산업 및 IoT 애플리케이션을 위한 강력한 고성능 보안 네트워킹

네트워킹, 산업 제어, 사물 간 통신(M2M) 및 새롭게 부상하고 있는 사물간 인터넷(IoT) 시장에는 한 가지 유사한 기본 요구 사항이 있다. 바로 다양한 디바이스를 더 안전하게 연결하고 네트워크 전반에 대한 중앙 집중식 제어를 지원하는 능력이다.

현재 엔터프라이즈 네트워크에서 일반적으로 사용되는 인터넷 프로토콜(IP) 표준이 산업 자동화, M2M 및 IoT 시장에 광범위하게 도입됨에 따라 이러한 새로운 애플리케이션 영역 전반에서 일반적인 네트워킹 구성 요소를 활용할 수 있게 되었다.

이 글에서는 산업, M2M 및 IoT 네트워크에서 신뢰성과 보안, 그리고 높은 안정성 및 효율적인 성능을 지원하기 위해 필요한 추가적 요구 사항에 대해 논의하고자 한다.

네트워킹, 산업 제어, 사물 간 통신(M2M) 및 새롭게 부상하고 있는 사물간 인터넷(IoT) 시장에는 한 가지 유사한 기본 요구 사항이 있다. 바로 다양한 엔드 포인트를 연결하여 네트워크에 대한 중앙 집중식 제어를 지원하는 능력이다. 인터넷 프로토콜(IP) 표준이 광범위하게 도입되면서 산업 자동화, M2M 및 IoT 애플리케이션에서도 일반적인 네트워크 커넥티비티 구성 요소를 활용할 수 있게 되었다.

제조업체들이 데이터에 대한 높은 가시성과 생산성 향상, 원격 운영 관리 능력을 모색하면서 공장 작업 현장에 설치된 기계 간 커넥티비티를 위한 이더넷 도입이 꾸준히 증가해 오고 있다. 네트워크화된 공장 디바이스에 대한 가시성과 관리를 강화하고 이를 통해 관련 기능의 효율성을 높이는 것은 공장 네트워크 전반에 걸쳐 이동되는 데이터를 안전하게 유지할 수 있는 능력에 달려 있다.

프리스케일은 20년 이상 제어 및 데이터 플레인 애플리케이션에 사용되는 네트워킹 프로세서를 공급해온 선두 업체로서 지속적으로 추세에 맞춰 업계를 주도하고 있다. 네트워킹 인프라, 산업용 제어 네트워크(게이트웨이 또는 PLC) 또는 공장 작업 현장 장비 등 설계에 어떤 요소가 포함되든 충족되어야 하는 필수적인 요구 사항은 뛰어난 안정성, 데이터 보안 및 효율적인 패킷 처리와 향상된 커넥티비티 지원을 제공하는 것이다.

프리스케일은 파워 아키텍처(Power Architecture) 기술을 기반으로 하는 통신 프로세서를 통해 이러한 요구 사항을 지원함으로써 네트워킹 솔루션 업계의 선두 업체로서 입지를 다졌다. 지난 20여 년 동안 축적된 전문 지식과 혁신적인 기술을 바탕으로 프리스케일은 ARM ISA에 기반한 첫 번째 코어아이큐(QorIQ) 네트워킹 프로세서 제품군을 발표했다.

혁신적인 코어아이큐(QorIQ) LS1021A 프로세서는 두 개의 고효율 ARM Cortex-A7 코어와 ECC 보호 L1 및 L2 캐시를 탑재하여 최대한의 안정성을 보장하며 최고 1GHz의 작동 속도를 지원한다. 듀얼 ARM 코어는 3W 미만의 마이크로 프로세서에서 제공되는 가장 높은 통합 수준을 자랑한다.

고성능 네트워킹 인터페이스에는 기가비트 이더넷, PCI Express 2.0, SATA 3.0, USB 3.0이 포함된다. 또한 LS1021A 프로세서는 TDM, HDLC, UART,I2C SPI, CAN 및 PWM/쿼드릭 디코딩을 포함한 기존 직렬 인터페이스를 지원하며 다양한 통신 인터페이스 외에 SDHC, I2S 및 통합 LCD 컨트롤러에 대한 지원 기능도 제공한다.

통신 가속기
공정 자동화 및 제조 제어 애플리케이션에서는 네트워크를 항상 사용할 수 있어야 하며 고도의 안정성과 보안이 유지되어야 한다. 또한 네트워크 프로세서는 기업이 자체 네트워크 내에서 현재 이용 가능한 정보의 흐름을 최대한 활용할 수 있도록 해주는 기능을 제공해야 한다.

