산업용 보안 여러분의 회사는 얼마나 안전합니까?

사무실 등에서 발생한 오작동 및 바이러스가 생산 영역에 직접적으로 전파되거나 영향을 미칠 수 있습니다.

솔루션: 네트워크 세그먼트화

대규모 네트워크를 작은 세그먼트로 분할하여 다양한 영역(예: 생산 영역 및 사무실 간 또는 서로 다른 시스템 부품 간) 간의 데이터 교환을 제어할 수 있습니다. 개별 세그먼트는 VLAN 또는 방화벽을 사용하여 분리할 수 있습니다. 그런 다음 개별 네트워크 세그먼트 간의 통신에 라우터 또는 계층 3 스위치를 사용해야 합니다. 이러한 장치는 일반적인 네트워크 오류를 차단하여 네트워크의 나머지 부분에 더 이상 확산되지 않도록 합니다.

멀웨어는 일반적으로 주변 시스템으로 확산되어 해당 시스템을 감염시키도록 설계되었습니다. 이에 대한 한 가지 예는 패치되지 않은 Windows 시스템을 감염시키는 WannaCry 멀웨어입니다.

솔루션: 통신 제한

방화벽을 사용하여 멀웨어의 확산을 제한하거나 방지할 수 있습니다. 기술적으로 필요하지 않은 모든 통신 옵션을 제거하면 이러한 공격 중 상당수를 예방할 수 있습니다. 또한 산업용 무결성 모니터링(예: CIM)은 컨트롤러, 작업자 인터페이스 또는 PC와 같은 Windows 기반 시스템에 대한 변경 및 조작의 영향을 적시에 감지하고 중지하는 데 도움이 됩니다.

범죄자는 개방형 인터넷 연결을 통해 데이터를 복사하거나 시스템을 변경할 수 있습니다.

솔루션: 암호화된 데이터 전송

인터넷에서 자동화 시스템에 액세스할 수 없어야 합니다. 이러한 보호를 위해 들어오는 트래픽과 나가는 트래픽 모두를 허가된 필수 연결로 제한하는 인터넷 액세스용 방화벽을 사용할 수 있습니다. 모든 광역 연결은 IPsec를 사용하는 VPN 등을 통해 암호화되어야 합니다.

USB 스틱 또는 랩톱과 같은 감염된 하드웨어가 멀웨어를 네트워크로 전송할 수 있습니다.

솔루션: 포트 보호

포트 보안 기능을 사용하면 알 수 없는 장치가 네트워크와 데이터를 교환하지 못하도록 네트워크 컴포넌트에서 직접 설정할 수 있습니다. 또한 필요하지 않은 모든 사용 가능한 포트를 꺼야 합니다. 일부 컴포넌트는 네트워크에 대한 무단 액세스가 등록된 경우 SNMP 및 신호 접점을 통해 경고를 보내는 옵션도 제공합니다.

원격 위치에서 실수로 다른 시스템을 변경하는 경우가 있습니다.

솔루션: 보안 원격 액세스

여러 다른 기술 솔루션을 사용하여 하나 이상의 머신에 대한 보안 원격 액세스를 구현할 수 있습니다. 첫째, IPsec 또는 OpenVPN 등을 통해 아웃바운드 통신을 암호화할 수 있습니다. 둘째, 머신의 키 스위치를 통해 원격 유지 관리를 시작할 수 있습니다.

이렇게 하면 의도한 변경 사항만 머신에 적용됩니다. 동시에 키 스위치를 사용하면 원격 유지 관리가 수행되는 동안 네트워크의 통신 규칙을 차단할 수 있습니다.

허가되지 않은 스마트 장치가 WLAN 인터페이스를 통해 연결됩니다.

솔루션: 보안 WLAN 암호 할당

WLAN 암호가 알려져 있고 오랫동안 변경되지 않은 경우 제3자가 기계 네트워크에 무단으로 액세스할 수 있습니다. 따라서 피닉스컨택트의 WLAN 컴포넌트는 기계 제어 시스템에 의한 자동화된 키 관리를 가능하게 합니다. 이는 보안 WLAN 기계 액세스를 일회용 암호의 형태로 손쉽게 구현할 수 있다는 것을 의미합니다.

또한 완충 영역(DMZ)을 사용하여 WLAN 통신을 네트워크의 나머지 부분으로부터 보호 및 격리할 수 있습니다.