Optimization of Industrial Cybersecurity (OIC™)

EtherNet/IP™와 같은 자동화 네트워크의 사이버 보안 문제를 해결하기 위해 ODVA는 여러 해 동안 심층 방어 보안 아키텍처 채택을 권장해 왔다. 이 접근 방식은 여러 계층의 보안이 공격에 더 탄력적이라는 생각에 기반을 둔다. 어떤 계층이든 특정한 시점에 손상된 내용을 소유자에게 응답하여 알리고 가장 안쪽 계층의 자동화 장치는 안전하게 유지되게 할 것으로 예상한다.

궁극적으로, 가장 좋은 해결책은 각 계층이 그 위의 계층에 보안을 추가할 수 있도록 하는 것이다. 그러나 현재 상태에서의 자동화 네트워크는 가장 안쪽 계층(산업 제어 시스템 장치 자체)을 보호하는 데 필요한 보안 수단이 부족하다. 장치가 메시지의 발신자 또는 수신자를 신뢰할 수 있는 엔티티로 인식하거나 전송 중 메시지가 악의적으로 변조되지 않았다는 암호화 증명을 가질 수 있는 기능은 매우 제한적이다.

산업 사이버 보안 최적화 [Optimization of Industrial Cyber security(OIC™)]에서 ODVA는 EtherNet/IP™및 기타 CIP네트워크에 연결된 장치의 방어 능력을 향상시키고자 했다. 이러한 추가 접근 방식은 심층 방어 아키텍처의 최종 방어 수준이 된다. 최종목표는 공급 업체가 자신을 방어하고 서로 통신하며 타사와 통신할 수 있는 상호 운용 가능한 EtherNet/IP™장치를 구축하려는 것이다.

(Cybersecurity for Industrial Control Systems: ODVA’s Vision for Security the Flow of Data in Industrial Networks.” CIP Security™)를 읽어보시기 바랍니다.