스마트 시티는 의료, 물류, 교통과 같은 다양한 도시 자치 단체에 기술 인텔리전스를 제공하는 IoT(사물 인터넷)의 유망한 응용 프로그램입니다. 스마트 시티 거주자는 건강, 위치, 서식지 및 환경 데이터와 관련된 데이터를 지속적으로 수집하는 엄청난 양의 센서에 노출됩니다. 이 데이터는 때때로 시민의 가장 개인적이고 민감한 정보를 노출합니다. 스마트시티는 동의는 고사하고 자신도 모르는 사이에 시민들의 데이터가 수집, 처리, 공유되는 환경을 만듭니다.
스마트 도시에서 공원을 걷는 것은 그렇게 간단하지 않습니다. 예를 들어 런던의 Hyde Park는 XNUMX년 이상 네트워크 제공업체인 EE를 통해 방문자의 성별, 연령, 위치와 같은 인구통계학적 정보를 수집했습니다. 공원에서의 산책은 더 이상 사적인 것이 아닙니다.
기술 발전을 즐기기 위해 개인 정보를 제공하고 있습니다!
개인 정보 침해의 또 다른 예는 2012년에 스마트 쓰레기통이 설치된 런던 시입니다. 이 쓰레기통은 표적 광고에 사용된 휴대폰에서 사람들의 데이터를 수집하는 데 사용되었습니다. 사람들이 모르는 사이에 수집된 데이터는 기자들에 의해 폭로 XNUMX년 후.
스마트 센서
스마트 시티 거주자는 건강, 위치, 서식지 및 오염, 소음, 주차 공간 등과 같은 환경 데이터와 관련된 데이터를 지속적으로 수집하는 엄청난 양의 센서에 노출됩니다. 이 데이터는 때때로 가장 개인적이고 민감한 정보를 노출합니다. 시민.
이러한 센서와 액추에이터는 정보 수집을 위해 대량으로 배치됩니다. 이러한 감지 및 작동 장치는 귀중한 데이터와 통계를 제공하지만 이러한 장치에 대한 무단 액세스는 사용자의 개인 정보와 안전을 침해할 수 있습니다.
McKinsey & Company 보고서에 따르면 '사물인터넷의 가능성을 열다', 스마트 시티와 같은 IoT 애플리케이션은 보안을 보장하고 시민의 개인 정보를 보호하기 위한 적절한 정책 조치를 통해서만 잠재력을 최대한 발휘할 수 있습니다.
스마트 시티의 보안 및 개인 정보 보호 문제
스마트 시티는 시민들이 거리에 들어서는 순간 정부와 기업의 감시에 노출되는 환경을 조성합니다. 시민들의 데이터는 동의는커녕 본인도 모르는 사이에 수집, 처리, 공유됩니다.
게다가 데이터베이스와 온라인 시스템의 취약점은 스마트시티가 심각한 사이버 공격과 해킹 가능성에 노출되어 있음을 보여줍니다. 2015년 80,000월, 3만 명 이상의 사람들이 XNUMX시간 동안 어둠 속에 방치되어 우크라이나의 발전소 해킹당했다.
또한, 전화 헬프라인도 TDOS를 사용하여 사용자가 부하 분산 불만을 전화하지 않도록 방지했습니다. 또 다른 연구 논문 감염성 웜이 빠르게 확산되어 몇 분 안에 도시의 모든 가로등을 끌 수 있는 가로등에 대한 공격을 시연했습니다. 관심있는 독자는 더 자세히 볼 수 있습니다. 주요 보안 과제 및 사이버 공격 스마트시티에 직면해 있다.
스마트 시티를 위한 액세스 제어 모델
접근 통제는 정당한 접근 권한을 가진 실체의 기능을 제한하기 위해 모든 자원에 대한 접근을 차별적으로 제한하는 것입니다. 컨트롤에 액세스 자원에 대한 무단 액세스를 방지하기 위한 효과적인 조치로 밝혀졌습니다. 의 접근 권한을 제한합니다. 사물 (데이터, 파일 및 기타 리소스) 과목들 (사용자).
애플리케이션 요구 사항에 따라 여러 기존 액세스 제어 모델을 사용할 수 있습니다. 다음과 같은 기존 액세스 제어 모델 임의 액세스 제어(DAC), 필수 액세스 제어(MAC) 및 역할 기반 액세스 제어(RBAC) 폐쇄된 환경에서 데이터 보호에 중점을 둡니다.
이미지 출처 : 사이버훗
스마트 도시에서 접근 제어의 예시적인 시나리오는 스마트 헬스케어의 경우이며, 접근 제어는 승인되지 않은 사용자에 대한 접근 권한을 거부함으로써 환자의 기밀 및 민감한 의료 기록의 누출을 방지합니다. 이와 유사하게, 허용된 잠금 목록만 열 수 있는 권한을 저장하는 스마트 빌딩용 스마트 잠금 및 키가 도입되었습니다.
