Loading

CIP Security

데이터와 장비를 안전하게 연결
제조 현장에서 안전모와 주황색 조끼를 착용하고 노트북을 보고 있는 남자. 그가 보고 있는 정보가 그의 앞에 표시되고 있습니다.

CIP™(Common Industrial Protocol) Security는 EtherNet/IP™ 통신을 위해 ODVA에서 개발한 개방형 표준 보안 통신 프로토콜로, 악의적인 통신 공격으로부터 보호하기 위한 최종 방어 계층을 제공합니다.

CIP Security™는 다음을 통해 데이터 신뢰성, 무결성 및 기밀성을 제공함으로써 제어 시스템 사이버보안을 강화하여 심층 방어(Defense in Depth) 전략에서 중요한 역할을 수행합니다.

  • 전송 계층 보안(TLS) 및 데이터그램 전송 계층 보안(DTLS) 암호화 프로토콜을 통해 EtherNet/IP 트래픽의 보안 전송 보장
  • 키 해시 Message Authentication Code(HMAC)를 이용해 데이터 무결성 및 메시지 정통성 보호
  • X.509v3 디지털 인증서 이용한 암호화로 장비에 보안 ID 제공

보안을 통한 보호

부주의로 인한 약점 악용 사례의 1/3 이상이 정보를 훔치거나 자산 구성을 변경하는 MitM(Man in the Middle) 공격과 관련이 있습니다. MitM 공격은 통신을 "가로채" 정보를 변경하거나 훔칩니다.

영상
CIP Security 데모

CIP Security가 어떻게 MitM(Man in the Middle) 공격을 차단해 물리적 자산을 보호하는지 이 영상을 통해 확인하십시오.

 

영상
CIP Security 이해

CIP Security 지원 장비는 심층 방어(Defense in Depth) 전략에서 중요한 역할을 수행합니다. 이 영상을 통해 CIP Security가 어떻게 제품의 보안을 강화하는지 알아보십시오.

CPwE(Converged Plantwide Ethernet) 아키텍처 내에 CIP Security 구축

CPwE(Converged Plantwide Ethernet)는 설계, 테스트 및 검증을 거친 설계 모음으로, 문서화된 아키텍처, 모범 사례, 지침 및 구성 설정으로 구성됩니다.

이 문서는 CIP Security 애플리케이션 설계에 대한 종합적인 설명을 제공합니다. 여기에는 주요 요구 사항, 가능한 구축 모델, 잠재적 문제, 기술적 고려사항 그리고 이러한 특정 보안 사용 사례의 구현 및 구성 지침에 대한 정보가 포함됩니다.

CPwE 아키텍처 내에 CIP Security 배포
제조 현장에서 안전모, 보안경 및 작업복을 착용하고 함께 노트북을 보고 있는 두 남자.
기술 데이터
CPwE 아키텍처 내에 CIP Security 배포

공장 전체 또는 사이트 전체 산업 자동화 및 제어 시스템(IACS) 애플리케이션에 걸친 CIP Security™ 기술 설계와 구축을 위한 IEC 62443 기반 보안 아키텍처 사용 사례를 확인하십시오.

지금 다운로드

로크웰 오토메이션 솔루션을 통한 정보 보호

FactoryTalk Policy Manager Getting Results 매뉴얼
제조 현장에서 안전모를 착용하고 태블릿을 보고 있는 세 남자. 첫 번째 남자와 세 번째 남자는 안전 조끼를 착용하고 있습니다. 가운데 있는 남자는 태블릿을 들고 있고 정장과 넥타이를 착용하고 있습니다.
매뉴얼
FactoryTalk Policy Manager Getting Results 매뉴얼

이 매뉴얼은 FactoryTalk® System Services 및 FactoryTalk Policy Manager 설치 및 사용 정보를 제공합니다.

