네트워크

로크웰·시스코, 산업 환경 보안 강화…새로운 네트워크 아키텍처 개발

이유지

- 안전한 스마트 팩토리 구현 위한 최적의 플랜트 이더넷 구축 방안 제시

[디지털데일리 이유지기자] 로크웰오토메이션은 시스코와 공동 개발한 유무선 이더넷 아키텍처인 CPwE(Converged Plantwide Ethernet) 아키텍처를 새롭게 개선했다고 24일 발표했다.

양사의 주요 기술을 적용한 최신 CPwE 보안 확장판은 제조 운영기술(OT)과 정보기술(IT) 전문가가 끊임없이 변화하는 ‘보안’ 문제에 대처할 수 있도록 설계됐다. 플랜트 및 엔터프라이즈 전체에 더욱 안전한 네트워크를 구축할 수 있는 디자인 가이던스 및 인증된 아키텍처를 포함하고 있다.

사물인터넷 시대에 제조와 기업 네트워크 인프라에서 산업 보안은 무엇보다 중요해지고 있다. 이로 인해 증가하고 있는 유연하고 안전한 연결 수요에 발맞춰 양사는 새로운 정책 기반 플랜트 현장 액세스 모델을 만들었다.

회사측에 따르면, 이러한 새로운 연결로 플랜트 현장의 장비 데이터를 분석하고, 최적의 운영 및 공급망의 작업 흐름을 결정하는 데 적용해 효율성을 높이고 비용을 절감할 수 있다. 안전하게 연결된 환경에서 정책을 준수하여 위험을 완화하고, 전세계 관련자간 안전한 공유로 지적 재산권을 보호할 수 있다.

새로운 인증 아키텍처의 핵심은 다계층 방어망을 구축함으로써 OT·IT 전문가가 보안 정책 및 절차를 활용할 수 있도록 하는 데 초점을 두고 있다. 심층방어(defense-in-depth) 방법을 통해 산업 자동화 및 제어 시스템에서 커지는 위협을 식별, 방지하는 프로세스와 정책을 수립함으로써 제조사를 지원할 수 있게 됐다.

새로운 CPwE 아키텍처는 IEC 62443과 같은 개방형 산업 표준을 이용하며, 산업용 DMZ에서 안전한 데이터 공유를 위한 권고사항을 제공하고, 전체 플랜트의 유선 또는 무선 네트워크 액세스를 제어하는 정책을 강화했다.

로크웰오토메이션과 시스코는 제조사가 제조와 IT 분야의 융합으로 비즈니스 성과와 생산성을 향상시키는 동시에 효과적으로 보안 솔루션을 구축할 수 있도록 리소스를 공동 개발해 왔다.

이번에 새롭게 보완된 가이드는 산업용 DMZ(Demilitarized Zone) 디자인과 ID 서비스 디자인의 핵심 디자인 원칙을 요약한 백서와 함께 제공된다. 산업용 DMZ 디자인, 구현 가이드, 관련 백서는 플랜트 현장에서 엔터프라이즈까지 안전하게 데이터를 공유하는 방안을 제시한다. ID 서비스 디자인, 구현 가이드, 관련 백서는 액세스의 유무선 여부와 관계없이 플랜트 내 누구든 액세스를 엄격하게 제어하는 보안 정책 강화 방안도 소개한다.

로크웰오토메이션의 리 레인(Lee Lane) 비즈니스 디렉터는 “산업 네트워크 보안의 열쇠는 어떻게 인프라를 설계하고 구현해 내외부의 위협에 대비한 전체적 보안을 유지할 것인가 하는 것이다”라며, “새로운 가이던스는 로크웰 오토메이션과 시스코의 경험과 노하우를 통해 CPwE 아키텍처의 산업 영역에 필요한 ‘보안’ 요소를 강화했다”고 전했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널