La ‘seguridad de IoT’ se abrió, ahora es seguro con una plataforma de seguridad


Dado que la regulación ha sido objeto de derogación durante mucho tiempo, se consideró que era lo más mínima posible. Sin embargo, como la política de desregulación no produjo resultados exitosos, el argumento que enfatizaba la necesidad de una regulación eficiente fue ganando fuerza gradualmente. La teoría que surgió en esta atmósfera es la hipótesis de Porter. Michael Porter, profesor de la Escuela de Negocios de Harvard, presentó la hipótesis de Porter de que “una regulación ambiental adecuada hace avanzar la tecnología y aumenta la productividad corporativa”.

El profesor Porter planteó la hipótesis de que las empresas, en la práctica, no toman decisiones óptimas para maximizar las ganancias. Entonces, cuando se apliquen las regulaciones ambientales, las empresas bajo presión sobre la rentabilidad innovarán sus tecnologías para reducir el desperdicio de recursos. Así como la industria automotriz coreana se ha vuelto más competitiva en el mercado global gracias al fortalecimiento de los estándares de emisiones de automóviles por parte del Ministerio de Medio Ambiente.

Una reglamentación adecuada es tan importante en lo que respecta a la seguridad como al medio ambiente. La seguridad es un área donde la sensibilidad es particularmente baja debido a la insensibilidad a la seguridad en la que las personas no prestan atención a los accidentes. Por lo tanto, es necesario garantizar más de un cierto nivel mediante la regulación desde arriba. Esta seguridad mejorada en sí misma puede convertirse en una ventaja competitiva para una empresa.

Internet de las cosas y seguridad

Fuente = Shutterstock


A medida que se acerca rápidamente la era de la ‘Internet de las cosas (IoT)’, uno de los principales temas de la cuarta revolución industrial, también aumentan las preocupaciones sobre la seguridad y la protección de la industria de la IoT. IoT se refiere a una tecnología que conecta objetos a Internet mediante la aplicación de sensores y funciones de comunicación. Incluso si una persona no opera una máquina, los objetos se comunican y se mueven con sensores para resolver la conveniencia humana. Según el informe de IoT publicado por la Agencia Nacional de Promoción de la Industria de la Información y la Comunicación (NIPA), el instituto de investigación de mercado IDC (International Data Corporation) se espera que crezca a una tasa compuesta anual del 12,3% hasta 2023, y se prevé que el gasto en IoT aumentará de $ 1 billón en 2022 a $ 1,1 billón en 2023. Sin embargo, en comparación con la rápida tasa de crecimiento, la conciencia y el sistema de seguridad están muy por detrás.
Gasto global en IoT, fuente = Agencia de Promoción de la Industria de la Información y las Comunicaciones

En el pasado, el daño causado por la piratería era equivalente a la fuga de información, pero ahora, si un dispositivo de IoT no funciona correctamente, aparece una parálisis de la infraestructura que puede incluso amenazar la vida humana. Dado que estos dispositivos de IoT se basan básicamente en Internet, todos los productos están sujetos a piratería. En resumen, los dispositivos de IoT que manejan información importante se han convertido en un buen alimento para los piratas informáticos. Cuando los dispositivos de IoT se distribuyen e instalan después de la producción, es imposible o costoso actualizar los parches de seguridad, etc. Por lo tanto, la configuración de seguridad debe aplicarse desde la etapa inicial de diseño y desarrollo. Sin embargo, en general, muchos fabricantes de IoT son pequeñas y medianas empresas, por lo que no es fácil invertir en aplicaciones de seguridad de alto nivel.Plataforma de seguridad de la plataforma de seguridad

Para garantizar la seguridad de los dispositivos de IoT, países de todo el mundo están tratando de crear un ecosistema seguro a través de la regulación. Cuando la primera ‘Ley de seguridad de Internet de las cosas (IoT) (nombre oficial SB 327)’ entró en vigor en enero de 2020 en California, EE. UU., Todos los dispositivos que pueden conectarse a Internet ahora deben estar equipados con una función de seguridad. A medida que se apruebe la ‘Ley de seguridad cibernética de la UE’ en el parlamento de la Unión Europea (UE), la certificación de seguridad será obligatoria para productos y servicios en instalaciones importantes como electricidad, agua, transporte, atención médica y energía a partir de 2023.

