산업 사이버 보안 적용 분야

어떤 보안 조치가 필요한지 명확하게 파악하는 방법은?

공장 운영자는 효과적인 사이버 보안 조치 없이는 더 이상 일을 할 여유가 없어요.산업 환경에서의 보안에 대한 규정 준수 요건과 중요 인프라를 보호하기 위한 법률은 점점 더 엄격해지고 있어요.하지만 산업 사이버 보안은 시간과 비용이 부족한 경우가 많고 전문가가 거의 없어요.IT 직원은 자동화 전문 지식을 갖춘 보안 전문가의 지원이 필요해요.그리고 정해진 기한까지 조치를 취하도록 요구하는 새로운 규정 준수 요건과 법률로 인해 시간 압박이 따르죠.

보안 로드맵 작성하기

보안 평가 위협과 취약점을 철저히 분석하고, 위험을 식별하고, 식별된 허점을 없애기 위한 권장 사항을 제공해요.투명성을 극대화하고 자동화 시스템의 현재 보안 상태를 포괄적으로 보여줘요.간단한 일일 현장 평가 (산업 보안 점검) 와 IEC 62443 (IEC 62443 평가) 준수의 종합 평가 중에서 선택할 수 있어요. 산업 보안 컨설팅 보안 지침을 준수하고 공장별 네트워크 레이아웃을 개발하는 데 도움을 주기 위해 경험 많은 조언자의 현장 지원을 제공해요.그들은 또한 당신의 특정한 요구 사항이 충족되도록 보장해요.

IT와 OT의 격차를 어떻게 메울 수 있을까요?

복잡한 IT/OT 기술 문제, IT와 OT 간의 지식 격차, 자원 부족 문제를 어떻게 극복하세요?바로 실행 가능한 IT/OT 인프라는 사이버 보안을 염두에 두고 설계됐어요.저희 전문가들이 자신의 전문 지식을 즉시 이용할 준비가 되어 있어요.운영 연속성을 위한 솔루션은 가용성과 사이버 보안 준수를 극대화해요.간단히 말해서, 모든 관련 사이버 보안 규정을 준수하도록 도와드릴 수 있어요.

IT/OT 인프라 및 원격 서비스

Industrial Automation Data Center는 사이버 보안 기능을 갖춘 맞춤 구성되고 즉시 실행 가능한 IT/OT 인프라예요.원격 산업 운영 서비스에는 IT/OT 인프라 관리가 포함돼요.우리 전문가들이 지속적인 모니터링, 사전 지원, 관리형 보안 서비스를 통해 공장의 운영 연속성을 관리합니다.

IT와 OT 사이의 인터페이스를 어떻게 보호할 수 있나요?

서브넷과 안전 요구 사항이 동일한 시리얼 머신을 보호하는 것이 중요해요.보안 기능이 내장되지 않은 모든 장치는 자동화 셀 내에서 보호되어야 해요.방화벽 장치는 상당한 관리 및 구성 노력이 필요해요.유연한 보안 구역 개념과 중앙 집중식 방화벽 관리는 높은 데이터 처리량을 보장하여 높은 시스템 가용성과 데이터 보안을 보장해요.또한 실시간 및 안전 환경뿐만 아니라 OT 네트워크의 최대 가용성은 IEC 62443 요구 사항을 충족하는 데 도움이 돼요.보안 원격 액세스와 제로 트러스트 원칙은 경계와 구역 보호에 따라 달라져요.

SCALANCE와 SINEC 제품을 사용한 경계 기반 보안

올바른 접근 방식을 선택하면 보안 네트워크 설계의 토대가 마련돼요.네트워크 자동화 개념을 구현하는 대표적인 예가 레이어 3 기반 셀 격리에 의존하는 셀 보안 설계예요.각 셀 앞에 SCALANCE S 산업 보안 어플라이언스를 설치해서 네트워크가 분할돼요.통신은 SINEC NMS 네트워크 관리 시스템 통한 방화벽 규칙에 의해 중앙에서 관리돼요.SINEC INS는 사용자 인증하고 중앙 집중식 로깅을 위한 추가 서비스를 제공해요.