프리스케일의 네트워크 프로세서에는 업계 최고의 네트워크 가속 및 보호 기술이 통합되어 높은 안정성과 강력한 보안 기능을 제공한다. 이러한 기술 중 하나가 기존 HDLC 및 TDM 통신 프로토콜뿐만 아니라 PROFIBUS(마스터 및 슬레이브 모두)와 같은 필드버스 및 RS485 프로토콜을 지원하는 프로그래머블 마이크로 QUICC 엔진이다.

10Mbit, 100Mbit, 그리고 Gigabit 이더넷을지원하는 가상이더넷 컨트롤(VeTSEC)는 입력과 출력에서 모두 IEEE 1588 타임스탬프를 지원하며 이와 함께 하드웨어 타이머와 펄스 구현을 지원하고 있으며, 소프트웨어적 관리와 함께 ISO layer 4 계층까지 입력과 출력 시 우선순위에서 따른 대기열(Queuing)을 구현할 수 있다.

이러한 검증된 이더넷 컨트롤러는 산업용 애플리케이션에서 사용되는 다른 프리스케일 프로세서에 일반적으로 사용되며, 산업용 이더넷(EtherCAT Master), PROFINET(RT), EtherNet/IP 및 PRP용 소프트웨어 스택을 포함한 광범위한 완성 소프트웨어 드라이버에서 지원된다.

엔터프라이즈 네트워크 제품군의 기능
코어아이큐(QorIQ) LS1021A 프로세서는 까다롭고 높은 내구성이 요구되는 네트워크 애플리케이션에 대한 수요를 충족시키기 위해 처음부터 새롭게 설계된 제품이다.

높은 안정성을 위해 SRAM 및 외부 DDR 메모리 뿐만 아니라 레이어 1 및 2 캐시를 포함한 모든 메모리에 오류 검출 및 교정(ECC) 기술과 더불어 워치독 타이머(watchdong timer)를 통합하여 구현되었다.

안전한 부팅, 신뢰할 수 있는 아키텍처, ARM 트러스트존(TrustZone) 및 제조 보호를 포함한 광범위한 데이터 보호 메커니즘을 지원하는 고성능 보안 엔진이 ECC 보호 메모리를 통해 구현되는 안정성을 보완하며, 이 모든 요소가 통합되어 신뢰할 수 있는 노드 기능을 극대화할 수 있다.

이러한 기능은 많은 네트워크 디바이스 및 센서 엣지가 여러 노드 사이에서 사용자별 데이터를 캡처 및 전송하는 IoT 애플리케이션에서 필수적이다. 이 데이터는 개별 사용자와 직접적으로 관련되거나 연결할 수 있으므로 반드시 암호화되어야 한다. 따라서 법률에 의한 규제와 감시가 증가하고 있으며 그 범위는 사용되는 암호화 표준 및 프로토콜의 사양까지 확대된다.

따라서 M2M 또는 IoT 애플리케이션에서 사용되는 통신 프로세서가 규제 요건을 충족시키기 위해 보안 키 저장 장치뿐만 아니라 데이터 해싱, 서명 및 암호화 등과 같은 암호화 작업을 수행하는 기능을 갖춰야 하는 것은 당연하다.

산업용 통신 링크 역시 데이터 스누핑뿐만 아니라 생산 라인 중단과 같은 막대한 피해를 초래할 수 있는 무단 제어로부터 안전하게 보호되어야 한다.

하지만 네트워크 통신 링크 간에 전송되는 데이터를 암호화해도 물리적 디바이스는 여전히 프로그램 소프트웨어의 무단 변조를 통한 공격에 취약할 수 있다. 따라서 디바이스는 보안 통신을 제공할 뿐만 아니라 신뢰할 수 있는 노드 역할도 할 수 있어야 한다.

신뢰할 수 있는 노드란 데이터를 보호할 뿐만 아니라 사용자가 해당 디바이스용으로 제작된 정품 소프트웨어만 실행한다고 믿을 수 있는 디바이스를 말한다.

현실 세계에서 신뢰는 부여되는 것이며 이 개념은 디지털 환경에서도 비슷하게 적용된다. 신뢰할 수 있는 소스로부터 정보(데이터 또는 명령)를 습득하는 경우 그 정보는 믿을 수 있는 유효한 정보임을 추정할 수 있다.

신뢰할 수 있는 디바이스를 부팅하기 위해서는 ‘믿을 수 있는 루트’가 필요하며, 이 루트는 FPGA 또는 ASIC 등과 같은 외부 디바이스(일반적으로 가격이 비쌈)이거나 코어아이큐(QorIQ) LS1 제품군과 같이 SoC(시스템 온 칩) 자체에 통합될 수 있다.

