Apr 20, 2023
FPGA와 사이버 탄력성 통합
5G와 ORAN(Open Radio Access Network)이 새로운 기술의 출현을 가속화함에 따라
5G와 ORAN(Open Radio Access Network)이 새로운 엣지 컴퓨팅 장치 및 애플리케이션의 출현을 가속화함에 따라 새로운 보안 문제가 부족하지 않게 되었습니다. 최근 몇 년 동안 펌웨어 공격이 급증하고 IoT(사물 인터넷) 장치 연결이 증가하여 네트워크 공격 표면이 확대되고 레거시 네트워크 위험이 여전히 악용되고 있습니다. 이러한 위협과 높아지는 규정 준수 표준 사이에서 네트워크 설계자는 시스템의 보안뿐만 아니라 사이버 탄력성을 보장해야 한다는 가중되는 압력에 직면해 있습니다.
사이버 탄력성은 지속적으로 시스템을 보호하고, 위협을 탐지하고, 펌웨어 공격으로부터 복구하는 능력입니다. 네트워크가 더욱 분산화됨에 따라 공격 표면은 더욱 커지고 악의적인 행위자는 취약점을 악용하는 더 많은 방법을 찾습니다. 사이버 탄력성을 달성하기 위해 네트워크 설계자는 RoT(Root-of-Trust) 기반을 살펴보고 RoT 구성 요소에 대한 보호, 탐지 및 복구 기능 주기를 자동화하고 있습니다.
FPGA(Field Programmable Gate Array)는 고유한 유연성, 소형 폼 팩터 및 낮은 전력 소비를 고려할 때 하드웨어 HRoT(신뢰할 수 있는 루트) 장치 역할을 하는 데 특히 유용한 것으로 입증되었습니다. 이러한 특성으로 인해 FPGA는 통신 공급업체뿐만 아니라 빠르게 엣지로 이동하고 있는 다양한 산업에도 이상적인 보안 엔진이 됩니다.
5G IoT 연결 수가 계속 증가함에 따라 보안, 전력 효율성 및 전반적인 시스템 성능의 중요성은 아무리 강조해도 지나치지 않습니다. FPGA는 다양한 애플리케이션에서 사이버 탄력적인 미래를 보장하는 데 도움이 됩니다.
통신 하드웨어와 마찬가지로 데이터 센터도 사이버 탄력성을 갖추려면 데이터를 보호하기 위한 사전 조치를 취해야 합니다. 위협을 자동으로 감지하고 복구할 수 있어야 하지만, 서비스 수준 요구 사항을 충족할 만큼 충분한 기능을 유지해야 한다는 추가적인 압박에 직면해 있습니다. 플랫폼 펌웨어 복원력(PFR)은 이를 위한 "보호, 감지, 복구" 실시간 주기를 제공하며 이는 FPGA와 같은 HRoT 장치를 활용하는 것부터 시작됩니다.
FPGA는 맬웨어가 직접 존재하는지 또는 시스템이 적극적으로 공격을 받고 있는지 여부만 감지하지 않습니다. 대신 시스템 부팅 전후를 사전에 모니터링합니다. 이는 악의적인 행위자가 이때가 시스템이 가장 취약하다는 점을 이해하기 때문에 매우 중요합니다. 펌웨어에 대한 공격이 성공하면 FPGA의 플래시 장치는 승인된 펌웨어의 골든 이미지를 로드하고 승인되지 않은 버전을 무시하며 시스템 복구를 보장할 수 있습니다.
내장된 사이버 탄력성 기능 외에도, 포스트 양자 암호화 알고리즘을 포함하여 설계가 잠긴 후 새로운 보안 취약성이 발견되면 FPGA를 현장에서 업그레이드할 수도 있습니다. 시스템 설계자는 업그레이드를 위해 장치를 집으로 가져오거나 전체 시스템을 교체할 필요 없이 현장에서 다시 프로그래밍할 수 있는 FPGA의 기능 덕분에 본질적으로 새로운 하드웨어 설계를 "미래 보장"할 수 있습니다.
자동차 산업은 첨단 운전자 보조 시스템(ADAS), 차량 연결성, 자율 주행을 통해 차량의 편안함과 안전성을 향상시키기 위해 큰 진전을 이루었지만 차량이 다양한 보안 위협과 사이버 공격에 새롭게 취약해졌습니다. 이제 소비자는 실제 자동차를 보호하는 것 외에도 차량이 원격으로 해킹되거나 변조되지 않도록 해야 합니다.
이것이 바로 기능 안전(FuSa)이 점점 더 중요해지는 시점입니다. FuSa는 입력이나 장애에 대응하여 시스템이나 장비가 올바르게 작동하는지 확인합니다. 이는 시스템의 전반적인 안전에 있어 중요한 부분입니다. FPGA는 차량의 여러 디스플레이와 카메라를 연결하는 데 자주 사용되며 안전에 중요한 정보를 안정적으로 재현하는 동시에 운전자에게 오류나 실패를 알리는 데 도움이 될 수 있습니다.
PFR과 같은 관행은 소비자에게 마음의 평화를 주기 위해 자동차 영역으로 이동하고 있으며 FPGA는 도로 위의 차량에 HRoT 기능을 제공하고 있습니다. 물리적 고속도로와 디지털 네트워크 사이의 경계가 계속 흐려짐에 따라 FPGA는 보안을 위한 이상적인 플랫폼을 제공합니다.