Martin Raab
Head of Public Communication and Group Media Spokesman, global
인터넷 보안 표준을 수립하는 엔드레스하우저
IETF에서 SmartBlue CPace 프로토콜을 사용해 계기 액세스를 암호로 보호할 것을 권장
발행일: 27.10.2020
-
현대의 플랜트가 점차 수백 또는 수천 개의 측정 및 제어 장비로 구성됨에 따라 안전한 암호를 기반으로 한 계기에 대한 액세스가 중요해지고 있습니다.
-
엔드레스하우저는 CPace 프로토콜을 통해 계기에 대한 안전한 액세를 보장합니다.
-
Endress+Hauser Liquid Analysis 의 전자공학 분야 수석 전문가, 비외른 하세( Björn Haase) 박사
현장 계기의 보안 액세스는 프로세스 산업의 모든 부문에서 오퍼레이터의 최우선 과제 중 하나입니다. 최신 플랜트에는 원격으로 액세스해야 하는 수백 또는 수천 개의 측정 및 제어 계기가 존재합니다. 또한 이러한 현장 계기는 정기적인 설치, 모니터링 또는 정비가 필수적인데, 오늘날 안전한 암호 기반 사용자 인증은 특히 디지털 인터페이스가 있는 계기에서 중요한 역할을 수행하고 있습니다.
사용자 친화적인 암호 길이로 보안 구현
엔드레스하우저의 보안 전문가들은 산업 환경에서 블루투스 통신 기술을 활용하려면 추가적인 보호가 필요하다는 사실을 확인했습니다. 그 결과 PAKE(Password Authenticated Key Exchange, 암호 인증 키 교환) 방법에 속하는 CPace라는 솔루션을 개발했습니다. 무엇보다도 CPace는 암호 보안 수준을 암호 길이로부터 독립시키는 수단으로서 독일 전자 ID 카드와 함께 사용됩니다.
이 방법의 장점은 가장 작은 현장 계기의 처리 능력만으로도 계기와 산업 시스템을 사이버 공격으로부터 최상의 수준으로 보호할 수 있다는 점입니다. 동시에 CPace는 긴 암호 없이도 원하는 수준의 보안을 달성할 수 있다는 점에서 사용자들로부터 높은 평가를 받고 있습니다.
엔드레스하우저의 프로젝트 책임자 비외른 하세(Björn Haase) 박사는 "계기와 보안 연결을 설정하기 위한 솔루션을 찾기 위해 내부적인 검토가 필요했습니다. 이전에 사용 가능했던 방법들은 현장 계기의 처리 능력과 저장 용량이 제한적일 경우 부적절한 수준의 보안을 제공한다는 점에서 논의에서 제외되었습니다. 또한 암호 확인에만 2분 이상의 로그인 지연이 발생했습니다."라고 설명했습니다.
해커 방지에 최적화된 CPace
블루투스 기술이 적용된 엔드레스하우저의 이 PAKE 기반 솔루션은 2016년 ‚프라운호퍼 AISEC 연구협회(Fraunhofer Institute for Applied and Integrated Security)‘의 분석을 통해 보안성이 입증되었습니다. 이 연구소는 인터넷 환경에서 사용이 권장되는 핵심 구성요소인 이 엔드레스하우저 보안 계층의 보호 수준을 "높음"으로 분류했습니다.
비슷한 주제 읽기
다운로드
-
EH_27-10-2020_CPace.zip
파일 크기:
2.9 MB
파일 이름:
EH_27-10-2020_CPace.zip