Plant Security Consulting Services

Yokogawa의 종합적인 플랜트 보안 컨설팅 서비스는 플랜트에 적합한 보안 솔루션을 배포하여 안전한 운영을 보장할 수 있도록 지원합니다.

 

Challenges for Customers

산업용 제어 시스템의 보안 취약성을 평가하는 방법은 어떤 것이 있습니까?

Yokogawa는 평가에서 감사까지 시스템의 보안 취약성을 평가하기 위한 다양한 솔루션을 제공하고 보안 문제 및 취약점을 최소화하는 솔루션을 제공합니다. Yokogawa는 현 플랜트의 보안성을 평가하고 보안 정책을 수립하며 보안 감사를 수행할 수 있습니다. 이 서비스를 통해 플랜트에 존재하는 위험을 식별, 평가하고 그 위험 정도를 완화시킬 수 있습니다.

 

Our Solutions

Yokogawa의 전문적인 보안 컨설팅

Yokogawa의 보안 컨설턴트는 다음 5가지 측면에서 네트워크의 보안을 유지하도록 제안합니다.

  1. 정책
    이 정책은 네트워크 및 네트워크에서 실행 중인 시스템에 적용해야 하는 필수 보안 솔루션을 결정합니다. 명확한 목표와 간소화된 절차로 제공됩니다.
  2. 절차
    절차란 정책 실행 방법에 대한 자세한 지침입니다. 서면 절차는 보안 정책에 명시된 보안 통제의 일관성을 보장합니다. 절차는 통제가 효과적으로 적용되도록 기준을 제시합니다.
  3. 물리적 보안
    물리적 보안은 악의적 의도를 가진 공격자가 네트워크 장비 및 서버와 같은 장치에 물리적으로 도달할 수 있는 방법을 차단시켜 줍니다. 이러한 물리적 제어에는 USB 포트 Lock, 출입 인증 시스템, 비디오 감시가 포함됩니다.
  4. 네트워크 보안
    네트워크는 데이터 통신을 위한 경로이며 응용 프로그램이 작동하는 데에 필요한 기본 인프라입니다. 이를 사용하지 않으면 장비를 업데이트하거나 패치를 진행할 수 없습니다. 이러한 네트워크를 안심하고 사용할 수 있도록 네트워크 보안 솔루션이 필요합니다.
  5. 엔드 포인트 보안
    호스트 기반 보안은 "엔드 포인트"(워크스테이션 및 서버)를 악의적인 또는 우연한 동작으로부터 보호하는 데 중점을 둡니다. 악의적인 공격으로 인해 데이터가 손실되거나 시스템에 무단으로 접속할 수 있습니다.

Customer Benefits

첫 번째 단계로, Yokogawa의 보안 컨설턴트가 플랜트의 현재 상태 보안 평가를 수행합니다.
현 플랜트의 보안 취약성을 명확히 분석한 보고서를 작성하고, 취약성을 제거하기 위해 취해야 할 조치를 알려줍니다. 이를 통해 플랜트의 보안 솔루션을 점검하고 개선이 필요한 부분을 판단할 수 있습니다.

Enabling Technology

IT/OT 솔루션 전문 상담

GICSP(Global Industrial Cyber Security Professionals. 글로벌 산업 사이버 보안 전문가)는 2013년 11월에 처음 도입된 전문 자격증이며 Yokogawa는 GICSP 분야에서 산업 자동화 업계를 선도하고 있습니다. 이는 Yokogawa의 높은 산업 사이버 보안 전문성을 입증하며 고객의 안전과 자산의 효율/안정성에 대한 오랜 노력을 반영합니다.

 

 

Network Healthiness Check Service(네트워크 건전성 체크 서비스)는 Yokogawa 고유의 네트워크 트래픽 시각화 기술을 사용하여 안전하지 않은 모든 유형의 통신을 감지하고 안전한 시스템 운영을 보장합니다.

운용 중인 제어 시스템의 통신 프로세스가 정상적으로 작동한다고 확신하십니까? 단 하나의 미심쩍은 부분 없이 원활하게 작동해야 하나, 통신 트래픽은 우리 눈으로 볼 수 없습니다.
사이버 공격은 점점 더 정교해지고 있기 때문에 기본적인 보안 조치와 최신 안티바이러스 소프트웨어의 구현만으로는 컴퓨터 보안이 침해될 수 있습니다. 서버 공격, 제로 데이 취약성을 목표로 하는 악성코드 감염, 비인가 접근 또는 중요 정보의 손실로 인해 시스템이 손상되었을 때, 관리자/운전원은 미처 이 사실을 알지 못할 수 있습니다. 이러한 위협에 대응하기 위해 모든 통신을 면밀히 모니터링할 수 있는 "시각화" 기술이 네트워크에 구현되었습니다.

