첫째, 지능형 인프라 보안의 첫 번째 목표는 국민의 생명과 재산의 안전을 보장하는 것이고, 그 다음은 시스템의 신뢰성과 시스템 인프라의 안전을 보호하는 것이다.
둘째, 지능형 인프라 시스템 구조가 더욱 복잡해지고, 비즈니스 특성, 보안 수준이 다른 2 차 시스템이 같은 네트워크에서 정보를 교환하여 실시간 제어 서비스의 신뢰성을 크게 떨어뜨립니다. 에지 터미널 장치가 손상되면 전체 네트워크 장치 또는 전체 네트워크 작동에 영향을 줄 수 있습니다.
셋째, 지능형 인프라의 통신 네트워크 환경은 기존 인프라 모니터링 및 데이터 수집 시스템과 같은 제어 시스템의 특수성과는 달리 더욱 복잡합니다. 지능형 인프라 시스템은 개방형 및 표준 네트워크 기술을 기반으로 모든 공급업체가 원격 모니터링을 위한 인터넷 기반 어플리케이션을 개발하여 시스템 보안을 낮출 수 있습니다. 3G, WiFi, 스마트 센서 네트워크 등 무선 통신 기술과 대량의 스마트 터미널과 모바일 단말기의 광범위하게 응용하여 공격 수단을 더욱 다양화하고 지능화하여 정보 보안 보호 체계의 난이도를 더욱 높였다.
넷째, 지능형 인프라의 양방향 상호 작용이 더욱 빈번해지고, 소셜 사용자의 보안 위험이 점점 더 두드러질 것입니다. 또한 사용자의 프라이버시에 대한 위협이 커지고 있으며, 엔드 투 엔드 보호가 특히 중요합니다. 정보 보안 방어의 보호 범위와 네트워크 경계의 보호 능력은 더욱 강화되어야 한다.
다섯째, 스마트 단말기의 보안 위험이 더욱 두드러지고 스마트 인프라에서 스마트 단말기의 응용이 점점 더 보급될 것이다. 다양한 운영 체제, 다양한 지능형 운영 소프트웨어, 다양한 형태의 지능형 터미널 액세스 방법, 다양한 유형의 지능형 터미널 인터페이스에 허점이 있을 수 있습니다.
여섯째, 독립적 인 안전 표준의 부족. 현재, 국제 대국들은 모두 인프라 안전을 매우 중시한다. 예를 들어, 20 14 년 백악관은 미국 국가표준기술국이 제정한' 핵심 인프라 네트워크 보안 프레임워크 개선' 을 발표했습니다. 정부 기관 및 민간 부문이 핵심 인프라 네트워크 보안 위험을 해결할 수 있도록 지원하는 표준 및 절차를 발표했습니다. 미국이 보다 심층적인 네트워크 보안 표준을 개선하고 확립하기 위한 기반을 마련하여 정부 기관 및 민간 부문이 네트워크 위협에 대한 정보와 중국은 아직 전 세계, 심지어 국내 선두 업계 거물들이 경쟁에 참여하지 않고 있으며, 표준의 부재는 반드시 안전의 위험을 초래할 수밖에 없다.
넷째, 지능형 인프라 보안 시스템
정보 보안과 관련하여 정보 보안 수준 보호와 같은 전문 비디오 자습서도 있습니다. 정보 보안 수준 보호 개요, 정보 보안 수준 보호 표준 시스템, 정보 보안 수준 보호 기술 조치의 세 가지 측면에서 자세히 설명합니다. /course/56 153.
지능형 인프라의 보안 아키텍처는 물리적 보안, 인식 실행 계층 보안, 데이터 전송 계층 보안, 애플리케이션 제어 계층 및 공급망 보안을 포함합니다. 보안의 궁극적 인 목표는 지능형 인프라의 모든 측면에서 비즈니스에서 다양한 유형의 데이터에 대한 기밀성, 무결성, 신뢰성 및 네트워크 내결함성을 보장하는 것입니다.
(1) 개인 안전
물리적 보안은 비즈니스 시스템의 장치와 정보 통신 시스템의 장치를 포함하여 지능형 인프라 터미널 장치를 보호할 때 주의해야 할 중요한 문제입니다. 물리적 보안의 보호 목표는 누군가가 비즈니스 시스템의 외부 물리적 특성을 파괴하여 시스템 서비스를 중지하거나 누군가가 물리적 접촉을 통해 시스템에 침입하는 것을 방지하는 것입니다. 정보 보안 이벤트 발생 전후에 장비의 물리적 접촉 동작을 감사하고 추적할 필요가 있습니다.
