기업 정보 보안 개념의 핵심 요소 ‘셀 보호’
  • 월간 FA저널
  • 승인 2011.06.07 14:10
  • 댓글 0
이 기사를 공유합니다

이동식 무선 연결 통해 원격으로 설정 가능

IT 보안 차원에서 플랜트를 전방위적으로 보호하려면 다양한 대책을 강구해야 한다. 회사 조직 및 규정, PC 및 제어 시스템 보안에서부터 네트워크 분할에 의한 자동화 셀 보안에 이르기까지 적용 대상이 광범위하다. 셀 보호 개념은 지멘스 기업 정보 보안 개념의 핵심 요소로 Scalance S를 기반으로 구현에 성공했으며, 현재 이 개념은 확대일로에 있다.


셀 보호 개념에서는 플랜트 네트워크가 개별 자동화 셀로 나뉘고 셀 내에서 모든 장치가 간섭 없이 서로 통신할 수 있다. 하지만 셀이 외부로 보내거나 외부에서 받는 통신은 통제되고 허가 받은 액세스만 허용된다.


셀은 방화벽 및 VPN(가상 사설망) 기능을 제공하는 보안 모듈(예: Scalance S)을 통해 네트워크에 연결된다. Scalance S 또는 Softnet Security Client의 보호를 받는 다른 셀과 안전하게 통신하고 PC에서 액세스하도록 설정할 수 있으므로 서비스 작업을 수행하는데 이상적이다. 가장 큰 이점은 SIMATIC S7-1200 컨트롤러 등의 방화벽 같은 자체적인 보호 메커니즘이 없는 장치도 보호한다는 점이다. 기존의 Scalance S 보안 모듈을 개선해 SNMP를 사용한 진단 및 DSL 모뎀을 통한 직접 인터넷 연결 등의 기능이 제공된다.


이 셀 보호 개념을 확장해 SIMATIC S7-300의 경우 신형 CP 343-1 Advanced 통신 프로세서에, S7-400의 경우 CP 443-1 Advanced 통신 프로세서에 보호 기능을 통합했으며 이것이 바로 통합보안(Security Integrated)이다. 통합보안은 통신 프로세서와 플랜트 네트워크 사이에 안전한 인터페이스를 구축하는 동시에 통합된 스위치로 슬레이브 컨트롤러 및 HMI 및 I/O 장치를 연결한다.


뿐만 아니라 신형 CP 1628도 산업용 PC를 보호하는 방화벽 및 VPN 기능이 있다. WinCC 운영 스테이션 등을 예로 들 수 있는데 통합된 2포트 스위치를 통해 Sca lance S가 보호하는 셀 또는 위에서 소개한 S7 CP에 액세스할 수도 있고, Softnet Security Client를 통해 보안 연결로 원격 조작할 수도 있다. 신형 Scalance S623도 별도의 ‘노란색’ DMZ(비무장 지대) 포트를 통해 서비스 노트북, 서비스 네트워크 또는 DSL 모뎀을 인터넷에 연결한다.


상수도 정수장 또는 휴대용 기기와 같이 보호 대상 자동화 셀이 매우 먼 곳에 있을 때도 보안 통신을 설정할 수 있다. 이 경우 GPRS 라우터 MD741-1 및 신형 UMTS 라우터 Scalance M875를 사용해 필요한 이동식 무선 연결을 설정한다.

통합보안은 따라서 비싼 추가 비용 없이도 플랜트 보안을 강화해주고 생산 및 공정 네트워크 보안의 핵심적인 역할을 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.