보안 7가지:오늘날의 위협으로부터 공장을 보호하는 7가지 방법

이것은 2부작 시리즈의 1부입니다. 다음 주에 2부가 공개됩니다.

공장 시스템을 기업 네트워크와 더 잘 연결하는 제조업체는 의심할 여지 없이 우리가 Daimler Truck North America에서 실시한 최근 ​​사례 연구에서 볼 수 있듯이 보다 민첩하고 효율적이며 유연하고 수익성 있는 비즈니스를 창출합니다. 문제는 더 많은 연결이 새로운 보안 위험에 대한 문도 열어준다는 것입니다. 또한 이전 세대의 산업용 제어 시스템은 보안이나 IP 연결을 염두에 두고 고안되지 않았습니다. 실질적인 효과는 더 많은 엔터프라이즈 IT를 산업 자산 및 기술과 통합할 때 취약점이 실제로 확산되기 시작할 수 있다는 것입니다. 동시에 악의적인 해커는 점점 교묘해지고 있습니다.

IACS(산업 자동화 및 제어 시스템)는 네트워크 보안과 통합하기 어려운 독점 하드웨어 및 프로토콜을 활용한 역사가 있습니다. 산업용 IP 네트워크에서 분리될 수 있지만 보안이 제한되거나 전혀 없는 단순한 개방형 네트워크 시스템으로 자주 설정되기 때문에 여전히 위험합니다. 제대로 된 시스템 보안도 구축하지 않고 있다면 비즈니스 민첩성, 효율성 및 성장 잠재력을 제약하는 미개척 정보의 섬을 만드는 자동화 섬을 구축해야 하는 이유가 무엇입니까? 산업 제어 시스템 보안에 대한 추가 질문과 통찰력을 제공하는 훌륭한 리소스 중 하나는 구매자 가이드:산업 제어 사이버 보안 공급업체에게 물어볼 10가지 질문입니다. .

제조업체에게는 위험 부담이 큽니다. 최근 Cisco Connected Factory 백서에 따르면 사이버 보안 문제로 인해 디지털 구현이 지연되는 경우 가치를 실현하고 경쟁자를 따라잡는 데 최대 5년이 걸릴 수 있습니다. 그리고 우리의 최근 Cisco 2016 연례 보안 보고서는 산업 부문이 가장 덜 성숙한 보안 관행 및 정책과 가장 낮은 품질의 보안 인프라를 가지고 있다고 주장합니다. 이 모든 것은 보안이 비즈니스를 지속적으로 차별화할 수 있는 기회를 제공한다는 것을 의미합니다.

그들이 말했듯이 최고의 공격(즉, 성장)은 훌륭한 방어(즉, 보안)입니다. 7은 많은 문화권에서 행운의 숫자로 간주되지만 행운은 그렇지 않습니다 보안 전략.

공장이 강력한 방어를 할 수 있도록 이러한 'Security Seven' 접근 방식을 고려하십시오.

많은 공장에는 가장 기본적인 보안 정책도 기록되어 있지 않습니다. 예를 들어 누가 어떤 자산에 액세스할 수 있는지, 허용 가능한 자산 사용을 정의하고, 이벤트에 대한 보고 메커니즘을 정의할 수 있는지 등을 설명하는 일련의 서면 보안 정책 및 절차를 작성하고 구현하는 것으로 시작하십시오. 또한 서면 정책에는 보안 이벤트 후 중요한 프로덕션 시스템을 복원하는 절차를 포함하여 사고 대응 계획이 포함되어야 합니다.

1. 심층 방어 보안으로 공장을 잠급니다.

제조 환경에 더 많은 연결이 있을수록 침해 가능성이 높아집니다. 단일 기술, 제품 또는 방법론으로는 네트워크를 완전히 보호할 수 없습니다. 중요한 제조 자산을 보호하려면 물리적, 절차적, 디지털(네트워크, 장치, 애플리케이션)의 여러 방어 계층을 사용하여 다양한 유형의 위협을 처리하는 전체적인 접근 방식이 필요합니다. 기본 매핑 연습은 네트워크에 있는 모든 장치와 소프트웨어의 인벤토리를 제공하여 시작하는 데 도움이 됩니다.