(b) 경영 안전에 대한 견해
인식 실행 계층은 인식 데이터의 중요한 소스이자 제어 명령을 실행하는 곳입니다. 인식 실행 계층의 네트워크 노드는 대부분 규제되지 않은 환경에 구축되어 공격자에게 쉽게 노출되며 데이터 처리 능력, 통신 능력 및 스토리지 능력이 제한되어 기존의 보안 메커니즘을 인식 실행 계층의 네트워크에 직접 적용하기가 어렵습니다. 현재 인식 실행 계층에 대한 주요 보안 위협은 물리적 공격, 장비 고장, 회선 고장, 전자기 누출, 전자기 간섭, 서비스 거부 공격, 채널 차단, 마녀 공격, 재생 공격, 인식 데이터 손상, 사칭, 정보 도청, 데이터 변조, 불법 액세스, 수동 공격, 노드 캡처 등입니다. 인식 계층 보안 데이터 수집을 위한 주요 보안 핵심 기술로는 데이터 암호화 기술, 키 관리 메커니즘, 간섭 방지 기술, 침입 탐지 기술, 보안 액세스 기술, 액세스 제어 기술 등이 있습니다.
(c) 데이터 전송 계층 보안
지능형 인프라 시스템의 데이터 전송 계층은 "차세대 네트워크" 를 핵심 호스팅 네트워크로 사용합니다. "차세대 네트워크" 의 아키텍처, 액세스 방법 및 네트워크 장치는 모두 일정한 보안 위협을 제기합니다. 동시에 데이터 전송 계층에는 대량의 노드와 데이터가 있어 네트워크 정체가 발생할 수 있으며 서비스 거부/분산 서비스 거부 (DoS/DDoS) 공격에 취약합니다. 이기종 네트워크 간의 데이터 교환, 네트워크 간 인증 및 보안 프로토콜 연결도 데이터 전송 계층에 새로운 보안 문제를 야기합니다. 또한 발생할 수 있는 정보 보안 문제에는 불법 수정, 지침 변경, 알 수 없는 침입으로 인한 서비스 중단 등이 포함됩니다. 따라서 지능형 인프라의 데이터 전송 보안에는 방화벽 기술, VPN 기술, 침입 방지 기술 등 경계 격리 수단을 사용하여 불법 침입을 방지하고 네트워크 모니터링 및 검토, 특히 장비 연결 시 상태 및 인증 (사후 감사 등) 을 강화해야 합니다. 네트워크 계층 데이터 전송 보안에 사용되는 주요 보안 핵심 기술로는 보안 라우팅 메커니즘, 키 관리 메커니즘, 액세스 제어, 침입 방지 기술, 침입 탐지 기술, 사전 예방 방어 기술, 보안 감사 기술 등이 있습니다.
(d) 통제 층 안전 적용
지능형 인프라의 데이터 처리 프로세스는 주로 애플리케이션 제어 계층에 집중되어 있습니다. 응용 프로그램 서비스 계층의 정보 보안은 주로 두 가지 의미를 포함합니다. 하나는 데이터 자체의 보안입니다. 데이터 및 제어 명령에 인증 정보가 없으면 불법 액세스, 정보 무결성 파괴, 시스템 가용성 파괴, 위조 및 반복, 특히 인증되지 않은 제어 명령은 전체 인프라 네트워크를 통제할 수 없게 만들 수 있습니다. 따라서 데이터 암호화, 데이터 무결성 보호, 양방향 강력한 인증 등 업무 처리 과정에서 암호 기술을 사용하여 데이터를 보호해야 합니다. 둘째, 애플리케이션 제어 계층의 일부 애플리케이션은 사용자의 건강 상태, 소비 습관 등과 같은 많은 사용자 개인 정보 데이터를 수집합니다. 따라서 정보 물리적 시스템의 개인 정보 보호를 고려해야 합니다. 동시에, 애플리케이션 시스템의 다양성과 다양한 보안 요구 사항으로 인해 적절한 보안 정책을 수립하는 데 큰 도전이 되고 있습니다. 데이터 처리 보안을 위한 애플리케이션 제어 계층의 주요 보안 기술로는 침입 탐지 기술, 개인 정보 보호 기술, 클라우드 보안 스토리지 기술, 데이터 암호화 기술, 인증 기술 등이 있습니다.
공급망 보안
지능형 인프라의 보안 및 신뢰성은 기본적으로 장치 및 정보 네트워크 시스템의 자율 제어에 따라 달라집니다. 우리나라에서는 지능형 인프라 건설이 자율적으로 통제되어야 하며, 가능한 국산 장비와 운영 체제를 채택하여 공급망 안전을 보장하는 것이 근원에서 정보 안전을 보장하는 근본적인 조치이다. 공급망 보안에는 시스템 장비의 자율적 제어성과 정보 네트워크 장비의 자율적 제어성이 포함됩니다.
요약: 도시 지능 인프라 정보 보안 강화 대책. 네트워크 정보 보안 시스템은 지능형 건물에 큰 기여를 하며 자체 지능형 기능을 향상시키는 데 도움이 됩니다.