업체동정 보안 기능이 탑재된 산업용 통신
페이지 정보
작성자 최고관리자 댓글 0건 조회 270회 작성일 24-10-17 12:01본문
최근 정보기술(IT)과 운용 기술(OT) 융합의 증가로 제조 환경에서도 IT 보안에 대한 요구가 늘고 있다. VDE Verlag의 편집장인 로날드 하인즈(Ronald Heinze)는 디지털 시대의 안전한 산업용 통신 인프라에 대한 과제와 솔루션을 논의하기 위해 힐셔의 최고 기술 책임자(CTO)인 토마스 라우흐(Thomas Rauch)와 논의했다.
토마스 라우흐는 “기존에 분리되어 있던 IT와 OT 세계의 융합이 점점 더 늘어나고 있다”고 강조한다. 효과적인 생산 프로세스의 보장과 IT와 OT 영역의 긴밀한 통신이 필요하기 때문에 둘의 융합은 필수적이다. 최근 IT와 OT의 끊김 없는 연결이 생산 수준부터 사설 및 공용 클라우드까지 확장되고 있고, 디지털 서비스를 포함한다.
그러나 디지털 트랜스포메이션(Transformation)에는 추가적인 위험이 뒤따른다. 기술의 발전은 이전에는 상상할 수 없었던 새로운 공격 벡터의 출현을 야기시킴으로써 필드 장치 보안 조치의 지속적인 최적화와 공급망의 회복탄력성 강화 작업이 필요하게 되었다. 상호 연결성의 증대 및 추가 디지털화에 대한 수요 증가로 잠재적인 사이버 공격의 범위가 커지고 있다.
글로벌 보안 과제에 대한
기술적 대응
토마스 라우흐는 “최근 기술적 가능성이 보안 과제를 새로운 차원으로 끌어올리고 있다”고 강조한다. “양자 컴퓨팅의 경우 우리가 의존하고 있는 복잡한 보안 메커니즘의 파괴도 가능할 것이다.” 여기에는 인공지능의 역할도 있다. “최근 통과된 사이버복원력법(CRA)과 같은 신규 EU 규정은 이 문제의 해결을 위해 기업에서 전체 공급망에 걸쳐 집중적인 리소스를 할당할 것을 요구하고 있다.”
기업은 복잡한 과제의 해결을 위해 차기 양자 암호화의 발전까지 고려하는 첨단 기술 솔루션을 채택함으로써 새로운 위협에 대항하여 점점 심화하는 경쟁에서 앞서 나가야 한다.
힐셔는 이러한 노력에 앞장서고 있다. 2년 전부터 독일 프랑크푸르트 근처 하터샤임에 있는 힐셔 본사와 베를린, 불가리아 바르나의 개발 사무소에서 netX 칩, 프로토콜 스택 및 산업용 IoT의 기술 개발 담당자(CTO)를 역임하고 있는 토마스 라우흐는 “우리는 산업용 통신 분야 전문 업체로서 해당 분야 전문 지식을 활용하고 있다”고 말한다.
힐셔는 새로운 공격 벡터로부터 보호하도록 특수 설계된 ‘원-스톱 쇼핑(One-stop-shopping)’ 개념의 소프트웨어와 하드웨어 조합 솔루션을 제공한다. 그는 “모든 신규 과제에 포괄적인 대응이 가능하며, 새로운 공격 벡터에 대한 마스터 키도 보유하고 있다. 다가오는 미래에는 소프트웨어만으로는 높은 수준의 보안을 보장할 수 없을 것이다”라고 덧붙였다.
토마스 라우흐는 “우리는 오픈 소스 커뮤니티와 각 실시간 이더넷 및 필드버스 협회의 활동 멤버로서 해당 전문 지식을 솔루션에 통합한다”고 말했다. 또 “협회에 직접 참여함으로써 신규 요구 사항을 완벽하게 이해할 수 있다”고 말했다. 그는 ODVA의 CIP Security, PI(PROFIBUS & PROFI NET International)의 PROFINET Security, OPC UA Security를 예로 들면서, 통신 솔루션 배포 위치의 중요성과 전체 보안 수명 주기를 감안해야 한다고 설명한다.
현재와 미래 요구 사항의 충족
“안정적으로 사용 중인 netX 90 칩 제품군은 모든 보안 요구 사항을 충족하고 있다.”
이 네트워크 프로세서는 IEC 62443 보안 표준과 사이버복원력법(CRA)을 충족하도록 특수 설계되어 산업용 IoT 보안 통신의 견고한 기반을 제공한다.
“netX 90의 경우 보안 부팅 메커니즘이 포함되며, 펌웨어가 애플리케이션에서 서명 가능하기 때문에 악성 소프트웨어의 로드가 불가능하다.” 보안 문제가 모든 제품 영역에서 점점 더 중요해짐에 따라 힐셔는 다양한 통신 프로토콜에 대한 새로운 보안 메커니즘을 포함하여 모든 미래 보안 표준의 충족을 목표로 둔다.
