IoT(Internet of Things)란?
Download
Report
Transcript IoT(Internet of Things)란?
IoT 환경에서의
네트워크 보안
Agenda
I.
IoT(Internet of Things)란?
II.
IoT 에서의 접근제어
III. 해결 과제
2
Ⅰ. IoT(Internet of Things) 란?
3
> IoT(Internet of Things)란?
IoT(사물인터넷)의 진화
Mark Weiser 유비쿼터스 개념 발표
Innovation
Phase III.
면의 컴퓨팅
• 인터넷 시대
• 모든 컴퓨터가 네트워크에 연결
• 사람과 사물에 이어
사물과 사물이 통신하는 시대
Phase II.
선의 컴퓨팅
Phase I.
• 개인 컴퓨터 시대
• 한 사람이 하나의 컴퓨터를 사용
점의 컴퓨팅
•
•
메인 컴퓨터 시대
다수의 사용자가 한 대의 컴퓨터 사용
Time
1988
4
> IoT(Internet of Things)란?
IoT(사물인터넷)의 진화
Kevin Ashton 사물 인터넷이란 용어를 처음 사용
IoT 와 M2M 은 어떻게 다른지 ?
인터넷
이동통신
유/무선
네트워크
M2M
IoT
(Machine to Machine)
(Internet of Things)
기계 중심
사람과 환경
5
> IoT(Internet of Things)란?
우리주변에 있는 IoT 서비스
느끼지 못하지만, 이미 우리에게 다가와 있는 서비스!
전력 정보 교환
합리적 에너지 소비 유도
청정 녹색기술 접목.
운송시스템 중앙 관리 통제
유통 물류 관리 통제
지능형 유통 및 운송 시스템
전자교과서, 컨텐츠를 이용한
온라인 교육
등/하교 통보, 학생 관리
Smart
environment
Smart
Home
조명/가전 제어, 현관문
출입관리
로봇청소기, 해충 방제
Smart
Grid
Smart
Transportation
Smart
Learning
IoT 서비스
Smart
Healthcare
Smart
City
Smart
Building
공기, 소음, 오염도 측정
지형/지물에 대한 관리
댐 수량 관리, 폐기물 관리
혈압, 체온, 심박 정보
이용한 개인 건강 체크
생체신호,
핼리우스, HAPlfork.
교통시스템 관제 및 조정
가로등 제어, 재해 감지 전파
냉난방, 조도 자동 감지 조절을
통한 에너지 절감
자동 주차 안내 및 감지
6
> IoT(Internet of Things)란?
우리주변에 있는 IoT 서비스
느끼지 못하지만, 이미 우리에게 다가와 있는 서비스!
사람 = 사물 = 데이터
•
사람은 사물과 데이터 통신으로 정보를 주고
받는다.
•
사람+사물+서비스 = Innovation
25˚
Smart 홈
네트워크 환경
인터넷
7
> IoT(Internet of Things)란?
우리주변에 있는 IoT 서비스
느끼지 못하지만, 이미 우리에게 다가와 있는 서비스!
Smart 홈 네트워크 환경
Hello
8
> IoT(Internet of Things)란?
우리주변에 있는 IoT 서비스
느끼지 못하지만, 이미 우리에게 다가와 있는 서비스!
9
> IoT(Internet of Things)란?
IoT 구현을 위한 환경
주요 기술의 제반 환경이 IoT 환경의 핵심
센싱 기술
위치, 모션, 온도, 습도, 열, 조도, 가스
물리/논리적 감지
BEACON, Zigbee, RFID, UPnP, NFC, WSN, Bluetooth, WAVE, CoAP
네트워크
기술
네트워크 인프라
인터페이스
기술
사용자/Device
WPAN, Wifi, 3G/4G/LTE, BcN, Ethernet, 위성통신, IPv6
인터넷, 유/무선 통신망, 방송망
검색, 가공, 추출, 인식, 인증, 시맨틱, 미들웨어, 데이터 마이닝
오픈 플랫폼, 웹 서비스, 소셜 네트워크
스마트 폰, 테블렛 PC, PC, 기타 모바일 기기
(SoC 칩 기술, 모듈 단말, MEMS, 플랫폼 기술)
10
Ⅱ. IoT 에서의 접근제어
11
> IoT 에서의 접근제어
해킹의 변천 과정
1995
2005
2000
2010
► HTTP
► 스니핑
스푸핑
트로이목마
DoS
바이러스
► DDoS
SMTP
DNS
DRDoS
Port Scan
서비스 공격
자기 과시용
(정보 공유, 기술 탐구, 사회적)
웹 서비스
공격
금전적 이익
2013~14
► APT
피싱
스미싱
파밍
개인정보
► APT
피싱
스미싱
파밍
산업시설
사이버 테러
12
> IoT 에서의 접근제어
IoT 가 우리에게 주는 것
Innovation
•
Risk
Big Data 기준의 맞춤형 인공지능적 정보
자동 제공
•
사회적 비용 절감 및 에너지 소비 감소
•
효율성 과 자동화
vs
•
개인정보로 인한 사생활 침해
•
해킹으로 인한 제어권 상실 위험
•
정지/오동작으로 인한 사회 기반 시설
및 인간의 생명 위험
conclusion
사이버 공간 → 물리적 공간
13
> IoT 에서의 접근제어
IoT 보안 위협 사례
편리함 속에 있는 Risk 를 통제할 수 있어야 혁신이라고 할 수 있습니다.
