디지털화 및 기계·산업 시스템의 네트워킹 증가는 사이버 공격의 위험이 증가 함을 의미합니다. 특히 중요한 인프라 시설에 적절한 보호 조치는 필수적입니다. 내부 및 외부 사이버 공격으로부터 산업 시설을 포괄적으로 보호하려면 운영에서 필드 수준, 액세스 제어에서 복제 방지에 이르기까지 모든 수준을 동시에 다루는 접근 방식이 필수적입니다.
"내부 및 외부 사이버 공격에 대응하여 산업 플랜트는 플랜트 관리 레벨에서 필드 레벨까지, 액세스 제어에서 복제 방지에 이르기까지 모든 레벨을 동시에 보호해야합니다. 이는 지멘스가 모든 레벨에서의 방어를 위해 포괄적인 보안을 제안하는 이유입니다. 이것이 바로 "심층 방어"의 개념입니다.
디지털화 수준이 높아짐에 따라 자동화 애플리케이션에 대한 포괄적인 보안 개념의 중요성도 증가합니다.
이것이 바로 산업 사이버 보안이 지멘스 Industrie 4.0의 지향점인 디지털 엔터프라이즈의 필수 요소인 이유입니다. 심층 방어 기능을 갖춘 지멘스는 공장 전체에 대한 심층 보호를 제공하는 다층 개념을 제공합니다. 이 개념은 ISA 99 / IEC 62443에서 권고하는 산업 사이버 보안, 네트워크 보안 및 시스템 무결성을 기반으로합니다.
지멘스 보안 전문가 Ricarda Koch이 말하는 네트워크 보안
자동화 시스템에 보안메커니즘을 일관되게 적용하여 물리적접근 보호
플랜트 보안은 기존 건물에 대한 접근제어부터 키 카드를 사용하여 민감한 영역/제품을 보호하는 것까지 포함됩니다. 맞춤형 산업 보안 서비스를 통해 전반적인 플랜트 보호를 위한 프로세스와 지침을 제공합니다. 위험 분석, 적절한 조치의 구현 및 모니터링에서부터 정기적인 업데이트까지 다양합니다.
중요한 회사 영역을 보호하기위한 접근 제어 관리는 필수 요소입니다. 무엇보다, 건물 또는 플랜트 영역에 들어갈 수있는 사람에 대한 규제 또는 무엇을 규제해야하는 지에 대한 결정에 사용됩니다. 지멘스는 접근제어 솔루션 및 모니터링 시스템부터 제어 시스템 플랫폼에 이르기까지 광범위하고 신뢰할 수있는 접근 제어 시스템 포트폴리오를 제공합니다.
지멘스의 맞춤형 산업 보안 서비스에는 위험 분석, 적절한 조치의 구현 및 모니터링, 정기적 인 업데이트 등 플랜트의 포괄적 인 보호를위한 프로세스와 지침이 포함됩니다. 이러한 방식으로 공격으로부터 생산 프로세스 및 산업 제어 시스템 (ICS)을 최적으로 보호합니다.
지멘스는 고객에게 필요한 보안 지식을 제공하고 고객이 보안 조치를 성공적으로 구현하도록 지원합니다.
시스템 통합업체, 운영자 및 제조업체는 자동화 프로세스 및 시스템을 설계하고 운영하기위한 IT 보안 조치에 대한 통찰력이 필요합니다. TÜV SÜD 인증서는 자동화 제품의 PLM (Product Lifecycle Management) 프로세스 보안에 대한 지멘스의 IEC 62443-4-1 준수를 입증합니다.
지멘스 보안 전문가 Ricarda Koch이 말하는 네트워크 보안
기업 성공의 중요한 요소: 산업용 통신 - 단, 네트워크가 보호되고 있다는 전제가 필요
일관된 통신을 위한 주요 과제 중 하나는 쉽게 액세스 할 수 있는 시스템을 적절히 보호하는 것입니다. 가용성 높고 효율적인 네트워크 구조는 전문적인 계획, 설계 및 구현을 통해 가능하며 안정성이 확보됩니다.