지금 다운로드
CIP Security 및 로크웰 오토메이션 제품
노란색 안전모와 노란색 안전 조끼를 착용하고 노트북에서 정보를 검색하는 여성. 그녀가 보고 있는 정보가 배경에 표시되고 있습니다.
애플리케이션 기술
CIP Security 및 로크웰 오토메이션 제품

이 매뉴얼에서 제어 시스템에 CIP(Common Industrial Protocol) Security 표준을 구현하는 방법을 알아보십시오.

지금 다운로드

로크웰 오토메이션의 CIP Security 지원 제품 보기

ControlLogix 5580 컨트롤러
ControlLogix 5580 컨트롤러
하드웨어
ControlLogix 5580 컨트롤러

당사의 ControlLogix® 5580 프로세스 컨트롤러는 가드레일 제어 전략 로딩, 네이티브 프로세스 객체 라이브러리 및 오프라인 작업 로딩 에스티메이션을 제공합니다. 3MB, 10MB, 40MB의 표준 메모리 옵션으로 제공됩니다. 

제품 세부 정보
섀시 기반 통신 모듈
1756-EN4TR 통신 모듈
하드웨어
섀시 기반 통신 모듈

Rockwell Automation의 ControlLogix® 시스템은 연결을 사용하여 장비 간 통신 링크를 설정합니다. 당사의 Bulletin 1756 섀시 기반 통신 모듈을 사용하여 연결을 설정한 다음 1756 섀시 안에 네트워크, 사용자 및 장비를 위한 네트워크 기반 액세스 제어를 구현할 수 있습니다. 

제품 세부 정보
1783 CIP Security 프록시
1783-CSP CIP Security Proxy 제품
하드웨어
1783 CIP Security 프록시

Bulletin 1783 CIP Security ™ Proxy는 EtherNet/IP™ 호환 장치를 사용하여 전체 공장의 보안을 관리합니다.

제품 세부 정보
PowerFlex 755T
PowerFlex 755T 가변 속도 드라이브
하드웨어
PowerFlex 755T

Rockwell Automation의 PowerFlex® 755T 인버터는 하모닉 완화, 회생, 커먼 버스 솔루션을 제공하여 에너지 비용을 절감하고 유연성을 더해주며 생산성을 증진시킬 수 있도록 설계되었습니다.

제품 세부 정보
Kinetix 5700 EtherNet/IP 서보 드라이브
Kinetix 5700 서보 드라이브 단면도
하드웨어
Kinetix 5700 EtherNet/IP 서보 드라이브

Bulletin 2198 Kinetix® 5700 서보 드라이브는 시운전 시간을 줄이고 장비 성능을 향상할 수 있습니다. 더욱 신속한 장비 시동과 작동에 필요한 간편성, 전력 및 공간 절약성을 제공합니다.

제품 세부 정보
Kinetix 5300 단축 EtherNet/IP 서보 드라이브
3대의 Kinetix 5300 서보 드라이브
하드웨어
Kinetix 5300 단축 EtherNet/IP 서보 드라이브

Rockwell Automation의 Bulletin 2198 Kinetix® 5300 단축 EtherNet/IP 서보 드라이브는 필수적인 장비 제조 요구 사항을 충족하는 간소화된 제품으로, EtherNet/IP 서보  드라이브의 Allen-Bradley 통합 모션에서 기대할 수 있는 설계 유연성을 제공합니다.

제품 세부 정보
FactoryTalk Linx
노트북에 정보를 입력하는 Rockwell Automation 직원
소프트웨어
FactoryTalk Linx

FactoryTalk® Linx는 Allen‑Bradley 제어 제품으로부터 정보를 제공하는 프리미엄 데이터 서버이며, EtherNet/IP를 사용해 ControlLogix® 컨트롤러와의 통신에 최적화된 제품입니다. 

시작하기
로크웰 오토메이션 컨설턴트와 상담하시겠습니까?

로크웰 오토메이션은 산업 전문성을 제공하여 자동화 투자를 설계, 구현 및 지원합니다.

문의하기

추천

Loading