계장기술(PROCON)

계장포커스 ODVA, CIP 보안 업데이트 통해 사용자 레벨 인증 지원

페이지 정보

작성자 최고관리자 댓글 0건 조회 940회 작성일 20-12-15 15:51

본문

ODVA가 EtherNet/IP™를 위한 사이버 보안 네트워크 확장판인 CIP 보안(CIP Security™)에 사용자 레벨 인증을 추가했다고 지난 11월 20일 밝혔다.
이전에 발표된 CIP 보안 사양에는 장치그룹 전반에 걸쳐 광범위한 트러스트 도메인과 데이터 기밀성, 장치 인증, 장치 식별, 장치 속성 등 주요 보안 속성이 포함되었다. 이번 업데이트를 통해 CIP 보안은 사용자 및 역할별로 세분화된 트러스트 도메인을 비롯해 향상된 사용자 및 장치 식별 기능과 사용자 인증 기능 등이 추가되었다. 산업 자동화 분야에서 IT(Information Tech nology) 및 OT(Operational Tech nology)의 융합이 가속화됨에 따라서 제어 엔지니어와 IT 관리자, 유지보수 운영자가 장치의 매개변수에 안전하게 액세스하고 수정할 수 있는 기능이 더욱 중요해졌다. 장치 레벨의 보안은 잠재적인 물리적 손상과 재정적 손실로부터 중요한 자산 및 사람을 보호하기 위해서 IIoT(Industrial Inter net of Things) 빌딩블록에서 반드시 요구된다.
CIP 보안에는 EtherNet/IP 트래픽의 데이터 무결성 및 메시지 인증을 위한 암호화 방법인 EtherNet/IP 트래픽, 해시 또는 키가 있는 HMAC(Hash Message Authentication Code) 보안 전송에 사용되는 암호화 프로토콜과 권한이 없는 당사자가 EtherNet/IP 데이터를 판독하거나 보는 것을 방지하기 위해 메시지와 정보를 인코딩하는 암호화 기술을 비롯해 전송계층보안(TLS : Transport Layer Security) 및 데이터그램인 전송계층보안(DTLS:Datagram Trans port Layer Security)를 포함한 강력하고 검증된 개방형 보안 기술을 포함했다. 새로운 CIP 사용자 인증 프로파일은 애플리케이션 계층에서 CIP 통신을 위한 사용자 레벨 인증을 제공한다. 향후 CIP 보안은 액세스 정책을 사용자 또는 시스템의 모든 속성을 기반으로 하여 일반적이고 유연한 인증과 같은 추가적인 보안 속성을 제공할 수 있도록 CIP를 향상시키고, 잠재적으로 다른 비-EtherNet/IP 네트워크를 지원할 수 있도록 CIP 보안을 확장하는 CIP 인증 프로파일을 사용할 수 있다. 또 새로운 사용자 인증 프로파일은 암호화로 보호된 토큰 기반 사용자 인증을 위한 OAuth 2.0 및 OpenID Connect와 인증 증명인 JWT(JSON Web Tokens), 사용자 이름 및 비밀번호, 사용자 및 장치에 대한 암호화된 보안 ID를 제공하는 기존  X.509 인증서를 비롯해 여러 개방적이고, 보편적인 유비쿼터스 기술을 사용한다.
EtherNet/IP  시스템 아키텍처 특별기술그룹(SIG:Special Interest Group)의 부회장인 잭 비소키(Jack Visoky)는 “사용자 인증은 완벽한 EtherNet/IP를 산업용 통신 에코시스템의 핵심 네트워크로 확장하는 CIP 보안 발전에 있어 또 다른 중요한 단계를 수립했다. 심층적인 방어 접근 방식의 일부인 CIP 보안은 설비 운영을 방해하기 위해 대상을 찾고 있는 악의적인 사이버 공격자들에 대한 효과적인 방어수단으로 설계되었다.”고 밝혔다. 또 ODVA의 사장 겸 전무이사인 알 베이도운(Al Beydoun) 박사는 “인프라와 자동화 시스템의 연결이 점점 확대되면서, CIP 보안은 악의적인 사이버보안 공격으로부터 전 세계의 필수 제품에 대한 귀중한 투자와 생산을 보호하기 위해 어느 때보다 중요해지고 있다. ODVA는 앞으로도 CIP 보안 및 EtherNet/IP에 대한 개발 지속적으로 투자하여 악의적인 행위로 인해 발생하는 물리적, 재정적 피해로부터 최종 사용자를 보호할 것이다.”라고 피력했다.

카테고리

카테고리
현재(2019~)

잡지리스트

잡지리스트

이달의 광고업체

이달의 광고업체