www.engineering-korea.com
01
'25
Written on Modified on
구성 데이터를 위한 새로운 CIP 보안 풀 모델(Pull Model) 출시
.
www.odva.org
ODVA가 EtherNet/IP용 사이버 보안 네트워크 확장인 CIP 보안에 대한 새로운 구성 데이터 풀 모델을 출시한다 밝혔다. 이 새로운 프로필은 디바이스 진위 정보를 효율적으로 배포할 수 있는 기존 CIP 보안 인증서를 위한 풀 모델에 추가될 예정이다. 구성 정보에 대한 CIP 보안 풀 모델을 사용하면 EtherNet/IP 네트워크 지원 장치에서 JSON 형식의 파라미터를 자동으로 사용할 수 있다. 이 새로운 구성 데이터는 휴대폰 또는 태블릿과 같은 비-CIP 장치에서 보안 EtherNet/IP 정보에 액세스하고 계층적 메타데이터를 더 쉽게 사용하는 것이 가능하다. 이제 CIP 보안에는 구성 데이터 및 장치 인증서에 대한 풀 모델과 함께 장치 그룹 전반의 광범위한 도메인 트러스트, 사용자 및 역할별 좁은 도메인 트러스트, 데이터 기밀성, 장치 및 사용자 인증, 장치 및 사용자 ID, 장치 무결성 등의 보안 속성이 포함될 예정이다.
CIP 보안 구성을 위한 풀 모델은 CIP 보안 구성을 전달하기 위한 파일 인코딩 형식과 장치가 이 구성을 풀링하거나 쿼리할 수 있는 메커니즘을 정의하고 있다. 구성을 위한 풀 모델은 기존의 CIP 객체/서버/속성 메커니즘으로 CIP 보안 구성을 전달하는 것이 적합하지 않을 때 유용하다. 새로운 CIP 보안 구성 풀 모델은 구성 소프트웨어가 공용 네트워크에 있고, NAT(Network Address Translation) 기능을 가지고 있는 프라이빗 네트워크 상의 장치들이나 모바일 장치 애플리케이션과 같이 CIP 대상 기능이 없는 소프트웨어에 사용할 수 있다. 또한 구성을 위한 풀 모델은 인증서를 자동으로 풀링하는 것 외에도, 필요한 통신 구성을 자동으로 제공하여 장치 교체를 개선하는데 도움을 줄 수 있다. 구성을 위한 CIP 보안 풀 모델은 JSON 파일로 제공이 가능하며, 이는 CIP 객체/서비스 방식에 비해 구성과 전송을 분리할 수 있다는 이점을 제공한다. JSON 형식을 사용하더라도, CIP 구성 정보 구조는 여전히 유지된다. 또한, JSON 파일에는 데이터의 전송과 관계없이 데이터의 진위 여부를 확인할 수 있는 디지털 서명도 포함되어 있다.
ODVA의 사장 겸 총괄이사인 알 베이도운(Al Beydoun) 박사는 “구성을 위한 CIP 보안 풀 모델을 추가함으로써 보다 용이한 장치 교체로 다운타임을 최소화하고, 모바일 장치와 프라이빗 네트워크 상의 장치에 자동으로 구성 데이터를 제공할 수 있게 되었다.”며, “CIP 보안는 전 세계 중요 산업 분야에서 효율적인 생산을 가능하게 하는 EtherNet/IP 네트워크에 대한 악의적인 행위자들의 접근을 차단하기 위해 지속적으로 발전하고 있다.”고 언급했다.
무선 및 SPE(Single Pair Ethernet) 기술을 통해 그 어느 때보다 많은 장치들이 네트워크에 연결됨에 따라 사이버 보안의 중요성이 계속해서 증가하고 있다. 또한, 운영을 최적화하기 위해 장치 레벨 네트워크를 ERP 및 클라우드 시스템에 연결하여 최신 AI(Artificial Intelligence) 분석 기능을 활용하는 사례가 증가하면서 장치 레벨의 보안을 비롯해 심층적인 방어 전략이 필수적으로 요구되고 있다. CIP 보안은 이미 안전한 전송을 위한 TLS 및 DTLS과 데이터 무결성 및 메시지 인증 암호화를 위한 해시 또는 HMAC, X.509v3 디지털 인증서와 OAuth 2.0, OpenID Connect를 통한 인증, 그리고 권한이 없는 당사자가 EtherNet/IP 데이터에 접근하는 것을 방지하기 위한 암호화 등을 비롯해 강력하고 검증된 개방형 보안 기술을 포함하고 있다. CIP 보안은 이제 모바일 장치와 프라이빗 네트워크 연결을 지원하고, 장치 교체를 개선할 수 있는 구성 데이터 풀 모델을 제공할 뿐만 아니라, EtherNet/IP를 위한 장치 레벨의 강력한 보안 보호 기능을 제공하여 공급업체와 최종 사용자들이 EU의 사이버복원력법(CRA: Cyber Resilience Act)과 같은 규정에 대응하고, IEC 62443과 같은 보안 표준을 준수할 수 있도록 지원하고 있다. CIP 보안를 포함한 최신 버전의 EtherNet/IP 사양은 odva.org에서 확인할 수 있다.