이미지 출처 : iotforall
대부분의 기존 액세스 제어 모델은 주체 속성과 객체 속성을 통해서만 권한 부여를 제공합니다. 주체와 객체에 할당된 이러한 속성은 일반적으로 정적이며 관리 역할을 통해서만 수정할 수 있습니다. 이 정적 접근 방식은 일부 기존 액세스 제어 정책에 적합하지만 이 접근 방식은 더 이상 오늘날 IoT 세계의 액세스 제어에 적합하지 않습니다.
그러나 이러한 기존 액세스 제어 모델은 IoT 기반 스마트 시티의 다중 도메인, 협업 및 동적 요구 사항을 통합하도록 확장될 수 있습니다. 다음은 스마트 시티의 보안 및 개인 정보 보호 요구 사항을 충족하기 위해 제안된 몇 가지 인기 있는 액세스 제어 모델입니다.
1. 지능형 역할 기반 액세스 제어(I-RBAC)
RBAC는 정적 컴퓨팅 도메인에 대한 액세스 제어 수단을 제공하는 데 있어 매우 중요하고 성공적입니다. 그러나 사용자, 작업, 의미적으로 의미 있는 비즈니스 역할, 액세스 정책 및 리소스의 동적으로 변화하는 정보에 적응할 수 없습니다.
에 의해 새로운 액세스 제어 방식이 제안되었습니다. Rubina 외 지능형 소프트웨어 에이전트를 사용하여 스마트 시티 애플리케이션에서 액세스 제어를 달성합니다. 이 모델은 미국 SOC(Standard Occupational Classification)에서 제공하는 실제 의미론적 비즈니스 역할을 직업 역할로 사용합니다.
2. 속성 기반 액세스 제어(ABAC)
ACL(액세스 제어 목록) 및 RBAC(역할 기반 액세스 제어)와 같은 일반적인 액세스 제어 모델은 개체에 액세스할 수 있는 개별 사용자/역할 목록을 대략적으로 제공합니다. 반면, ABAC 컨텍스트 정보와 주체 및 객체의 속성을 액세스 제어 정책에 가져옵니다. 속성 정보를 통합하면 모든 주체-객체 관계를 변경하는 대신 속성 값만 업데이트하면 되므로 유지 관리 부하를 줄이는 데 도움이 됩니다. 이것은 스마트 시티의 보안 요구 사항에 이상적인 ABAC의 역동성과 세분성을 향상시킬 것입니다.
3. 사용자 중심 접근 제어
이 모델을 통해 사용자는 민감한 데이터를 직접 관리할 수 있습니다. 정책 기반 액세스 제어 및 속성 기반 암호화 메커니즘을 통해 사용자 중심 액세스 제어를 통해 사용자는 다음을 수행할 수 있습니다.
- 데이터를 감지하고 게시하도록 허용된 특정 애플리케이션에만 장치에 연결하도록 제한
- 장치에 대한 세분화된 액세스 제어 규칙 정의
- 누가 기기 데이터의 소유권을 가질 수 있는지 여부를 결정합니다.
이를 위해, 벨트란 외 스마트시티에 인증 및 출입통제 기능을 제공하는 IoT 통합보안 'SMARTIE' 플랫폼을 제안했다.
4. 라이트 에스트
라이트 est는 온디바이스 인증을 제공하는 IoT 지원 스마트 시티를 위한 액세스 제어 인프라입니다. 액세스 제어 정책은 기계가 읽을 수 있는 형식(이 경우 Trust Policy Language)으로 작성되며, 이는 장치가 승인되지 않은 엔터티의 액세스 요청을 자체적으로 거부할 수 있도록 합니다. 위치, 시간 IP 주소 등과 같은 컨텍스트 정보를 기반으로 신뢰 정책을 공식화할 수 있습니다.
5. CapBAC(기능 기반 액세스 제어)
기능 기반 액세스 제어는 액세스 토큰을 사용하여 가장 세분화된 액세스를 제공합니다. 액세스 토큰은 특정 컨텍스트(예: 미리 정의된 시간 내 토큰 사용)에서만 주체에게 부여됩니다. 토큰은 한 가지 작업을 수행하는 데 유효하며 일단 작업이 수행되면 액세스 토큰이 만료됩니다. 나카무라 외 능력 토큰을 관리하고 저장하기 위해 이더리움 스마트 계약 기술을 사용하여 스마트 도시를 위한 분산형 CapBAC 체계를 제안합니다.
스마트 시티의 수용도와 인기도가 높아짐에 따라 디지털 보안에 대한 우려가 증가하고 있습니다.
다행히도 다음과 같은 법안은 미국 IoT 사이버 보안 개선법 안전한 스마트 도시를 구현하는 데 유용한 사이버 위협 및 잠재적 시장 실패를 해결하기 위해 도입되고 있습니다.
태그
무료 계정을 만들어 맞춤형 독서 경험을 잠금 해제하세요.
PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.
