산업 보안

산업 보안은 생산 및 산업용 플랜트를 의도된 결함 또는 의도하지 않은 결함으로부터 보호하는 것입니다. 보안은 IT 보안의 형태를 가진 정보 기술(IT) 작업입니다. 오늘날의 생산 및 산업용 플랜트는 정보 기술을 이용해 긴밀하게 상호 연결되어 있습니다. 공격자가 자동화 및 제어 시스템에 침입하여 임의 조작하고 심지어 안전(기계류 안전)까지 훼손하기가 더 쉬워졌습니다. 따라서 IT 전문가가 아닌 직원도 잠재적 위험을 다룰 수 있어야 합니다. 산업 보안에서는 공장 자동화 및 공정 제어 부문에서 생산 및 산업용 플랜트의 제어 네트워크 보안에 관해 다룹니다.

산업 보안의 목표는 플랜트와 기계류의 가용성 및 기계 데이터와 프로세스의 무결성 그리고 기밀성을 보장하는 것입니다. 공격자는 기존의 취약점을 이용하여 제어 네트워크에 침투하거나 프로세스를 교란시키는 경우가 많습니다. 공격자가 제어 네트워크에 접근하지 못하게 하려면 잠재적인 취약점을 탐지하고 신속히 개선해야 합니다. 공격자가 취약점을 이용하여 공격하면 회사에 돌이킬 수 없는 결과를 초래할 수 있습니다. 공격자가 의도한 방식대로 안전 수단을 임의 조작하는 경우에는 생산 중단부터 인명 피해까지 발생할 수 있습니다. 어플리케이션 방화벽 SecurityBridge가 이를 예방합니다. 이 방화벽을 통해 제어 네트워크 내에서 진단 또는 구성 도구와 컨트롤러 사이의 연결을 임의 조작으로부터 보호하고 외부 세계와 안전하게 연결할 수 있습니다. 데이터는 거의 지체 없이 전달됩니다. 접근 권한 시스템 PITreader를 사용하여 무단 접근으로부터 플랜트를 보호할 수 있습니다. PITreader 및 관련 RFID 트랜스폰더 키를 사용하면 사양 및 요구 조건에 맞게 접근 권한을 개별적으로 제어할 수 있습니다.

산업 보안 전문가가 되어 백서를 통해서 보안의 중점적인 부분과 가능한 해결책에 대해 알아보세요.

• 백서 다운로드! pdf, 2.9 MB

필츠의 제품과 서비스는 최고 품질 요건을 충족합니다. 그렇기 때문에 필츠는 제품을 개발 과정에서 늘 보안을 염두에 둡니다. 그러나 소프트웨어 보안 취약점을 100% 방지할 수는 없기 때문에 있을 수 있는 취약점에 대한 신고를 매우 진지하게 받아들이고 있습니다. 이것이 제품의 품질 수준을 매우 높게 유지할 수 있는 유일한 방법입니다. 필츠 PSIRT는 취약점 해소에 사용할 수 있는 권고 조치를 담은 보안 권고안을 제시합니다.

필츠 PSIRT의 보안 전문가는 필츠 제품에 있을 수 있는 보안 취약점에 대한 모든 신고를 관리 및 평가합니다.

PSIRT 문의

보안은 물리적 변수가 아닌 “움직이는 표적”이기 때문에 사이버 공격에 대한 방어 조치를 꾸준히 갱신해야 합니다. 이에 대한 책임은 무엇보다 플랜트 운영자에게 있습니다. 플랜트 운영자에게 있어서 데이터 보안은 투자 보호이기도 합니다. 경험에 따르면, 이더넷 연결이 된 모든 장치가 위험에 노출되어 있다고 할 수 있습니다.
다음 전략은 기업에서 보안 조치를 구현하는 데 도움이 됩니다.

1. 심층 방어: 이 원칙은 침입자의 경로에 항상 새롭고 다른 장애물을 배치하는 것을 기준으로 합니다. 따라서 공격자는 목표를 달성하기가 더 어렵습니다. 핵심은 최대한 많은 레벨에 최대한 많은 장애물을 배치하는 것입니다.