방화벽으로 보호되는 셀 보안 컨셉이에요

보안 네트워크 설계의 초석은 솔루션 접근법의 선택에서 시작돼요.자동화 네트워크 개념의 이번 구현에서, 우리는 레이어 3 기반 셀 격리에 의존하는 셀 보안 개념을 제시해요.산업용 Next Generation 방화벽 장치가 각 셀 앞에 배치돼요.우리는 또한 산업용 차세대 방화벽을 프론트엔드 및 백엔드 방화벽으로 사용해요.

보안 원격 연결을 설정하는 방법이에요?

전 세계에 분산된 기계에 서비스를 제공하려면 상당한 물류 노력과 출장 비용이 필요해요.분산된 머신에 대한 가시성도 부족해요.설정된 VPN 터널을 관리하고 연결된 장치를 유지 관리하려면 엄청난 노력이 필요해요.우리 솔루션은 거대한 대역폭, 쉬운 설정, 유연성, 쉬운 확장성, 암호화를 통한 조작 방지를 제공해요.UMC를 통한 안전한 데이터 전송 및 중앙 집중식 인증으로 무단 액세스를 방지해요.SCALANCE 디바이스의 자동 구성으로 통합이 쉬워져요.그리고 모든 VPN 연결과 사용자를 관리하는 데 특별한 IT 기술이 필요하지 않아요.

SINEMA 리모트 커넥트를 사용하여 텔레서비스와 원격 유지 보수를 위한 간단한 원격 액세스가 가능해요

시네마 원격 연결 플랫폼 기술을 사용하면 제어 센터, 서비스 기술자 및 설치된 장비 간의 터널 연결 (VPN) 을 안전하게 관리할 수 있어요.이렇게 하면 서비스 대상 기계가 있는 회사 네트워크에 직접 접속하는 것을 방지할 수 있어요. 서비스 기술자는 SINEMA Remote Connect 클라이언트를 사용하고 유지 관리가 필요한 시스템이나 기계에는 SCALANCE S 산업 보안 어플라이언스 또는 SCALANCE M 산업용 라우터가 장착되어 있어요.기술자와 기계 모두 필요에 따라 SINEMA Remote Connect 서버와 별도의 연결을 설정하고 참가자의 신원은 인증서 교환을 통해 결정돼요.그래야만 기계 원격 액세스가 가능해요. SIMATIC S7-1200, SIMATIC S7-1500 보안 CP용 보안 CP S7-1500 컨트롤러를 산업용 이더넷 네트워크에 안전하게 연결할 수 있게 해줘요.

원격 액세스 플랫폼 SaaS로 원격 액세스를 보호해요

원격 플랫폼 서비스로서의 소프트웨어는 당신이 소유한 공통 원격 서비스 플랫폼 (CRSP) 인스턴스에 대한 액세스를 제공해요.지멘스의 CRSP를 중앙 집중식으로 운영하여 기업 보안을 보장하고 자체 CRSP 인스턴스를 자체 관리하고 구성할 수 있어요.플랫폼은 분산된 위치에 있는 자체 산업용 장치에 원격으로 액세스하고 해당 위치의 최종 고객에게 원격으로 서비스를 제공하는 데 사용할 수 있어요.

Zero Trust 원칙에 따라 안전한 환경을 어떻게 만들 수 있나요?

데이터와 시스템에 대한 원격 액세스를 포함한 모바일 작업 옵션에 대한 필요성이 개발 및 생산 영역에서도 증가하고 있어요.운영 및 최적화 단계에서 직원들은 모든 위치에서 이러한 특정 개발 및 생산 영역에 액세스할 수 있어야 해요.운영 프로세스 지원이나 품질 관리 워크플로 구현에도 동일하게 적용돼요.OT 영역에 대한 이러한 액세스는 Zero Trust 원칙에 따라 회사 네트워크 내부 또는 외부에서 제공될 수 있으며 네트워크 인프라를 변경할 필요가 없습니다.고객 네트워크 내부 또는 외부에서 제한 구역을 포함한 OT 구역으로의 접근은 기계 수준까지 가능해야 해요.

