EN
추가로 5g 산업 시설에 대한 연결성은 게임의 판도를 바꾸며 무전례로 자동화, 실시간 데이터 분석 및 운영 효율성을 달성할 수 있는 기회를 열어줍니다. 그러나 이러한 새로운 수준의 초연결성은 공장 현장을 정교한 사이버 위협의 범위에 노출시킵니다. 이러한 환경을 보호하기 위한 과정은 5G 산업용 네트워크의 특정 요구 사항에 맞춘 전문적인 전략을 필요로 합니다.
사이버 보안 과제 이해하기
전통적인 공장의 네트워크는 고립되어 있고 보호를 위해 공중 차단 시스템을 사용하는 경향이 있습니다. 5G는 무선 연결성을 열어주기 때문에 이 패러다임을 깨뜨리며, 비록 강력하지만 공격 대상은 기하급수적으로 증가하게 됩니다. 주요 문제점은 접근 포인트가 될 수 있는 산업용 IoT(IIoT) 장비의 증가, 네트워크를 통해 전송되는 데이터의 민감성, 악의적인 활동으로 인한 실패가 허용되지 않는 초고신뢰성 및 초저지연 통신의 필수성입니다.
강력한 방어를 위한 실용적 전략
핵심 제조 프로세스를 보호하기 위해 구현해야 할 보안 전략은 다중 보안 계층 전략입니다.
산업용 IoT 장비 보호하기
모든 연결된 센서와 IIoT 장치의 취약점이 존재합니다. 엄격한 재고 관리 정책을 세우는 것 기본 암호를 수정하고, 펌웨어 패키지를 정기적으로 설치하고, 사용하지 않는 서비스를 꺼내십시오. 효과적인 장치 아이덴티티 관리를 시행하여 권한이 있는 장치만 네트워크에 액세스해야 합니다.
전송 중 데이터 보호
생산 및 공정 데이터는 높은 수준의 민감도로 암호화되어야 합니다. 5G는 AES-256과 같은 표준 암호화 기능을 내장하고 있지만, 매우 민감한 데이터는 추가적인 엔드-투-엔드 암호화로 보안되어야 하며, 이 경우 정보는 엣지 장치와 애플리케이션 서버에 보안됩니다. 높은 수준의 암호화 프로토콜을 별도의 5G 구조에서 사용하며, 사용자 플레인 무결성 방어도 포함됩니다. 가장 민감한 데이터와 가장 중요한 제어 명령어의 경우, 응용 프로그램 서버에 이르는 장치의 정보를 보호하기 위해 몇 가지 추가적인 끝에서 끝까지 암호화 계층을 도입 할 수 있습니다.
신뢰도 없는 구조를 구현
신뢰는 현대 산업 네트워크에서 절대 암시될 수 없습니다. 신뢰도 제로 시스템은 네트워크 주변이나 외부의 장치나 사용자가 자신의 신원 및 보안 여건이 엄격하게 검증되기 전에 접속을 허용하지 않는 것을 요구합니다. 이것은 공격자의 미래의 측면 움직임을 피하기 위해 잠재적 인 침해를 격리하기 위해 네트워크를 작고 고립된 지역으로 분할하는 마이크로 세그먼테이션을 포함합니다.
SMAwave가 내장 보안 기능을 통합하는 방식
보안 인프라는 모든 사이버 보안 시스템에서 필수적입니다. SMAwave의 산업용 5G 단말기는 이러한 보안 우선 설계 방침에 따라 제작되었습니다. 이 단말기는 견고한 하드웨어 플랫폼을 제공하며, 향상되고 통합된 보안 서비스를 탑재하여 새로운 위협에 능동적으로 대응합니다. 이 내장된 회복 탄력성은 제로 트러스트 아키텍처 구현을 더욱 용이하게 하며, 신원의 보안 인증을 제공하고 네트워크 분할 정책을 연결 엣지에서 적극적으로 수행하도록 지원합니다.