Challenges for Customers
IIoT는 "보안"이 기본입니다.
IT 기술이 산업 제어시스템 분야로 확대됨에 따라, 네트워크에 연결된 플랜트 자산(예: 센서, 모터 및 기타 제어 장치)에 대한 내외부의 새로운 위협으로 인해 보안 위험성이 증가합니다. Yokogawa는 오늘날의 산업 제어시스템 환경에서는 IT와 OT가 결합되었다고 생각하며, 이러한 시스템을 사용하는 사람도, 기술을 지원하는 사람도 정확한 지식과 이해가 수반되어야 한다고 생각합니다.
따라서 Yokogawa는 플랜트가 직면한 다양한 문제를 해결할 수 있는 독립적인 솔루션을 제공합니다.
Our Solutions
Yokogawa는 플랜트를 보호하기 위해 두 가지 유형의 솔루션을 제공합니다.
Yokogawa는 "엔드 포인트 (End-point. 워크스테이션 및 서버)"를 악의적인 또는 우연한 공격으로부터 보호하는 데에 중점을 둔 호스트 기반 보안을 제공합니다. Endpoint Security Service (엔드포인트 보안 서비스)는 악성코드 감염 및 사이버 공격으로부터 시스템을 보호하기 위한 첫 번째 단계로써 기본적인 보안 서비스입니다.
다음 단계는 네트워크와 모든 엔드 포인트를 안전하게 관리하는 방법입니다. Integrated Security Service (통합 보안 서비스)는 엔드 포인트에서부터 네트워크 경계까지 다양한 보안 솔루션을 제공하여 주요 문제점을 해결합니다.
Customer Benefits
Yokogawa Security Solution Portfolio는 제어 시스템의 지속 가능성 및 효율성을 위한 필수 솔루션으로써 포괄적인 보안 제품군입니다.
- 플랜트 안전성 및 보안성 향상
- 제어 시스템의 가용성, 무결성 및 기밀성 향상
- 인가되지 않은 작동 및 응용 프로그램 감지 및 기록
- 네트워크 접근을 제어하고 비인가 접근 또는 활동을 감지
- 제어 시스템 프로그램의 모니터링, 편집 및 무단 사용으로부터 보호
- 애플리케이션이나 장치의 접근 권한(누가, 무엇을, 어디서, 언제 액세스할 수 있는지) 제어
Enabling Technology
플랜트를 보호할 수 있는 기술에는 어떤 것이 존재합니까?
플랜트를 보호하려면 내부 및 외부 보안 위협을 차단하는 "심층보안(Defense-In-Depth)" 방식이 필요합니다. 이 방식은 서로 다른 유형의 위협을 처리하는 정책 및 절차를 다중으로 적용하여 각각의 계층에서 방어(물리적 및 논리적)하도록 합니다. 예를 들어 물리적 보안이 고부가가치 자산을 보호하는 동안 논리적 보안은 네트워크 자산, 데이터 및 엔드 포인트를 보호합니다. 단 하나의 기술/제품/방법론으로는 산업용 네트워크를 완벽하게 보호할 수 없습니다.
Details
악성코드 감염 및 사이버 공격으로부터 시스템을 보호하기 위한 첫 번째 단계는 엔드 포인트 보안 서비스를 도입하는 것입니다.
USB 저장 장치를 통한 무단 접근 또는 악성코드 감염 등의 사이버 공격이 증가하고 있습니다. Windows PC 또는 서버에 "엔드 포인트" 서비스를 도입함으로써 사이버 공격 위협으로부터 플랜트를 보호합니다. Endpoint Security Service (엔드포인트 보안 서비스)는 PC 또는 서버와 같은 "엔드 포인트"의 보안 위험성을 감소시키고 플랜트 라이프사이클 전반에 걸쳐 제어 시스템의 지속 가능성 및 건전성을 향상시키는 데에 도움이 됩니다.
Take a step from different perspective
보안 위협이 매일 증가함에도 불구하고 "우리 플랜트는 아마도 괜찮을 것"이라고 가정하는 것은 위험합니다. 잠재적인 보안 위험을 객관적으로 평가하기 위해 Yokogawa의 Security Risk Communication을 통해 보안성을 진단받고 현 플랜트 상황에 맞는 최상의 솔루션을 도입하도록 권장합니다.
