산업 보안 위험을 식별 및 완화하고 인력, 재산 및 정보 보호를 강화하는 것은 모든 산업 제어 시스템(ICS)의 필수 고려 사항입니다. Rockwell Automation은 ICS 보안 담당자가 이러한 시스템을 최신 상태로 유지할 수 있도록 이들에게 패치 관리 및 제품/시스템 업그레이드 프로그램을 제공합니다. 또한 보안 권고 사항을 통해 적시에 실행 가능 정보를 전달하여 상황 인식을 돕습니다.
보안 경보 및 권고 사항
신뢰할 수 있고(Trusted) 투명한 보안 접근 방식
Rockwell Automation은 산업 제어 시스템에 대한 사이버 보안의 중요성을 인식합니다. 제품의 보안을 강화하여 고객 시스템의 보호 수준을 높이고자 지속적으로 투자하고 있습니다. 이를 위해 지속적인 개선 프로세스로 보안 설계, 테스트 및 제조 프로세스를 보완합니다. 이러한 프로세스를 통해 제품 사용 후에야 파악할 수 있는 위험을 해결하고 알릴 수 있습니다.
Rockwell Automation은 제품 보안 취약성이 보고된 경우 조사하여 적절한 대응책을 결정하고 고객에게 시기적절한 정보를 전달하는 사고 대응 프로세스를 갖추고 있습니다. 또한 조사 커뮤니티와 적극적으로 협력하여 취약성을 파악하고 해결합니다. ICS-CERT와 같은 국가 대응 조직과 협력하여 더 넓은 커뮤니티와 대화하고 상황을 알립니다. Rockwell Automation의 투명성 덕분에 고객은 상황을 빠르게 인식하고, 보안을 강화하기 위해 취해야 하는 조치에 대해 정보에 입각한 의사 결정을 내릴 수 있습니다.
패치 관리 프로그램
시스템을 최신으로 유지
패치 관리 적격성 프로그램에는 산업 제어 제품 및 시스템의 안전, 보안 및 운영상의 통합을 보장하는 정책, 프로세스 및 절차가 포함되어야 합니다. Microsoft®는 보안 강화를 위해 다양한 보안 업데이트, 운영 체제 및 기타 소프트웨어 업데이트를 출시합니다. Rockwell Automation은 자사 제품에 영향을 미치는 Microsoft®의 특정 소프트웨어 업데이트의 적합성을 평가합니다. 또한 개발 라이프사이클 전반에서 지속적인 계획 및 투자를 장려합니다. 이러한 계획은 기존 제품 생산 및 지원이 종료되거나 제품의 사용 수명이 끝난 경우 더 최신 제품 및 기술로 마이그레이션할 수 있도록 지원합니다.
산업 보안 기본 아키텍처
산업 자동화 네트워크 보안을 위한 설계 고려 사항
Rockwell Automation은 Cisco®와 손잡고 교육, 설계 지침 및 모범 사례를 제공하는 공장 전반의 융합 이더넷(CPwE) 아키텍처를 개발했습니다. 이 아키텍처 문서에는 네트워크 자산을 보호하는 데 도움이 되는 총체적 심층 방어형(Defense-in-Depth) 산업 보안 정책을 배포하기 위한 설계 고려 사항이 나와 있습니다. 구체적인 설계 고려 사항을 참조하여 산업적 비무장 지대(IDMZ)를 성공적으로 설계 및 배포할 수 있습니다. 또한 산업 자동화를 위한 공장 전반의 아키텍처에서 Cisco ID 서비스 엔진을 사용할 수 있습니다.