힐셔는 차세대 netX 900으로 한 단계 앞서 나가고 있다. 보안 기가비트 통신 프로세서는 저전력 소비의 고성능 제품으로 다양한 레벨에서 보안 메커니즘을 통합한다. 보안 관리 처리에는 보안 디버그, 고유 ID, 키 관리, 인증서 관리, 수명 주기 관리 및 암호화 엔진과 같은 기능이 포함된다.
토마스 라우흐는 “통신 중 즉각적인 보안 기능은 데이터 경로에도 통합되어 있으며, 데이터 전송 속도를 저하하지 않고 효과적으로 수행된다”고 설명하며, “netX 900은 암호화 엔진이 있는 자체 보안 프로세서를 갖추고 있다”고 했다. 그는 차세대 통신 컨트롤러는 하드웨어와 소프트웨어의 최적화된 최상의 조합으로 출시된다고 강조한다.
토마스 라우흐는 “스택에 대한 모든 보안 부팅 메커니즘을 통합했으며, 통신 컨트롤러 개발 시 모든 세부 요구 사항을 고려하고 있다. 공격 벡터의 경우 ROM 코드 내장형으로 가능하다”고 설명한다. 그는 “우리는 포괄적인 통신 전문 업체로서 모든 것을 통제하고 가장 효과적인 수준에서 취약점을 해결할 수 있다”고 첨언한다. 통합 기술은 표준에 따라 보안을 강화하고, IEC 62443의 요구 사항을 충족한다.
netX 900 제품군의 첫 번째 샘플은 SPS 2024에서 선보일 예정이다. 힐셔는 탄력적인 공급망도 매우 중요하게 생각한다. “우리는 22나노미터 기술의 반도체 칩을 TSMC에서 공급받고 있다. 반도체 칩은 곧 독일 드레스덴과 일본에서 제조될 예정인데, 이를 통해 장기적인 공급망 보안이 확보된다.”
규제 요구 사항 및
시장 변화
위험이 증가함에 따라 규제 요구 사항은 필수적이다. 최근 제정된 유럽 연합의 사이버복원력법(CRA)이 3년의 유예 기간을 거쳐 시행될 예정이며, 제조업체의 보안 사고 의무 보고와 같은 일부 분야에서 일찍 시행된다. 이는 CE 라벨을 받는데 필수 요건이 될 것이다. 영향을 받는 제품의 유통업체들은 CRA 요건을 충족해야 한다.
CRA와 최소 5년간의 보안 패치 제공 의무와 같은 관련 규제 요건의 도입은 글로벌 시장에 상당한 영향을 미친다. 보고 의무에는 24시간 이내에 관련 당국에 문제를 알리는 것이 포함된다. 토마스 라우흐는 산업용 통신에 대한 높은 수준의 요구 사항이 제품 포트폴리오와 시장 통합으로 이어질 것이라고 확신한다.
CRA 준수 로드맵
토마스 라우흐는 “우리는 이러한 규정을 도전이자 보안 분야의 선봉에 설 수 있는 기회로 여기고 있다”고 만족스럽게 말했다.
힐셔는 CRA 시행에 맞춰 TUV 라인란드(TÜV Rheinland)의 IEC 62443 인증을 받은 프로세스와 제품을 확보한다는 구체적인 계획을 가지고 있다. 힐셔의 경우 특정 수준의 프로세스 성숙도를 설명하는 성숙도 수준 2부터 시작하는데, 특정 수준의 성숙도를 달성하려면 제품을 개발하거나 통합할 때 모든 프로세스 관련 요구 사항을 준수해야 한다. 토마스 라우흐는 “프로세스 인증을 위한 최종 보고서는 SPS 2024 개최 시기에 가능할 것으로 예상된다”고 밝혔다.
결 론
물리적 수준과 디지털 수준을 포괄하는 총체적 보안 전략은 산업용 통신에 필수 요소다. 산업용 생산의 디지털화와 상호 연결성이 늘어남에 따라 IT와 OT 간의 긴밀한 조정, 견고한 보안 솔루션 개발, 변화하는 규제 요구 사항에 대한 사전 대응이 필요하다. 힐셔는 산업용 통신 분야의 광범위한 전문 지식과 통합적 접근 방식으로 현대 제조 환경의 보안 요구 사항을 이해하고, 적극적인 구체화를 실현할 독보적인 역량을 갖추고 있다.
- 이전글배터리 전극 시트 생산을 위한 OpreX Battery Web Gauge ES-5 출시 24.10.17
- 다음글초소형 750W 모터 드라이브 레퍼런스 보드 24.09.13