Product Security

Yokogawa는 제품의 보안통제에 대한 기본방침 및 조치기준을 수립하고 있습니다. Yokogawa는 제품개발 프로세스에 이를 구현하여 제품의 취약점을 제거하고 보안을 개선하기 위해 노력하고 있습니다. 당사는 시스템 라이프사이클을 제품개발부터 시스템 도입 및 운영까지 전 기간으로 정의하고 있습니다.

Challenges for Customers:  Plant and control systems are targeted by malicious cyber-attackers.

Customers Challenges

플랜트 및 제어 시스템은 악의적인 사이버 공격자의 표적이 됩니다.

  • 악의적인 공격자들은 플랜트 및 제어 시스템에 집중하기 시작했습니다.
  • 제어 시스템에 대한 사이버 공격이 증가하고 있습니다.
  • 고객들은 보다 안전한 제어 시스템 제품을 소개하고자 합니다.

Our Solutions

Yokogawa는 보안 제어 시스템 제품을 제공합니다.

  • Yokogawa는 안전한 개발 라이프사이클 도입, 보안 인증 취득 등을 통해 고객이 큰 걱정 없이 공장을 운영할 수 있는 안전한 제어 시스템 제품을 제공합니다.
Our Solutions: Yokogawa provides secure control system products.
Customer Benefits: Customers can build a more secure control system by using our secure control system products.

Customer Benefits

고객은 당사의 보안 제어 시스템 제품을 사용하여 보다 안전한 제어 시스템을 구축할 수 있습니다.

  • 방어 심층 전략은 제어 시스템 제품을 더욱 안전하게 만듭니다.
  • 결과적으로 고객은 보다 안전한 제어 시스템을 구축할 수 있습니다.
     

Enabling Technology

보안 관제 시스템 제품 제공의 효과

  • SDLC(Secure Development Lifecycle) 소개
  • 다양한 보안 인증을 취득
  • 내장 보안
  • Yokogawa는 보안 소프트웨어 공급업체와 협력하여 시스템 제품에 대한 보안 소프트웨어를 제공합니다.
  • 제품 보안 사고 대응팀(Product Security Incident Response Team, PSIRT)
  • Yokogawa 안보 자문 보고서(Yokogawa Security Advisory Report, YSAR)

 

Enabling Technology: Effects of providing secure control system products

 

Details

Secure Development Life Cycle (SDLC)

SDLC는 IEC 62443-4-1에 따라 보안 시스템 제품을 개발하는 Yokogawa의 과정입니다. 취약점이 포함되어 있지 않은 제품을 개발하는 것이 목적입니다. SDLC는 6단계로 구성되어 있습니다. 각 단계의 출력물의 취약점을 최소화하고 개발 단계에서 취약점을 조기에 파악하여 보안 제품을 개발합니다.
 

Secure Development Lifecycle

Yokogawa는 다양한 보안 인증을 보유하고 있습니다.

  • ISASecure Certification
  • Wurldtech Achilles Communications Certification

 

ISASecure® Certification

Yokogawa는 제품의 높은 신뢰성을 고객에게 보장하기 위해 ISASecure 인증을 획득했습니다

 

ISASecure SDLA certification

ISAsecure SDLA는 Control System Development Process를 위한 보안 인증 프로그램입니다. 이 인증은 조직이 ISA/IEC 62443-4-1 표준 및 기타 특정 요구사항을 준수하는지 확인한 테스트를 기반으로 부여되었습니다.

Name of development process

Organization Certificate (Standard)

Date

Secure Development Life Cycle (SDLC)

Yokogawa Engineering Asia Pte. Ltd
5 Bedok South Road, Singapore
 
ISASecure SDLA Version 3.0.0 (ISA/IEC 62443-4-1:2018)
 

March 31, 2021

Secure Development Life Cycle (SDLC)

Yokogawa Electric Corporation
Musashino, Tokyo Japan
 
ISASecure SDLA Version 3.0.0 (ISA/IEC 62443-4-1: 2018) 

Dec 20, 2022

 

ISASecure CSA Certification and EDSA certification

ISAsecure CSA와 EDSA는 구성 요소에 대한 보안 인증 프로그램입니다. ISAsecure EDSA 인증 프로그램을 대체하여 2019년 8월에 시작된 ISAsecure CSA 인증 프로그램입니다. 이는 국제 전기 기술 위원회의 IEC 62443-4-2 및 IEC 62443-4-1 제어 장치 보안 국제 표준을 준수합니다.

