어떻게 하면 산업용 IoT를 더 잘 보호할 수 있습니까?

산업 보안 및 사이버 보안이 증가하는 문제이며 문제를 해결할 수 있는 명확한 솔루션이 없다는 것이 빠르게 명백해지고 있습니다.

이는 산업 운영의 복잡한 특성 때문입니다. 예를 들어 공장 설정에서 산업용 사물 인터넷(IIoT) 네트워크를 설정할 때 고려해야 할 몇 가지 질문이 있습니다. 여기에는 어떤 종류의 보안 기술을 어디에 배치해야 하는지 포함됩니다. 또한 이러한 시스템이 해결하기 위해 준비해야 하는 위협이 무엇인지 설명합니다.

저자 Ann R. Thryft는 운영 기술(OT) 보안 회사인 CyberX의 최근 글로벌 ICS 및 IIoT 위험 보고서를 지적합니다.

또한 Thryft는 20%가 무선 액세스 포인트를 보유하고 있으며, 이는 작년 10월에 발견된 대부분의 Wi-Fi 네트워크에서 KRACK WPA2 취약점을 포함하여 다양한 방식으로 손상될 수 있다고 지적합니다.

작년 말 NIST(National Institute of Standards and Technology)는 공장에서 사이버 보안 프레임워크를 구현하기 위한 세부 정보를 제공하는 제조 프로필을 발표했습니다. 또한 이 기관은 공공 및 민간 부문 조직이 IoT 및 IIoT 네트워크와 같은 상호 연결된 시스템 및 장치에서 보안 및 개인 정보를 유지 관리할 수 있는 방법에 중점을 둔 정보 시스템 및 조직을 위한 SP 800-53 보안 및 개인 정보 보호 제어의 개정판 초안을 발표했습니다.

제어 기능은 연방 정부에서 사용하도록 개발되었지만 산업 조직에서도 이를 채택하고 있습니다.

개정안 초안에 따르면 제어는 IoT 및 IIoT 또는 정보 보안뿐만 아니라 모바일, 클라우드 및 산업 제어 시스템을 포함한 모든 종류의 컴퓨팅 플랫폼을 보호하기 위한 것입니다.

다양한 위협으로부터 보호하는 임베디드 IoT 및 IIoT 장치용 보안 프레임워크 사이버 공격의. 출처:Icon Labs

보다 구체적으로 IIoT를 목표로 하는 산업 인터넷 보안 프레임워크(IISF)는 IIoT 시스템 보안을 위한 업계 합의를 만들기 시작하기 위해 공공-민간 산업 인터넷 컨소시엄(IIC)이 작년에 개발했습니다. IIoT 시스템 설계자에게 공통 프레임워크와 개념을 제공하는 표준 기반 아키텍처 템플릿 및 방법론인 컨소시엄의 산업용 인터넷 참조 아키텍처를 기반으로 합니다.

IISF는 보안 평가를 시스템 요소에 대한 엔드포인트, 통신, 관리 시스템 및 공급망을 포함한 여러 요소로 구분합니다. 여기에는 IIoT 보안 및 사이버 보안에 대한 기존 표준, 규정 및 지침에 대한 모범 사례와 논의가 포함됩니다.

지난 10월 IIC는 IIoT 기계 및 프로세스 데이터에 분석을 매핑하기 위한 시스템 설계자용 지침이 포함된 Industrial IoT Analytics Framework도 발표했습니다.

자매 사이트 EETimes.com에서 전체 기사 읽기