무선과 보안 및 신뢰성
누구나 무선망의 보안과 신뢰성을 가장 중시한다는 것은 잠재 고객들과의 논의에서도 확인되었습니다. 공정설비의 성격상 이러한 환경에서의 네트워크 인프라는 그 무엇보다도 가장 많은 주의와 관심 하에 다루어져야 할 것입니다. 이글에서는 WirelessHART 현장 네트워크의 보안과 신뢰성에 대해 중점적으로 말씀 드리고자 합니다.
에머슨의 무선 현장망은 WirelessHART 표준(IEC 62591)을 기반으로 구성되어 있습니다.
WirelessHART의 보안과 신뢰성에 대한 올바른 이해를 위해서는 WirelessHART와 HARTCommunication Foundation의 본직적인 목표에 대해 생각해 볼 필요가 있습니다.
WirelessHART 기술은 공정측정, 제어와 자산관리 어플리케이션의 전체 범위에 대해 견고한 무선 프로토콜을 제공합니다. 입증되고 널리 알려진 HART 통신 프로토콜에 기반한 WIrelssHART는 사용자들이 기존의 장치, 도구, 시스템과 호환성을 유지하면서 무선기술의 이점을 신속하고 쉽게 얻을 수 있도록 합니다.
HART Communication Foundation과 그 회원사 그리고 업계 선도기업들은 공정설비에서 운용되는 무선망의 독특한 요구사항에 대응하기 위해WirelessHART 기술을 개발했습니다.
주요 기능
ㆍ메쉬 네트워킹(mesh networking), 채널 호핑(channel hopping), 시간 동기화 메시징(time-synchroniz
ed messaging) 등의 기술을 통한 간섭이 있음에도 신뢰성 유지. 여타 무선망들과 WirelessHART의 공존이 보장됩니다.
ㆍ암호화, 검증, 인증, 키 관리, 그리고 여타 개방형 산업표준 모범실무를 통한, 네트워크 통신을 위한 보안과 비밀보장.
ㆍ전지, 태양전지와 여타 저 전력 전원옵션을 무선기기에 대해 실용 가능하게 하는, Smart Data Publishing과 여타 기술을 이용한 효과적인 전원 관리.
파운데이션(Foundation)의 의도는 위와 같이 정의된다고 해도, 이 모든 것이 어떻게 동작할까요?
WirelessHART는 공정자동화 어플리케이션을 위한 무선 메쉬망 통신 프로토콜입니다.
분명한 것은,WirelessHART 네트워크의 중심에는 메쉬망 형상이 존재한다는 것입니다. 메쉬 네트워킹(Mesh networking)(형상)은, 각 노드가 자체 데이터를 수집 및 배분할 뿐만 아니라, 다른 센서 노드를 위한 중계 역할도 수행하는(즉, 네트워크 내의 데이터 전파에 협력해야 함) 일종의 네트워크입니다.
WirelessHART 네트워크에서 각 송신기는 노드로 작용합니다. 따라서 이러한 메쉬 네트워킹 기능은 현장 장치/송신기의 수와 대비하여 그리고 신호가 호스트/게이트웨이에 도달할 물리적 확률에 따라 잠재적인 신호 라우팅의 수를 증가시킵니다. 메쉬 네트워킹의 강점은 전체 WirlessHART 네트워크 설치를 통해 설명됩니다. 각 WirlessHART 네트워크에는 다음의 세 가지 주요 요소가 포함됩니다.
ㆍ공정 또는 설비장비에 연결된 무선 현장장치/송신기
ㆍ이들 장치와, 고속 백본(backbone) 또는 여타 기존 설비 통신망에 연결된 호스트 어플리케이션간의 통신을 실현하는 게이트웨이(gateway).
ㆍ네트워크의 설정, 장치 간 통신의 일정조정, 메시지 경로의 관리와 네트워크 상태 모니터링 등을 담당하는 네트워크 관리자. 이는 게이트웨이, 호스트 어플리케이션 또는 공정자동화 제어기에 통합 가능합니다.
이 네트워크는 2.4GHz에서 동작하는 IEEE 802.15.4 무선회로를 이용하는데, 이들은 통신보안과 신뢰성을 위해 직접순서 분산스펙트럼(DSSS) 기술과 채널 도약은 물론, 네트워크상 장치들 간의 시간지연 제어 통신을 보증하기 위해 시분할 다중접근(TDMA) 기술도 채택하고 있습니다.