출처: 2015년 1월 6일, Datanet 기사
출처: 2014년 12월 4일, Datanet 기사
14
> IoT 에서의 접근제어
IoT 보안 위협 사례
편리함 속에 있는 Risk 를 통제할 수 있어야 혁신이라고 할 수 있습니다.
악성코드가 감염된 차량진단 앱을 통한 자동차
원격제어
심박기 신호정보 위.변조를 통한 전류량 과잉공급
IoT 위협
홈서버 해킹을 통한 댁내 가스밸브 원격개방
출처: 미래창조과학부 사물인터넷[IoT] 정보보호 로드맵
시나리오
교통정보 수집 센서 해킹을 통한 신호제어
15
> IoT 에서의 접근제어
NAC → IoT에서 어떻게 ?
표준화 되지 않은
통신 프로토콜
시스템 인증
Things =
Device.
다양한 통신
알고리즘
정의 되지 않은
패턴 DB
Device별 표준화된
인터페이스
IoT 환경에서의
국한 된 보안정책
Role and Range
무결성 검증
사용자 인증
사물과 사물간의 식별
허가된 사용자만이 사물과 통신
표준 인증
프로토콜 제정
다양한 플랫폼 존재
다양한 OS 별 보안
지원 가능한
암호화 방식
정보 수집의 한계
제어의 한계
16
> IoT 에서의 접근제어
NAC → IoT에서 어떻게 ?
출처:ITU-T Y.2060(사물인터넷 관련 권고 안)
17
> IoT 에서의 접근제어
Information
IoT 에서 NAC역할은 여기서 부터 입니다.
Data
Service
CA
CA
in - Out
Out - in
GATEWAY
NAC
Sensing
Device
Interface
CoAP
LwM2M
Things
Things
- IP / MAC
- 고유한 패턴정보
Network
Network
Network
- 전송구간의 무결성 보장
- Tunneling, IPSec
Interface
Interface
- 정보의 무결성 검증(Hash)
- 사용자의 식별(ID/PW, PKI)
(NMAP / Fingerprinting)
18
> IoT 에서의 접근제어
네트워크 전송, 네트워크 접속, 사용자 인증 (1안)
Sensor
PM
Physical
sensor
MAC
Device
TCP/IP
Logical
sensor
IP
URL
G/W
NAC
VPN
WAN
Device
장비패턴
Ethernet
Sensing 기술 탑재
- Open platform 기반의 센싱 기술
- IP, MAC 주소 + 장비타입 기준의 시스템 인증
AM
인증 / 통신 프레임 보안
- Device interface 영역의 인증 / 인가 기능
- 사용자 인증 정보 탑재
- VPN, IPSec 통신을 이용한 네트워크 보호
19
> IoT 에서의 접근제어
네트워크 전송, 네트워크 접속, 사용자 인증 (2안)
중앙 Interface 기술
Device 식별 DB 탑재
- 제조사 장비 타입 별 Key 발급 저장
- 정보의 조회 / 조절 대행
- Web 기반의 API 기술
CA
Device Key
Interface
(Relay)
Sensor
PM
Physical
sensor
MAC
Device
TCP/IP
Logical
sensor
IP
URL
G/W
NAC
VPN
WAN
Device
장비패턴
Ethernet
Sensing 기술 탑재
- Open platform 기반의 센싱 기술
- IP, MAC 주소 + 장비타입 기준의 시스템 인증
AM
인증 / 통신 프레임 보안
- Device interface 영역의 인증 / 인가 기능
- 사용자 인증 정보 탑재
- VPN, IPSec 통신을 이용한 네트워크 보호
20
Ⅲ. 해결 과제
21
> 해결 과제
Solution Task
One Source Multi User
OIC
Open Source
Platform
IPv6
IP/MAC
Device
Type
Authentication
AllSeen
Alliance
MAC DB
(Fingerprint)
IP Wireless Protocol
Isolation
Thread Group
oneM2M
Service Platform
VPN or
보안 프로토콜
(Open Platform)
DHCP
IIC
Authentication
Interface
(Web API)
IOS, Android
Device Platform
FireFox, Tizen
22
> 해결 과제
맺음말
표준 과 상호 운영 개방적 IoT
Evolution
= NO
Innovation
= YES
보안에 대한 새로운 접근 방식
사용자에게 Security service는 필수
Flame work Open platform, Open API, 표준 통신/보안 프로토콜(사전 검증)
제조사, 판매사 별 관제 및 대응 시스템 마련 (중간 검증 및 관리)
Secure Delivery, Security Intelligence (협업)
23
www. netman.co.kr
감사합니다
세상을 하나로 만드는 기술, 넷맨 .
“ Smart NAC은 고객의 네트워크 환경에
최상의 유∙무선 통합 보안 체계를 구현시켜 줍니다! ”