여기서는 무단 액세스로부터 자동화 네트워크를 보호하는 데 중점을 둡니다. 산업 보안 어플라이언스, 인터넷 및 모바일 라디오 라우터 및 보안 SIMATIC S7 통신 프로세서와의 네트워크 보안 관리, 네트워크 세분화 (예 : DMZ) 및 암호화 된 통신은 산업 네트워크에 대한 Siemens Professional Services의 지원과 함께 계획 단계의 필수 부분입니다.
또한 지멘스의 제품 포트폴리오는 자동화 기술에 사용하도록 최적화되었으며 산업 네트워크의 요구 사항에 맞게 설계되었습니다
여러 자동화 셀로 구성된 시스템들은 반드시 필요한 경우에만 서로 연결 되어야 합니다.
자동화 셀 상단에 SCALANCE S 산업보안 어플라이언스를 설치함으로써, 네트워크를 분할하고 방화벽 규칙을 적용하여 통신을 제한 할 수 있습니다.
자동화 네트워크의 서비스 및 유지 관리 도중 위험을 최소화하려면 관련 구성 요소 및 장치에 대한 액세스를 제한해야합니다.
SCALANCE S Industrial Security Appliance를 사용하면 특정 사용자 데이터를 입력하여 서비스 요청 기간 동안 일시적으로 활성화되는 사용자 별 방화벽 규칙을 만들 수 있습니다. 이런 방식으로, 유연하고 프로토콜에 따라 특정 장치 및 프로토콜에 대한 사용자 액세스 권한을 할당 할 수 있습니다.
네트워크 사용자 (예 : MES 서버)는 보호 된 네트워크와 보호되지 않은 네트워크에서 서로 직접 연결하지 않고도 서로 통신 할 수 있어야합니다. SCALANCE S 산업 보안 어플라이언스를 사용하면 유연한 보안 영역 개념을 기반으로 DMZ를 설정할 수 있습니다.
수만 명의 가입자가있는 네트워크를 중앙에서 24 시간 모니터링, 관리 및 구성하는 것은 중요한 과제입니다.
SINEC NMS는 IEC 62443 표준에 따라 프로세스 기반 및 기술 보안 요구사항을 충족시킵니다. 더 아나아, 중앙 정책 기반 방화벽 및 NAT (Network Address Translation 관리, 감사 추적을 통한 로컬 문서 기능, Syslog, 중앙 업데이트 및 중앙 사용자 관리정보를 통한 중앙 정보 전달 기능을 포함합니다.
인터넷을 통해 서비스 센터에서 머신을 원격으로 프로그래밍 및 모니터링 할 수 있습니다. SCALANCE SC646-2C를 VPN 서버로 사용하여 암호화 된 VPN 터널을 사용하여 인터넷을 통해 시스템에 액세스 할 수 있습니다.
SINEMA Remote Connect 관리 플랫폼을 사용하면 공용 네트워크를 통해 전 세계에 분산 된 시스템 및 플랜트에 안전하게 원격으로 액세스 할 수 있습니다. 보안 VPN 터널 연결을 통해 다른 사용자가 SINEMA Remote Connect에 연결하여 시스템에 대한 원격 액세스를 관리 할 수 있습니다. 전용 장치 액세스 기능을 통해 SINEMA RC 클라이언트에 저장된 액세스 권한을 추가로 제한 할 수 있습니다.
지멘스 Martin Schneider이 말하는 시스템 무결성
시스템 별 보호 기능을 통한 시스템 무결성 보장
기존의 노하우를 보호하거나, 초기부터 자동화 프로세스에 대한 무단 액세스를 배제하여 생산 중단 시간을 최소화하려는 경우, 지멘스가 제시하는 포괄적인 산업 보안 포트폴리오는 다양한 위협으로부터 보호하기 위한 목표 구현과 최대한의 보호를 위한 전반적인 솔루션 설계까지 포함하고 있습니다.
