지멘스 독일 7곳 공장 사이트 인증
보안 아키텍처 및 설계, 문제 처리, 보안 업데이트 등 보안 관련 요구사항 포함
지멘스는 자동화 제품 및 산업용 소프트웨어를 포함한 드라이브 제품의 개발 프로세스를 위한 IEC 62443-4-1기반 TÜV SÜD 인증을 받은 최초의 회사로서, 독일 7곳의 공장 사이트에 대한 인증을 받았다.
무엇보다 이 공장 사이트는 SIMATIC S7 산업용 컨트롤러, SIMATIC Industrial PC, 운영자 제어 및 모니터링을 위한 SIMATIC HMI (Human Machine Systems Interface) 장치, TIA (Totally Integrated Automation)를 개발 및 생산하는 곳이다. IEC 62443은 산업 자동화 시스템의 보안 요구사항을 정의한 국제 표준 시리즈로, 제조자 개발 프로세스의 요건을 설명하는 IEC 62443-4-1을 함께 정의한다.
TÜV SÜD 인증서는 표준 IEC 62443-4-1을 기반으로 한다. 이 표준에는 보안기능 및 전문 지식, 구성 요소들의 보안, 프로세스 및 품질 보증, 보안 아키텍처 및 설계, 문제 처리, 보안 업데이트, 패치 및 변경 등의 보안 관련 요구사항들이 포함 되어 있다.
지멘스는 산업 보안과 관련하여 제품과 솔루션을 지속적으로 개선하고 있다. 여기에는 IEC 62443-4-1에 기초한 인증도 포함된다. 이 인증을 통해 자동화 제품에 대한 "Security by design"을 문서화하고, 시스템업체와 운영자에게 보안 조치에 대한 투명한 통찰력을 제공 할 수 있다. 시스템업체운영자는 자동화 프로세스 운영을 위해 이러한 지멘스 기술과 "Defense in depth(심층보안)“ 보호 개념을 적용할 수 있다.
내부 및 외부의 사이버 공격으로부터 산업 플랜트를 포괄적으로 보호하기 위해서는 플랜트 운영레벨에서부터 필드레벨까지 모든 수준을 동시에 보호해야 한다. 이는 Siemens 가 모든 레벨에 대한 포괄적인 보호를 위해 "Defense in depth(심층보안)“ 개념을 제공하는 이유다. 이 개념은 산업 분야에서 보안에 대한 주요한 표준인 ISA99 / IEC 62443의 권고사항에 따른다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
