보안 엔지니어링

Security engineering

보안 엔지니어링은 보안 제어를 정보 시스템통합하여 제어가 시스템 운영 [1]능력의 필수적인 부분이 되도록 하는 프로세스입니다.이는 사전 정의된 기능 및 사용자 요건을 충족하는 엔지니어링 솔루션의 제공을 지원하는 것이 주된 동기라는 점에서 다른 시스템 엔지니어링 활동과 유사하지만, 오용 및 악의적인 행동을 방지하는 추가 차원을 가지고 있습니다.이러한 제약과 제약은 종종 보안 정책으로 주장됩니다.

어떤 형태로든 보안 공학은 수 세기 동안 비공식적인 연구 분야로 존재해 왔습니다.예를 들어, 자물쇠 세공과 보안 인쇄 분야는 오랜 세월 동안 존재해 왔습니다.현대 보안 엔지니어링과 컴퓨터 시스템에 대한 우려는 1967년 Willis H.[2] Ware의 "컴퓨터 시스템의 보안과 프라이버시"라는 LAND 논문에서 처음 확인되었습니다.1979년에 [3]확대된 이 논문은 클라우드 구현에서 임베디드 IoT에 이르기까지 현대 컴퓨터 시스템에 영향을 미치는 많은 기본적인 정보 보안 개념을 제시했습니다.이러한 개념은 오늘날 사이버 보안이라고 불립니다.

특히 9/11 사태와 같은 최근의 재해로 인해 보안 엔지니어링 분야는 빠르게 성장하고 있습니다.실제로 2006년에 완성된 보고서에서 세계 보안 산업의 가치는 1,500억 달러로 추정되었습니다.

보안공학에는 사회과학, 심리학(모든 오류의 원인을 제거하는 대신 "잘 실패하는" 시스템을 설계하는 등) 및 경제학뿐만 아니라 물리학, 화학, 수학, 범죄학 아키텍처[4]조경학 등의 측면이 포함됩니다.고장 수목 분석과 같은 사용된 기법 중 일부는 안전 엔지니어링에서 파생되었습니다.

암호와 같은 다른 기술은 이전에는 군사적인 용도로만 제한되었다.보안 엔지니어링을 정식 연구 분야로 확립한 선구자 중 한 명은 로스 앤더슨입니다.

자격 요건들

보안 엔지니어가 되기 위한 단일 자격은 없습니다.

단, 주로 컴퓨터 공학, 컴퓨터 공학 또는 보안 과학 등의 물리적 보호에 중점을 둔 학사 학위 또는 대학원 학위를 실제 업무 경험(시스템, 네트워크 공학, 소프트웨어 개발, 물리적 보호 시스템 모델링 등)과 조합하여 취득한 학위는 개인이 성공할 수 있는 가장 큰 자격을 부여합니다.그는 필드입니다.보안에 중점을 둔 다른 학위 자격도 존재합니다.인정 정보 시스템 보안 프로페셔널 또는 인정 물리 보안 프로페셔널 등, 이 분야의 전문 지식을 발휘할 수 있는 복수의 인정이 있습니다.자격요건에 관계없이 보안시스템 드라이버, 보안이론 및 심층방어, 상황범죄예방 및 환경설계를 통한 범죄예방 등 원칙과 보호전략(전문적 추론)을 수립하기 위한 지식기반 및 기술지식을 포함해야 한다.물리학과 수학을 포함한 ledge를 엔지니어링 처리 솔루션을 설계하고 커미셔닝합니다.보안 엔지니어는 사이버 보안 및 정보 보안에 대한 지식을 갖추는 것으로도 이익을 얻을 수 있습니다.프라이버시와 컴퓨터 과학에 관한 이전의 모든 업무 경험도 평가됩니다.

이러한 모든 지식은 강력한 커뮤니케이션 기술과 엔지니어링 보고서 작성을 위한 높은 수준의 읽고 쓰는 능력 등 전문적인 속성으로 채워져야 합니다.보안 공학은 보안 과학이라는 이름으로도 통합니다.