En Corea, Internet & Security Agency también está implementando un programa de certificación de seguridad de IoT, pero las leyes y sistemas relacionados aún no se han preparado, por lo que la tasa de uso es baja. Sin embargo, hay casos en Corea que brindan una plataforma de seguridad para tales fabricantes de dispositivos de IoT. Es una plataforma de medidor de potencia de seguridad de Security Platform, una empresa de desarrollo de soluciones de seguridad de IoT que desarrolló una plataforma de seguridad en colaboración con Arm.

Después de señalar que la seguridad de la Infraestructura de medición avanzada (AMI) de 1,7 billones de wones es débil en la auditoría nacional de 2017 de Korea Electric Power Corporation (en lo sucesivo, KEPCO), formó una alianza con Arm, una empresa de diseño de semiconductores. y Queríamos desarrollar un medidor de vatios-hora con función de medición mejorada. AMI es una instalación que lee de forma remota el uso de electricidad a través de una red de comunicación y proporciona información sobre el uso de electricidad a los consumidores.

KEPCO planeó aplicar seguridad mejorada llamada TrustZone, una característica de arquitectura de octava generación de ARM, a la AMI. TrustZone es una tecnología de seguridad basada en hardware que protege la información importante mediante la configuración de una zona de seguridad independiente dentro de la memoria de la unidad de microcontrolador (MCU), que actúa como la CPU de una PC. Sin embargo, a medida que los fabricantes nacionales luchan por desarrollar un medidor de vatios-hora seguro, el negocio se ha retrasado. Actualmente, solo algunas empresas han completado el desarrollo de DLMS-HLS (seguridad mínima para cifrar datos) y ahora se están preparando para un proyecto piloto.

Comparación de medidores electrónicos existentes y medidores inteligentes con seguridad mejorada, Fuente = Plataforma de seguridad

Para resolver este problema, Security Platform distribuyó a los fabricantes la plataforma de medidor de vatios-hora de seguridad KEPCO, que incluye hardware, sistema, comunicación y seguridad. Los fabricantes, que no pudieron desarrollar fácilmente la tecnología de seguridad debido a las barreras tecnológicas, pueden ahorrar el presupuesto y el tiempo necesarios para la tecnología de seguridad gracias al módulo de plataforma de seguridad probado. Los recursos restantes se pueden invertir naturalmente en I + D, creando una estructura de círculo virtuoso para crear mejores dispositivos de IoT.

“Aproximadamente 50 empresas de medidores de electricidad nacionales pueden desarrollar productos innovadores centrándose en su propia tecnología a través de la plataforma de seguridad”, dijo Hwang Ik-eok, director ejecutivo de Security Platform. Tenemos una nueva oportunidad de ingresar al mercado AMI de

“Ya tenemos suficiente competitividad y potencial en la industria de TI, y tenemos la capacidad de crear un nuevo orden. “Esto es evidencia del hecho de que Corea fue el primer país del mundo en legislar un proyecto de ley para prohibir los pagos forzados desde la aplicación por parte de Apple y Google recientemente”.

Las regulaciones legales promueven el desarrollo tecnológico cuando están bien diseñadas y son aceptadas como legítimas por el público y las partes interesadas. Ahora, aunque la plataforma de seguridad tiene funciones de seguridad de IoT que cumplen con los estándares de certificación internacionales, no existen leyes y sistemas nacionales relacionados con la seguridad de IoT, por lo que solo se aplican algunas funciones. Es hora de que primero legislemos los problemas de seguridad y protección de IoT y creemos un ecosistema para liderar el mercado. Para liderar la regulación de la innovación, es necesario escuchar atentamente las diversas voces de la industria y recibir comentarios honestos sobre la regulación.

El especialista en TI de Donga.com Jeong Yeon-ho, reportero del personal [email protected]


Source: 동아닷컴 : 동아일보 전체 뉴스 by www.donga.com.

*The article has been translated based on the content of 동아닷컴 : 동아일보 전체 뉴스 by www.donga.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!