  Type Model Version

Certificate

Date

CENTUM VP DCS Controller CENTUM VP R6.09

CSA 1.0.0 level1

2022-1-7
CENTUM VP DCS Controller CENTUM VP R6.01.00 EDSA 2010.1 Level 1

2015-08-07

CENTUM VP

DCS Controller CENTUM VP R5.03.00 EDSA 2010.1 Level 1

2014-07-14

ProSafe-RS Lite Safety Control System ProSafe-RS Lite R4.06 CSA 1.0.0 Level 1 2021-07-05
ProSafe-RS Safety Control System ProSafe-RS R4.05.00 CSA 1.0.0 Level 1

2021-05-13

ProSafe-RS

Safety Control System ProSafe-RS R4.01.00 EDSA 2010.1 Level 1

2016-07-26

ProSafe-RS

Safety Control System ProSafe-RS R3.02.10 EDSA 2010.1 Level 1

2013-12-24

Wurldtech Achilles Communications Certification

Yokogawa는 고객에게 제품의 높은 신뢰성을 보장하기 위해 중요한 인프라에 포함된 임베디드 장치에 대한 보안 인증서인 Achilles Communications Certification을 획득했습니다. 이 인증서는 컨트롤러의 엔드포인트 보안을 보장합니다.

Achilles Communications Certification 은 중요한 인프라에 설치된 내장형 장치에 대한 보안 인증서입니다.

Achilles Communications Certification은 컨트롤러의 엔드포인트 보안을 보장합니다.

CENTUM VP Wide Area communication Router

CENTUM VP Wide Area communication Router AW810D

Achilles Level 1 Certification

April 2014

ProSafe-RS Safety Controller

ProSafe-RS Safety Controller SSC60D

Achilles Level 2 Certification

February 2014

ProSafe-RS Safety Controller

ProSafe-RS Safety Controller SSC50D / SSC57D

Achilles Level 2 Certification

February 2014

 

 

CENTUM VP Controller

CENTUM VP Controller AFV30D

Achilles Level 1 Certification

March 2012

CENTUM VP Controller

CENTUM VP Controller AFV10D

Achilles Level 1 Certification

March 2012

CENTUM VP Vnet Router

CENTUM VP Vnet Router AVR10D

Achilles Level 1 Certification

March 2012

ProSafe-RS Safety Controller

ProSafe-RS Safety Controller SSC60D

Achilles Level 1 Certification

March 2011

CENTUM CS 3000 Controller

CENTUM CS 3000 Controller AFV10D

Achilles Level 1 Certification

February 2007

CENTUM CS 3000 Vnet Router

CENTUM CS 3000 Vnet Router AVR10D

Achilles Level 1 Certification

February 2007

ProSafe-RS Safety Controller

ProSafe-RS Safety Controller SSC50D

Achilles Level 1 Certification

February 2007

STARDOM FCJ Controller

Stardom FCJ Controller NFJT100

Achilles Level 1 Certification

February 2007

 

Security of Vnet/IP 

Yokogawa의 생산 제어 시스템과 안전 계측 시스템에 사용되는 Vnet/IP는 이더넷 기술을 기반으로 한 제어 네트워크입니다.

Vnet/IP
  • 인증 : 스푸핑 및 변조에 대한 대책
    Vnet/IP는 주기적인 주요 업데이트 과정에서도 안전하고 지속적인 통신을 보장하는 키 교환 방식을 사용합니다.
    Vnet/IP에서는 중복 시스템을 구성하는 컨트롤러의 모든 포트에 IP 주소를 할당하고, 각 포트와 키 교환을 독립적이고 지속적으로 수행하므로 컨트롤러 또는 통신 채널의 전환 후 즉시 통신을 다시 시작할 수 있습니다.
  • 패킷 폐기 : 컨트롤러의 DoS 공격에 대한 대책 
    컨트롤러에는 두 개의 CPU가 장착되어 있는데 하나는 제어용이고 다른 하나는 통신용이므로 통신 계층의 부하가 제어 처리에 영향을 주지 않습니다. 부하를 줄이기 위해 통신 계층의 하위 레벨에서는 불필요한 패킷이 폐기됩니다. 이중화된 채널 중 하나가 미리 정해진 양 이상의 패킷을 수신하면 해당 채널을 통한 통신은 일정 시간 동안 중단되고 대신 다른 채널을 통해 계속됩니다.

 

IT Security Tool

윈도우 OS에는 다양한 기능이 있지만, 제어 시스템 제품에 사용되지 않는 기능은 비활성화하여 해당 기능의 취약점을 차단할 수 있습니다. 또한 OS 보안 기능을 적절히 설정하면 시스템 작동에 영향을 주지 않고 시스템을 강화할 수 있습니다. 전용 도구를 사용하지 않고도 OS에서 제공하는 도구에 설정할 수 있습니다. 그러나 필요한 항목이 광범위하고 절차가 복잡하여 설정 오류가 쉽게 발생하는 경우가 많습니다.
Yokogawa의 IT 보안 도구는 OS의 자동 보안 설정을 제공하므로 설정 오류 및 기타 인적 오류를 줄이고 이러한 오류로 인한 취약점을 제거합니다.

