장비 안전
장치 보안에는 공장 내 단일 포인트 지능형 장치, 완벽한 지능형 터미널 등의 지능형 장치 보안, 운영 체제/어플리케이션 소프트웨어 보안 및 하드웨어 보안과 관련된 지능형 제품 보안이 포함됩니다.
산업 인터넷이 발달하면서 현장 장비가 기계화에서 고도의 지능화로 전환되면서 임베디드 운영 체제 마이크로프로세서 애플리케이션 소프트웨어의 새로운 모델이 등장해 향후 대량의 지능형 장비가 네트워크에 직접 노출될 수 있게 되었습니다. 공격 범위 확대, 확산 속도 향상, 취약점 영향 확대 등의 위협에 직면하다.
산업용 인터넷 장치 보안은 운영 체제/어플리케이션 소프트웨어 보안과 하드웨어 보안 모두에서 배포해야 합니다. 사용 가능한 보안 메커니즘으로는 펌웨어 보안 향상, 맬웨어 보호, 장치 인증, 액세스 제어 및 취약성 수정 등이 있습니다.
보안을 제어합니다
제어 보안에는 제어 프로토콜 보안, 제어 소프트웨어 보안 및 제어 기능 보안이 포함됩니다.
산업 인터넷은 생산 통제를 계층화, 폐쇄, 국부적으로 편평화, 개방, 전면적으로 발전시킨다. 여기서 제어 환경은 IT 와 OT 의 융합이며, 제어 네트워크는 폐쇄에서 개방으로 이동합니다. 제어 배치의 경우 제어 범위가 로컬에서 전역으로 확장되고 제어 모니터링이 위로 이동함에 따라 실시간 제어가 아래로 이동합니다. 이러한 변화는 전통적인 생산 통제 프로세스의 폐쇄적이고 신뢰할 수 있는 특징을 변화시켜 보안 사건의 위험 범위를 넓히고 심화하며 네트워크 보안 및 기능 보안 문제가 얽혀 있습니다.
산업용 인터넷의 제어 보안은 주로 제어 프로토콜 보안, 제어 소프트웨어 보안 및 제어 기능 보안의 세 가지 측면에서 고려됩니다. 사용 가능한 보안 메커니즘으로는 프로토콜 보안 강화, 소프트웨어 보안 강화, 맬웨어 보호, 패치 업그레이드, 취약성 복구, 보안 모니터링 감사 등이 있습니다.
네트워크 보안
네트워크 보안에는 산업 지능형 생산 및 애플리케이션을 호스팅하는 공장 내부 네트워크, 외부 네트워크 및 식별 분석 시스템의 보안이 포함됩니다.
산업 인터넷이 발달하면서 공장 내부 네트워크는 IP 화, 무선화, 유연한 네트워킹, 세계화의 특징을 가지고 있으며, 공장 외부 네트워크는 정보 네트워크와 제어 네트워크의 점진적인 융합, 기업 사설망, 인터넷의 점진적인 통합, 제품 및 서비스의 인터넷 화 특징을 가지고 있습니다. 이로 인해 기존 인터넷의 네트워크 보안 문제가 산업 인터넷으로 확산되어 산업 상호 연결 프로토콜이 독점 프로토콜에서 이더넷 또는 IP 기반 프로토콜로 변경되어 공격 임계값을 크게 낮췄습니다. 기존의 일부 산업용 이더넷 스위치 (일반적으로 관리되지 않는 스위치) 는 날로 심각해지는 DDoS 공격에 대비할 수 있는 능력이 부족합니다. 공장 네트워크의 상호 연결, 생산 및 운영이 정적에서 동적으로 변화하고 있으며 보안 정책은 심각한 과제에 직면해 있습니다. 또한 공장 비즈니스가 확장되고 신기술이 계속 적용됨에 따라 5G/SDN 과 같은 신기술이 도입되고 공장 안팎 인터넷 접속의 심화로 인한 보안 위험이 더욱 심화될 수 있습니다.
네트워크 보안은 네트워크 구조 최적화, 경계 보안, 액세스 인증, 통신 콘텐츠 보호, 통신 장비 보호, 보안 모니터링 감사 등을 포함한 공장 인트라넷, 엑스트라넷 및 ID 분석 시스템을 대상으로 포괄적이고 효율적인 네트워크 보안 보호 시스템을 구축해야 합니다.
응용 프로그램 보안
산업 인터넷 애플리케이션은 주로 지능형 생산, 네트워크 협업, 맞춤형 구성, 서비스 확장 등을 포함하는 산업 인터넷 플랫폼 및 소프트웨어를 포함합니다. 현재 산업 인터넷 플랫폼이 직면하고 있는 보안 위험은 주로 데이터 유출, 변조, 손실, 권한 제어 이상, 시스템 취약성 활용, 계정 납치, 장치 액세스 보안 등이다. 소프트웨어의 경우 가장 큰 위험은 개발 중 코드가 보안 사양을 준수하지 않아 발생하는 소프트웨어 자체의 취약점, 안전하지 않은 타사 라이브러리를 사용하여 발생하는 취약점 등 보안 취약점에서 비롯됩니다.
이에 따라 응용 프로그램 보안도 산업 인터넷 플랫폼 보안과 소프트웨어 보안 모두에서 고려해야 한다. 산업용 인터넷 플랫폼의 경우 보안 감사, 인증 승인, DDoS 공격 보호 등의 보안 조치를 취할 수 있습니다. 소프트웨어의 경우 전체 수명 주기 보안, 소프트웨어 개발 중 코드 감사, 개발자 교육, 취약점 도입 감소 등을 권장합니다. 소프트웨어를 실행하는 취약점을 정기적으로 조사하고, 내부 프로세스를 검토 및 테스트하며, 공개 취약점과 뒷문을 복구합니다. 소프트웨어 동작을 실시간으로 모니터링하면 의심스러운 행동을 발견하고 예방할 수 있어 공개되지 않은 취약점으로 인한 피해를 줄일 수 있습니다.
데이터 보안
데이터 보안에는 프로덕션 관리 데이터 보안, 프로덕션 운영 데이터 보안, 공장 외부 데이터 보안이 포함되며 수집, 전송, 저장, 처리 등 모든 측면에서 데이터와 사용자 정보의 보안이 포함됩니다. 산업 인터넷 관련 데이터는 속성 또는 특성에 따라 장치 데이터, 비즈니스 시스템 데이터, 기술 자료 데이터 및 사용자 개인 데이터의 네 가지 범주로 나눌 수 있습니다. 데이터 민감도에 따라 산업 인터넷 데이터는 일반 데이터, 중요 데이터 및 민감한 데이터로 나눌 수 있습니다. 공장 데이터가 작고, 단일하고, 단방향으로 크고, 다차원적이고, 양방향으로 바뀌면서 산업 인터넷 데이터의 양, 유형, 구조가 증가하고 있으며, 공장 안팎망 사이에 데이터의 양방향 흐름이 존재한다. 이로 인한 보안 위험에는 주로 데이터 유출, 무단 분석, 사용자 개인 정보 유출 등이 포함됩니다.
산업 인터넷의 데이터 보안의 경우 명시적 사용, 데이터 암호화, 액세스 제어, 비즈니스 격리, 액세스 인증, 데이터 탈민 등 다양한 보호 조치를 취해야 합니다. 데이터 수집, 전송, 저장, 처리 등 전체 수명 주기의 모든 측면을 포괄합니다.