CIP 보안 구성을 위한 풀 모델은 CIP 보안 구성을 전달하기 위한 파일 인코딩 형식과 장치가 이 구성을 풀링하거나 쿼리할 수 있는 메커니즘을 정의하고 있다. 구성을 위한 풀 모델은 기존의 CIP 객체/서버/속성 메커니즘으로 CIP 보안 구성을 전달하는 것이 적합하지 않을 때 유용하다. 새로운 CIP 보안 구성 풀 모델은 구성 소프트웨어가 공용 네트워크에 있고, NAT(Network Address Translation) 기능을 가지고 있는 프라이빗 네트워크 상의 장치들이나 모바일 장치 애플리케이션과 같이 CIP 대상 기능이 없는 소프트웨어에 사용할 수 있다. 또한 구성을 위한 풀 모델은 인증서를 자동으로 풀링하는 것 외에도, 필요한 통신 구성을 자동으로 제공하여 장치 교체를 개선하는데 도움을 줄 수 있다. 구성을 위한 CIP 보안 풀 모델은 JSON 파일로 제공이 가능하며, 이는 CIP 객체/서비스 방식에 비해 구성과 전송을 분리할 수 있다는 이점을 제공한다. JSON 형식을 사용하더라도, CIP 구성 정보 구조는 여전히 유지된다. 또한, JSON 파일에는 데이터의 전송과 관계없이 데이터의 진위 여부를 확인할 수 있는 디지털 서명도 포함되어 있다.
ODVA의 사장 겸 총괄이사인 알 베이도운(Al Beydoun) 박사는 “구성을 위한 CIP 보안 풀 모델을 추가함으로써 보다 용이한 장치 교체로 다운타임을 최소화하고, 모바일 장치와 프라이빗 네트워크 상의 장치에 자동으로 구성 데이터를 제공할 수 있게 되었다.”며, “CIP 보안는 전 세계 중요 산업 분야에서 효율적인 생산을 가능하게 하는 EtherNet/IP 네트워크에 대한 악의적인 행위자들의 접근을 차단하기 위해 지속적으로 발전하고 있다.”고 언급했다.
무선 및 SPE(Single Pair Ethernet) 기술을 통해 그 어느 때보다 많은 장치들이 네트워크에 연결됨에 따라 사이버 보안의 중요성이 계속해서 증가하고 있다. 또한, 운영을 최적화하기 위해 장치 레벨 네트워크를 ERP 및 클라우드 시스템에 연결하여 최신 AI(Artificial Intelligence) 분석 기능을 활용하는 사례가 증가하면서 장치 레벨의 보안을 비롯해 심층적인 방어 전략이 필수적으로 요구되고 있다. CIP 보안은 이미 안전한 전송을 위한 TLS 및 DTLS과 데이터 무결성 및 메시지 인증 암호화를 위한 해시 또는 HMAC, X.509v3 디지털 인증서와 OAuth 2.0, OpenID Connect를 통한 인증, 그리고 권한이 없는 당사자가 EtherNet/IP 데이터에 접근하는 것을 방지하기 위한 암호화 등을 비롯해 강력하고 검증된 개방형 보안 기술을 포함하고 있다. CIP 보안은 이제 모바일 장치와 프라이빗 네트워크 연결을 지원하고, 장치 교체를 개선할 수 있는 구성 데이터 풀 모델을 제공할 뿐만 아니라, EtherNet/IP를 위한 장치 레벨의 강력한 보안 보호 기능을 제공하여 공급업체와 최종 사용자들이 EU의 사이버복원력법(CRA: Cyber Resilience Act)과 같은 규정에 대응하고, IEC 62443과 같은 보안 표준을 준수할 수 있도록 지원하고 있다. CIP 보안를 포함한 최신 버전의 EtherNet/IP 사양은 odva.org에서 확인할 수 있다.
ODVA에 대하여
ODVA는 산업 자동화 및 산업용 네트워크 표준을 개발, 유지하는 국제 협회다. ODVA의 사명은 산업 자동화를 위 한 개방적이고 상호 운용 가능한 정보 및 통신 기술을 발전시키는 것으로, 표준으로는 ODVA의 미디어 독립 네 트워크 프로토콜인 'CIP™'와 EtherNet/IP, DeviceNet 등을 포함한 산업용 통신 기술을 채택하고있다. 생산 시스 템의 상호 운용성 및 다른 시스템과의 통합을 위해 ODVA는 상용 표준 인터넷 및 이더넷 기술의 채택을 기본 원 칙으로 삼고 있으며, 오늘날 선도적인 산업용 이더넷 네트워크인 EtherNet/IP가 그 예시이다. 보다 자세한 내용 은 ODVA 공식 웹사이트 (www.odva.org)에서 확인 가능하다.