Zero Trust 게이트웨이로서의 SCALANCE LPE

제로 트러스트 원칙을 통합하려면 Zscaler Inc.의 보안 솔루션을 기반으로 하는 Zero Trust OT 액세스 서비스를 로컬 SCALANCE LPE (로컬 처리 엔진) 처리 플랫폼에서 사용할 수 있어야 해요.SCALANCE LPE에 솔루션을 Docker© 컨테이너로 설치하면 최대한의 보안으로 산업 자동화 환경에 액세스할 수 있어요. “Defense in Depth”가 제공하는 강력한 셀 보호, 외부에서의 프로덕션 네트워크에 대한 보안 액세스 (예: 사무실이나 모바일 작업에서의 유연한 작업 가능), 생산 네트워크에 필요한 최대 가용성과 완전한 실시간 기능 등 세 가지 목표가 서로를 보완해요.

IT와 OT 간의 데이터 교환을 보호하는 방법은?

운영 단계에서 OT에는 IT 데이터가 필요하고 데이터를 다시 보내기도 해요.데이터 조작과 데이터 도난을 방지하고 보안 표준을 준수하려면 이 데이터를 보호해야 해요.하지만 외부에서 내부 네트워크로 또는 그 반대로 직접 접근하는 것은 OT 인프라 내에서 금지돼요.IT 직원은 최첨단 IT/OT 보호를 적용하기 위해 자동화 전문 지식을 갖춘 보안 전문가의 지원도 필요해요.

산업용 DMZ 인프라를 통한 안전한 데이터 교환

산업용 DMZ Infrastructure는 통합 보안 기능을 갖춘 IT/OT 네트워크 세분화를 위한 즉시 실행 가능한 개념이에요.DMZ는 전면 및 후면 방화벽을 통해 외부 무단 액세스로부터 OT 시스템을 보호해요.이중화된 초현대식 산업용 차세대 방화벽은 포트 필터 역할을 할 뿐만 아니라 애플리케이션 수준에서 데이터를 분석하기도 해요 (Deep Packet Inspection).원격 액세스, 파일 교환, 액티브 디렉토리 같은 산업용 DMZ에 포함된 서비스는 별도의 고성능 시각화 호스트에서 가상 머신으로 제공돼요. IDMZ 자체는 Zero Trust 개념을 기반으로 해요.

가장 중요한 보안 설정을 쉽게 구성하는 방법은?

사이버 공격으로부터 자동화 시스템을 보호하려면 엔지니어링 및 유지 관리 단계에서 보안 구성이 이루어져야 해요.시운전 프로세스를 단순하게 유지하려면 효율적이고 직관적이어야 해요.시운전 중에도 엔지니어들은 보안 요구 사항을 충족하고 인적 오류를 줄이기 위해 효율적인 방법이 필요해요.하지만 항상 그런 것은 아니에요. 즉, 시운전 중에 민감한 데이터가 보호되지 않은 채로 남을 수 있다는 뜻이에요.사용자가 보안 구성에 대한 심층적인 기술 지식이 부족하거나 보안 조치가 암호 등을 요구하여 엔지니어링 프로세스를 방해하기 때문이에요.

컨트롤러의 간편하고 안전한 커미셔닝

TIA Portal의 보안 도우미의 도움을 받으면 보안 구성이 더 쉬워져요.TIA Portal V17, SIMATIC S7-1500/S7-1200, HMI 패널을 사용하여 다양한 컨트롤러 액세스 수준에 맞게 기밀 구성 데이터, 보안 PG/HMI 통신 및 암호를 구성할 수 있어요.TIA Portal과 컨트롤러 간 또는 컨트롤러와 HMI 간의 통신은 TLS V1.3으로 보호돼요.

사용자, 역할 및 접근 권한을 중앙 집중식으로 쉽게 관리하는 방법은?

엔지니어링과 유지 관리 단계에서 사용자 프로그램, 자동화 시스템, 데이터에 대한 무단 액세스를 방지해야 해요.전체 플랜트에 대한 사용자 권한의 세분화된 구성, 액세스 관리, 효율적인 사용자 관리가 매우 중요해요.이미 사용 가능한 Microsoft Active Directory 서버에서 사용자/그룹을 가져오면 시간과 노력이 절약돼요.개인 액세스는 일반 암호 액세스 대신 향상된 보호 기능을 제공해요.

OT 수준의 효율적인 사용자 관리

효율적인 사용자 관리를 위해 Microsoft Active Directory에서 사용자와 그룹을 불러오세요. UMC 서버.TIA Portal 엔지니어링 스테이션을 UMC 서버와 연결하고 UMC 서버의 사용자와 그룹을 TIA Portal로 불러와요.권리와 역할을 로컬에서 할당할 수 있어요.

