South Korea | 한국어

산업 보안

산업용 플랜트를 위한 산업 보안

산업 보안

산업 보안은 생산 및 산업용 플랜트를 의도된 결함 또는 의도하지 않은 결함으로부터 보호하는 것입니다. 보안은 IT 보안의 형태를 가진 정보 기술(IT) 작업입니다. 오늘날의 생산 및 산업용 플랜트는 정보 기술과 긴밀하게 상호 연결되어 있습니다. 공격자는 자동화 및 제어 시스템에 더욱 쉽게 침투하여 조작하고 심지어 안전(기계류 안전)에 악영향을 끼칠 수도 있습니다. 따라서 IT 전문가가 아닌 사람도 잠재적 위험을 처리할 줄 알아야 합니다. 산업 보안에서는 공장 자동화 및 공정 제어 부문에서 생산 및 산업용 플랜트의 IT 보안에 관해 다룹니다.

산업 보안의 목표

산업 보안의 목표는 플랜트와 기계류의 가용성 및 데이터와 프로세스의 무결성 그리고 기밀성을 보장하는 것입니다. 공격자는 주로 기존의 약점을 이용하여 시스템에 침투하거나 프로세스 과정을 방해합니다. 공격자가 시스템에 접근하지 못하도록 하려면 약점을 감지하여 즉시 해결해야 합니다. 공격자가 약점을 이용하여 공격하면 회사에 돌이킬 수 없는 결과가 발생할 수 있습니다. 공격자가 계획한 방식대로 안전 수단을 조작하게 되는 경우에는 생산 중단부터 인명 피해까지 발생할 수 있습니다. 어플리케이션 방화벽 SecurityBridge가 이를 예방합니다. 이 방화벽은 진단 또는 구성 도구와 컨트롤러 간의 연결을 임의 조작하지 못하게 하고 외부 세상과의 안전한 연결이 가능하도록 만듭니다. 데이터는 지체없이 전달됩니다. 플랜트에 대한 무단 접근을 방지하기 위해 접근 권한 시스템 PITreader를 사용할 수 있습니다. PITreader 및 관련 RFID 트랜스폰더 키를 사용하면 사양 및 요구 조건에 맞게 접근 권한을 개별적으로 제어할 수 있습니다.

Whitepaper Security 4.0

산업 보안 전문가가 되어 백서를 통해서 보안의 중점적인 부분과 가능한 해결책에 대해 알아볼 수 있습니다.

Pilz PSIRT(제품 보안 사고 대응팀)

Pilz PSIRT(제품 보안 사고 대응팀)

필츠 제품과 서비스에는 최고 수준의 품질 요건이 적용됩니다. 그렇기 때문에 제품을 개발하는 동안에도 보안을 고려하는 것입니다. 그러나 소프트웨어 보안의 빈틈을 100% 방지할 수는 없기 때문에 있을 수 있는 약점에 대한 보고를 매우 진지하게 받아들이고 있습니다. 이것이 제품의 품질 수준을 매우 높게 유지할 수 있는 유일한 방법입니다. 보안 자문단 형태의 Pilz PSIRT는 약점을 해소하는 데 사용할 수 있는 조치를 권고합니다.

Pilz PSIRT의 보안 전문가는 필츠 제품에 있을 수 있는 보안 약점에 대한 모든 보고를 관리 및 평가합니다.

보안 자문단

Pilz PSIRT에 접근하는 방법:

Pilz PSIRT의 보안 전문가는 필츠 제품에 있을 수 있는 보안 약점에 대한 모든 보고를 관리 및 평가합니다. 필츠 제품이나 인프라와 관련하여 보안에 대한 의문점이 있거나 보안 취약점에 대해 알리고 싶다면 PSIRT 보안 전문가에게 연락하시기 바랍니다. 독일어 또는 영어로 PSIRT에게 조언해 주십시오. 일반적으로 2영업일(중앙유럽 표준시) 내로 첫 번째 응답을 받을 수 있습니다. 중요한 정보는 PGP 공개 키로 암호화하여 보내주시기 바랍니다.

PSIRT로 연락 주십시오!

 

 

보안성 향상을 위한 여섯 가지 팁

보안성 향상을 위한 여섯 가지 팁

보안은 물리적 변수가 아닌 “움직이는 표적”이기 때문에 사이버 공격에 대한 방어 조치를 꾸준히 갱신해야 합니다. 이에 대한 책임은 무엇보다 플랜트 운영자에게 있습니다. 플랜트 운영자에게 있어서 데이터 보안은 투자 보호이기도 합니다. 경험에 따르면, 이더넷 연결이 된 모든 장치가 위험에 노출되어 있다고 할 수 있습니다.
다음 전략은 기업에서 보안 조치를 구현하는 데 도움이 됩니다.

