검색하려면 최소 2자 이상 입력하십시오.

인터넷 보안 표준을 수립하는 엔드레스하우저

IETF에서 SmartBlue CPace 프로토콜을 사용해 계기 액세스를 암호로 보호할 것을 권장

IETF(Internet Engineering Task Force, 국제인터넷표준화기구) 내 암호화 실무 그룹은 엔드레스하우저가 개발한 CPace 프로토콜을 인터넷 표준에서 권장 사용 방법으로 선정했습니다. 광범위한 보안성 분석을 거친 후, CPace 프로토콜은 여러 유명 기업에서 개발하여 제출한 프로토콜과의 경쟁에서 승자가 되었습니다.

현장 계기의 보안 액세스는 프로세스 산업의 모든 부문에서 오퍼레이터의 최우선 과제 중 하나입니다. 최신 플랜트에는 원격으로 액세스해야 하는 수백 또는 수천 개의 측정 및 제어 계기가 존재합니다. 또한 이러한 현장 계기는 정기적인 설치, 모니터링 또는 정비가 필수적인데, 오늘날 안전한 암호 기반 사용자 인증은 특히 디지털 인터페이스가 있는 계기에서 중요한 역할을 수행하고 있습니다.

사용자 친화적인 암호 길이로 보안 구현

엔드레스하우저의 보안 전문가들은 산업 환경에서 블루투스 통신 기술을 활용하려면 추가적인 보호가 필요하다는 사실을 확인했습니다. 그 결과 PAKE(Password Authenticated Key Exchange, 암호 인증 키 교환) 방법에 속하는 CPace라는 솔루션을 개발했습니다. 무엇보다도 CPace는 암호 보안 수준을 암호 길이로부터 독립시키는 수단으로서 독일 전자 ID 카드와 함께 사용됩니다.

이 방법의 장점은 가장 작은 현장 계기의 처리 능력만으로도 계기와 산업 시스템을 사이버 공격으로부터 최상의 수준으로 보호할 수 있다는 점입니다. 동시에 CPace는 긴 암호 없이도 원하는 수준의 보안을 달성할 수 있다는 점에서 사용자들로부터 높은 평가를 받고 있습니다.

엔드레스하우저의 프로젝트 책임자 비외른 하세(Björn Haase) 박사는 "계기와 보안 연결을 설정하기 위한 솔루션을 찾기 위해 내부적인 검토가 필요했습니다. 이전에 사용 가능했던 방법들은 현장 계기의 처리 능력과 저장 용량이 제한적일 경우 부적절한 수준의 보안을 제공한다는 점에서 논의에서 제외되었습니다. 또한 암호 확인에만 2분 이상의 로그인 지연이 발생했습니다."라고 설명했습니다.

해커 방지에 최적화된 CPace

블루투스 기술이 적용된 엔드레스하우저의 이 PAKE 기반 솔루션은 2016년 ‚프라운호퍼 AISEC 연구협회(Fraunhofer Institute for Applied and Integrated Security)‘의 분석을 통해 보안성이 입증되었습니다. 이 연구소는 인터넷 환경에서 사용이 권장되는 핵심 구성요소인 이 엔드레스하우저 보안 계층의 보호 수준을 "높음"으로 분류했습니다.

Modern plants contain hundreds or thousands of measurement and control instruments. ©Endress+Hauser

현대의 플랜트가 점차 수백 또는 수천 개의 측정 및 제어 장비로 구성됨에 따라 안전한 암호를 기반으로 한 계기에 대한 액세스가 중요해지고 있습니다.

With the CPace protocol, Endress+Hauser ensures secure access to field instruments. ©Endress+Hauser

엔드레스하우저는 CPace 프로토콜을 통해 계기에 대한 안전한 액세를 보장합니다.

Dr. Björn Haase, Senior Expert Electronics at Endress+Hauser Liquid Analysis. ©Endress+Hauser

Endress+Hauser Liquid Analysis 의 전자공학 분야 수석 전문가, 비외른 하세( Björn Haase) 박사

연락처