산업용 네트워크의 보안

산업용 네트워크의 보안

점점 더 많은 스마트 장치들이 서로 통신하는 세계에서 기업은 제어 시스템을 회사에 연결하여 정보 흐름을 원활하게 하는 것이 운영 개선에 핵심적이라는 사실을 인식하고 있습니다.

제어 시스템은 HMI(Human Machine Interface)의 요청과 결합하여 입력 변수의 상태를 평가하고(센서), 로직 또는 제어 순서를 실행하고, 출력을 구동합니다(액추에이터).

중요한 차이는 이 프로세스에서 발생할 수 있는 네트워크에 대한 공격 등의 간섭이 제조되는 제품의 가용성과 품질에 영향을 미칠 수 있으며, 사람, 시설 또는 환경에도 위험을 초래할 수 있다는 점입니다.

회사 정보 시스템에는 산업 제어 시스템과는 매우 다른 신뢰성, 성능 및 위험 관리에 관한 요구 사항이 있습니다. 기업 시스템은 고성능, 대량의 데이터, 예정된 작업에 중점을 두는 반면, 제어 시스템은 실시간으로 실행되며 프로세스가 연속적이고 데이터 양이 상대적으로 훨씬 더 적습니다.

장치를 연결하면 정보 흐름이 원활해지므로 보안 위험으로부터 이러한 산업 자산을 보호하는 것이 점점 더 중요해지고 있습니다. 회사 정보 시스템에서는 정보를 보호하는 것이 가장 중요합니다. 시스템을 사용할 수 없다는 것은 회사 운영이 중단될 수 있음을 시사하며, 이 경우 복구에 수분, 심지어 수시간이 걸리더라도 일시적인 서비스 중단이 용인될 수 있습니다.

그러나 산업 제어 시스템에서는 사람과 환경을 보호하는 것이 핵심입니다. 시스템을 사용할 수 없게 되면 제조되는 제품이나 시설에 결함이나 손상이 발생할 수 있을 뿐만 아니라, 사람이나 환경에 위험을 초래할 수 있으므로 폴트 방지 및/또는 매우 빠른 복구가 핵심적입니다.

따라서 시스템의 가용성, 무결성 및 기밀성을 위협하는 보안 문제가 미칠 수 있는 영향에 따라 시설을 분류하는 것이 중요합니다.

보안 문제가 미치는 영향은 제조되는 제품이 자동차 구성요소인지, 위험한 화학제품인지에 따라 다릅니다. 마찬가지로 식품, 제약 또는 식수 배급 등 업종에 따라서도 다릅니다. 그러나 산업 보안은 모든 산업과 애플리케이션에 중요합니다. 내부 및 외부 보안 위협 모두에 대처할 수 있는 심층적인 보안 접근 방식이 필요합니다. 심층적인 보안은 물리적, 네트워크, 컴퓨터, 애플리케이션 및 장치 보안에 초점을 둔 다층적 접근 방식입니다.

분류를 수행하려면 재료의 위험성, 생산 프로세스, 지적재산권은 물론, 제조되는 제품이 식용인지 여부, 환경에 미치는 잠재적 영향, 중요 인프라인지 여부 등의 다양한 문제를 고려해야 합니다.

따라서 심층 방어 접근 방식에 대해 고려하고, 명확한 목표와 절차를 통해 보다 안전한 산업 제어 네트워크를 구축하기 위해 잘 정의된 보안 정책이 필요하다는 점을 인정해야 합니다.

생산, 유지보수, 엔지니어링, IT 부서에서 일하는 직원은 이러한 정책을 잘 이해하고 규정을 준수해야 하므로 해당 정보를 필히 숙지하고 따라야 할 절차에 대한 교육을 받아야 합니다.

산업 제어 네트워크의 보안 문제가 사내 또는 외부의 운영 및 유지보수 직원이 취한 조치로 인해 발생되는 경우도 있습니다. 예를 들어, 물리적 계층에 취약성이 있는 안전하지 않은 네트워크에서 직원이 네트워크에 루프를 생성하여 트래픽 포화를 유발하거나 토폴로지나 구성을 실수로 변경할 수 있습니다.

이처럼 의도하지 않았더라도 취약성을 유발할 수 있으므로 인적 요소도 반드시 고려해야 합니다. 제어 시스템, 네트워크 및 소프트웨어가 모두 보안 위협 및 위험을 방어할 수 있어야 하므로 보안에 대한 포괄적인 접근 방식을 취해야 합니다.

네트워크 보안에 대해 자세히 알아보려면 로크웰 오토메이션의 웹 사이트를 방문하십시오.

Andreu Cuartiella
게시됨 2015-02-24 게시자 Andreu Cuartiella, Customer Support & Maintenance Manager, Rockwell Automation Iberia
  • 문의처:

발행물 신청

로크웰 오토메이션과 파트너는 탁월한 지식으로 고객의 자동화 투자를 설계, 구현 및 지원합니다.

구독하기

구독하셔서 로크웰 오토메이션이 제공하는 최신 뉴스를 받아보십시오.