산업보안산업용제어시스템및엔지니어링을위한보안

www.Industry.siemens.co.krSIEMENS Korea 2020

SIEMENS Korea 2020Page 2

산업용제어시스템 및엔지니어링을 위한보안차례

• 개요 3

• 패스워드기반자산보호 5

• 사용자기반접근제어 6

• 통신방호 8

SIEMENS Korea 2020Page 3

산업용제어시스템 및엔지니어링을 위한보안개요

기술적인 드라이버

• 연산능력• 통신• 새로운 센서들• 가상화• 클라우드 컴퓨팅• 시뮬레이션• …

TIA라이프사이클에따른모든자동화구성요소의효율적인상호운용성

디지털엔터프라이즈통합자동화및운영

TIP언제어디서나전력공급전기화

자동화

디지털화

Time

자동화및전기화를위한경험이풍부한파트너

업계디지털화선구자

생산성의또다른레벨

자동화영역에서전기화, 자동화그리고디지털화는성장을위한하나의수단이되어가고있습니다.

SIEMENS Korea 2020Page 4

지멘스의 제품과 시스템은 통합적 방호시스템을 지원합니다.

자산보호 통신방호접근제어 시스템보강

지멘스보안컨셉 – “심층방어”

Plant 방호 서비스

Security

평가 Impl

emen

tSe

curit

y

Man

age

Security

구현

Security

관리

산업용제어시스템 및엔지니어링을 위한보안개요

SIEMENS Korea 2020Page 5

산업용제어시스템 및엔지니어링을 위한보안패스워드기반자산보호

사용자지적재산및생산자산의보호

• 지적재산과생산투자자산의보호• 자동화시스템프로젝트파일에대한패스워드보호 – 프로젝트파일전체혹은프로그램블록의비인가열람및복사의방지기능제공. 고객지적자산의손상혹은무단유출의방지

• 비인가프로젝트수정의예방 : 비인가접근자의해킹에의한블록수정및적용을방지하여생산자산의보호• 아래와같은프로그래밍수단으로부터의비인가접근을패스워드보호를통해제어

• STEP 7(PLC 프로그램개발툴) 프로젝트• 메모리카드데이터• 프로그램라이브러리

• 확장된형태의복사보호 - 실행가능한고객프로그램의재사용및복제의방지• 개개의프로그램블록을메모리카드혹은 PLC 시리얼번호에구속결합• PLC 프로그램의비인가복사행위로부터보호• 메모리카드복사형태의프로젝트파일복사의에방

SIEMENS Korea 2020Page 6

산업용제어시스템 및엔지니어링을 위한보안사용자기반접근제어 - HMI

하이라이트

패널제어보호패스워드를이용한장치설정보호

사용자관리권한기반의사용자관리를이용한동작제어

시스템보강기능태스크전환보호, 웹서버사용자인증등에의한시스템보안의보강

SIEMENS Korea 2020Page 7

산업용제어시스템 및엔지니어링을 위한보안사용자기반접근제어 - PLC

(Password)User NamePassword

“인가 된인원만 접근작업가능“

“권한 여부에 관계없이접근 가능“

Product

Product

Product

Product

FunctionFunctionFunctionFunction

xxxx

xxx

xx

x

x

Rol

eR

ole

Rol

eR

ole

보안: 산업장비혹은플랜트의보호• 접근의 개인화 – 패스워드 기반의접근을 효과적으로

대체및보강• 인가받지 않은사용자의 PLC 프로젝트 접근을 차단

효율성: 중앙집중형관리체계• 단일혹은 다수의프로젝트에 해당하는 사용자의 관리• 기능권한의 요약및적용• 사용자 혹은그룹의 역할및권한을 부여

SIEMENS Korea 2020Page 8

산업용제어시스템 및엔지니어링을 위한보안통신방호 – OPC UA

클라이언트및서버에서보안정책의선택가능

PLC Tag에대한사용자인증및접근제한

인증서에의거한장치/어플리케이션의 보안인증기능

암호화통신

OPC UA Security

S7-1500,1500S, 1500TET 200SP CPU,PLCSIM Adv.

Unrestricted © Siemens 2019

산업용제어시스템 및엔지니어링을 위한보안통신방호 – 개방형통신을위한보안

개방형 통신을 위한 SSL/TLS 보안시스템

HTTPS 혹은 FTPS 통신의적용(예 : 생산데이터)

커스터머정의통신을위한보안체계(TLS)

서버 / 클라이언트인증기반보안체계(선택)

개방형통신서버보안o IT 서버혹은다른 CPU에연결되는 TLS 기반의클라이언트연결

o 지멘스플랜트데이터클라우드서비스로의연결(별도서비스옵션)

개방형통신서버보안o 사용자정의기능을위한프로그래밍가능한 TLS기반의 CPU 서버

Client

ERP, MES, QM 시스템등.

Server

1

2

4

3

Seite 9

SIEMENS Korea 2020Page 10

산업용제어시스템 및엔지니어링을 위한보안통신방호 – 보안모듈

목표

자동화네트워크와 S7-1500 컨트롤러로분리된자동화셀사이의통신을제어하고확보

솔루션

CP1543-1은 S7-1500 컨트롤러를통합보안기능(방화벽및 VPN)으로무단액세스, 스파이및조작으로부터보호한다.네트워크분리를통해 IP 주소가동일한시스템을동일한네트워크상에서사용가능

SIEMENS Korea 2020Page 11

siemens.com

Subject to changes and errors. The information given in this document only contains general descriptions and/or performance features which maynot always specifically reflect those described, or which may undergo modification in the course of further development of the products. The requestedperformance features are binding only when they are expressly agreed upon in the concluded contract.

All product designations, product names, etc. may contain trademarks or other rights of Siemens AG, its affiliated companies or third parties.Their unauthorized use may infringe the rights of the respective owner.