Security Risk Communication
간단한 보안 설문 조사를 진행 후, 그 결과를 토대로 보안 위험성을 평가합니다. Yokogawa는 평가 결과와 고객과의 협의를 통해 최적의 보안 솔루션을 제안합니다.
Adopt effective security services
플랜트를 운영 및 관리함에 있어 가장 큰 관심사 중 하나는 악성코드에 감염될 위험성과 안전성에 대한 확신입니다. Yokogawa는 플랜트 운영 상황에 맞춰 효과적인 보안 솔루션을 제공합니다.
AV/OS* 설치 서비스
Yokogawa는 바이러스와 같은 악성코드의 침입 방지하기 위해 Yokogawa 보안 연구소(SITC Labs.)가 Yokogawa DCS와의 호환성과 안전성을 검증하여 승인한 Microsoft 보안 패치 및 안티바이러스 백신 소프트웨어의 설치를 권장합니다.
*AV/OS: Anti-virus Software(안티바이러스 백신/Microsoft Security Updates
USB 포트 Lock 서비스
USB 저장 매체의 이용을 원천봉쇄하여 악성코드 감염 등으로부터 물리적/논리적으로 보호합니다.
소프트웨어 백업 서비스
HIS 트러블 발생 시 Shut-down 시간을 최소화할 뿐만 아니라 보안 데이터 무결성도 유지할 수 있습니다. 외장하드 또는 백업 서버를 이용하여 HIS를 백업하며, 백업의 연속성과 신뢰성을 보장합니다.
Avoid deteriorated security level
플랜트 가동 연한이 지남에 따라 보안 레벨이 저하되므로 보안 레벨을 유지/관리하기 위해서는 정기적인 확인 및 업데이트가 반드시 필요합니다.
AV/OS 업데이트 서비스
Yokogawa 보안 연구소(SITC Labs.)가 Yokogawa DCS와의 호환성과 안전성을 검증하여 승인한 안티바이러스 백신 소프트웨어 및 Microsoft 보안 업데이트 패턴 파일을 주기적으로 업데이트합니다.
보안 효과성 확인
정기 순회 점검 또는 Shut-down 기간 동안, 플랜트 운영 중 발생하였던 보안 이슈와 조치되었던 방어 이력을 확인할 수 있습니다.
보안 정보 서비스
Yokogawa 제품과의 호환성 및 안전성이 검증된 바이러스 백신 소프트웨어 패치 및 Microsoft 보안 업데이트 정보를 정기적으로 제공합니다.
Yokogawa는 주요 보안 과제를 해결하기 위해 엔드 포인트에서 네트워크 경계까지 다양한 보안 솔루션을 제공합니다.
- 네트워크 설계 및 구조
Yokogawa는 플랜트 네트워크 DMZ 확보를 중요하게 생각합니다. 따라서 IEC62443 및 고객의 보안 요구 사항에 따라 자산의 구역화 또는 그룹화를 포함하는 안전한 네트워크 구성을 제공합니다. 또한 이 안전한 네트워크 구성은 다른 네트워크로부터의 침입에 대한 첫 번째 방어선인 방화벽을 포함하고 있습니다.
- AV/OS 패치 중앙관리 솔루션 (Centralized AV/OS Patch Management Solution)
악의적인 공격으로부터 시스템을 보호하기 위해 Yokogawa에서는 Anti-Virus Management 및 OS Patch Management 솔루션을 구축하여 악성 소프트웨어를 차단하고 시스템 작동을 중단시킬 수 있는 소프트웨어 취약점을 보완함으로써 플랜트를 보호합니다. 또한 EWS/HIS에서 필요하지 않은 소프트웨어 및 유틸리티를 차단/관리하는 "System Hardening" 서비스를 제공합니다.
- 네트워크 관리 시스템 (Network Management System)
네트워크 관리 시스템(NMS)를 통해 플랜트의 네트워크 상태(네트워크 부하, 통신 이력 등)와 서버의 메모리 및 하드디스크 사용률 등을 모니터링할 수 있습니다. 또한 모니터링되는 모든 클라이언트에 대한 관리 지점으로써 전용 네트워크 모니터링 및 관리 서버를 포함하는 중앙 집중식 솔루션을 제공합니다.
