글로벌 IoT 보안을 위한 3단계

배송업체에서
고객을 위한 실시간 소포 추적 정보.

3년 전, Gartner 2020년까지 200억 개의 연결된 '사물'이 유통될 것이라고 예측했습니다. 3년 사이에 많은 것이 변했습니다. 실제로 지난 12개월 동안 Mikael Schachne, 은 말합니다. BICS의 모바일 및 IoT 담당 CMO 겸 부사장 .

팬데믹은 소비자와 기업이 디지털 서비스와 인프라에 대한 의존도를 높이는 것을 의미했습니다. '사물'에 연결성을 포함하고 이를 글로벌 IoT(사물 인터넷)에 연결하고 연결된 자산을 관리하는 것이 핵심 요소입니다.

IoT 비즈니스 사용 사례는 광범위합니다. 예를 들어 유틸리티 회사는 에너지 사용량을 추적하고 고객에게 보다 맞춤화된 계획을 제공하기 위해 스마트 계량기에 연결성을 포함할 수 있습니다. 배송 회사는 소비자에게 소포에 대한 실시간 추적 정보를 제공하고자 할 수 있습니다. 원격 환자 모니터링 장치 제조업체는 이 기술이 전 세계 의료 서비스 제공자가 사용할 수 있도록 보장하기를 원할 것입니다.

보안 및 복잡성 관리

기업은 자산에 연결성을 포함하는 것 외에도 이러한 자산을 효과적으로 관리해야 합니다. 틀림없이 이것의 가장 중요한 요소는 IoT 보안을 관리하는 것입니다. Nokia에 따르면 IoT 기기는 이제 모바일 네트워크에서 관찰된 모든 보안 침해의 거의 3분의 1을 책임지고 있습니다. 이는 2019년의 16.17%에서 증가한 수치입니다. 의 위협 인텔리전스 보고서 2020.

대부분의 IoT 프로젝트는 다중 액세스 기술 및 장치 계층 전반에 걸쳐 수많은 플레이어가 참여하고 다양한 사용 사례를 다루는 복잡한 에코시스템을 기반으로 합니다. 모든 IoT 계층은 서로 다른 위험에 노출되기 쉽습니다. 이는 데이터 가로채기 및 사칭에서 위치 추적, 서비스 거부 사기 및 SIM 교환에 이르기까지 광범위한 위협을 생성합니다.

IoT를 수용하는 수직 부문의 규모와 다양성으로 인해 잠재적 영향이 심각합니다. 예를 들어, 처리 공장이나 스마트 그리드를 설정하는 산업용 IoT의 끝점을 제어하는 ​​악의적인 행위자를 상상해 보십시오.

따라서 글로벌 IoT가 제공하는 기회를 활용하려면 연결을 포함하고 이러한 자산을 관리할 뿐만 아니라 강력한 보안 조치에 투자해야 합니다.

IoT 보안은 여러 가지 방법으로 강화될 수 있습니다. 첫째, 자산 관리 및 보안 기능을 제공하는 연결 플랫폼을 활용합니다. 둘째, 사설 IP 패킷 교환(IPX)을 사용합니다. 마지막으로 IoT 생태계의 모든 구성원 간의 협업과 협력을 강화합니다.

<울>

연결 플랫폼 채택

IoT 연결 자산을 위한 연결 플랫폼은 모든 수직 부문의 비즈니스가 IoT 제안을 시작하고 수익을 창출할 수 있는 쉬운 방법입니다. 이를 통해 통신에 대한 배경 지식이 없는 기업이 연결 문제를 해결하고 백엔드 시스템과 데이터를 통합하고 연결된 자산을 추적할 수 있습니다.

중요하게도 플랫폼은 쉽게 액세스할 수 있는 일련의 보안 기능도 제공합니다. 여기에는 네트워크 방화벽, 비정상적인 행동 감지 및 경고, 사기 방지, 자산의 실시간 지리적 위치, VPN 또는 IPX 연결을 통한 백엔드 시스템과의 안전한 통합이 포함됩니다.

많은 조직은 장치 연결 관리 및 장치와 관련된 보안 관리에 익숙하지 않을 것입니다. 따라서 연결 플랫폼은 IoT 보안에 대한 사전 예방적 접근 방식을 제공해야 합니다. 이것은 실제로 어떻게 생겼을까요?