서비스 내용

Service contents

  • 고객의 네트워크에서 스위칭 허브의 포트미러링 기능을 사용하면 특수 서버가 모든 통신 데이터를 수집하고 기록합니다.
  • 전 세계 시장의 요구 사항에 맞춤화
  • 기록된 데이터는 주기적으로 수집되어 분석됩니다.
  • 상세한 분석 보고서가 작성됩니다. 통신 분석 후 이슈의 중요도에 따라 결과가 설명됩니다. 통신 송수신의 관련성 및 빈도, 프로토콜과 같은 통신 상태는 매트릭스에 의해 시각화됩니다.
  • 분석 결과는 별도의 보고서로 제공됩니다.
  • 비정상적인 통신이 감지되면 고객과 함께 원인을 파악하고 필요에 따라 시스템 또는 네트워크를 즉각 개선할 것을 제안합니다.

 

데이터 분석 메커니즘

제어 시스템에서는 특정한 통신 상대와 특정 통신 내용(명령 전송, 데이터 전송 및 정보 동기화)을 사용하여 통신이 수행됩니다. 그러한 통신 특성을 이용함으로써, 기록된 복수의 통신 데이터로부터 이미 확인된 데이터뿐만 아니라 정상 데이터를 분리함으로써 임의의 유형의 비정상적이거나 의심스러운 통신 패턴이 검출될 수 있습니다.

다음은 비정상적이거나 의심스러운 통신 패턴의 탐지/분석을 설명하는 두 가지 예시입니다.

  • Example 1: 알 수 없는 IP 주소가 발견된 원인
    • 외부 네트워크와의 통신이 제대로 제한되지 않았습니다.
    • 승인되지 않은 PC가 네트워크에 연결되어 있습니다.
    • 시스템 구성에 비인가 단말기가 연결되어 있습니다.
    • 사이버 공격이나 악성코드 감염 가능성이 있습니다.
  • Example 2: 알 수 없는 통신 패턴이 발견된 원인
    • 승인되지 않은 소프트웨어가 설치되었습니다.
    • 수동 통신 설정이 일시적으로 변경되었습니다.
    • 사이버 공격이나 악성코드 감염 가능성에 대한 우려가 있습니다.

 

네트워크 트래픽 시각화 기술

공동 연구 및 개발
2007년 4월 정보 통신 기술 연구소(NICT)와의 공동 연구를 통해 통신 트래픽의 실시간 시각화 및 분석을 실현할 수 있는 시스템을 개발했습니다.

발표
2011년 9월
NIRVANA: nicter 실제 네트워크 시각 분석기
http://www.nict.go.jp/en/data/nict-news/index.html

 

 

 

Overview:

Yokogawa's network healthiness check service helped the customer identify what they need to protect against cyber-attacks.
By “visualizing” network traffic in control system, the customer was able to detect unauthorized communication in their system.

업종:
Overview:

yi-MAC stands for YOKOGAWA Innovative Main Automation Contractor:

  • Full control of scope and schedule across packages
  • Realization of customer expectation
  • Single point of responsibility
  • Providing fully integrated solutions
White Paper
Overview:

The number of incidents involving attempted unauthorised access to computer systems via the internet as reported by CERT (Computer Emergency Response Team) was 137,539 in 2003. Statistics show an exponential increase in the number of reported incidents in the last five years. Although this can be partly explained by the increase in the number of computer systems in the world that are connected to the internet, it is nevertheless an alarming fact.

Overview:

Yokogawa’s industrial automation (IA) product and service offerings, industry domain knowledge, and VigilantPlant approach – which emphasizes safe, secure, and uninterrupted operations -- provide a solid foundation for an Industrial Internet of Things that specifically addresses the requirements of process automation, particularly for the OT side of the equation. To be able to provide an equally solid foundation for the IT side, Yokogawa is partnering with Cisco Systems and other industry leaders.

Overview:

This white paper provides an overview of how Yokogawa believes its customers can best prepare for and position themselves to benefit from IIoT-enabled technology and solutions and digitalization in general to emerge as the successful connected industrial enterprises of the future.

Overview:

Network and system security is now a necessity in process automation industry. YOKOGAWA provides a service lifecycle solution for cyber security to ensure that the security measures and deployments are continuously enhanced, monitored and inspected.

This white paper explains the details of the security design, implementation, operation and validation solutions from the technical perspective.

Overview:

Initially when control and safety systems moved away from being hardwired and relay-based to computerized systems, vendors and asset owners were more interested in functionality than security. Typically, especially in high risk environments in refineries and off-shore oil installations, the systems were standalone with a dedicated Safety Instrumented System.

Overview:

Over the last ten years more security solutions have available, and more industrial end users have implemented them to protect their businesses. Today nearly all companies use an anti-virus product installed on their industrial control system (ICS), as well as having their ICS segregated from the business network and the Internet by a firewall.

Overview:

Harness the Future of Innovation
Highlights of the 2014 Yokogawa Users Conference and Exhibition
September 9 - 11, 2014, Houston, TX
By the editors of CONTROL Magazine   

Brochures

기술 및 솔루션, 요꼬가와에 대한 자세한 정보를 찾고 계십니까?


견적 및 기술문의
Top