구 분 | 기존 망분리 적용 영상감시시스템 | 티제이원 기술이 적용된 영상감시시스템 |
OS | - 상용 또는 오픈소스 베이스의 OS 채용 - 상기 OS는 범용 목적으로 대외적으로 알려져 있는 보안 취약점 존재 - OS 보안 취약점은 망 분리 구조 근간 및 망간 자료전송의 일방향성 자체를 위해 가능한 위험요소 - 유료 범용 OS 경우 주기적인 패치를 통해 보안성이 강화되나 오픈소스 OS의 경우 자체 패치를 진행해야하는 경우도 발생 |
- 보안망과 연결되는 내/외부 데이터 전달을 담당하는 메인 로직은 FPGA를 통해 하드웨어적으로 구현 - 범용 OS에 잠재되어 있는 제로데이 등의 공개되지 않은 취약점이 현재 미존재 - 휴먼 에러 등 내부 펌웨어 취약점 발견 시 FPGA 펌웨어 수정을 통해 자체적으로 보완 |
Main Processor | - x86 계열 CPU 채용 - Intel CPU 게이트(Meltdown/Spectre) 취약점과 같이 상용CPU 구조 자체와 관련된 문제점 발생 시 업체 자체적인 문제해결 불가 |
- FPGA 로직 및 단방향 데이터 전송 하드웨어를 통한 물리적인 망분리 및 단방향성 데이터 전달 구조 - 데이터 단방향성 훼손이 사실상 불가능하여 최악의 경우인 비-보안망 장악에도 보안망 침해 불가 |