2. 조직 단위 조치: 기업의 전 직원이 보안 문제를 체득하는 것이 중요합니다. 이를 위해서는 전 직원을 비롯하여 장치 제조업체나 서비스 제공업체 같은 파트너에게도 적용되는 내부 지침을 정해야 합니다. 모든 보안 책임자는 이러한 지침을 준수하도록 지원과 점검을 실시해야 합니다.

3. 교육: 모든 사람이 IT 전문가일 수는 없으므로, 직원을 대상으로 정기적으로 보안 교육을 실시해야 합니다. 필츠 세미나는 독일 슈투트가르트 근교 오스트필데른에 위치한 본사 또는 고객사에서 소규모 웨비나 형식으로 개최되며 플랜트 및 기계류 설계자를 대상으로 합니다.

4. “구역 및 콘딧”의 세그먼트화: 보안 요건이 유사한 기기들로 이루어진 구역은 방화벽이나 안전 라우터를 사용하여 서로 분리해야 합니다. 구역 간에는 라인(콘딧)을 사용하여 해당 권한이 있는 기기들만 정보를 송수신할 수 있도록 해야 합니다.

5. 방화벽: 라우터와 스위치는 보안 메커니즘을 지원할 수 있지만, 제어 네트워크(산업 통신 네트워크)에 방화벽도 사용해야 합니다. 어플리케이션 방화벽 SecurityBridge는 플랜트와 기계류의 안전 제어 기술을 공정 데이터 임의 조작과 같은 문제로부터 보호합니다.

6. 패치 관리: 패치 프로세스는 역할 고유의 책임을 규정하는 데 도움이 됩니다. 또한 제조업체가 제공하는 패치와 업데이트 뿐 아니라 타사 소프트웨어(예: 업무용 어플리케이션, PDF 리더)도 고려해야 합니다.

외부 공격은 언제나 중대한 관심사입니다. 반면에 회사 내에서 발생되는 내부 공격은 과소평가되는 경우가 많습니다. 하지만 내부 공격 역시 심각한 결과를 가져올 수 있으며, 네트워크 결함 또는 민감한 정보의 노출 등으로 이어질 수 있습니다. 대부분의 내부 공격은 의도치 않게 발생합니다. 주된 원인은 잘못 구성된 장치와 작동 오류입니다. 그렇기 때문에 전 직원이 반드시 이에 대한 교육을 받아야 합니다.

필츠는 산업 보안에 관한 교육을 고객에게 제공할 수 있습니다.

교육 프로그램 바로가기

• CERT VDE 웹사이트

자동화 업계는 IT 업계와 통합되고 있습니다. 이러한 상황은 사람을 보호하고(안전) 동시에 기계의 기밀 데이터를 보호해야 하는(보안) 새로운 도전 과제를 제시합니다. 보안 문제가 기능적 안전성에 어느 정도 영향을 미치는지 안전의 측면에서 확인할 필요가 있습니다. 필츠의 제품 및 기술 부문의 제품 매니저인 Harald Wessels씨와의 인터뷰에서 그는 산업 보안이 왜 중요해지고 있는지, 안전과 보안이 얼마나 밀접하게 연결되어 있는지, 우리가 미래에 당면해야 할 과제는 무엇인지에 대해 설명합니다.

인간과 로봇이 서로 협력하고 자동화 세계와 IT 세계가 서로 결합하면 안전에 대한 요구가 증가하게 됩니다. 이제 사람과 기계뿐만 아니라 데이터와 전문 지식 또한 위협이나 무단 접근, 오용 등의 위험으로부터 안전하게 보호되어야 합니다. 필츠의 CMSE 고객 지원 부문 Bernd Eisenhuth 씨와의 인터뷰에서, 그는 산업 보안에 관한 규범 기준과 만족되어야 할 산업 보안 필수 사항에 관해 설명합니다.

필츠의 산업 보안 전문가 팀에 문의하세요!

지금 연락하세요!