통합 보안 기능은 제어 수준에서의 무단 구성 변경 및 무단 네트워크 액세스에 대한 포괄적 인 보호 기능을 제공하여 구성 데이터의 복사를 방지하고 이러한 파일을 변형하려는 어떤 시도도 보다 쉽게 탐지 할 수 있도록 합니다.
자동화 구성 요소를 보호하기위한 필수 메커니즘 중 하나는 일관되고 기록가능 한 접근 제어입니다. SIMATIC RF1000 액세스 제어 리더를 사용하면 운영 기계 및 공장을 안정적으로 식별하고 적절한 접근 권한을 할당 할 수 있습니다.
필요 및 보안 요구 사항에 따라 직원 ID와 같은 RFID 카드 또는 RFID 카드 및 사용자 별 로그인 데이터를 통해 독점적으로 로그인 할 수 있습니다. 액세스 로깅은 보안 사고 발생시 투명한 추적을 가능하게합니다.
지멘스는 보안 셀 내에서도 통합 자동화를 위한 컨트롤러, HMI 및 SCADA 애플리케이션의 보안을 위한 잘 고안된 개념과 솔루션을 제공합니다.
PLC 시스템은 여러 가지 보호 수준으로 보호되어 완전한 잠금으로 확장됩니다 (HMI 연결에도 암호 필요).
프로젝트 관리는 독립형 UMC(User Management Component) 서버 애플리케이션으로 수행됩니다.
SINEC NMS 네트워크 관리 시스템에는 사용자를 인증하고 액세스 및 사용 권한을 부여하는 네트워크 구성 요소에 대한 액세스 제어를위한 효율적인 사용자 관리 기능이 포함되어 있습니다.
통신 무결성은 무단 조작으로부터 통신을 보호하여 높은 설비 가용성을 보장합니다. 예를 들어 컨트롤러에 액세스 할 때 디지털 체크섬이 포함됩니다.
지적 재산을 보호하기 위해서는 기존의 노하우가 보호 되어야 합니다. 예를 들어, STEP 7 구성 또는 메모리 카드를 통해 프로그램 블록을 무단으로 열거나 수정되지 않도록 암호 등을 통해 보호해야합니다.
PLC 프로그램의 무단 복제로부터 여러분의 지적 재산을 보호해야합니다. 개별 프로그램 블록을 정해진 PLC의 일련 번호 또는 지정된 메모리 카드와 바인딩하면 프로젝트 중복을 방지하고 조작 시도를 감지 할 수 있습니다.
Siemens의 SIMATIC PCS 7은 프로세스 플랜트의 특정 요구 사항에 맞게 통합된 보안 솔루션을 제공합니다. 보안 개념은 효과적으로 보호를 강화하고 위험을 줄이며 보안 사고를 방지하여 공장 가용성을 높입니다.
SIMATIC PCS 7의 장점은 플랜트 네트워크에서 함께 작동하는 다양한 보안 조치의 조합에 있습니다. 플랜트를 개별 보안 셀로 세분화하면 궁극적으로 자동화 및 제어 시스템 보안 가이드라인 IEC 62443-3-3 에서 권고하는 시스템을 구축할 수 있습니다.
이 사이트는 사용자 환경을 개선하고 관심 분야에 맞게 맞춤 설정된 콘텐츠를 제공하기 위해 쿠키를 사용합니다. 이 웹 사이트에서 쿠키 사용에 대한 자세한 정보는 개인 정보 취급 방침에 나와 있습니다. 또한 환경 설정을 관리 할 수 있습니다. 이 웹 사이트를 사용함으로써 귀하는 쿠키 사용에 동의하게 됩니다.
더 알아보기