<노스크립트>

당신이 창고의 물류 관리자이고 팔레트의 선적을 추적하여 창고에 도착한 다음 최종 목적지에 도달하도록 하고 있다고 가정해 보겠습니다. 연결 플랫폼을 사용하면 모든 팔레트의 위치와 연결 상태를 수동적으로 볼 수 있을 뿐만 아니라 잠재적인 문제에 대해 능동적으로 경고할 수도 있습니다. 네트워크의 트래픽 과부하, 연결 손실 또는 비정상적인 활동 패턴이 모두 강조 표시될 수 있습니다. 그런 다음 이메일, SMS 또는 연결된 API를 통해 알림을 보낼 수 있습니다.

대부분의 IoT 애플리케이션은 매우 명확한 사용 패턴을 따릅니다. 예를 들어, 일주일에 한 번 1MB의 보고서를 전송해야 하는 장치가 더 많은 데이터를 또는 더 자주 전송하기 시작하면 이는 악의적인 활동을 나타낼 수 있습니다. 조치를 취하기를 기다리는 대신 플랫폼이 트래픽을 자동으로 차단하거나 제한하여 사이버 공격이 상당한 피해를 입기 전에 차단할 수 있습니다. 그리고 피해의 가능성은 엄청납니다. 2021년에는 사이버 범죄로 인한 피해가 세계 3위 경제 규모의 GDP에 해당하는 6조 달러(4조 9400억 유로)에 이를 수 있습니다.

<울>

비공개 IPX 사용

다음으로, IPX를 사용하여 IoT를 보다 안전하게 만들 수 있습니다. IPX는 국제 통신 사업자에서 관리하는 서비스 프레임워크로 이동 통신 사업자 및 서비스 제공업체에 상호 연결 및 로밍 상호 연동을 제공합니다. IPX는 데이터, 신호, 음성 및 메시징을 포함하고 전송/프록시 및 허브 서비스를 포함하며 종단 간 프리미엄 서비스 품질과 매우 안전한 서비스를 보장합니다.

전 세계의 이동 통신사와 접속 지점을 연결하는 안전하고 안정적인 IPX는 IoT 전송을 위한 글로벌 백본 역할을 합니다. 기업은 개인 데이터 센터 또는 AWS와 같은 공용 클라우드 제공업체에서 실행되는 애플리케이션에서 IPX를 통해 안전하게 연결할 수 있습니다. , Google 또는 Azure. IPX 연결은 완전히 안전하며 공용 인터넷과 완전히 분리되어 있습니다. 모든 클라우드 호스팅 사이트에 대한 보안 연결은 매우 중요합니다. 이것은 비즈니스가 연결된 제안의 데이터를 저장, 관리 및 분석하는 곳입니다. 해커를 위한 보물 창고입니다.

<울>

협업 및 협력

세 번째 IoT 보안 필수품이 바로 여기에 있습니다. 글로벌 IoT의 규모와 다양성은 상당합니다. 여기에는 기기 제조업체, 모바일 네트워크 사업자(MNO) 및 모바일 가상 네트워크 사업자(MVNO), IoT를 활용하는 신규 진입자, 중요한 연결 인프라를 제공하는 기존 통신 회사가 포함됩니다.

생태계의 보안을 보장하려면 이러한 모든 이해 관계자 간의 협력이 필요합니다. GSMA 와 같은 기관 및 GSA , 그리고 ITW 글로벌 리더 포럼과 같은 그룹 , 중요한 역할을 합니다. 한편 이동통신사와 IPX 제공업체는 통신 회사와 디지털 세계 사이의 중요한 다리 역할을 할 수 있습니다.

2020년에 본 디지털화는 일시적인 추세가 아니었습니다. 더 많은 조직이 글로벌 IoT에 연결함에 따라 모든 당사자는 생태계를 보호하기 위해 필요한 조치를 취해야 합니다. 연결 플랫폼을 채택하고, 사설 IPX를 사용하고, 업계 전반에 걸친 협업을 통해 조직은 가입자와 비즈니스를 더 잘 보호할 수 있습니다.

저자는 Mikael Schachne, CMO이자 Mobility &IoT 부사장입니다. , 빅스 .