 

Yokogawa는 McAfee의 OEM 제휴 파트너입니다.
McAfee와 Yokogawa의 연합은 Yokogawa의 제어 시스템 제품에 대한 보안 소프트웨어를 제공합니다.
이 보안 소프트웨어는 Yokogawa의 Endpoint Security Service와 매우 잘 작동합니다.

 

 

엔드포인트 보안을 위한 표준 안티바이러스 소프트웨어

Endpoint Security용 표준 바이러스 백신 소프트웨어(표준 AV 소프트웨어)는 Yokogawa의 제어 시스템 제품에 바이러스 백신 방법을 사용합니다.
Yokogawa의 Endpoint Security Service와 결합하면 Standard AV Software는 일반 바이러스 백신 소프트웨어의 기능 외에 다음과 같은 기능을 가지고 있습니다.

  • 최적화된 구성
    Yokogawa는 Yokogawa의 시스템 제품 소프트웨어와 결합하여 Standard AV 소프트웨어의 최적화된 구성을 제공합니다.
  • Yokogawa IA 제어시스템의 안정적인 운전상태 확인
    IA 제어 시스템의 HMI와 서버는 실시간 응답과 감독 시스템의 조작이나 데이터 획득 요청에 대한 안정적인 처리율이 요구됩니다. 그러나 안티바이러스 소프트웨어는 특성상 PC와 서버의 성능에 영향을 미칠 수 있습니다.
    또한 새로 출시된 바이러스 정의 파일은 정상적인 소프트웨어가 악성코드로 거짓 탐지(false-positive)될 수 있으며 이러한 거짓-positive는 제어 시스템의 작동에 영향을 미칠 수 있습니다.
    따라서 Yokogawa는 자사의 제어 시스템 제품과 결합하여 Standard AV Software와 새로 출시된 바이러스 정의 파일 및 엔진을 확인하여 위양성이 발생하지 않도록 하고, 자사의 제어 시스템 제품의 작동 여부도 확인합니다.

엔드포인트 보안을 위한 표준 화이트리스트 소프트웨어

표준 화이트리스트 소프트웨어(Standard WL Software)는 Yokogawa의 제어 시스템 제품을 위해 악성 코드 비활성화 조치를 채택합니다.
표준 WL 소프트웨어는 Yokogawa의 Endpoint Security Service와 결합될 때, 일반적인 화이트리스트 소프트웨어의 기능 외에도 다음과 같은 특징을 갖습니다.

  • 최적화된 구성
    Yokogawa는 자사의 시스템 제품 소프트웨어와 결합하여 Standard WL 소프트웨어의 최적화된 구성을 제공합니다.

Yokogawa 제품 보안 사고 대응팀 (PSIRT)

Yokogawa PSIRT는 Yokogawa 제품 취약성 지원을 제공합니다.
Yokogawa PSIRT는 중점적으로 Yokogawa의 내외부 조직과 함께 Yokogawa 제품의 취약성 정보를 주도하고 관리합니다.

  • 보안 취약성 리포트 게시
    Yokogawa PSIRT는 영향을 받는 제품, 조치 및 관련 정보가 포함된 보안 경고를 통해 Yokogawa 제품의 보안 취약성 보고서를 기록합니다.
  • 의심되는 보안 취약점에 대한 정보 획득
    ​​​​​​​​​​​​​​Yokogawa PSIRT는 보안 연구원 및 고객 등 취약성 정보 기자로부터 보안 취약성이 의심되는 정보를 획득합니다.

 

Yokogawa Product Security Incident Response Team

 

 

 

 

 

Yokogawa Security Advisory Report List

 

 

Report List Page

 

About vulnerability handling policy

 

자료실

Overview:

YSAR-16-0001: Vnet/IP network switches reveal administrator password in SNMP community string

Overview:

YSAR-15-0003: Vulnerability of communication functions in CENTUM and other Yokogawa products

Overview:

YSAR-15-0002: SNMPv3 authentication bypass vulnerability in Vnet/IP network switch

Overview:

YSAR-15-0001: Buffer overflow vulnerability in YOKOGAWA HART Device DTM

Overview:

YSAR-14-0005E: SSLv3 protocol vulnerability of decrypting the encrypted data in YOKOGAWA products

Overview:

YSAR-14-0004E: XML External Entity (XXE) processing Vulnerability in FAST/TOOLS

Overview:

YSAR-14-0003E: Arbitrary File Read/Write Vulnerability in CENTUM series and Exaopc

Overview:

YSAR-14-0001E: Vulnerabilities in CENTUM and other Yokogawa products

Overview:

YSAR-16-0002: Arbitrary command execution vulnerability in STARDOM

Downloads

기술 및 솔루션, 요꼬가와에 대한 자세한 정보를 찾고 계십니까?

견적 및 기술문의

Top