하드웨어와 사이버 보안: 마음의 평화를 향한 첫걸음
오늘날 중요한 공간에서 사이버 보안 활동은 점점 더 보편화되고 있으며, 전담 팀은 각 회사의 자산, 평판, 그리고 궁극적으로 수익을 직접 보호하고 있습니다. 그러나 산업 환경에서 사이버 보안을 간과하는 것은 놀라울 정도로 흔합니다. 제품 개발에 집중하는 설계 부서나 애플리케이션에 집중하는 통합 업체는 엣지 또는 IoT 솔루션과 관련된 모든 필수 보안 고려 사항을 의도치 않게 간과하는 경우가 많습니다.
매년 기술 업계는 연결성 향상을 포함한 새로운 솔루션이나 업데이트된 솔루션을 선보입니다. 커넥티드 디바이스로의 전환 추세는 데이터 수집 및 자동화 개선을 목표로 하며, 당사는 이를 전적으로 지지합니다. 그러나 사이버 보안은 초기 설계 요구 사항 문서 작성 단계부터 최우선 순위가 되어야 합니다. 이 단계에서 최종 제품의 구성 요소 선택에 영향을 미치는 매개변수가 설정됩니다(사양에 대한 자세한 내용은 블로그를 참조하세요). 에지 애플리케이션을 위한 올바른 SBC 선택: 의사 결정 가이드 ). 예를 들어, USB 포트 수와 같은 결정은 무해해 보일 수 있지만, 의도치 않게 취약점을 유발할 수 있습니다. 필수 USB 포트만 있는 플랫폼을 선택하면 이러한 위험을 최소화할 수 있습니다. 소프트웨어/펌웨어 측면에서는 시스템 BIOS 및 부팅 프로세스도 신중하게 고려하고 문서화해야 합니다.
일부에서는 맞춤형 하드웨어 솔루션이 소량 구축에는 재정적으로 비현실적이라고 주장할 수 있습니다. 이러한 경우 공급업체는 전문 지식을 활용하여 표준 제품의 "맞춤형"을 제공할 수 있습니다. 예를 들어, Contec의 BX-M2500 박스형 컴퓨터(자세한 내용은 당사 웹사이트 참조)는 E-shop 페이지 )에서는 여러 구성 옵션 중에서 선택하여 USB 포트를 구성할 수 있습니다(그림 1 참조). 이 기능을 BIOS 암호 보호 기능과 함께 사용하면 보안을 크게 강화할 수 있습니다.
그림 1. BX-M2500 시리즈 참조 설명서에서 발췌한 내용입니다.
이 사례는 사이버 보안 고려 사항이 하드웨어 선택에 어떤 영향을 미치는지 보여줍니다. 다른 중요한 요소로는 장치의 물리적 위치가 있습니다. 제조 라인에 박스형 컴퓨터를 배치하면 변조 위험에 노출될 수 있으며, 잠재적으로 데이터 무결성을 손상시킬 수 있습니다. 사이버 보안의 최종 목표는 산업 환경에서 다양한 형태로 발생하는 데이터를 보호하는 것입니다. 예를 들어, 센서가 컴퓨터와 원활하게 통신하고 알고리즘이 예상대로 작동하도록 보장하는 것이 필수적입니다. 이를 통해 알고리즘이 제대로 작동하여 예상되는 동작과 결과를 도출할 수 있도록 데이터를 보호하는 목표를 달성할 수 있습니다.
솔루션에서 안전한 섀시의 중요성은 간과되는 경우가 많습니다. 이 구성 요소는 종종 혹독한 환경으로부터의 보호뿐만 아니라 사이버 범죄자로부터의 보호도 제공합니다. 예를 들어, 인공지능 시대를 맞이하여 첨단 컴퓨팅 성능에 대한 수요는 날로 증가하고 있습니다. 이러한 애플리케이션에서 탁월한 성능을 보이는 플랫폼 중 하나는 엔비디아의 젯슨(Jetson)으로, 엣지에서 생성 AI를 구동하는 작고 전력 효율적인 모듈과 개발자 키트를 포함합니다. 그러나 최종 솔루션으로 SDK나 모듈에만 의존하는 것만으로는 충분하지 않습니다. 안정성을 보장하기 위해서는 추가적인 기능이 필요합니다. 이러한 안정성의 일부는 섀시에 있습니다. 섀시는 첫 번째 보안 계층 역할을 하며, 침입 탐지 기능을 포함한 물리적 장벽을 제공하여 모듈에 대한 물리적 접근을 방지하고 하드웨어가 손상될 경우 보안에 경고를 보냅니다. Contec 박스형 컴퓨터는 또한 광범위한 입력 전압, 고온 및 먼지가 많은 환경에 대한 내구성, 표준 인증 등 더욱 견고한 솔루션을 제공하는 다양한 기능을 갖추고 있습니다. 사이버 보안 요구 사항을 고려할 때, 장치에 대한 물리적 접근의 결과를 고려하는 것이 중요합니다. 안전한 시스템을 구축하기 위한 첫 단계는 올바른 하드웨어를 선택하는 것입니다. ( 저희 온라인 숍에서 Nvidia Jetson을 확인해 보세요 .)
마지막으로, 운영 체제를 강화하여 보안을 향상시키는 TPM(신뢰할 수 있는 플랫폼 모듈), HSM(하드웨어 보안 모듈), UEFI 보안 부팅과 같은 찾아야 할 다른 보안 기능이 있습니다(자세한 내용은 블로그에서 확인하세요). 하드웨어 관점에서 바라본 엣지 보안 ). 하드웨어 선택 시 사이버 보안을 우선시함으로써 기업은 데이터 손실 및 평판 손상으로 인한 위험과 비용을 줄일 수 있습니다. 시설의 위험 최소화에 대한 자세한 내용은 블로그 " 시설에 하드웨어 강화를 적용하는 5가지 팁 "을 참조하세요.
점점 더 연결되고 자동화되는 세상에서 데이터와 시스템을 보호하는 것은 끊임없는 과제입니다. 하지만 사이버 보안을 고려한 안전한 솔루션 설계에 더 많은 시간과 자원을 투자한다면 사이버 공격 위험을 크게 줄여 여러분과 고객에게 안심을 제공할 수 있습니다.