IoT 보안이 네트워크 사업자에게 [RAN, edge] 핵심 초점이 되어야 하는 이유

최근 몇 년 동안 통신 산업은 매우 다양한 IoT 사용 사례를 조사, 토론, 예측 및 개발했으며 비즈니스, 산업 및 사회에 약속하는 이점과 급진적인 디지털화를 겪고 있는 부문에 제공하는 수익 창출 기회에 대해 간략히 설명했습니다.

현재 스포트라이트가 서비스 배포에 있지만 의 TeraVM 이사인 Robert Winters는 말합니다. Viavi 솔루션, 운영자는 훨씬 더 시급한 문제인 IoT 보안에 주의를 기울여야 합니다.

DDoS:분산된 주요 위협

사업자는 현재 IoT 배포 주기의 초기 단계에 있으며 대부분은 효과적인 보안 조치에 대한 조언을 구하지만 모든 배포는 아닙니다. 그러나 널리 보고된 DDoS(분산 서비스 거부) 공격으로 인한 피해 규모는 네트워크 보안의 중요한 역할을 강조하고 있습니다.

Akamai의 2018년 보고서 지난해 이후 기록된 DDoS 공격 건수는 16% 증가했으며, 가장 큰 공격은 1.35Tbps로 신기록을 세웠다. IoT에서 시작된 DDoS 공격의 주요 우려 사항은 모바일 코어의 주요 인프라 구성 요소에 스트레스를 주어 전체 모바일 네트워크에 영향을 미치고 잠재적으로 중단된다는 것입니다.

이러한 공격의 희생자는 네트워크를 활용하는 모든 사용자(IoT를 처리하는 데 사용되는 동일한 모바일 코어에 연결하기 때문에)가 포함될 수 있기 때문에 부정적인 영향이 광범위한 영역에 분산되어 있습니다. 소비자 기기 사용자.

한 가지 솔루션은 IoT 트래픽에서 소비자 트래픽을 분리하는 것이며, 일부 사업자는 후자를 자체 전용 파이프로 링펜스하기 위해 네트워크 슬라이싱을 고려합니다. 이 접근 방식의 실행 가능성은 네트워크 슬라이싱을 사용하여 첫 번째 대응 팀에서 생성한 중요한 트래픽 전용 '레인'을 사용하는 한 호주 운영자에 의해 입증되었습니다. 네트워크의 특정 부분을 격리하면 잠재적인 공격을 보다 쉽고 빠르게 식별하고 해결할 수 있으므로 보안 노력에 도움이 됩니다.

그러나 네트워크 슬라이싱은 구현하기가 복잡하고 5G 출시를 위한 더 넓은 계획의 일부를 구성하므로 현재 개발 초기 단계에 있습니다. 5G가 출시된 후에도 네트워크 슬라이싱은 IoT 기반 봇넷 공격에 대한 많은 보안 중 하나의 메커니즘일 뿐입니다.

에지(및 RAN, 코어)에 대한 테스트 수행

IoT의 성장은 MEC(모바일 에지 컴퓨팅) 애플리케이션을 동반(및 지원)할 것입니다. 이것은 훌륭합니다. 처리 및 컴퓨팅 기능을 네트워크 에지로 이동하고 최종 사용자에게 더 가깝게 이동하면 고대역폭, 짧은 대기 시간, 무선 네트워크에 대한 실시간 액세스를 지원하여 매우 안정적인 통신과 흥미진진한 통신을 가능하게 합니다. 다양한 산업 분야의 사용 사례

현재 내장형 보안 게이트웨이는 일반적으로 기지국 트래픽이 처리되는 모바일 코어의 데이터 센터에 있습니다. IoT 및 MEC를 사용하면 이 트래픽의 처리가 무선에 더 가까운 에지로 이동하는 것을 볼 수 있습니다. 따라서 보안 게이트웨이도 에지로 이동해야 합니다.

이는 네트워크 보안과 IoT 보안을 위해 필수적이지만 업계에서 많은 논의에도 불구하고 보안 게이트웨이를 에지에 배포하는 작업은 아직 (광범위한 규모로) 완료되지 않았습니다.

우리가 보고 있는 것은 네트워크 사업자가 실제로 소규모의 현지화된 데이터 센터를 채택하고 있다는 것입니다. 이러한 모바일 에지 구성 요소는 여러 서버를 호스팅하므로 해커의 완벽한 표적이 됩니다.

이 전체를 보호하기 위해 - 그리고 완전히 새로운 – 모바일 네트워크 인프라, 사업자는 모바일 에지를 통해 RAN에서 코어까지 네트워크 성능과 보안을 검증하는 전체 종단 간 모바일 네트워크 테스트 기능이 필요합니다. 데이터 애플리케이션에 대한 최종 사용자 경험의 품질을 측정하는 것 외에도 이와 같은 테스트 솔루션은 강력한 네트워크 보안을 보장합니다.

확장 가능, 가상, 유연성

IoT 엔드포인트의 수가 증가함에 따라 네트워크의 악의적인 침투의 기회도 증가합니다. 많은 사용 사례와 애플리케이션이 아직 베타 단계에 있지만 운영자는 기다릴 여유가 없습니다. 네트워크는 이러한 엔드포인트를 지원하고, 최종 사용자와 산업을 보호하고, 네트워크와 비즈니스를 보호할 준비가 되어 있어야 합니다.

이를 수행하는 가장 효과적인 방법은 가상 네트워크 스트레스 테스트를 통해 NB-IoT 및 CAT-M을 포함한 전체 연결 표준을 통해 네트워크에 연결되는 수백만 개의 IoT 장치를 포함한 실제 시나리오를 에뮬레이트하는 것입니다. IoT 앱을 지원하는 LPWAN 기술).

운영자는 가상화된 랩 환경에서 테스트를 수행하여 불가피한 IoT 미래를 계획하고, 인프라의 잠재적인 문제를 미리 식별 및 해결하고, IoT에서 수익을 창출할 수 있도록 네트워크를 준비할 수 있습니다.

이 테스트는 가상화된 환경에서 이루어지므로 실제 환경에서 수행하는 것과 관련된 비용 및 물류/물리적 불가능성 없이 확장할 수도 있습니다. 이러한 유연성은 운영자가 네트워크에 연결된 수백 개 또는 수백만 개의 장치의 안정성과 보안을 테스트할 수 있음을 의미합니다. 다른 유형의 트래픽도 동시에 테스트할 수 있어 DDoS 사건에서 발생한 네트워크 과부하 시나리오에 대비하여 인프라를 준비할 수 있습니다.

사업자는 IoT 보안 위협에 즉시 대응해야 합니다. 그렇지 않으면 서비스와 평판이 훼손될 위험이 있으며 IoT의 발전 속도를 늦춰야 합니다.

이 블로그의 작성자는 Robert Winters, Viavi Solutions의 TeraVM 이사