네이버 공식블로그
인터뷰 더보기
Technical Report 더보기
WAGO의 PFC 제품군 - IT 보안부터 컨트롤러까지 IT 애플리케이션의 높은 IT 보안성을 갖춘 자동화기술 요구에 대응하는
정하나 2017-05-03 13:00:55
HOME Technical Report

TR3.jpg

WAGO의 PFC 제품군은 IT보안부터 컨트롤러 기능까지, IoT의 요구를 만족 시킨다.

 

WAGO의 PFC100 및 PFC200 컨트롤러는 온보드 SSL/TLS 1.2 보안 프로토콜을 통해 데이터를 암호화할 뿐 아니라 VPN 터널을 사용하여 상위 레벨 시스템으로 데이터를 안전하게 전송한다.

 

사물 인터넷(IoT) 애플리케이션은 높은 IT 보안성을 갖춘 신뢰할 수 있는 자동화 기술을 요구한다.

제품 데이터는 무엇보다 가치 있는 자산이며 반드시 철저히 보호되어야 하기 때문이다. WAGO는 바로 이 점에 초점을 맞추어 PFC 100 및 PFC 200 컨트롤러를 개발했다. 교차 플랫폼 실시간 Linux 시스템이 특징으로, 이는 오픈 소스 운용 시스템으로 사용 가능하며, 확장 및 업데이트가 가능하고 Rsync와 같은 도구를 지원하여 결과적으로 안전한 게이트웨이로서 기능할 수 있다. 제조 공정에서 설치되어 출고되는 Linux 기반시스템은 필수 보안 프로토콜을 지원할 뿐 아니라, 대규모 Linux 커뮤니티 덕분에 지속적인 업데이트도 가능하다. WAGO의 컨트롤러는 단지 데이터를 클라우드에 보내는 단순한 PLC가 아닌, 최고의 성능을 갖추고 실시간 CODESYS PLC 지원 기능까지 갖춘 Linux 컴퓨터이다. 또한 제조사에 구애받지 않고 CANopen, PROFIBUS DP, DeviceNet 및 Modbus TCP와 같은 다양한 인터페이스와 필드버스를 활용할 수 있다.

 

모든 레벨에서의 보안

WAGO PFC200의 모든 제품군은 애플리케이션 및 위험 분석별로 현재 ISO 27000에 따른 최고의 보안 요구사항을 모두 충족한다. 또한 strongSwan 패키지 및 OpenVPN 패키지에 기반한 온보드 VPN 기능을 제공하는데, 이는 Linux 운용 체계를 위한 안전한 통신 솔루션이 되어준다. 뿐만 아니라 PFC200 컨트롤러의 데이터는 SSL/TLS 1.2(Secure Sockets Layer/Transport Layer Security) 암호화를 통해 이미 코딩이 가능하다. 이후 IPsec 또는 OpenVPN을 통해 직접 VPN 터널을 구축한 후 데이터를 클라우드에 전송하고, 이 때 무선으로 전송하는 것도 가능하다. IPsec이 운용 체계 레벨 또는 레이어 3에서 암호화하는 동안 openVPN은 애플리케이션 레이어(레이어 5)에서 데이터의 무결성을 유지한다. 그 결과 제 3자의 해킹이나 조작을 예방하는 안전한 컨트롤러와 네트워크 접속점 사이의 통신 연결이 가능하다.

업스트림 VPN 라우터는 더 이상 필요하지 않다. PFC200과의 통신 동안 암호화된 LAN/WAN 연결을 구축할 수 있고 그 컨텐츠는 두 개의 엔드포인트에서만 판독할 수 있다. 인증이 성공적으로 완료된 후에만 연결이 이루어진다. 통신에 앞서 양 당사자가 반드시 키를 알고 있어야 하는 경우는 사전 공유된 키를 사용하여 암호화할 수 있다. 이 방법은 실행이 용이한 장점을 가지고 있다. 아니면 공개 키 인프라에서 디지털 인증을 생성하는 x. 509 인증을 사용할 수도 있다.

PFC의 강력한 보안 컨셉을 바탕으로 WAGO는 IT 보안 업계의 모든 관련지침, 나아가 ‘주요 인프라(CIP)’의 일부인 에너지 및 수자원 공급 분야의 애플리케이션을 위한 BDEW(독일 에너지 수자원 관리 협회)백서의 많은 요구사항까지도 이미 완벽하게 충족하고 있다.

 

뛰어난 유연성

특히 PFC200은 확장가능한 노드(node)로 사용할 수 있어 실제 자동화 공정에 관여하지 않고도 기존의 자동화 시스템에 새로 장착할 수 있다. 데이터는 병렬로 수집되고 MQTT나 OPC UA 등을 통해 클라우드로 전송할 수 있다. 사용자가 WAGO 컨트롤러의 보안 기능으로부터 혜택을 받는 또 하나의 사례라고 할 수 있다. 제조실행시스템(MES)에 연결하여 데이터를 내부 생산에 활용할 수도 있다. 클라우드 용량 덕분에 시스템 운용자는 생산 시설을 계속 한 눈에 살펴볼 수 있다. 복잡한 공정을 쉽고 경제적으로 기록할 수 있고 스마트폰이나 태블릿을 통해 매핑 및 시각화도 가능하다. 관련 분야는 점진적 계측법을 사용하여 디테일에 따라 필터링 할 수 있고 이런 방식으로 기능에 잠재적 오류가 생긴 경우 보다 쉽고 빨리 영향을 최소화할 수 있다.

 

About WAGO

독일 민덴시에 본사를 둔 와고(WAGO Kontakttechnik GmbH & Co. KG)는 전기 커넥션 및 산업 자동화 분야의 선도적인 기업이다. 혁신적인 스프링 커넥션 기술을 최초로 개발하였으며, 현재 전 세계적으로 약 7,200 여명의 직원이 근무하고 있는 글로벌 기업이다.

 

특히 PFC200은 확장가능한 노드(node)로 사용할 수 있어 실제 자동화 공정에 관여하지 않고도 기존의 자동화 시스템에 새로 장착할 수 있다. 데이터는 병렬로 수집되고 MQTT나 OPC UA 등을 통해 클라우드로 전송할 수 있다. 사용자가 WAGO 컨트롤러의 보안 기능으로부터 혜택을 받는 또 하나의 사례라고 할 수 있다. 제조실행시스템(MES)
에 연결하여 데이터를 내부 생산에 활용할수도 있다. 클라우드 용량 덕분에 시스템 운용자는 생산 시설을 계속 한 눈에 살펴볼 수 있다.

 

디지털여기에 news@yeogie.com <저작권자 @ 여기에. 무단전재 - 재배포금지>