- 네트워크 건전성 체크 서비스 (Network Healthiness Check Service)
사용자에게는 통신 트래픽이 원활하게 작동되는 것처럼 보일 수 있지만 이를 가시적으로 확인할 수는 없습니다. 네트워크 건전성 체크 서비스(NHCS)는 네트워크 트래픽을 가시적으로 보여주어 명확한 Reporting 서비스를 제공하므로 주요 네트워크의 통신 상황을 면밀히 모니터링할 수 있습니다.
- 백업 및 복구 시스템
EWS/HIS 및 상위 서버 트러블 발생 시, 백업 및 복구 시스템을 이용해 이전 상황과 동일한 데이터로 시스템을 빠르게 복구할 수 있습니다.
- 사용자 계정/PC 설정 중앙관리 (Active Directory)
Yokogawa는 네트워크 내 모든 리소스를 쉽게 관리할 수 있는 중앙관리 솔루션을 제공합니다. Active Directory는 사용자 계정 및 PC 관리를 단순화하고, 정책을 생성하여 현장에서 원하는 보안 요구 사항대로 설정할 수 있습니다. Yokogawa DCS의 사용자 계정 및 그룹은 Active Directory 설정과 동기화될 수 있습니다.
자료실
Saudi Aramco's operations span the globe and the energy industry. The world leader in crude oil production, Saudi Aramco also owns and operates an extensive network of refining and distribution facilities, and is responsible for gas processing and transportation installations that fuel Saudi Arabia's industrial sector. An array of international subsidiaries and joint ventures deliver crude oil and refined products to customers worldwide.
yi-MAC stands for YOKOGAWA Innovative Main Automation Contractor:
- Full control of scope and schedule across packages
- Realization of customer expectation
- Single point of responsibility
- Providing fully integrated solutions
The ability to deliver a full scope of project execution capabilities is becoming more important than ever for automation suppliers that wish to compete on a global scale. Process automation suppliers have always had some degree of project execution capabilities, but only recently have suppliers and end users begun to realize the true economic impact that precise and comprehensive execution capabilities can have on the success of an automation project and on plant lifecycle costs.
The number of incidents involving attempted unauthorised access to computer systems via the internet as reported by CERT (Computer Emergency Response Team) was 137,539 in 2003. Statistics show an exponential increase in the number of reported incidents in the last five years. Although this can be partly explained by the increase in the number of computer systems in the world that are connected to the internet, it is nevertheless an alarming fact.
Yokogawa’s industrial automation (IA) product and service offerings, industry domain knowledge, and VigilantPlant approach – which emphasizes safe, secure, and uninterrupted operations -- provide a solid foundation for an Industrial Internet of Things that specifically addresses the requirements of process automation, particularly for the OT side of the equation. To be able to provide an equally solid foundation for the IT side, Yokogawa is partnering with Cisco Systems and other industry leaders.
This white paper provides an overview of how Yokogawa believes its customers can best prepare for and position themselves to benefit from IIoT-enabled technology and solutions and digitalization in general to emerge as the successful connected industrial enterprises of the future.
Network and system security is now a necessity in process automation industry. YOKOGAWA provides a service lifecycle solution for cyber security to ensure that the security measures and deployments are continuously enhanced, monitored and inspected.
This white paper explains the details of the security design, implementation, operation and validation solutions from the technical perspective.
Initially when control and safety systems moved away from being hardwired and relay-based to computerized systems, vendors and asset owners were more interested in functionality than security. Typically, especially in high risk environments in refineries and off-shore oil installations, the systems were standalone with a dedicated Safety Instrumented System.
Over the last ten years more security solutions have available, and more industrial end users have implemented them to protect their businesses. Today nearly all companies use an anti-virus product installed on their industrial control system (ICS), as well as having their ICS segregated from the business network and the Internet by a firewall.
Harness the Future of Innovation
Highlights of the 2014 Yokogawa Users Conference and Exhibition
September 9 - 11, 2014, Houston, TX
By the editors of CONTROL Magazine
Downloads
Brochures
- Yokogawa Plant Security (1.5 MB)
- Lifecycle Performance Care Services (5.3 MB)
기술 및 솔루션, 요꼬가와에 대한 자세한 정보를 찾고 계십니까?
견적 및 기술문의