에지의 IoT 장치 보안은 고유한 과제를 안고 있습니다.

• 엣지에 있는 IoT 장치는 이제 더욱 지능적인 반도체 칩으로 인해 더욱 지능적이고 성능이 향상되었습니다.
• 엣지의 이러한 인텔리전스는 새로운 기능을 제공할 뿐만 아니라 네트워크의 먼 곳에까지 수많은 위험을 가져옵니다.
• IoT 실무자는 엣지에서 IoT 장치 보안을 보장하기 위해 기존 방법을 채택해야 합니다.

연결된 장치는 기본적으로 지능을 얻고 있으며 이를 통해 현장과 이동 중인 사용자에게 수많은 기능을 제공하고 있습니다.

IoT 장치에는 더 빠른 처리 및 분석을 가능하게 하는 반도체 칩과 함께 온디바이스 인텔리전스가 점점 더 통합되고 있습니다. 비디오 감시 및 스트리밍, 자연어 처리, 실시간 장비 모니터링은 모두 내장된 AI 기능을 통해 가능합니다.

자율 주행, 오염 및 수질 모니터링, 석유 굴착 장치의 사전 장비 모니터링을 생각해 보세요. 네트워크의 먼 곳에 있는 IoT는 실시간으로 문제와 상황을 해결하기 위한 통찰력과 데이터의 꾸준한 흐름을 제공합니다.

그럼에도 불구하고 엣지의 스마트 사물 인터넷(IoT) 장치는 IT 전문가가 항상 처리할 준비가 되어 있지 않은 수많은 복잡성과 과제를 가져옵니다. 다양한 폼 팩터를 갖춘 장치가 데이터 센터 및 클라우드의 중앙 집중식 아키텍처에서 멀리 떨어진 네트워크로 이동함에 따라 장치는 보안 위반 및 관리 혼란에 취약해집니다.

전문가들은 네트워크 에지에서 IoT 장치를 관리하는 데 따른 과제에 대해 논의했습니다. 임베디드 IoT 세계 XNUMX 월 말.

엣지에서 장치 보안에 문제가 있음

엣지에서 장치는 클라우드로 데이터를 주고받는 데 따른 대기 시간 제약 없이 실시간으로 데이터를 수집하고 정보를 전달할 수 있습니다. 그러나 중앙 절충안은 엣지의 장치 보안입니다.

장치가 중앙 집중식 아키텍처에서 네트워크의 먼 범위로 이동함에 따라 기존 보안 조치의 관련성이 떨어지거나 불가능해질 수 있습니다.

실제로 Tripwire가 312명의 보안 전문가를 대상으로 실시한 설문조사에 따르면, 응답자의 99%는 IoT 및 IIoT 장치를 보호하는 데 어려움을 겪고 있다고 말합니다..

VMware의 오픈 소스 소프트웨어 엔지니어인 Steve Wong은 엣지 장치 보안에 대한 세션에서 "에지 시나리오에서는 해당 장치에 어떤 일이 일어날지 알 수 없습니다."라고 말했습니다.

Wong은 기존 데이터 센터의 일부 보안 규칙이 엣지에서 작동하지 않는다고 지적했습니다.

“단순히 기기에 TLS 인증서를 설치하는 것과 같이 데이터 센터에서 일반적으로 사용되는 특정 기술은 기기를 도난당하거나 변조하거나 복사, 복제할 수 있고 인증서를 다른 곳으로 옮겨 인증서를 생성할 수 있는지 상당히 의문스럽습니다. 사기 상황”이라고 말했다.

엣지에서 IoT의 이점 중 하나는 데이터를 동적으로 실시간으로 수집할 수 있다는 점이지만, 이는 보안에 심각한 문제를 야기하기도 합니다.

모바일 장치도 본질적으로 동적이므로 네트워크 IP 주소나 MAC 주소를 통해 정적 ID를 보호하는 것이 어려운 경우가 많습니다.

Wong은 “MAC나 IP와 같은 낮은 수준의 네트워크 주소를 ID와 결합하는 것은 정기적으로 이동하고 새로운 IP를 재할당받는 모바일 장치가 있는 경우 어려운 일입니다.”라고 말했습니다. “때때로 이러한 IP나 MAC은 여러 서비스나 애플리케이션에서 공유됩니다. 10가지 다른 것에 대한 하나의 정체성은 문제를 야기할 뿐입니다.” Wong은 확장성을 위해 장치를 한 번에 하나씩 관리하는 것이 아니라 그룹으로 관리하는 것이 중요하다고 지적했습니다.

IT 전문가는 네트워크의 낮은 수준뿐만 아니라 데이터 및 애플리케이션 계층을 보호해야 한다고 Wong은 결론지었습니다.

TCP(전송 제어 프로토콜)와 같은 데이터 전송 표준은 일반적인 엣지 사용 사례와 "잘못 정렬"되어 있다고 Wong은 말했습니다. TCP는 에지에서 특정 종류의 비대칭(송신/수신) 데이터 흐름에 비효율적일 수 있습니다.

TCP는 공유된 비면허 스펙트럼 또는 장치 전원 관리로 인해 간헐적인 연결을 촉진할 수 있습니다.

IoT 장치 보안을 위한 엣지의 AI

IoT는 온디바이스 인텔리전스의 이점을 점점 더 많이 누릴 것입니다. 그리고 기계 학습은 엣지의 장치에 몇 가지 기회를 제공합니다.

Wong은 “머신러닝을 사용하여 엣지에서 예상되는 장치 동작을 학습하고 보안 문제와 연관될 수 있는 비정상적인 동작을 대규모로 찾아낼 수 있는 진정한 기회가 있습니다.”라고 말했습니다. "글로벌 가시성을 갖춘 ML 또는 AI를 호스팅해야 하며 여기서 클라우드가 활용됩니다."

자동화 및 클라우드 기반 IoT 기기 관리 Wong은 장치의 규모와 폭발적인 증가에 보조를 맞추는 것이 필요할 것이라고 말했습니다.

“규모에 맞게 엣지 장치를 관리하려면 일종의 소프트웨어 기반 시스템이 필요합니다.”라고 그는 말했습니다. “사람이 할 일은 아닐 겁니다. 관련된 규모 때문에 자동화되어야 합니다. 이렇게 하려면 중앙 클라우드 제어 평면을 갖는 것이 합리적이라고 생각합니다. 클라우드 사용을 금지하는 규제 사항이 없다면 말입니다.”