집이 우리에게 의미하는 바는 COVID 시대에 재정의되었습니다. 이제 우리는 가족뿐만 아니라 실제 생활에서 친구 및 동료와 함께 또는 컴퓨터 및 연결된 장치를 통해 경계 내에서 일하고, 쉬고, 놀고 있습니다. 팬데믹에 의해 촉발된 이 "문호 개방" 정책은 줄어들 기미가 보이지 않습니다. 결과적으로 우리 가정은 여러 가지 새로운 방식으로 취약해지며 우리의 "뉴 노멀"이 우리의 환대를 이용하지 않도록 해야 합니다.
가정도 더 똑똑해지고 있습니다. Think Ring 초인종, Alexas, Zoom, Teams 및 뱅킹 앱과 같이 일상 생활을 보고, 분석하고, 이해하는 더 많은 기술에 초대합니다. 우리는 우리의 삶을 어느 정도 통제하고 통찰력을 가질 수 있는 기술 권한을 부여하고 있습니다. 이를 위해서는 서로 연결되어야 하므로 잠재적으로 초대받지 않은 손님을 위해 더 많은 개방된 문을 도입하고 있습니다.
이러한 이유로 홈 게이트웨이는 우리가 살고 있는 XNUMX개의 벽을 디지털 도둑으로부터 보호하기 위해 집에 매우 중요합니다. 정문이 집을 보호하는 것과 같은 방식입니다. 그러나 이러한 홈 게이트웨이 시스템은 연결하는 시스템과 표준이 공급자와 최종 사용자 간의 명확성, 이해 및 협업을 가능하게 하는 경우에만 사물 인터넷(IoT) 내에서 작동합니다. 실제 집과 달리 디지털 홈 네트워크에는 여러 가지 방법이 있으며 초대된 손님만 원합니다.
기준선에 구축
인터넷 연결 장치의 증가에 대한 우려가 커지면서 많은 ETSI 회원이 국가 지침 및 보안 개발 경험을 통합하여 303 645 모든 IoT 장치의 기준선 역할을 합니다. 목표는 최종 사용자의 불확실성을 없애기 시작한 보안 수준의 모든 IoT 장치를 시장에 출시하여 보안 수준을 제공하고 개방된 문을 감시하는 데 도움이 되는 장치를 제공하는 것이었습니다.
그러나 우리의 가정이 IoT를 넘어서는 더 복잡한 환경이 됨에 따라 이 기준선을 구축해야 합니다. 이것이 ETSI가 만든 이유입니다. TS 103 848 현재와 미래를 위해 더 높고 더 깊은 방어를 구축할 수 있는 기회를 제공합니다. CYBER 기술 위원회에서 개발한 이 문서는 기준선 및 그 이상 적용에 대한 지침과 예를 작성하며, 가장 최근에는 기준선이 확장된 위치 또는 드물게 적용되지 않는 경우를 명확히 하기 위해 공식 템플릿을 권장합니다. 첫 번째 관련 표준은 스마트폰을 다루며 작년 말에 발표되었습니다. 다음은 스마트 도어록에 초점을 맞출 것입니다. 기술 사양은 가정 내 네트워크와 공용 네트워크 간의 물리적 장치는 물론 가정 보안에 필수적인 이러한 네트워크 간의 트래픽을 보호합니다.
이 새로운 홈 게이트웨이 보안 문서로 개발된 것은 인터넷과 가정의 경계에서 높은 수준의 기본 보안을 달성할 수 있다는 점에서 중요하며, 이는 보안을 유지하는 새로운 디지털 홈에 필수적입니다. 또한 범용으로 개발된 단순 보안 모델이 범용 모델을 무효화하지 않고 수직 도메인으로 확장 및 적용될 수 있다는 아이디어를 강화합니다. 홈 게이트웨이 요구 사항의 전체 개발과 요구 사항의 테스트 및 검증 개발을 계속하는 동안 이해 관계자 커뮤니티의 모든 부분에서 참여했습니다. 이는 개발자, 제조업체, 운영자, 규제 기관 및 테스터가 모두 함께 모여 공통 기준을 만들고 미래를 준비한다는 의미입니다.
보안 유지
홈 게이트웨이는 연결된 IoT 및 기타 홈 장치에 대한 보안 방어의 첫 번째 라인입니다. 보안 홈 게이트웨이가 게이트웨이에 연결된 로컬 장치의 강력한 보안에 대한 필요성을 제거하지는 않지만 레거시 장치 또는 다른 방법으로 보호할 수 없는 장치에 대한 취약성으로부터 보호할 수 있습니다. 따라서 보안 홈 게이트웨이는 커넥티드 홈의 핵심 보안 계층입니다. IoT 장치가 가정의 모든 방에 있는 세상에서 IoT 장치를 보호하고 악의적인 공격으로부터 시민을 보호하는 조치는 필수적입니다.
우리의 집을 보호하는 것은 결코 만족할 수 없는 일이며 Home Gateway는 디지털 세상이 제공하는 우리 삶의 게이트웨이와 창을 해결하고 안전하게 유지합니다. 따라서 이상적인 일과 삶의 균형에 대한 오랜 약속은 안전한 홈 게이트웨이의 기본에서 시작하는 재택 근무, 비정기적인 출퇴근, 유연한 근무 시간, 안전한 인터넷의 혼합으로 더욱 가까워졌습니다.
자세한 내용은
ETSI 소비자 사이버 보안 표준은 제조업체가 인증 체계를 통과하는 데 도움이 되는 테스트 사양, 구현을 용이하게 하는 가이드, 위원회 또는 기타 표준화 기관 내에서 미래의 수직 표준을 더 잘 개발하기 위한 템플릿으로 보완됩니다.
- 제조업체 및 기타 이해 관계자를 돕기 위해 ETSI CYBER 기술 위원회도 기술 보고서를 발표했습니다. ETSI TR 103 621 [참고: PDF 다운로드], ETSI EN 303 645의 조항을 구현하기 위한 지침을 제공합니다.
- 다른 수직 표준 개발을 돕기 위해 ETSI는 이 템플릿 [참고: Word 문서 다운로드] 수직 영역에 대해 EN 303 645를 확장하는 구조화된 방법을 제공합니다.