Presentation is loading. Please wait.

Presentation is loading. Please wait.

IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda.

Published by두나 장 Modified 7년 전

Similar presentations

Presentation on theme: "IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda."— Presentation transcript:

1 IoT 환경에서의 네트워크 보안

2 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda

3 3 Ⅰ. IoT(Internet of Things) 란 ?

4 4 > IoT(Internet of Things) 란 ? IoT( 사물인터넷 ) 의 진화 Mark Weiser 유비쿼터스 개념 발표 점의 컴퓨팅 메인 컴퓨터 시대 다수의 사용자가 한 대의 컴퓨터 사용 Phase I. Phase II. 선의 컴퓨팅 개인 컴퓨터 시대 한 사람이 하나의 컴퓨터를 사용 인터넷 시대 모든 컴퓨터가 네트워크에 연결 사람과 사물에 이어 사물과 사물이 통신하는 시대 Phase III. 면의 컴퓨팅 Time Innovation 1988

5 5 IoT( 사물인터넷 ) 의 진화 Kevin Ashton 사물 인터넷이란 용어를 처음 사용 IoT 와 M2M 은 어떻게 다른지 ? M2M (Machine to Machine) 기계 중심 IoT (Internet of Things) 사람과 환경 > IoT(Internet of Things) 란 ? 인터넷 이동통신 유 / 무선 네트워크

6 6 우리주변에 있는 IoT 서비스 느끼지 못하지만, 이미 우리에게 다가와 있는 서비스 ! 공기, 소음, 오염도 측정 지형 / 지물에 대한 관리 댐 수량 관리, 폐기물 관리 교통시스템 관제 및 조정 가로등 제어, 재해 감지 전파 조명 / 가전 제어, 현관문 출입관리 로봇청소기, 해충 방제 운송시스템 중앙 관리 통제 유통 물류 관리 통제 지능형 유통 및 운송 시스템 혈압, 체온, 심박 정보 이용한 개인 건강 체크 생체신호, 핼리우스, HAPlfork. 전력 정보 교환 합리적 에너지 소비 유도 청정 녹색기술 접목. 전자교과서, 컨텐츠를 이용한 온라인 교육 등 / 하교 통보, 학생 관리 냉난방, 조도 자동 감지 조절을 통한 에너지 절감 자동 주차 안내 및 감지 Smart Home Smart environment Smart Healthcare Smart City Smart Building Smart Learning Smart Transportation Smart Grid IoT 서비스 > IoT(Internet of Things) 란 ?

7 7 우리주변에 있는 IoT 서비스 느끼지 못하지만, 이미 우리에게 다가와 있는 서비스 ! 사람 = 사물 = 데이터 사람은 사물과 데이터 통신으로 정보를 주고 받는다. 사람 + 사물 + 서비스 = Innovation 인터넷 Smart 홈 네트워크 환경 25˚ > IoT(Internet of Things) 란 ?

8 8 우리주변에 있는 IoT 서비스 느끼지 못하지만, 이미 우리에게 다가와 있는 서비스 ! Hello Smart 홈 네트워크 환경 > IoT(Internet of Things) 란 ?

9 9 우리주변에 있는 IoT 서비스 느끼지 못하지만, 이미 우리에게 다가와 있는 서비스 !

10 10 IoT 구현을 위한 환경 주요 기술의 제반 환경이 IoT 환경의 핵심 물리 / 논리적 감지 네트워크 인프라 사용자 /Device 센싱 기술 네트워크 기술 인터페이스 기술 BEACON, Zigbee, RFID, UPnP, NFC, WSN, Bluetooth, WAVE, CoAP 인터넷, 유 / 무선 통신망, 방송망 스마트 폰, 테블렛 PC, PC, 기타 모바일 기기 (SoC 칩 기술, 모듈 단말, MEMS, 플랫폼 기술 ) 위치, 모션, 온도, 습도, 열, 조도, 가스 WPAN, Wifi, 3G/4G/LTE, BcN, Ethernet, 위성통신, IPv6 검색, 가공, 추출, 인식, 인증, 시맨틱, 미들웨어, 데이터 마이닝 오픈 플랫폼, 웹 서비스, 소셜 네트워크 > IoT(Internet of Things) 란 ?