1. 심층 방어: 이 원칙은 침입자의 경로에 항상 새롭고 다른 장애물을 배치하는 것을 기준으로 합니다. 이로 인해 공격자는 목표를 달성하기가 더 어렵습니다. 핵심은 최대한 많은 레벨에 최대한 많은 장애물을 배치하는 것입니다.

2. 조직 단위 조치: 기업의 전 직원이 보안 문제를 체득하는 것이 중요합니다. 이를 위해서는 전 직원을 비롯하여 장치 제조업체나 서비스 제공업체와 같은 파트너에게도 적용되는 내부 지침을 정해야 합니다. 모든 보안 책임자는 이러한 지침을 준수하도록 지원과 점검을 실시해야 합니다.

3. 교육: 모든 사람이 IT 전문가일 수는 없으므로, 직원을 위해 정기적으로 보안 교육을 실시해야 합니다. 슈투트가르트 근교의 오스트필더른에 있는 본사 또는 고객사에서 소규모의 웨비나 방식으로 이루어지는 필츠 세미나는 기계 설계자 및 플랜트 설계자를 대상으로 합니다.

4. “구역 및 콘딧”의 세그먼트화: 유사한 보안 요건을 가진 기기들로 이루어진 구역은 방화벽 또는 안전 라우터를 사용하여 분리해야 합니다. 구역 간에는 라인(콘딧)을 사용하여 해당 권한이 있는 기기들만 정보를 송수신할 수 있도록 해야 합니다.

5. 방화벽: 라우터와 스위치도 보안 메커니즘을 지원할 수 있지만 방화벽도 사용해야 합니다. 어플리케이션 방화벽 SecurityBridge는 플랜트와 기계류의 안전 제어 기술을 공정 데이터 임의 조작과 같은 문제로부터 보호합니다.

6. 패치 관리: 패치 프로세스는 역할 고유의 책임을 규정하는 데 도움이 됩니다. 또한 제조업체가 제공하는 패치와 업데이트 뿐 아니라 타사 소프트웨어(예: 업무용 어플리케이션, PDF 리더)도 고려해야 합니다.

필츠의 산업 보안 교육

외부 공격은 언제나 중대한 관심사입니다. 반면에 회사 내에서 발생되는 내부 공격은 과소평가되는 경우가 많습니다. 하지만 내부 공격 역시 심각한 결과를 가져올 수 있으며, 네트워크 결함 또는 민감한 정보의 노출 등으로 이어질 수 있습니다. 대부분의 내부 공격은 의도치 않게 발생합니다. 주된 이유는 잘못된 기기 구성 및 작동 오류입니다. 따라서 전 직원이 반드시 이에 대한 교육을 받아야 합니다.

필츠는 산업 보안에 관한 교육을 고객에게 제공할 수 있습니다.

교육 프로그램 바로가기

회원 정보

Security 4.0에 대해 자세히 알아보기

자동화 기술 분야의 산업 보안

자동화 업계는 IT 업계와 통합되고 있습니다. 이러한 상황은 사람을 보호하고(안전) 동시에 기계의 기밀 데이터를 보호해야 하는(보안) 새로운 도전 과제를 제시합니다. 보안 문제가 기능적 안전성에 어느 정도 영향을 미치는지 안전의 측면에서 확인할 필요가 있습니다. 필츠의 제품 및 기술 부문의 제품 매니저인 Harald Wessels씨와의 인터뷰에서 그는 산업 보안이 왜 더 중요해지고 있는지, 안전과 보안이 얼마나 서로 연결되어 있는지, 우리가 미래에 대면해야 할 과제는 무엇인지에 대해 설명합니다.

산업 보안의 규범 기준

인간과 로봇이 서로 협력하고 자동화 세계와 IT 세계가 서로 결합하면 안전에 대한 요구사항이 발생합니다. 이제 사람과 기계뿐만 아니라 데이터와 전문 지식 또한 위협이나 무단 접근, 오용 등의 위험으로부터 안전하게 보호되어야 합니다. 필츠의 CMSE 고객 지원 부문 Bernd Eisenhuth 씨와의 인터뷰에서, 그는 산업 보안에 관한 규범 기준과 만족되어야 할 산업 보안 필수 사항에 관해 설명합니다.

산업 보안에 대해 궁금한 점이 있습니까?

산업 보안 전문가 팀에게 문의하십시오!

지금 연락하십시오!

Contact

Pilz Korea "The Spirit of Safety" - Seoul HQ
성남시 분당구 판교로 228번길 17, 이랜텍동 4층 (13487)
경기도
South Korea

전화: +82 31 778 3300
E-메일: info@pilz.kr

필츠코리아 세일즈 연락처

전화: +82 31 778 3300
E-메일: info@pilz.kr

기술 지원

전화: +82 31 778 3390
E-메일: techsupport@pilz.kr