여러분, 안녕하세요! 오늘 우리가 이야기 할 것은 OT, 즉 공장 네트워크 보안입니다! 이건 지금 너무 중요합니다. 정말로 알고 있습니까? 많은 공장들이 이제 두통을 겪고 있습니다. 네트워크가 끊어 지 자마자 기계가 셧다운되고 손실이 너무 커진 느낌이 듭니다. 우선,이 OT 네트워크가 무엇인지 이해해야합니다. 인터넷에서 일반적으로 사용하는 IT 네트워크와 다릅니다. OT 네트워크는 CNC 공작 기계, 어셈블리 라인 로봇 등과 같은 공장의 실제 기계를 제어하므로 안전은 농담이 아닙니다!
그렇다면 OT 네트워크 보안이 왜 그렇게 걱정 되는가? 오늘날의 공장은 이전과 같은 자동차 및 부품을 건설하는 데 중점을 두지 않았다고 말씀 드리겠습니다. 많은 사람들이 인터넷에 연결되어 있으므로 어떤 종류의 스마트 제조가 필요합니다! 결과적으로 인터넷이 열리면 바이러스 및 해커와 같은 "나쁜 것"이 더 쉽게 미끄러질 것입니다. 무섭다고 생각하세요? 주요 기계 제어 프로그램이 엉망이되면 최소한 중단되며 심각한 경우 안전 사고가 발생할 수도 있습니다! 따라서 OT 네트워크가 안전하고 안정적으로 운영 될 수 있도록 공장 소유자와 엔지니어의 마음에서 가장 중요한 사건이므로 큰 일을하는 것은 과장이 아닙니다!
OT 네트워크 보안에서 좋은 일을하려면 몇 가지 단계가 있습니다. 이야기하고 설명하겠습니다.주의 깊게 들어야합니다.
1. 네트워크 세분화! 이것은 너무 비판적입니다, 대담합니다! 해야 해요! 생산 리듬을 한 세그먼트에 제어하는 기계를 한 세그먼트에 넣거나 모니터링 창고 데이터를 다른 세그먼트에 넣는 등 공장의 OT 네트워크를 그리드와 같은 작은 조각으로 자르는 것입니다. 한 세그먼트에 문제가 있더라도 바이러스가 한 번에 다른 장소로 점프하기가 어렵고 손실을 가장 작은 범위 인 가장 작은 범위에서 제어 할 수 있습니다!
2. 방화벽을 설치하십시오! 특별한 산업 방화벽도 있습니다. 가정용으로 사용하지 마십시오! OT 네트워크가 외부 IT 네트워크에 연결된 경우 다른 세그먼트 사이에 설치해야합니다! 그것은 "게이트 키퍼"와 같습니다. 누가 들어갈 수 있고 누가 들어갈 수 없는지 엄밀히 확인하고 진지하고 유용한 뉴스를 놓아줍니다.
3. 정기적으로 비밀번호를 변경하십시오! 로그인 비밀번호와 제어 시스템의 비밀번호를 생각하는 것은 너무 안전하지 않습니다! 숫자와 문자를 가지고 엉망으로 섞는 것이 가장 좋습니다. 몇 달 후, 오 아니, 한 달에 한 번 변경하더라도 안전은 최우선 과제입니다!
4. 장치 패치! 예, 패치입니다! 때때로 장비 제조업체는 취약점을 찾을 때 취약점을 빠르게 수정하는 소형 소프트웨어를 출시합니다. 아래 사람들은 HMI와 같은 시간에 제 시간에 설치해야합니다 (예 : 마음과 같은 장치). 그렇지 않으면 취약점이 열려있어 해커의 뒷문을 남기는 것과 같습니다. 그것은 단순히 집으로 늑대를 끌어들이는 것입니다. 이것은 아닙니다!
5. 볼 사람을 찾으십시오 -! 더 나은 모니터링 소프트웨어를 설치하거나 네트워크에서 데이터 흐름을 볼 수있는 특별한 사람을 찾으십시오. 연결하려는 알 수없는 장치와 같이 잘못된 무언가를 발견하거나 갑자기 이상한 데이터를 많이 보내려면 즉시 경찰에 전화하여 신속하게 처리하십시오! 요람에서 문제를 죽이려고 노력하고 심지어 문제를 겪지 마십시오!
많은 사람들이 이러한 질문을 할 수 있습니까? 나는 추측한다; 우리 공장의 생산 라인은 오래되었고 일부 장비는 10 년 전의 모델입니다. 네트워크 보안 보호에도 사용될 수 있습니까? 대답은 예입니다! 가능해야합니다! 오래된 장비는 물리적 격리에 초점을 맞출 수 있습니다. 즉, 마음대로 인터넷에 연결하지 마십시오. 실제로 연결하려면 특히 엄격한 방화벽을 추가하고 가장 필요하고 필요한 작은 네트워크 권한 만 활성화하면 훨씬 더 많은 일을하지 않습니다!
어떤 사람들은 다시 혼란스러워합니다. 특히 고급 안전 장비를 사기 위해 많은 돈을 쓰는 것이 낫습니까? 아니면이 기본적인 작은 일을 먼저하는 것이 더 실용적입니까? 제 생각에, 공장 예산이 충분하지 않거나이 보안을 시작한 경우 #Network 세그먼트, #Transformation of Passwords 및 #Patching과 같은 위에서 언급 한 기본 및 실제 조치를 수행 할 수도 있습니다. 이러한 것들은 비용이 많이 들지 않지만 가장 일반적이고 가장 쉬운 보안 문제를 해결할 수 있으며 비용 효율성은 매우 높습니다. 기초가 마련된 후 천천히 더 진보되고 더 복잡한 것들을 고려하십시오. 단계별로 가져 가서 빨리 노력하지 마십시오!
일반적으로 내 개인적인 의견 : OT는 일회성 거래가 아니며 장치를 구매하면 모든 것이 잘 될 것입니다. 그것은 장기적인 직업과 비슷하며, 신중한 치료가 필요한 꽃을 키우는 것과 비슷합니다. 매일 그것에 대해 생각하고, 새로운 상황과 새로운 위협이 있는지 끊임없이보고, 제 시간에 그것을 다루는 방법을 생각해야합니다. 공장? 이것이 문제를 일으키고 있다고 생각하지 마십시오. 잘하면 체인만큼 많은 체인을 잃고 많은 돈을 잃을 수 있습니다. 장기적으로, 당신은 이익을 얻고 돈을 잃지 않을 것입니다! 따라서 서둘러 행동을 취하고 자신의 공장의 구약 네트워크를 정리하고 견고하게 만드십시오!
답글 남기기