11 11 Ⅱ. IoT 에서의 접근제어

12 12 > IoT 에서의 접근제어 해킹의 변천 과정 금전적 이익 자기 과시용 ( 정보 공유, 기술 탐구, 사회적 ) 자기 과시용 ( 정보 공유, 기술 탐구, 사회적 ) 사이버 테러 1995 바이러스 스니핑 스푸핑 트로이목마 DoS ► 서비스 공격 2000 DDoS DRDoS Port Scan ► HTTP SMTP DNS ► 2005 웹 서비스 공격 APT 피싱 스미싱 파밍 ► 2010 개인정보 APT 피싱 스미싱 파밍 ► 2013~14 산업시설

13 13 IoT 가 우리에게 주는 것 Big Data 기준의 맞춤형 인공지능적 정보 자동 제공 사회적 비용 절감 및 에너지 소비 감소 효율성 과 자동화 개인정보로 인한 사생활 침해 해킹으로 인한 제어권 상실 위험 정지 / 오동작으로 인한 사회 기반 시설 및 인간의 생명 위험 Innovati on Risk conclus ion 사이버 공간 → 물리적 공간 vs > IoT 에서의 접근제어

14 14 IoT 보안 위협 사례 편리함 속에 있는 Risk 를 통제할 수 있어야 혁신이라고 할 수 있습니다. 출처 : 2015 년 1 월 6 일, Datanet 기사 출처 : 2014 년 12 월 4 일, Datanet 기사 > IoT 에서의 접근제어

15 15 IoT 보안 위협 사례 편리함 속에 있는 Risk 를 통제할 수 있어야 혁신이라고 할 수 있습니다. 출처 : 미래창조과학부 사물인터넷 [IoT] 정보보호 로드맵 IoT 위협 시나리오 홈서버 해킹을 통한 댁내 가스밸브 원격개방 악성코드가 감염된 차량진단 앱을 통한 자동차 원격제어 심박기 신호정보 위. 변조를 통한 전류량 과잉공급 교통정보 수집 센서 해킹을 통한 신호제어 > IoT 에서의 접근제어

16 16 NAC → IoT 에서 어떻게 ? IoT 환경에서의 Role and Range 표준화 되지 않은 통신 프로토콜 정의 되지 않은 패턴 DB 다양한 통신 알고리즘 Device 별 표준화된 인터페이스 표준 인증 프로토콜 제정 지원 가능한 암호화 방식 국한 된 보안정책 제어의 한계 정보 수집의 한계 > IoT 에서의 접근제어 시스템 인증 Things = Device. 사용자 인증 사물과 사물간의 식별 허가된 사용자만이 사물과 통신 무결성 검증 다양한 플랫폼 존재 다양한 OS 별 보안

17 17 출처 :ITU-T Y.2060( 사물인터넷 관련 권고 안 ) NAC → IoT 에서 어떻게 ? > IoT 에서의 접근제어

18 18 IoT 에서 NAC 역할은 여기서 부터 입니다. CA Data Service ThingsNetwork Interface GATEWAY NAC Interface Sensing Device Information in - OutOut - in Things - IP / MAC - 고유한 패턴정보 (NMAP / Fingerprinting) Network - 전송구간의 무결성 보장 - Tunneling, IPSec Interface - 정보의 무결성 검증 (Hash) - 사용자의 식별 (ID/PW, PKI) > IoT 에서의 접근제어 CoAP LwM2M

19 19 네트워크 전송, 네트워크 접속, 사용자 인증 (1 안 ) Sensing 기술 탑재 - Open platform 기반의 센싱 기술 - IP, MAC 주소 + 장비타입 기준의 시스템 인증 인증 / 통신 프레임 보안 - Device interface 영역의 인증 / 인가 기능 - 사용자 인증 정보 탑재 - VPN, IPSec 통신을 이용한 네트워크 보호 Sensor Ethernet TCP/IP MAC IP URL 장비패턴 PM AM G/W NAC VPNWANDevic e Physical sensor Logical sensor > IoT 에서의 접근제어

20 20 네트워크 전송, 네트워크 접속, 사용자 인증 (2 안 ) Sensing 기술 탑재 - Open platform 기반의 센싱 기술 - IP, MAC 주소 + 장비타입 기준의 시스템 인증 인증 / 통신 프레임 보안 - Device interface 영역의 인증 / 인가 기능 - 사용자 인증 정보 탑재 - VPN, IPSec 통신을 이용한 네트워크 보호 Sensor Ethernet TCP/IP MAC IP URL 장비패턴 PM AM G/W NAC VPNWANDevic e Physical sensor Logical sensor > IoT 에서의 접근제어 CA Device Key Interfac e (Relay) Device 식별 DB 탑재 - 제조사 장비 타입 별 Key 발급 저장 중앙 Interface 기술 - 정보의 조회 / 조절 대행 -Web 기반의 API 기술

21 21 Ⅲ. 해결 과제

22 22 Solution Task IPv6 MAC DB (Fingerprint) VPN or 보안 프로토콜 (Open Platform) Authentication Interface (Web API) Open Source Platform OIC AllSeen Alliance IP Wireless ProtocolThread Group Service Platform oneM2M IIC Device Platform IOS, Android FireFox, Tizen Authentication Isolation IP/MAC Device Type DHCP > 해결 과제 One Source  Multi User

23 23 맺음말 표준 과 상호 운영  개방적 IoT > 해결 과제 Evolution Innovation = NO= YES  Flame work  Open platform, Open API, 표준 통신 / 보안 프로토콜 ( 사전 검증 ) 보안에 대한 새로운 접근 방식 사용자에게 Security service 는 필수  제조사, 판매사 별 관제 및 대응 시스템 마련 ( 중간 검증 및 관리 )  Secure Delivery, Security Intelligence ( 협업 )

24 감사합니다 세상을 하나로 만드는 기술, 넷맨. “ Smart NAC 은 고객의 네트워크 환경에 최상의 유 ∙ 무선 통합 보안 체계를 구현시켜 줍니다 ! ” www. netman.co.kr

Download ppt "IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda."