다운타임, 데이터 도난, 데이터 조작을 방지하기 위해 사이버 위험을 줄이는 방법은?

생산이 점점 더 역동적으로 변하고 있기 때문에 전체 제품 라이프사이클 동안의 데이터 액세스가 중요해요.장치, 시스템, 사용자는 적절한 데이터 액세스 관리나 식별 메커니즘 없이 지속적으로 또는 필요에 따라 데이터를 교환해요.적절한 식별 메커니즘이 없으면 누구나 네트워크에 연결할 수 있어서 시스템이 중간자 공격에 취약해요.데이터는 또한 일반 텍스트로 전송되고 네트워크 내에서 읽을 수 있기 때문에 도난, 조작, 스파이, 방해 공작의 위험이 있어요.

인증과 암호화를 통한 무결성

TIA Portal, SIMATIC S7-1500/S7-1200, 그리고 전송 계층 보안 (TLS) V1.3 기반의 HMI 스테이션 간의 엔드투엔드 암호화 덕분에 안전한 통신이 가능해요.OPC UA와 웹 서버를 통한 통신, 그리고 오픈 유저 커뮤니케이션으로 확장할 수 있어요.

멀웨어로부터 보호하는 방법은?

운영 체제가 실행되는 OT 시스템 보호는 운영 단계와 최적화 단계 모두에서 필수예요.보통 엔드포인트 보호는 제어 시스템의 가용성을 보장하는 데 중요한 시스템 무결성을 보장하기 위해 사용돼요.동시에 바이러스, 랜섬웨어, 트로이 목마 형태의 멀웨어의 위협이 기하급수적으로 증가해서 산업 부문을 표적으로 삼고 있어요.OT 전용 구성의 승인된 솔루션만 산업 시스템에서 사용할 수 있어요.

멀웨어로부터 확실한 보호

멀웨어에 대한 엔드포인트 보호에 두 가지 대조적인 접근 방식을 제공해요.상황에 따라 각 접근 방식마다 이점이 있어요.

• 안티바이러스는 알려진 위협에 집중해요. 지속적으로 업데이트되는 시그니처 파일 (“거부 목록”) 시스템을 사용하여 유해한 응용 프로그램의 실행을 차단해요.
• 애플리케이션 제어는 알려지지 않은 위협에 초점을 맞춥니다. 포지티브 목록 (“허용 목록”) 에 있는 신뢰할 수 있는 애플리케이션의 정의를 기반으로 신뢰할 수 있는 애플리케이션만 실행할 수 있어요.

또한 타사 공급자의 SIMATIC PCS 7 버전과 EDR 소프트웨어를 구체적으로 구성하기 위해 엔드포인트 탐지 및 응답 (EDR) 에 대한 상호 운용성 테스트를 제공해요.

취약점과 패치를 관리하는 방법이에요?

운영 단계와 최적화 단계에서 시스템을 정기적으로 업데이트해야 해요.많은 시스템이 매일 보고되는 새로운 취약성에 취약해요. 아무 조치도 취하지 않으면 해커들이 악용할 수 있어요.저희 솔루션은 정교한 취약성 인텔리전스를 기반으로 관련 취약점에 대한 즉각적인 투명성을 제공해요.또한 사이버 위험을 사전에 관리하고 워크플로우에 쉽게 통합되어 시간과 비용을 절약할 수 있어요.저희 서비스는 취약점을 적시에 식별하고 관리하여 다운타임과 비용이 많이 드는 공격을 방지해요.

보안 및 가용성 개선을 위한 취약점 및 패치 관리

Vernerability Services를 사용하면 조치를 취할 수 있는 취약점에 대한 관련 정보를 제공하여 인프라와 제품 포트폴리오를 보호할 수 있어요.다양한 옵션을 통해 개별 시스템에 대한 취약성 경고를 받게 돼요.

• 관리 포털: 구성 요소와 관련된 취약성에 대한 구조화된 개요를 제공하는 웹 기반 애플리케이션이에요.
• API (응용 프로그래밍 인터페이스): 취약성 정보를 기존 취약성 관리 도구 및 프로세스에 통합하기 위한 원활한 인터페이스예요.

이벤트는 어떻게 안전하게 기록해요?

