오늘날, 이더넷 인프라로 연결된 OT(Operational Technology) 장치가 점점 더 많아지고 있습니다. 산업용 IoT 기술(IIoT)과 인더스트리 4.0이 발전함에 따라 네트워크 규모가 점점 커지고 관리하기 복잡해지면서, 네트워크 보안 위험도 증가하고 있습니다. 대부분의 OT NMS는 IT 네트워크 관리 소프트웨어(NMS)와 마찬가지로 네트워크 관리의 핵심으로 "가시성"을 강조하고 있습니다.
관리 관점에서 OT 엔지니어는 공격자가 시스템에 액세스할 수 있는 제어되지 않은 네트워크 경로가 있는지, 공격에 대비할 수 있는지, 네트워크의 정확한 상태를 파악할 수 있어야 합니다. 포괄적인 가시성을 갖춘 OT NMS 도구는 다양한 측면에서 어렵고 복잡한 OT 네트워크를 효율적으로 관리하고 보호함으로써 OT 엔지니어에게 도움이 될 수 있습니다.
OT 엔지니어는 국제 OT 사이버 보안 표준 IEC 62443에 따라 네트워크 장치 보안 및 네트워크 시스템 구조에 대해 잘 알고 있어야 합니다. 그러나 보안 기능이 제대로 작동하는지 여부와 어떤 네트워크 토폴로지가 존재하는지를 제대로 알지 못하는 OT 시스템에 대한 "그림자"가 있을 수 있습니다. 이런 중요한 “그림자” 요소를 시각화하기 위해서 OT 엔지니어는 두 가지 측면을 고려해야 합니다:
관리자와 엔지니어가 전체 네트워크 시스템과 장치를 수동으로 확인하는 것은 쉽지 않습니다. NMS는 OT 가시성을 구현하는 데 중요한 역할을 합니다. Moxa의 산업용 네트워크 관리 소프트웨어 MXview 시리즈는 네트워크 운영자가 다음과 같은 기능을 통해 네트워크 장치 보안 배포, 유지 관리 및 진단과 같은 전반의 보안 상태를 모니터링할 수 있도록 OT 네트워크에 대한 가시성을 제공합니다.
MXview는 자동 스캔 기술을 사용하여 네트워크 장치와 토폴로지를 자동으로 감지할 수 있으며, 시각화된 다이어그램을 추가로 그려 네트워크 장치가 서로 연결된 방식을 확인할 수 있도록 합니다. OT 관리자는 시스템에서 방화벽과 스위치가 구현되는 방식을 확인하고 보안 정책이 제대로 배포되었는지 여부를 확인할 수 있습니다. 엔지니어는 VPN/VLAN 및 대역폭 사용량을 확인하여 네트워크를 양호한 상태로 유지할 수 있습니다.
OT 엔지니어는 "Security View" 기능을 통해 국제 사이버 보안 표준에서 제시하는 항목을 확인하여 네트워크 장치 보안 수준을 쉽게 점검할 수 있습니다. 또한 컬러 ID 아이콘을 사용하여 보안되지 않은 네트워크 장치가 있는지 빠르게 확인하고 보안 정책을 충족하도록 장치를 구성하기 위한 조치를 취할 수 있습니다.
배경
수처리 시스템은 도시 전역에 걸쳐 있고 산업 네트워크로 모니터링 할 수 있습니다. 플랜트 소유자는 향후 몇 년간의 업데이트 계획으로 인프라를 안전하게 유지하고 지방 정부 규정을 준수하는 네트워크 보안을 강화하고자 했습니다. 그러나 도시 정수장 내에는 다수의 PLC/HMI/PC를 사용하여 수처리 과정을 다루는 여러 원격 현장이 있어, 각 현장의 네트워크 상태를 실시간으로 중앙에서 관리하고 모니터링하는데 어려움이 있습니다. 더욱이 악성코드가 OT 사이트에 침입하는 것을 방지하기 위한 시스템에는 그저 IT 방화벽만 있었습니다.
솔루션
프로젝트 관리자가 네트워크 보안 전문가가 아니기 때문에, 네트워크 보안이 충분한지 확인하고 향후 운영에서 네트워크를 쉽고 효율적으로 유지 및 관리하는 것이 과제였습니다. 도시 유틸리티의 높은 보안 문제로 Moxa는 프로젝트 관리자에게 네트워크 보안 및 네트워크 장치 보안을 모니터링하기 위한 높은 가시성을 갖춘 산업 등급 EDS 시리즈 이더넷 스위치, OT 방화벽 EDR 시리즈 및 OT NMS MXview로 보안 네트워크를 구축할 것을 제안했습니다.
왜 Moxa인가?
Moxa는 광범위한 네트워크 사이버 보안 제품을 OT 현장에 제공합니다:
MXview의 모든 강력한 기능을 체험해보세요.
체험신청을 해주신 분들께 MXview 체험판 다운로드 링크를 보내드립니다.
10월 29일 (금) 오후 2시
통합 네트워크(IT & OT) 개선을 위한 시큐리티 네트워크 매니지먼트 솔루션
사이버 보안 이슈는 OT(Operation Technology) 환경에서도 점점 더 증가하고 있습니다. 산업 네트워크의 보안 강화는 경영자와 보안 책임자의 최우선 과제가 되고 있으며 보안 강화와 동시에 필요한 기능들의 원활한 운영도 생각해야 합니다. 이번 웨비나를 통해 신뢰성 높은 산업 보안 솔루션으로 사이버 보안 이슈의 해답을 제시합니다.
MOXA는 산업용 사물 인터넷(Industrial of Things)의 연결을 가능하게 하는 네트워크 인프라 솔루션 제공 업체로 30년 이상의 경험을 보유,
전 세계적으로 5천만 대 이상의 디바이스들을 연결했고 70개국 이상의 고객들에게 유통 및 네트워크 서비스를 구축하고 있으며,
신뢰할 수 있는 네트워크와 산업 통신 인프라 서비스를 통해 고객에게 힘을 실어줌으로써 지속적인 비즈니스 가치를 제공하고 있습니다.
여의시스템은 MOXA의 국내 최대ㆍ세계 5대 공식 디스트리뷰터로서 오랫동안 축적된 산업 자동화 기술로 다양한 자동화 네트워크 솔루션과 MOXA 제품의 공식서비스센터(MARC)을 운영하며
기술지원 인증(MTSC), 네트웍 설계 인증(MNDC), 기술교육훈련 인증(MTTT)을 보유하여 전문적인 서비스를 지원합니다. MOXA 솔루션을 통해 귀사의 산업분야 사이버 보안을 향상시키는 차별화된 솔루션을 제공하겠습니다.
진화하는 기업, 도전하는 기업, 건강한 기업
본사
경기도 성남시 중원구 둔촌대로 544
Tel: 031-737-8888 | Fax: 031-737-8800
남부지사
부산광역시 북구 금곡대로 287, 1410호
Tel: 051-362-8853 | Fax: 051-362-8854
E-mail: contact@yoisys.com
www.yoisys.com
