산업용어시스및엔니어링을위보안 SIEMENS Korea2020 … · 2020. 5. 29. · 서버/...
Transcript of 산업용어시스및엔니어링을위보안 SIEMENS Korea2020 … · 2020. 5. 29. · 서버/...
-
산업보안산업용제어시스템및엔지니어링을위한보안
www.Industry.siemens.co.krSIEMENS Korea 2020
-
SIEMENS Korea 2020Page 2
산업용제어시스템 및엔지니어링을 위한보안차례
• 개요 3
• 패스워드기반자산보호 5
• 사용자기반접근제어 6
• 통신방호 8
-
SIEMENS Korea 2020Page 3
산업용제어시스템 및엔지니어링을 위한보안개요
기술적인 드라이버
• 연산능력• 통신• 새로운 센서들• 가상화• 클라우드 컴퓨팅• 시뮬레이션• …
TIA라이프사이클에따른모든자동화구성요소의효율적인상호운용성
디지털엔터프라이즈통합자동화및운영
TIP언제어디서나전력공급전기화
자동화
디지털화
Time
자동화및전기화를위한경험이풍부한파트너
업계디지털화선구자
생산성의또다른레벨
자동화영역에서전기화, 자동화그리고디지털화는성장을위한하나의수단이되어가고있습니다.
-
SIEMENS Korea 2020Page 4
지멘스의 제품과 시스템은 통합적 방호시스템을 지원합니다.
자산보호 통신방호접근제어 시스템보강
지멘스보안컨셉 – “심층방어”
Plant 방호 서비스
Security
평가 Impl
emen
tSe
curit
y
Man
age
Security
구현
Security
관리
산업용제어시스템 및엔지니어링을 위한보안개요
-
SIEMENS Korea 2020Page 5
산업용제어시스템 및엔지니어링을 위한보안패스워드기반자산보호
사용자지적재산및생산자산의보호
• 지적재산과생산투자자산의보호• 자동화시스템프로젝트파일에대한패스워드보호 – 프로젝트파일전체혹은프로그램블록의비인가열람및복사의방지기능제공. 고객지적자산의손상혹은무단유출의방지
• 비인가프로젝트수정의예방 : 비인가접근자의해킹에의한블록수정및적용을방지하여생산자산의보호• 아래와같은프로그래밍수단으로부터의비인가접근을패스워드보호를통해제어
• STEP 7(PLC 프로그램개발툴) 프로젝트• 메모리카드데이터• 프로그램라이브러리
• 확장된형태의복사보호 - 실행가능한고객프로그램의재사용및복제의방지• 개개의프로그램블록을메모리카드혹은 PLC 시리얼번호에구속결합• PLC 프로그램의비인가복사행위로부터보호• 메모리카드복사형태의프로젝트파일복사의에방
-
SIEMENS Korea 2020Page 6
산업용제어시스템 및엔지니어링을 위한보안사용자기반접근제어 - HMI
하이라이트
패널제어보호패스워드를이용한장치설정보호
사용자관리권한기반의사용자관리를이용한동작제어
시스템보강기능태스크전환보호, 웹서버사용자인증등에의한시스템보안의보강
-
SIEMENS Korea 2020Page 7
산업용제어시스템 및엔지니어링을 위한보안사용자기반접근제어 - PLC
(Password)User NamePassword
“인가 된인원만 접근작업가능“
“권한 여부에 관계없이접근 가능“
Product
Product
Product
Product
FunctionFunctionFunctionFunction
xxxx
xxx
xx
x
x
Rol
eR
ole
Rol
eR
ole
보안: 산업장비혹은플랜트의보호• 접근의 개인화 – 패스워드 기반의접근을 효과적으로
대체및보강• 인가받지 않은사용자의 PLC 프로젝트 접근을 차단
효율성: 중앙집중형관리체계• 단일혹은 다수의프로젝트에 해당하는 사용자의 관리• 기능권한의 요약및적용• 사용자 혹은그룹의 역할및권한을 부여
-
SIEMENS Korea 2020Page 8
산업용제어시스템 및엔지니어링을 위한보안통신방호 – OPC UA
클라이언트및서버에서보안정책의선택가능
PLC Tag에대한사용자인증및접근제한
인증서에의거한장치/어플리케이션의 보안인증기능
암호화통신
OPC UA Security
S7-1500,1500S, 1500TET 200SP CPU,PLCSIM Adv.
-
Unrestricted © Siemens 2019
산업용제어시스템 및엔지니어링을 위한보안통신방호 – 개방형통신을위한보안
개방형 통신을 위한 SSL/TLS 보안시스템
HTTPS 혹은 FTPS 통신의적용(예 : 생산데이터)
커스터머정의통신을위한보안체계(TLS)
서버 / 클라이언트인증기반보안체계(선택)
개방형통신서버보안o IT 서버혹은다른 CPU에연결되는 TLS 기반의클라이언트연결
o 지멘스플랜트데이터클라우드서비스로의연결(별도서비스옵션)
개방형통신서버보안o 사용자정의기능을위한프로그래밍가능한 TLS기반의 CPU 서버
Client
ERP, MES, QM 시스템등.
Server
1
2
4
3
Seite 9
-
SIEMENS Korea 2020Page 10
산업용제어시스템 및엔지니어링을 위한보안통신방호 – 보안모듈
목표
자동화네트워크와 S7-1500 컨트롤러로분리된자동화셀사이의통신을제어하고확보
솔루션
CP1543-1은 S7-1500 컨트롤러를통합보안기능(방화벽및 VPN)으로무단액세스, 스파이및조작으로부터보호한다.네트워크분리를통해 IP 주소가동일한시스템을동일한네트워크상에서사용가능
-
SIEMENS Korea 2020Page 11
siemens.com
Subject to changes and errors. The information given in this document only contains general descriptions and/or performance features which maynot always specifically reflect those described, or which may undergo modification in the course of further development of the products. The requestedperformance features are binding only when they are expressly agreed upon in the concluded contract.
All product designations, product names, etc. may contain trademarks or other rights of Siemens AG, its affiliated companies or third parties.Their unauthorized use may infringe the rights of the respective owner.