보안 사고를 모니터링하고 보안 침해를 즉시 식별하고 대응하려면 이벤트를 기록하는 것이 중요해요.이벤트 데이터의 변조나 손실은 안전 위험과 운영 중단으로 이어질 수 있기 때문에 이벤트의 무결성도 중요해요.다양한 기기와 시스템의 로그 데이터를 중앙 집중화해요.암호화된 이벤트 전송으로 로그 무결성이 보장되어 이벤트의 무단 액세스, 변조 또는 사이버 공격을 방지해요.우리는 OT 환경 내의 중요한 이벤트와 활동을 실시간으로 모니터링해요.

엔드투엔드 이벤트 로깅

우리 솔루션은 로컬에서 이벤트 로깅을 활성화한 다음 보안 Syslog 프로토콜을 사용하여 이벤트를 전송해요.우리는 SIMATIC S7-1500, SCALANCE “Syslog 클라이언트” 사이에 엔드투엔드 암호화를 제공해요. 그리고 S7-1500 SINEC INS “시스템 로그 서버”.

기계에 대한 액세스를 어떻게 제어하세요?

기계와 플랜트에 대한 무단 접근은 항상 막아야 해요.운영 및 유지 단계에서 기존 직원 ID 카드를 사용하여 액세스 권한을 개별적으로 제어하는 것이 필수예요.이는 최대의 프로세스 신뢰성과 효율성을 보장해요.보안 사고 발생 시 투명성과 추적성을 유지하려면 기계에 대한 안전하고 문서화된 액세스가 중요해요.

일관되고 기록된 액세스 제어

SIMATIC RF1000 시스템은 인증되지 않은 사람이 기계와 시스템에 접근하는 것을 방지하여 가능한 작동 오류와 생산 중단을 방지해요. RF1000그 SIMATIC RF1100 편리한 웹 기반 관리, PoE 지원, XML과 ModbusTCP를 통한 통합 옵션을 갖춘 차세대 카드 리더기예요.

취약점을 가능한 한 빨리 발견하는 방법은 뭐예요?

피해와 비용을 피하려면 사이버 공격을 발견하는 것이 중요해요.모든 포트, 네트워크 참여자, 토폴로지에 대한 투명성이 필수예요.전체 네트워크의 이상, 침입, 멀티벤더 취약점을 탐지해야 빠르게 대응할 수 있어요.OT 전용 통신 프로토콜처럼 수동적이고 방해가 되지 않는 OT 최적화 스캔도 가능해요.발견된 취약점을 완화하기 위한 최신 솔루션 제안이 필수예요.

자산 식별 및 취약성 탐지

SINEC 보안 검사관 타의 추종을 불허하는 자산 식별과 취약성 탐지 기능을 제공해요.우리 플랫폼은 자산을 식별하고 취약점을 식별하는 테스트 사례를 식별하는 포괄적인 도구 세트를 제공해요.우리는 AI 기반 이상 탐지를 활용하여 이상과 침입을 사전에 식별해요.

사이버 공격으로부터 어떻게 빨리 복구해요?

중단 후 신속하게 생산을 재개하고 데이터 손실을 방지하려면 견고한 재해 복구 전략이 필수예요.NIS 2처럼 새로운 지침이 도입되면서 사이버 위협이 날로 심화되고 있는 오늘날 세계에서 포괄적인 백업 솔루션은 필수품이에요!저희 솔루션은 고장이나 사이버 보안 사고 이후 더 빠르게 생산을 재개할 수 있게 해줘요.그리고 온라인 백업에서 쉽게 복구할 수 있어 데이터 손실을 방지해요.게다가, 시스템 테스트를 거치고 사전 구성된 구성 요소가 있는 즉시 실행 가능한 인프라예요.

데이터를 안정적으로 백업하고 복원해요

SIMATIC DCS/SCADA 인프라의 일부인 백업 및 복원은 공장 운영 중에 자동으로 백업을 생성해요.솔루션은 산업 자동화 데이터센터에 내장되어 있어요.작업 중에 자동 백업이 컴퓨팅 클러스터에서 생성되어 백업 서버에 저장돼요.장애가 발생하면 백업 서버에서 가상 머신을 쉽게 복구할 수 있어요.이렇게 하면 빠른 복구가 가능하고 데이터 손실을 방지할 수 있어요.