메쉬 네트워크 내의 각 장치는 타 장치의 메시지들을 위한 라우터로 동작할 수 있습니다. 이는 네트워크의 통신거리를 증대시키며 반복되는 통신경로를 제공하여 신뢰성을 99.9%로 증가시킵니다.
설계 당시부터 고 신뢰성은 WirelessHART 현장 망 개념에 내장되어 있었습니다. 따라서 올바르게 구현된 WirelessHART 현장망은 업계의 신뢰성 요구사항을 준수할 것입니다. 또한 에머슨의 WirelessHART 현장망은 Smart Wireless 게이트웨이, DeltaV 무선 I/O 카드와 Field Link에 대한 내재적인 보안기능들을 갖추고 있으며, 모든 벤더의 장치들은 일치합니다. 이에는 다음이 포함됩니다.
ㆍ장치 메쉬 네트워크와 게이트웨이 간의 모든 통신에 대해 AES-128 암호화(NIST/IEEE 준수)
ㆍ데이터 암호화를 통해 종단간 메시지 신뢰성, 데이터 무결성, 수신확인, 그리고 보안성(메시망 내의 여타 장치에 의한 도청 방지)을 보장하기 위한 개별 장치별 세션 키
ㆍ홉(hop)간 CRC와 MIC 계산에 의해 통신의 송수신 측에 대한 메시지 인증과 확인 보증
ㆍ장치들은 사전 설정된 연결키가 있어야 합니다. 이는 WFN에 따르는 공통 연결 키 또는 장치별 개별 연결키일 수 있습니다.
ㆍ접근허용목록(ACL) - 개별 연결키를 사용하는 경우에는 이들의 글로벌 고유 HART 주소도 포함하는 ACL 항목을 이용하여 게이트웨이/네트워크 관리자를 통해 네트워크에 연결할 권한이 장치에 명시적으로 주어집니다.
이들 모든 보안기능들이 조합되어, 용이하게 사용/관리가능 하면서도 대단히 견고한 통신시스템을 형성합니다. WirelessHART 표준이 현장 통신에 대해 완전한 암호화를 실행하며 인증된 장치들만이 네트워크상에서 통신하도록 보증하지만, 이는 장치 네트워크 솔루션의 보안에 전적으로 충분하지는 않습니다. 현장 망 게이트웨이 장치에서 호스트 시스템으로의 연결성에도 보안이 구성되어야 합니다.
에머슨의 Smart Wireless Gateway에서 호스트 시스템으로의 연결성에 대한 보안은 다음을 통해 실현됩니다.
ㆍ현장 솔루션에 대해 요구되는 프로토콜과 포트에 대해서만 통신을 허용하도록 용이하게 설정 가능한 내부 방화벽.
ㆍ모든 이더넷 기반 프로토콜(Modbus, OPC, AMS, HART Port, https)은 SSL 보호 통신을 지원합니다.
ㆍ게이트웨이의 내장 양방향 방화벽은 기본적으로 모든 통신을 차단하도록 설정되어 있으며, 보안프로토콜 설정 화면을 통하여 사용자 정의 프로토콜과 포트를 개방합니다.
ㆍ방화벽은 불필요한 관리를 요구하지 않습니다.
위 그림은, 특정 유형의 사이버공격에 대해 다양한 보안기능들이 활성화되는 방법을 요약한 것입니다.
서드파티(third party) 검증은 솔루션의 보안접근법에 대한 검증에 있어 중요한 단계입니다. 에머슨의 스마트 게이트웨이(Smart Gateway)의 버전 4 이후의 제품에 내장된 사이버 보안 기능들은 Federal Information Processing Standard 197(FIPS-197)의 요구사항을 준수하기 위해 미국 국립표준연구소(National Institute of Standards and Technology)의 인증을 받았으며, Wurldtech for Achilles Level 1 인증을 받아, 고객사들은 자사의 무선망의 안전성과 보안성에 대해 더욱 확신할 수 있게 되었습니다.
설명/예시된 바와 같이, 에머슨의 WIrelessHART 솔루션이 공정산업의 보안 및 신뢰성 요구사항을 준수하도록 많은 주의가 기울여졌습니다. 새로운 위협이 등장할 수 있으므로, 보안과 신뢰성에 대한 주의와 초점은 가장 높은 우선순위를 유지해야 할 것입니다. 현재까지 WirelessHART 설치 현장이 2100여 개에 달해, 총 3억 시간 이상의 실행시간을 기록하고 있습니다. 이들 설치로부터 얻은 교훈은 솔루션의 추가적 최적화를 위해 고려됩니다.
출처: 에머슨 무선 보안 - Neil Peterson의 백서