레거시 구성 요소로 디지털 혁신 지원

<그림 클래스="nist-image">

디지털 트랜스포메이션(DX)은 직원 및 고객 관계 개선과 함께 빅 데이터를 통해 경쟁력 향상, 프로세스 최적화 및 수익성을 약속합니다. 데이터 수집은 21세기 데이터 지향 환경에서 필수적이며 유연하고 상호 연결된 구성 요소가 필요합니다. 기업은 이 모든 것을 구현하고 최적화하기 위해 전문 기술을 가진 사람들이 필요합니다. 그 외에도 각 회사는 고유한 DX 계획 및 기존 IT 환경과 함께 작업해야 합니다.

기존 구성 요소가 DX 작업을 제한할 수 있음

DX 노력은 일반적으로 디지털화(아날로그에서 디지털 데이터로 전환), 디지털화(디지털 데이터 처리 및 분석), 디지털 변환(비즈니스 최적화를 위한 디지털화 기반 구축)의 세 단계로 나뉩니다.

첫 번째 단계인 디지털화는 특히 산업 제어 시스템(ICS) 환경 내에서 레거시 구성 요소에 대한 의존도의 영향을 받을 수 있습니다. DX 작업을 진행하기 위해 정보를 디지털화해야 하는 경우 IT 자산과 OT(운영 기술) 자산 간에 수많은 문제가 발생할 수 있습니다. 예:

기존 시스템이 있는 DX의 현실

왜 모든 사람들이 DX의 이점을 실현하기 위해 모든 장치를 업그레이드하지 않습니까? 많은 이유. DX 결정을 계획하고 내리는 데 실용적인 지침을 찾기가 어렵습니다. 또한 업그레이드된 구성 요소를 지원하기 위한 재정 자원과 인력이 부족할 수 있습니다. ICS 환경에서는 업그레이드된 기기의 안전성을 검증하기 어렵기 때문에 사람들이 레거시 구성 요소에 대해 갖는 신뢰 수준과 일치하는 또 다른 장벽이 있습니다.

레거시 구성 요소를 사용하여 회사의 DX 우선 순위를 충족하려고 하면 안전, 가용성 및 사이버 보안에 영향을 미치는 하이브리드 구현이 발생할 수 있습니다. 예를 들어 레거시 구성 요소를 데이터 수집 인프라 또는 클라우드 서비스에 연결하는 브리지 또는 멀티홈 시스템을 생성하면 연결 및 데이터 공유 문제를 해결할 수 있습니다(그림 2 참조). 그러나 이는 레거시 구성 요소를 보호하기 위한 네트워크 격리 및 통신 제어에 의해 설정된 보호를 무효화할 수 있습니다.

운영 기능이나 안전에 영향을 주지 않고 DX 데이터 수집을 지원하기 위해 레거시 구성 요소를 연결하려면 신중한 계획이 필요합니다. 경우에 따라 장치가 데이터 히스토리언 또는 에지 시스템과 같이 Purdue 모델의 레벨 2 및 3에 있는 온프레미스 시스템으로 데이터를 보내는 하이브리드 접근 방식이 작동할 수 있습니다.

이를 통해 민감한 OT 구성 요소 또는 네트워크에 직접 연결하지 않고도 승인된 데이터 스트림에 액세스할 수 있습니다. 전반적으로 DX 목표를 달성하는 동시에 사람, 프로세스 및 기술을 보호하는 가장 안전한 방법을 찾는 것은 쉽지 않으며 IT 직원과 OT 직원 간의 공동 노력이 필요합니다.

DX에 대한 사이버 보안 고려 사항

환경의 변화는 조직의 위험을 최소화하기 위해 사이버 보안과 DX 목표를 모두 고려해야 합니다. NIST SP 800-37 개정 2, 정보 시스템 및 조직을 위한 위험 관리 프레임워크:보안 및 개인 정보 보호를 위한 시스템 수명 주기 접근 방식은 조직을 위한 위험 관리 접근 방식을 설정하기 위한 지침을 제공합니다. 주요 측면은 사이버 보안 프로그램을 보유하는 것입니다. 내가 자주 듣는 오해 중 하나는 사이버 보안이 IT 문제이거나 기술 문제라는 것입니다. 이것이 사실이기를 바라지만 현실은 사이버 보안이 조직 전체에 걸쳐 있다는 것입니다. 중요 인프라 사이버 보안 개선을 위한 NIST 프레임워크 및 NISTIR 8183 개정 1, 사이버 보안 프레임워크 버전 1.1 제조 프로필은 조직이 문제에 접근하거나 사이버 보안 프로그램을 체계적이고 일관된 방식으로 정의 및 구현하는 데 도움이 될 수 있는 가이드입니다. 사이버 보안 및 위험 관리 프로그램을 마련하면 조직은 환경 변화를 평가하여 사이버 보안 위험을 최소화하면서 DX 목표를 충족하는지 확인할 수 있습니다. 위험은 항상 존재하지만 핵심은 조직이 조직, 규제 및 사이버 보안 요구 사항을 달성하면서 위험을 최소화하는 균형을 찾는 것입니다.

이전에 언급했듯이 레거시 구성 요소는 DX 및 사이버 보안 구현에 복잡성을 추가할 수 있습니다. 가능한 한 신중하게 계획하고 테스트하는 것이 좋습니다. NISTIR 8183을 기반으로 NIST는 NIST SP 800의 지침 및 권장 사항을 기반으로 공통 사이버 보안 제어를 구현할 때 ICS 환경에 대한 성능 영향을 결정하기 위한 보다 정량적인 접근 방식을 제공하기 위해 Cybersecurity Framework Manufacturing Profile Low Impact Level Example Implementations Guide도 발행했습니다. 82 개정판 2, 산업 제어 시스템(ICS) 보안 가이드

MEP National Network™는 DX를 계획하고 구현하는 데 도움을 줄 수 있습니다.

DX 목표를 달성하려면 빠르고 정확한 데이터 수집을 지원하는 더 많은 상호 연결이 필요하며 각 회사의 접근 방식은 환경 내의 레거시 구성 요소 유형에 따라 다릅니다. 레거시 구성 요소를 업그레이드하는 것이 이상적이지만 현실은 많은 기업이 기존 기술로 DX를 지원해야 한다는 것입니다. 조직은 계획을 세울 때 사람, 데이터 및 장치를 보호하는 동시에 기존 프로세스 및 장치와 통합하는 방법의 균형을 신중하게 조정해야 합니다.

DX를 구현하는 것은 어려운 작업일 수 있지만 신중한 계획, 회사 IT 및 OT 직원 간의 협업, NIST 간행물 및 MEP National Network와 같은 귀중한 리소스의 사용으로 관리할 수 있습니다.

MEP National Network는 기업이 전략적 계획을 통해 올바른 균형을 찾도록 돕고 DX 투자에 대한 지침을 제공할 수 있습니다. 전국 및 푸에르토리코에서 제공되는 서비스에 대한 자세한 내용은 해당 주의 MEP 센터에 문의하십시오.