로크웰오토메이션, 시스코와 산업용 보안에 대한 협업 강화

산업사물인터넷(IIoT)은 기업가에게 생산현장의 장치를 엔터프라이즈 레벨과 연결시키면서 가치를 제공하고 있지만 보안은 진행형의 도전과제다.

오늘날 IT시스템은 IT네트워크상의 보안 리스크를 모니터링을 하기 위해 방화벽(firewall)을 강화하고 있다. 하지만 이런 IT 방화벽은 생산 현장에서 사용되고 있는 산업용 프로토콜을 알지 못하며 생산현장레벨과 기업레벨 전체를 아무르는 전체 네트워크에 대한 위험요소와 리스크를 최소화하는 데는 한계를 가지고 있다.

이에 로크웰오토메이션은 시스코와 산업용 보안기기에 사용될 수 있는 심층패킷검사(deep-packet inspection, 이하 DPI) 기술을 개발시키는 데 협력하고 있다고 밝혔다.

DPI 기술을 탑재한 산업용 방화벽은 생산현장까지 가시성을 확장하며 트래픽 패턴의 로깅을 가능하게 하고 나아가 정보에 입각한 보안 정책을 세울 수 있는 의사 결정 기회를 제공한다.

사용자는 어디에서 트래픽이 왔는지, 또 어디로 가는지, 어떤 애플리케이션과 연관돼 있는지를 포함해 이더넷/IP를 포함한 어떠한 네트워크 연결이나 프로토콜에서도 다양하고 폭넓은 데이터를 로그할 수 있다.

예전엔 IT 관리자가 이러한 가시성을 확보할 수 있었다면 이젠 플랜트 및 생산 관리자도 IT 관리자처럼 이러한 기술을 활용해 더 안전하게 플랜트부터 기업 정보레벨까지의 네트워크 트래픽을 관리할 수 있다.

관리자는 플랜트 전체에 걸친 융합된 이더넷 아키텍처(CPwE)상의 산업용 및 셀/에어리어존(cell/area zone)간 운용을 할 때 생산현장의 애플리케이션은 DPI 기술을 활용, 방화벽을 구축해 생산 현장의 컨트롤러로의 펌웨어 다운로드를 막는다. 이는 펌웨어를 조작하거나 외부로부터의 칩입을 통해 생산현장의 보안에 큰 위협이 되는 부분을 미리 방지할 수 있게 하며 전체 플랜트 운영의 보안과 무결성을 보호할 수 있게 한다. 권한을 가진 사용자만이 펌웨어 다운로드를 실행할 수 있다.

로크웰오토메이션과 시스코간 전략적 제휴 협력을 통해 제조사들은 IT분야에서 나온 보안에 대한 검증된 모범적인 운영사례를 생산 현장과 산업 제조 환경에서도 활용할 수 있게 됐다. 또 DPI 기술은 2016년에 로크웰오토메이션과 시스코가 공동 개발한 다양한 산업용 네트워크 장치에도 적용될 예정이다.