관련 필드

  • 특히 를 참조해 주세요.컴퓨터 보안
  • 무단 액세스, 사용, 공개, 파괴, 수정 또는 액세스 중단으로부터 데이터를 보호합니다.
  • 공격자가 물리 미디어에 저장된 설비, 리소스 또는 정보에 액세스하는 것을 방지합니다.
  • 프라이버시와 컴퓨터 보안의 경제적 측면

방법론

주로 컴퓨터 분야에서의 기술적 진보는 이제 새롭고 복잡한 보안 문제를 안고 훨씬 더 복잡한 시스템을 만들 수 있게 되었습니다.현대 시스템은 인간 노력의 많은 영역에 걸쳐 있기 때문에 보안 엔지니어는 시스템의 수학적 특성과 물리적 특성을 고려할 필요가 있을 뿐만 아니라 사회 공학 공격을 사용하여 시스템을 사용하고 구성하는 사람들에 대한 공격도 고려해야 합니다.보안 시스템은 기술적 공격뿐만 아니라 신뢰 속임수에 의한 강요, 사기 기만에도 저항해야 합니다.

웹 응용 프로그램

Microsoft Developer Network에 의하면, 시큐러티 엔지니어링의 패턴과 프랙티스는, 다음의 [5]액티비티로 구성됩니다.

  • 보안 목표
  • 보안 설계 가이드라인
  • 보안 모델링
  • 보안 아키텍처 및 설계 검토
  • 보안 코드 확인
  • 보안 테스트
  • 보안 조정
  • 보안 도입 확인

이러한 액티비티는 소프트웨어의 라이프 사이클에서 보안 목표를 달성하는 데 도움이 되도록 설계되어 있습니다.

물리적.

워싱턴 D.C.에 있는 캐나다 대사관에서는 플랜터가 차량 장벽으로 사용되고 있으며 차량 출입구를 따라 장벽과 게이트가 설치되어 있습니다.
  • 일반적인 위협과 사람 및 재산에 대한 일반적인 위험을 이해합니다.
  • 위협과 대응책 모두에 의해 유발되는 인센티브를 이해한다.
  • 위험 및 위협 분석 방법론과 시설의 물리적 보안에 대한 경험적 연구의 이점을 이해한다.
  • 건물, 중요한 인프라스트럭처, 항만, 대중교통 및 기타 시설/복합시설에 이 방법론을 적용하는 방법을 이해한다.
  • 일반적인 물리적 및 기술적 보호 방법의 개요와 억제, 탐지 및 완화에서의 역할 이해.
  • 보안 요구의 결정 및 우선순위 부여 및 인식된 위협 및 가용 예산에 따른 조정

제품.

제품 보안 엔지니어링은 조직이 작성, 배포 및 판매하는 제품에 특별히 적용되는 보안 엔지니어링입니다.제품 보안 엔지니어링은 기업이 비즈니스를 수행하기 위해 사용하는 기업 네트워크 및 시스템의 보안에 초점을 맞춘 기업/[6]기업 보안과는 다릅니다.

제품 보안에는 다음 항목에 적용되는 보안 엔지니어링이 포함됩니다.

  • 휴대 전화, 컴퓨터, 사물 인터넷 장치, 카메라와 같은 하드웨어 장치.
  • 운영 체제, 응용 프로그램, 펌웨어 등의 소프트웨어.

이러한 보안 엔지니어는 기업 보안 팀과 다른 팀에 고용되어 제품 엔지니어링 팀과 긴밀히 협력하는 경우가 많습니다.

타깃 강화

대상이 무엇이든 원하지 않거나 허가되지 않은 사람의 침입을 방지하는 방법은 여러 가지가 있습니다.저지 장벽, 계단 또는 기타 견고한 장애물을 높은 건물이나 정치적으로 민감한 건물 밖에 배치하여 자동차와 트럭의 폭격을 막는 방법 등이 있다.방문자 관리 방법 및 일부 새로운 전자 잠금 장치 개선은 지문 검사, 홍채 또는 망막 검사, 성문 식별 등의 기술을 활용하여 사용자를 인증합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Security Engineering - an overview ScienceDirect Topics". www.sciencedirect.com. Retrieved 2020-10-27.
  2. ^ Ware, Willis H. (January 1967). "Security and Privacy in Computer Systems". {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  3. ^ Ware, Willis H. (January 1979). "Security Controls for Computer Systems: Report of Defense Science Board Task Force on Computer Security". {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  4. ^ "Landscaping for security". Sunset. 1988. Archived from the original on 2012-07-18.
  5. ^ "patterns & practices of Security Engineering".
  6. ^ Watson, Philip (May 20, 2013). "Corporate vs. Product Security". SANS Institute Information Security Reading Room. SANS Institute. Retrieved October 13, 2020.

추가 정보

기사 및 문서