2018. 09. 04. - News IEC 62443 Security Certificate for COPA-DATA
COPA-DATA는 TÜV SÜD(독일 기술감독협회)로부터 새로운 ISA/IEC 62443-4-1:2018 보안 표준에 대한 적합성 인증서를 받았습니다. 이 인증서는 소프트웨어 개발, 품질 보장 및 지원 프로세스가 현행 산업 IT 보안 지침에 부합하는 안전한 설계임을 확인합니다.
국제 표준 시리즈 ISA/IEC 62443은 산업 자동화 및 제어 시스템의 보안 취약성을 제거 및 축소하기 위한 프레임워크를 규정하여 사용자가 체계적으로 선제적 접근 방식을 취할 수 있도록 합니다. 새로운 표준 ISA/IEC 62443-4-1:2018은 제품의 전체 수명 주기에 걸친 보안 강화를 목표로 하고 있습니다.
인증 기본 정보
이 표준은 zenon과 같은 제품의 보안 요구 사항 정의, 보안 설계, 보안 구현(코딩 지침 포함), 확인 및 검증, 결함 관리, 패치 관리 및 제품 수명 종료와 같은 제품 수명주기를 보호하는 데 필요한 특정 요구 사항을 규제합니다.
COPA-DATA에서 정보 보안 및 리서치 운영 팀장을 맡고 있는 Reinhard Mayr는 프로젝트 팀을 이끌며 현실적인 교차산업 사용 사례를 개발했습니다. “우리 팀의 목표는 네트워크가 연결된 생산 환경에서 COPA-DATA 소프트웨어의 실제 사용을 반영하고, 보안 기능에 대한 최근 몇년 간의 투자를 고려할 뿐 아니라 해당 표준의 요구 사항을 충족하는 사용 사례를 정의하는 것이었습니다.”라고 Reinhard Mayr 팀장은 말합니다.
계층 단위로 구축되는 보안
인증 사용 사례에서는 첨단의 네트워크 연결 생산 시설에서 목격되는 다양한 종류의 시스템이 계층 단위로 결합되어 하나의 완전한 보안 시스템을 형성합니다. 생산 공정의 핵심에서 생산 셀이 유해한 외부 영향으로부터, 그리고 해당 셀과 연결된 다른 구성 요소의 취약성으로부터 최대한 보호되어야 합니다.
이를 구현하기 위해 사용되는 기본 도구로는 IEC 27001 표준에 규정된 일반 IT 보안 개념을 따르는 비무장지대(DMZ)가 있습니다. “zenon 기술을 기반으로 한 DMZ는 운영 영역을 외부 영향으로부터 차단하고 IT 보안을 강화합니다. 설계에 따른 보안, 심층적 방어 등 COPA-DATA가 zenon을 개발하면서 수년간 추구해온 전략 및 개념도 현재 이러한 목표를 달성하는 데 도움이 되고 있습니다. 또한 zenon 자체개발 프로토콜은 공격자가 치명적인 피해를 주기 어렵게 만들 고 있습니다.”라고 Reinhard Mayr는 설명합니다.
Mark Clemens(왼쪽)와 Reinhard Mayr는 COPA-DATA의 보안 관리 팀원으로서, 소프트웨어 zenon의 전체 수명 주기에서 보안을 개선하는 임무를 맡고 있습니다.