로크웰 오토메이션은 시스코와 공동 개발한 유무선 이더넷 아키텍처인 CPwE(Converged Plantwide Ethernet) 아키텍처를 새롭게 개선했다고 발표했다. 양사의 주요 기술을 적용한 최신 CPwE 보안 확장판은 제조 운영 기술(OT) 및 정보기술(IT) 전문가가 끊임없이 변화하는 ‘보안’ 문제에 대처할 수 있도록 설계되었으며, 플랜트 및 엔터프라이즈 전체에 더욱 안전한 네트워크를 구축할 수 있는 디자인 가이던스 및 인증된 아키텍처를 포함하고 있다.
사물인터넷 시대에 제조와 기업 네트워크 인프라에서 산업 보안은 무엇보다 중요해지고 있다. 이로 인해 증가하고 있는 유연하고 안전한 연결에 대한 수요에 발맞춰 정책 기반 플랜트 현장 액세스의 새로운 모델이 만들어졌다. 이러한 새로운 연결을 통해 플랜트 현장의 장비 데이터를 분석하고, 최적의 운영 및 공급망의 작업 흐름을 결정하는 데 적용하여 효율성을 높이고 비용을 절감할 수 있다. 안전하게 연결된 환경에서 정책을 준수하여 위험을 완화하고, 전세계 관련자 간 안전한 공유로 지적 재산권을 보호할 수 있다.
새로운 인증 아키텍처의 핵심은 다계층 방어망을 구축함으로써 OT 및 IT 전문가가 보안 정책 및 절차를 활용할 수 있도록 하는 데 초점을 두고 있다. 심층방어(defense-in-depth) 방법을 통해 산업 자동화 및 제어 시스템에서 커지는 위협을 식별, 방지하는 프로세스와 정책을 수립함으로써 제조사를 지원할 수 있게 되었다. 새로운 CPwE 아키텍처는 IEC 62443과 같은 개방형 산업 표준을 이용하며, 산업용 DMZ에서 안전한 데이터 공유를 위한 권고사항을 제공하고, 전체 플랜트의 유선 또는 무선 네트워크 액세스를 제어하는 정책을 강화했다.
로크웰 오토메이션과 시스코는 제조사가 제조-IT분야의 융합을 통해 비즈니스 성과를 향상시키고 생산성을 극대화 시킬 수 있도록 하는 동시에 효과적으로 보안 솔루션을 구축할 수 있도록 리소스를 공동 개발해왔다. 이번에 새롭게 보완된 가이드는 산업용 DMZ(Demilitarized Zone) 디자인과 ID 서비스 디자인의 핵심 디자인 원칙을 요약한 백서와 함께 제공된다. 산업용 DMZ(Demilitarized Zone) 디자인, 구현 가이드, 관련 백서는 플랜트 현장에서 엔터프라이즈까지 안전하게 데이터를 공유하는 방안을 제시하며, ID 서비스 디자인, 구현 가이드, 관련 백서는 액세스의 유무선 여부와 관계 없이 플랜트 내 누구든 액세스를 엄격하게 제어하는 보안 정책 강화 방안을 소개한다.
로크웰 오토메이션의 리 레인(Lee Lane) 비즈니스 디렉터는 “산업 네트워크 보안의 열쇠는 어떻게 인프라를 설계하고 구현하여, 내외부의 위협에 대비한 전체적 보안을 유지할 것인가 하는 것이다.”라며, “새로운 가이던스는 로크웰 오토메이션과 시스코의 경험과 노하우를 통해 CPwE 아키텍처의 산업 영역에 필요한 ‘보안’ 요소를 강화했다.”고 전했다.
아울러, 시스코의 브라이언 탄트젠(Bryan Tantzen) 수석 디렉터는 “오늘날 플랜트 환경에서 보안은 가장 중요한 요소 중 하나이다. 연결 장치가 더 많아지고 더 효율적인 운영 방식이 나오면, 특정한 취약점도 따라서 발생하기 쉽상이다.”라며, “시스코와 로크웰 오토메이션은 산업 환경 보안을 위한 표준 기반 자원이 되는 공통 솔루션을 개발하기 위해 10년 가까이 협업해 왔다. 이번에 새롭게 보완된 아키텍처와 가이드는 두 회사의 협업으로 시너지를 이뤄 조직이 보안 문제를 인식하고 적극적으로 대처할 수 있도록 기여할 것”이라고 덧붙였다.
아이씨엔 매거진 뉴스팀 news@icnweb.co.kr
로크웰오토메이션, 안전한 스마트 팩토리 구현 위한 최적의 플랜트 이더넷 구축 방안 제시
아이씨엔매거진