 6가지 방법

스마트 계량기 보안 및 데이터 개인 정보 보호를 보장하려면 제조에서 온보딩 및 정기적 사용에 이르는 수명 주기 접근 방식이 필요합니다(그림 1). Arm Pelion IoT 플랫폼과 같은 IoT 플랫폼을 사용하면 필요한 수명 주기 지원이 플랫폼의 장치 관리 및 액세스 제어 기능에 통합됩니다. 다음 섹션에서는 IoT 플랫폼이 개인 정보 보호에 매우 중요한 수명 주기 보안 요구 사항을 해결하는 6가지 방법을 설명합니다.

그림 1:보안 장치 수명 주기의 예. (출처:Arm Pelion IoT 플랫폼)

1. 공장 프로비저닝 중 대규모 스마트 미터 배포에 대한 신뢰 기반 보장

스마트 계량기 제조를 담당하는 생산 시설은 현장에서 계량기 수명을 위한 안전한 기반을 제공하여 장치를 신뢰할 수 있도록 하는 탄력성과 확장성의 균형을 맞춰야 합니다. ROT(Root of trust)는 스마트 미터의 운영 체제에서 신뢰하는 보안 영역 내에서 일련의 기능을 구성합니다. 단일 장치에 자격 증명을 삽입하면 이러한 위험을 완화할 수 있지만 이 프로세스를 수백만 대의 장치로 확장하는 기능은 효율성과 보안 간의 균형을 유지하는 데 중요합니다. 유틸리티 회사가 제조업체 자체가 아니며 종종 OEM에 생산 및 신뢰를 아웃소싱한다는 점을 고려할 때 공장을 신뢰하는 문제가 더 우려됩니다. 그렇다면 타사 공장을 '신뢰할 수 있는' 상태로 만들려면 어떻게 해야 합니까?

IoT 플랫폼, 부트스트랩 및 경량 M2M(LwM2M) 서버를 상호 참조하는 인증 기관을 관리함으로써 신뢰가 ​​쌓입니다. IoT 플랫폼 공급자가 제공하는 다양한 도구는 CA(인증 기관) 구성을 위한 선형 프로세스를 제공하여 CA가 서명한 인증서와 공개 키를 소유한 측정기만 장치와 장치 사이의 연결을 설정할 수 있도록 합니다. 매니저.

더 큰 이미지를 보려면 클릭하십시오.

그림 2:안전한 공장 프로비저닝의 예(출처:Arm Pelion IoT 플랫폼)

CA가 구성되고 제조업체의 개별 계정에 연결되면 공장 라인에서 장치를 대량 프로비저닝할 준비가 됩니다. 이 5단계 프로세스에는 다음이 포함됩니다.

1. 소프트웨어 이미지 삽입

2. 기기 키 생성(위 다이어그램), 기기에 대한 인증서 및 구성 매개변수

3. 공장 도구를 사용하여 생성된 키, 인증서 및 구성 매개변수를 제조 라인의 기기에 주입

4. 기기에서 키 구성 관리자 및 FCC(Factory Configurator Client) API를 사용하여 정보 확인

5. 프로비저닝 프로세스를 완료하고 프로덕션 이미지에서 FCC 코드를 차단하여 프로비저닝 후 액세스할 수 없도록 합니다.

2. 온보딩 중 그리드와의 신뢰할 수 있는 연결

앞서 언급했듯이 스마트 계량기를 생산하는 OEM은 종종 최종 사용자로부터 한 단계 떨어져 있을 수 있습니다. 즉, 프로비저닝 프로세스의 유연성이 기존 프로세스를 충족해야 하는 경우가 많습니다. 예를 들어, 일부는 FCU(Factory Configurator Utility)에 번들로 묶기 전에 키와 인증서를 사내에서 생성하도록 선택합니다. FCU는 공장 라인 내에 위치하며 제조업체의 공장 도구와 함께 작동하여 자격 증명으로 장치를 구성하고 주입하며, 이는 차례로 스마트 미터의 작동 매개변수를 검증합니다. 또는 일부는 장치에 직접 주입하도록 선택합니다. 전자가 더 효율적인 방법이지만 둘 다 똑같이 안전합니다.

OEM은 제조 시점에서 스마트 미터가 배치될 위치 또는 연결될 계정을 모르기 때문에 그리드와의 최종 연결이 신뢰할 수 있는 조치인 것이 필수적입니다. 따라서 제조업체와 유틸리티 회사는 등록 목록이 포함된 PSK(사전 공유 키)를 활용합니다. 이 프로세스는 고유 ID를 확인하여 자격 증명을 특정 장치 관리 계정의 등록 정보와 일치시킨 다음 해당 계정에 장치를 할당합니다. 장치 ID가 유틸리티 공급자의 IoT 포털에 업로드된 ID와 일치하는 경우에만 발생합니다.

PSK는 장치와 IoT 플랫폼 모두에 장치에 안전하게 프로비저닝되고 가장 기본적인 보안 수준을 구성하는 공통 키를 제공합니다. 제조 과정에서 스마트 미터로 전달된 자격 증명과 서버에 저장된 자격 증명의 기밀 목록이 손상되어 수백만 미터와 사용자 데이터가 노출될 위험이 있기 때문에 기본으로 간주됩니다. 그러나 공개 키 인프라(PKI)가 더 안전한 접근 방식입니다.

PKI는 장치와 IoT 플랫폼을 도입하고 미터를 인증하는 타사에 암호화 서명을 연결하는 비대칭 암호화 계층을 추가합니다. 자격 증명은 기기 자체에서만 생성되고 다른 곳에는 존재하지 않기 때문에 이 타사를 사용하는 것이 훨씬 더 안전한 인증 방법입니다.

OEM을 위해 이러한 수준의 유연성을 제공하는 동안 가치가 있는 IoT 파트너는 부트스트랩 단계에서 보안을 유지하고 고유한 ID를 보장합니다. 상호 작용은 도청, 변조 또는 메시지 위조를 방지하도록 설계된 암호화된 TLS(전송 계층 보안) 통신을 통해 부트스트랩 서버와의 데이터 전송의 일부로 발생합니다.