LS1021A 프로세서의 경우 내부 ROM에 완전히 포함된 프리부트 로더 내에서 인증이 수행된다. 이 구현 방식은 사용자가 프로그래밍 가능한 1회용 인증키를 제공한다. 이 키는 프리부트 로더와 함께 사용되어 무단 코드 및 사용자가 시스템을 조작하지 못하도록 차단하는 데 필요한 신뢰를 구축한다.

신뢰할 수 있는 노드 기능은 인증키와 활성화 비트(사용자가 프로그래밍 가능한 1회용 퓨즈)를 작성하여 사용할 수 있다. 신뢰 모드가 설정되면 외부 부트 코드 이미지(예: 부트 로더, OS 커널 또는 베어 메탈 코드)가 프리부트 로더 키에 의해 해독 및 인증된 이후에만 실행된다.

그런 다음 이 코드는 다음 신뢰 소스가 된다. 해독 및 인증된 코드 내에는 데이터와 유사한 키가 포함될 수 있으며 신뢰할 수 있는 통신 링크에서 이 키를 사용할 수 있다. 또한 서명된 주 코드 및 대체 코드 이미지에 대한 지원으로 추가적인 신뢰성을 제공한다.

외부 코드 이미지는 개발자가 디바이스를 프로그래밍하기 위해 프리스케일에서 제공된 툴 (tool)을 사용하여, 코어아이큐(QorIQ) LS1021A 프로세서의 키영역에 삽입한 것과 동일한 키를 사용하여 암호화한다. 이로 인해, 디바이스에서 코드 이미지가 인증되면 해당 디바이스는 ‘안전한’ 상태로 작동한다.

안전한 작동 상태를 유지하려면 추가적인 보안 기능을 사용하여 외부 메모리에서 코드 및 데이터의 무단 수정 또는 조작을 감지하여 차단할 수 있다. 또한 디버그 인터페이스인 JTAG port까지 사용자의 configuration 에 따라, 액세스를 control할수 있는데, 무조건 닫아주거나, 조건에 따른 액서스가 가능하다.

런타임 무결성 검사기는 사전 정의된 메모리 영역의 해시를 지속적으로 계산하고 비교하여 해당 메모리 영역에 유해하거나 결함 있는 코드에 의해 변조된 부분이 없는지 주기적으로 검사한다. 외부 조작 감지 핀을 사용하여 디바이스에 대한 물리적 공격을 감지할 수 있다.

마지막으로 ARM 트러스트존(TrustZone)을 사용하면 보안 구역과 비보안 구역으로 시스템을 분할하고 이러한 구역 간에 액세스 권한을 제어할 수 있다.

모든 보안 문제가 수집되며 안전한 비휘발성 저장 장치의 일부인 보안 모니터에 의해 그 심각도가 평가된 후 각각의 조치가 실행된다. 여기에는 키와 같은 민감한 정보의 자동 삭제, 해당 위반 사항을 운영 체제에 통보하는 등의 조치가 포함될 수 있다.

보안과 관련된 두 번째 블록은 구현할 보안 및 암호화 알고리즘의 가속화를 다루는 암호화 엔진 블록이다. 이 블록은 프리부트 로더에서 해독 및 인증 부트 프로세스를 가속화하는 데 사용된다. 이 블록은 IPSec, SSL/TLS, WiMAX 및 기타 다양한 표준과 관련된 알고리즘에 대한 하드웨어 가속 기능을 제공하며, 이러한 표준의 상당수는 IoT의 데이터가 디바이스 외부로 전송 및 교환될 때마다 싱글 패스 처리를 수행한다.

이는 확장 가능한 모듈형 보안 코어로, 가능한 모든 처리를 하도록 최적화되어 있으며 싱글 데이터 패스에서 다중 알고리즘 작업(예: 3DESHMAC-SHA-1)도 수행한다. 하드웨어에서 구현되는 알고리즘 중에는 XOR, DES, AES 및 NIST 인증 난수 발생기가 있다.

산업 제어, M2M 및 IoT 애플리케이션을 위한 강력한 고성능 보안 네트워크 커넥티비티를 구현하기 위해서는 뛰어난 안정성, 데이터 보안 보장, 효율적인 패킷 처리 제공 및 향상된 커넥티비티 지원과 같은 몇 가지 필수적인 요구 사항이 충족되어야 한다. 코어아이큐(QorIQ) LS1021A 프로세서는 이러한 요구 사항을 충족하도록 설계되었으며 탁월한 성능 효율과 함께 최적으로 조합된 커넥티비티와 보안 기능을 제공한다.

애플리케이션 예:
다음은 코어아이큐(QorIQ) S1021A 프로세서의 기능 집합을 기반으로 지원이 가능한 산업용 및 IoT 애플리케이션의 사용 사례 모음이다.