로봇이나 장치가 네트워크에 연결되어 있지 않다고 해서 완전히 안전한 것은 아니라는 사실을 기억하십시오. 하나의 손상되거나 악의적인 썸 드라이브는 격리된 시스템을 계획되지 않은 가동 중지 또는 더 심각한 안전 사고의 위험에 빠뜨릴 수 있습니다.

https://youtu.be/H4Nmz62RAKQ?list=PL6FEA443253B44EC2

1. 1차 방어선을 강화하십시오.

물리적 보안은 제조에서 특히 중요합니다. 가장 심각한 손상 중 일부는 공장 현장에서 진입할 때 내부에서 발생합니다. 재고 증가, 데이터 손실 또는 지적 재산권 도난을 방지하든지, 기업은 안전한 유무선 산업 네트워크와 통합된 종합적인 물리적 보안 솔루션의 이점을 누릴 수 있습니다. 잠금 장치, 키 카드 및 비디오 감시와 같은 물리적 액세스 제한으로 PLC 및 기타 놀이 자산을 보호할 수 있습니다. 실용적인 곳에서 기기 인증 및 권한 부여, 암호화를 추가할 수도 있습니다.

예를 들어 지역 음료 유통업체인 Del Papa Distributing은 텍사스에 있는 27에이커에 달하는 새로운 본사를 보호해야 했습니다. Del Papa는 비디오 감시, 물리적 액세스 제어, 디지털 표지판, 온도 센서 등을 위한 Cisco 솔루션으로 보안 IP 네트워크를 구축했습니다.

IP 카메라는 부동산 주변, 100,000제곱피트 창고, 사무실 복도 및 모든 배송 게이트를 모니터링합니다. 시스템 경고는 제한된 구역의 문이 열리면 실시간 비디오 링크와 함께 직원에게 알립니다. IP 폰의 버튼을 눌러 도어를 열고 닫을 수 있습니다.

1. 장치 프로파일링으로 네트워크에 있는 사람을 제어합니다.

사람들은 제조 작업장에 자신의 태블릿, 전화 및 기타 모바일 장치를 가져와 네트워크 가시성과 제어를 완료하는 것을 그 어느 때보다 어렵게 만들고 있습니다. 장치 및 ID 프로파일링 서비스를 사용하면 보안에 대한 중앙 집중식 정책 기반 접근 방식으로 네트워크에 연결하는 모든 사용자, 장치 및 애플리케이션을 모니터링, 인증 및 제어할 수 있습니다.

예를 들어, Diebold, Inc.는 77개국에 있는 87,000개 장치의 네트워크를 보호하기 위해 Cisco ISE(Identity Services Engine)를 포함하는 Cisco 솔루션을 설정했습니다. 이 솔루션을 통해 Diebold는 네트워크의 모든 장치를 쉽게 프로파일링하고 게스트 및 계약자 액세스를 간소화할 수 있었습니다.

외부 계약자(예:많은 공장에서 매시간 서비스를 제공하는 OEM 장비)가 노트북을 공장 현장의 열린 포트에 연결하는 경우 Cisco ISE는 연결 및 ID를 감지한 다음 액세스를 거부합니다. 이렇게 하면 의도하거나 의도하지 않은 보안 침해로 인한 계획되지 않은 다운타임 및 기타 원치 않는 결과를 방지할 수 있습니다.

Security Seven의 나머지 부분을 공유하겠습니다. 다음 주에 당신과 함께. 더 많은 공장 보안 모범 사례를 보려면 최신 백서를 다운로드하십시오.

향후 제조 블로그를 받은 편지함으로 바로 받으려면: