'로드맵'에 해당되는 글 2건

  1. 2014.11.11 정부, ‘사물인터넷 정보보호 로드맵’ 수립
  2. 2013.12.17 기존 정보보안 패러다임 한계 개선 위한 로드맵
2014. 11. 11. 20:48

정부, ‘사물인터넷 정보보호 로드맵’ 수립

스마트 안심국가 실현 위해 7대 핵심 분야에 정보보호 내재화

http://www.boannews.com/media/view.asp?idx=43847&kind=2


사람과 사물, 데이터 등 모든 것이 연결되는 사물인터넷(Internet of Things, IoT) 환경에서는 기존 사이버공간의 위협이 현실세계로 전이 확대될 것으로 전망된다. 특히 가전·의료기기 및 자동차 등 사물인터넷의 활용분야가 우리 실생활의 모든 사물에 직접 접목되기 때문에 사물인터넷 보안위협은 오동작·정지 등 사람의 생명을 위협할 만큼 치명적이다.


<IoT 3대 보안원칙>

①안전한 구조설계 - IoT 서비스의 지속적인 보안수준 제고 및 침해사고 위험의 도미노적 전이·확산방지를 위한 보안 아키텍처(Secure Architecture) 확립

②핵심요소의 안전한 개발 - IoT 서비스의 안정적 운용을 위한 핵심요소(제어·구동시스템 등)에 보안기술 및 보안품질 보증(Quality Assurance) 적용


③공급망 안전확보 - IoT 제품·서비스의 개발부터 유통·공급 및 유지보수까지 공급망(Supply Chain) 전단계의 위험관리를 위한 보안 관리체계 확립


보안이 내재화된 기반 조성을 위해 우선 홈·가전, 의료, 교통, 건설, 에너지 등 7대 분야 IoT 제품·서비스의 설계단계부터 유통·공급 및 유지보수까지 전주기에 걸쳐 보안 내재화(內在化)를 추진한다.




출처 : 보안뉴스


Trackback 0 Comment 0
2013. 12. 17. 20:25

기존 정보보안 패러다임 한계 개선 위한 로드맵

“지속적 모니터링과 인간 중심의 정보보호가 이루어져야”

http://www.boannews.com/media/view.asp?idx=38985&kind=0




지속적 모니터링

예방적 대책의 한계를 극복하기 위해서는 지속적이고 포괄적인 모니터링이 필요하다. 그러나 구체적으로 무엇을 모니터할 것인가라는 질문에 답하기 위해서는 예상 시나리오에 따라 달라질 수밖에 없다. 침입 공격이 기업이나 조직을 대상으로 할 경우에는 모니터링은 응용, DB, 파일 시스템, 콘텐츠 관리 시스템 등 전사적 시스템에 대한 접근을 모니터링 해야할 것이다.


인간 중심의 정보보호

인간 중심의 정보보호 전략은 개인의 권한과 이와 관련된 책임을 강조하며 신뢰를 기반으로 하는 한편, 제한적이고 예방적 성격의 보안대책을 가급적 최소화하고자 하는 접근방법이다. 즉, 기존의 정보보호 방식이 기술적 대책과 보안정책을 기반으로 개인 사용자에 대한 신뢰영역을 축소시켰다면, 인간 중심의 보안전략은 자발성, 소통, 탐구 등을 통한 개인 사용자의 신뢰 영역을 가능한 한 확장하고자 하는 방식이다.


미래 전략과 고려사항

앞서 시간에는 기존의 전통적인 정보보호 접근방법에 대한 한계를 지적하고 새로운 패러다임과 관련 이슈를 제시한 바 있다. 기존의 알려진 침입패턴에 근거해 침입을 탐지하거나 차단하는 기술적 대책으로는 복잡하고 지능화되는 APT 공격에 대처하기에는 한계가 있다.



출처 : 보안뉴스


Trackback 0 Comment 0