Similar presentations

Mobile App 구축사례 2012 년 3 월 21 일 발표자 위성식 팀장 - 목 차 – Ⅰ. 회 사 소 개 Ⅱ. 구 축 사 례 Ⅲ. 향 후 과 제.

Mobile App 구축사례 2012 년 3 월 21 일 발표자 위성식 팀장 - 목 차 – Ⅰ. 회 사 소 개 Ⅱ. 구 축 사 례 Ⅲ. 향 후 과 제.
Smart Phone Game 쇼군 적용 사례 ㈜블루솜 Global Top Cloud Service Provider Bluesom Co.,Ltd.

Smart Phone Game 쇼군 적용 사례 ㈜블루솜 Global Top Cloud Service Provider Bluesom Co.,Ltd.
기술분야에너지 관리 연구과제명 Advanced Energy Mgmt. Algorithm 개발 필요성신재생 발전기기, 에너지 저장장치, 에너지 소비장치가 공존하는 Smart Grid Home 환경에서 사용자의 불편을 최소화하면서 효율적으로 에너지를 절감할 수 있는 새로운.

기술분야에너지 관리 연구과제명 Advanced Energy Mgmt. Algorithm 개발 필요성신재생 발전기기, 에너지 저장장치, 에너지 소비장치가 공존하는 Smart Grid Home 환경에서 사용자의 불편을 최소화하면서 효율적으로 에너지를 절감할 수 있는 새로운.
스마트시대와 정보보호 침해사고 2011 클린사이버네트워크 특강 Computer Security.

스마트시대와 정보보호 침해사고 2011 클린사이버네트워크 특강 Computer Security.
Internet of Everything 사물인터넷 (IoT) 과 만물인터넷. v 1. 떠오르는 2014 IT 이슈 2. 사물인터넷 ? 3. 만물인터넷 ? 4. 요약 정리 목차.

Internet of Everything 사물인터넷 (IoT) 과 만물인터넷. v 1. 떠오르는 2014 IT 이슈 2. 사물인터넷 ? 3. 만물인터넷 ? 4. 요약 정리 목차.
Ubiquitous Service 표준기술동향 (금) 넷젠테크㈜

Ubiquitous Service 표준기술동향 (금) 넷젠테크㈜
핀테크 데모데이 in 런던 참가 업체 소개.

핀테크 데모데이 in 런던 참가 업체 소개.
유비쿼터스 city코리아 Vision Source:정통부 u-korea전략.

유비쿼터스 city코리아 Vision Source:정통부 u-korea전략.
유비쿼터스에 관한 연구 - 대연정보고등학교 김 옥 재 * 목 차 *

유비쿼터스에 관한 연구 - 대연정보고등학교 김 옥 재 * 목 차 *
RFID 기술개발 현황 및 교통분야 활용방안 Ⅰ. 개요 Ⅱ. RFID 연구내용 Ⅲ. RFID 응용기술 개발

RFID 기술개발 현황 및 교통분야 활용방안 Ⅰ. 개요 Ⅱ. RFID 연구내용 Ⅲ. RFID 응용기술 개발
Create Magic Hour For Customer

Create Magic Hour For Customer
접수번호 : 글로벌 운영기반 지원사업 사업계획서 - 프로젝트명 (플랫폼서비스) 명: 업 체 명 :

접수번호 : 글로벌 운영기반 지원사업 사업계획서 - 프로젝트명 (플랫폼서비스) 명: 업 체 명 :
Building Enterprise VPNs

Building Enterprise VPNs
What is IoT ? M2M and IoT 133106010 도윤형 2014-11-26.

What is IoT ? M2M and IoT 도윤형
화水분 화분 환경조절 자동화 시스템 Business Proposal Course Mobile S/W Development

화水분 화분 환경조절 자동화 시스템 Business Proposal Course Mobile S/W Development
IBM PN41 Blade서버 표준 제안서 Your Department Your name

IBM PN41 Blade서버 표준 제안서 Your Department Your name
Be the First with the First

Be the First with the First
한드림넷 솔루션 소개.

한드림넷 솔루션 소개.
“Total system for preventing Information outflow from inside

“Total system for preventing Information outflow from inside
시스템 접근 제어의 모든 것.

시스템 접근 제어의 모든 것.

Similar presentations

Ads by Google