Presentation is loading. Please wait.

Presentation is loading. Please wait.

IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda.

Similar presentations


Presentation on theme: "IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda."— Presentation transcript:

1 IoT 환경에서의 네트워크 보안

2 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda

3 3 Ⅰ. IoT(Internet of Things) 란 ?

4 4 > IoT(Internet of Things) 란 ? IoT( 사물인터넷 ) 의 진화 Mark Weiser 유비쿼터스 개념 발표 점의 컴퓨팅 메인 컴퓨터 시대 다수의 사용자가 한 대의 컴퓨터 사용 Phase I. Phase II. 선의 컴퓨팅 개인 컴퓨터 시대 한 사람이 하나의 컴퓨터를 사용 인터넷 시대 모든 컴퓨터가 네트워크에 연결 사람과 사물에 이어 사물과 사물이 통신하는 시대 Phase III. 면의 컴퓨팅 Time Innovation 1988

5 5 IoT( 사물인터넷 ) 의 진화 Kevin Ashton 사물 인터넷이란 용어를 처음 사용 IoT 와 M2M 은 어떻게 다른지 ? M2M (Machine to Machine) 기계 중심 IoT (Internet of Things) 사람과 환경 > IoT(Internet of Things) 란 ? 인터넷 이동통신 유 / 무선 네트워크

6 6 우리주변에 있는 IoT 서비스 느끼지 못하지만, 이미 우리에게 다가와 있는 서비스 ! 공기, 소음, 오염도 측정 지형 / 지물에 대한 관리 댐 수량 관리, 폐기물 관리 교통시스템 관제 및 조정 가로등 제어, 재해 감지 전파 조명 / 가전 제어, 현관문 출입관리 로봇청소기, 해충 방제 운송시스템 중앙 관리 통제 유통 물류 관리 통제 지능형 유통 및 운송 시스템 혈압, 체온, 심박 정보 이용한 개인 건강 체크 생체신호, 핼리우스, HAPlfork. 전력 정보 교환 합리적 에너지 소비 유도 청정 녹색기술 접목. 전자교과서, 컨텐츠를 이용한 온라인 교육 등 / 하교 통보, 학생 관리 냉난방, 조도 자동 감지 조절을 통한 에너지 절감 자동 주차 안내 및 감지 Smart Home Smart environment Smart Healthcare Smart City Smart Building Smart Learning Smart Transportation Smart Grid IoT 서비스 > IoT(Internet of Things) 란 ?

7 7 우리주변에 있는 IoT 서비스 느끼지 못하지만, 이미 우리에게 다가와 있는 서비스 ! 사람 = 사물 = 데이터 사람은 사물과 데이터 통신으로 정보를 주고 받는다. 사람 + 사물 + 서비스 = Innovation 인터넷 Smart 홈 네트워크 환경 25˚ > IoT(Internet of Things) 란 ?

8 8 우리주변에 있는 IoT 서비스 느끼지 못하지만, 이미 우리에게 다가와 있는 서비스 ! Hello Smart 홈 네트워크 환경 > IoT(Internet of Things) 란 ?

9 9 우리주변에 있는 IoT 서비스 느끼지 못하지만, 이미 우리에게 다가와 있는 서비스 !

10 10 IoT 구현을 위한 환경 주요 기술의 제반 환경이 IoT 환경의 핵심 물리 / 논리적 감지 네트워크 인프라 사용자 /Device 센싱 기술 네트워크 기술 인터페이스 기술 BEACON, Zigbee, RFID, UPnP, NFC, WSN, Bluetooth, WAVE, CoAP 인터넷, 유 / 무선 통신망, 방송망 스마트 폰, 테블렛 PC, PC, 기타 모바일 기기 (SoC 칩 기술, 모듈 단말, MEMS, 플랫폼 기술 ) 위치, 모션, 온도, 습도, 열, 조도, 가스 WPAN, Wifi, 3G/4G/LTE, BcN, Ethernet, 위성통신, IPv6 검색, 가공, 추출, 인식, 인증, 시맨틱, 미들웨어, 데이터 마이닝 오픈 플랫폼, 웹 서비스, 소셜 네트워크 > IoT(Internet of Things) 란 ?

11 11 Ⅱ. IoT 에서의 접근제어

12 12 > IoT 에서의 접근제어 해킹의 변천 과정 금전적 이익 자기 과시용 ( 정보 공유, 기술 탐구, 사회적 ) 자기 과시용 ( 정보 공유, 기술 탐구, 사회적 ) 사이버 테러 1995 바이러스 스니핑 스푸핑 트로이목마 DoS ► 서비스 공격 2000 DDoS DRDoS Port Scan ► HTTP SMTP DNS ► 2005 웹 서비스 공격 APT 피싱 스미싱 파밍 ► 2010 개인정보 APT 피싱 스미싱 파밍 ► 2013~14 산업시설

13 13 IoT 가 우리에게 주는 것 Big Data 기준의 맞춤형 인공지능적 정보 자동 제공 사회적 비용 절감 및 에너지 소비 감소 효율성 과 자동화 개인정보로 인한 사생활 침해 해킹으로 인한 제어권 상실 위험 정지 / 오동작으로 인한 사회 기반 시설 및 인간의 생명 위험 Innovati on Risk conclus ion 사이버 공간 → 물리적 공간 vs > IoT 에서의 접근제어

14 14 IoT 보안 위협 사례 편리함 속에 있는 Risk 를 통제할 수 있어야 혁신이라고 할 수 있습니다. 출처 : 2015 년 1 월 6 일, Datanet 기사 출처 : 2014 년 12 월 4 일, Datanet 기사 > IoT 에서의 접근제어

15 15 IoT 보안 위협 사례 편리함 속에 있는 Risk 를 통제할 수 있어야 혁신이라고 할 수 있습니다. 출처 : 미래창조과학부 사물인터넷 [IoT] 정보보호 로드맵 IoT 위협 시나리오 홈서버 해킹을 통한 댁내 가스밸브 원격개방 악성코드가 감염된 차량진단 앱을 통한 자동차 원격제어 심박기 신호정보 위. 변조를 통한 전류량 과잉공급 교통정보 수집 센서 해킹을 통한 신호제어 > IoT 에서의 접근제어

16 16 NAC → IoT 에서 어떻게 ? IoT 환경에서의 Role and Range 표준화 되지 않은 통신 프로토콜 정의 되지 않은 패턴 DB 다양한 통신 알고리즘 Device 별 표준화된 인터페이스 표준 인증 프로토콜 제정 지원 가능한 암호화 방식 국한 된 보안정책 제어의 한계 정보 수집의 한계 > IoT 에서의 접근제어 시스템 인증 Things = Device. 사용자 인증 사물과 사물간의 식별 허가된 사용자만이 사물과 통신 무결성 검증 다양한 플랫폼 존재 다양한 OS 별 보안

17 17 출처 :ITU-T Y.2060( 사물인터넷 관련 권고 안 ) NAC → IoT 에서 어떻게 ? > IoT 에서의 접근제어

18 18 IoT 에서 NAC 역할은 여기서 부터 입니다. CA Data Service ThingsNetwork Interface GATEWAY NAC Interface Sensing Device Information in - OutOut - in Things - IP / MAC - 고유한 패턴정보 (NMAP / Fingerprinting) Network - 전송구간의 무결성 보장 - Tunneling, IPSec Interface - 정보의 무결성 검증 (Hash) - 사용자의 식별 (ID/PW, PKI) > IoT 에서의 접근제어 CoAP LwM2M

19 19 네트워크 전송, 네트워크 접속, 사용자 인증 (1 안 ) Sensing 기술 탑재 - Open platform 기반의 센싱 기술 - IP, MAC 주소 + 장비타입 기준의 시스템 인증 인증 / 통신 프레임 보안 - Device interface 영역의 인증 / 인가 기능 - 사용자 인증 정보 탑재 - VPN, IPSec 통신을 이용한 네트워크 보호 Sensor Ethernet TCP/IP MAC IP URL 장비패턴 PM AM G/W NAC VPNWANDevic e Physical sensor Logical sensor > IoT 에서의 접근제어

20 20 네트워크 전송, 네트워크 접속, 사용자 인증 (2 안 ) Sensing 기술 탑재 - Open platform 기반의 센싱 기술 - IP, MAC 주소 + 장비타입 기준의 시스템 인증 인증 / 통신 프레임 보안 - Device interface 영역의 인증 / 인가 기능 - 사용자 인증 정보 탑재 - VPN, IPSec 통신을 이용한 네트워크 보호 Sensor Ethernet TCP/IP MAC IP URL 장비패턴 PM AM G/W NAC VPNWANDevic e Physical sensor Logical sensor > IoT 에서의 접근제어 CA Device Key Interfac e (Relay) Device 식별 DB 탑재 - 제조사 장비 타입 별 Key 발급 저장 중앙 Interface 기술 - 정보의 조회 / 조절 대행 -Web 기반의 API 기술

21 21 Ⅲ. 해결 과제

22 22 Solution Task IPv6 MAC DB (Fingerprint) VPN or 보안 프로토콜 (Open Platform) Authentication Interface (Web API) Open Source Platform OIC AllSeen Alliance IP Wireless ProtocolThread Group Service Platform oneM2M IIC Device Platform IOS, Android FireFox, Tizen Authentication Isolation IP/MAC Device Type DHCP > 해결 과제 One Source  Multi User

23 23 맺음말 표준 과 상호 운영  개방적 IoT > 해결 과제 Evolution Innovation = NO= YES  Flame work  Open platform, Open API, 표준 통신 / 보안 프로토콜 ( 사전 검증 ) 보안에 대한 새로운 접근 방식 사용자에게 Security service 는 필수  제조사, 판매사 별 관제 및 대응 시스템 마련 ( 중간 검증 및 관리 )  Secure Delivery, Security Intelligence ( 협업 )

24 감사합니다 세상을 하나로 만드는 기술, 넷맨. “ Smart NAC 은 고객의 네트워크 환경에 최상의 유 ∙ 무선 통합 보안 체계를 구현시켜 줍니다 ! ” www. netman.co.kr


Download ppt "IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda."

Similar presentations


Ads by Google