• Careers
  • Contact Us
  • Emerson.com
  • 한국어 / 대한민국
Skip navigation links

News Release

에머슨, 산업 사물인터넷(IIoT) 보안 문제 해결하는 새로운 아키텍처 출시
주요 운영 시스템을IT 및 클라우드 기반 어플리케이션과 안전하게 연결하는 에머슨의 Secure First Mile™ 아키텍처

산업 사물인터넷은 각 분야의 전문성과 기술이 가지는 분석력을 유례없이 연계하여 기업 운영의 성과를 극대화할 수 있는 새로운 기회가 되고 있습니다. 올바른 데이터를 올바른 담당자에게 전달하는 것만으로도 플랜트의 신뢰성, 효율성, 그리고 안전성을 향상할 수 있으나 복잡해지고 늘어난 관계망으로 인해 위험 수준도 증가될 수 있습니다. 특히 데이터가 플랜트 현장에서 인터넷을 통해 IT 및 클라우드 기반 어플리케이션으로 전송되는 최초 출발지 연결 (first mile)에서는 더욱 그렇습니다.

현대 시설은 안전한 운영을 위한 운영 기술 또는 OT 시스템이라 흔히 불리는 주요 제어 및 안전성 시스템을 보호하기 위해 많은 노력을 기울이고 있습니다. 강력한 보안 기술이 없다면, 플랜트의 자산은 운영이 제대로 돌아가지 못하도록 하는 유해 요인에 노출될 수 있습니다. 산업 사물인터넷 어플리케이션은 인터넷을 통해 전송되는 시스템 내 센서들의 데이터를 필요로 합니다. 따라서 센서 데이터는 플랜트 시설 내 여러 물리적 거리를 극복하면서도 보안에 영향을 끼치지 않으며 안전하게 인터넷으로 전송되어야 합니다.

에머슨의 Secure First Mile™은 기존의 OT 시스템 내 데이터와 인터넷 기반 어플리케이션간 쉽고 안전한 연결을 보장하는 보안 서비스, 안전하고 유연한 서버, 게이트웨이 및 데이터 다이오드 그룹에 의해 작동되는 아키텍처입니다. 가장 중요한 OT 시스템의 데이터가 세분화된 네트워크와 전통적인 Purdue 모델의 방화벽을 통해서 분산된 네트워크를 거치고, 여러 번의 데이터 이력장치와 같은 데이터 병합’ 어플리케이션 등 추가적인 보안 도구 및 절차를 통해 안전한 네트워크를 보장합니다.

이러한 형식의 아키텍처는 대형 시설에서 많이 찾아볼 수 있으며, 적절한 IT 직원에 의해 운영될 때 최대의 효과를 발휘합니다. 그러나 올바른 설정 작업과 지원 서비스를 위해서는 많은 노력이 필요합니다. 현장에 새로운 센서를 추가하거나 여러 층의 레이어를 통해 데이터를 활용하는 데에는 상당한 노력이 요구될 수 있습니다.

새로운 접근법들로 훨씬 더 적은 소프트웨어로도 OT 시스템과 장치간 연결이 쉬워졌습니다. 데이터 다이오드라고 불리는 장치의 경우, 그 어떤 연결이 사용되었건 간에 악성 공격에 취약할 수 있다는 가장 큰 우려를 직접적으로 완화할 수 있습니다. 이들 장치는 OT 시스템에서 한 방향으로 데이터가 전송되는 것을 물리적으로 제한합니다. 적절한 프로토콜 변환이 더해진다면, 예를 들어 에머슨의 1410 1420 WirelessHART 게이트웨이와 현장의 센서들간 데이터를 매우 안전하게 직접 전송할 수 있는 단순한 시스템을 구축하는 것이 가능합니다.

플랜트는 아키텍처를 사용해서 정보의 아웃바운드 경로가 시스템을 위험에 노출시키는 인바운드 경로로 변환되지 않도록 하면서 운영상의 기술 데이터를 정보 기술 데이터로 전환할 수 있습니다.

Secure First Mile 아키텍처는 안전한 제어 및 안전성 시스템을 만들어낸 수십 년이 넘는 에머슨의 경험을 기반으로 하고 있으며, 레거시 장치 및 시스템 뿐만 아니라 산업 사물인터넷을 구현할 수 있는 장치를 지원합니다. 이들의 아키텍처는 DeltaV Ovation와 같은 분산 제어 시스템, 원격 단말기(RTU) AMS Suite와 같은 자산 관리 소프트웨어과 같은 에머슨의 기존 시스템과 데이터 수집기를 활용합니다. Secure First Mile 아키텍처는 제품 및 시스템으로부터 인터넷까지 데이터를 직접 보내는 안전한 경로를 생성하여 플랜트 직원이 다루는 데이터를 엄격하게 통제할 수 있도록 합니다.  예를 들어, AMS Suite에 레이어되는 소프트웨어를 사용하면 플랜트 장비에 대한 진단 정보를 사전 처리하여 관련 데이터만을 적절한 IoT 프로토콜과 보안 등급에 맞게 내보낼 수 있습니다.

Secure First Mile 아키텍처의 일환으로, OPC 통합 아키텍처(Unified Architecture; UA) 서버를 사용하여 어플리케이션 데이터베이스에서 데이터를 전송시킵니다. OPC UAMicrosoft Azure 에서 직접적으로 사용될 수 있는 산업 사물통신 프로토콜로 에머슨의 클라우드 컴퓨팅을 위한 플랫폼으로 선택되었습니다. Microsoft AzureMicrosoft가 관리하는 데이터 센터의 글로벌 네트워크를 통해서 어플리케이션 및 서비스의 구성, 배치 및 관리를 가능하게 합니다. 통합된 클라우드 서비스에는 분석, 컴퓨팅, 데이터베이스, 모바일, 네트워킹, 저장 및 웹 어플리케이션이 있습니다.

무선 센서 게이트웨이, CHARM I/O 카드, 이더넷 I/O 카드, RTU와 같은 필드 데이터 병합 제품을 연결하기 위해서 에머슨은 Windows10 IoT 엣지 게이트웨이를 사용합니다. 이들 게이트웨이는 FOUNDATION 필드버스(FF) HART와 같은 운영 기술 프로토콜을 어드밴스드 메시지 큐잉 프로토콜(Advanced Message Queuing Protocol; AMQP) MQ 텔레메트리 트랜스포트(MQ Telemetry Transport; MQTT)와 같은 정보 기술 프로토콜로 옮기는 것으로 데이터가 안전하게 Microsoft Azure 클라우드에 도달할 수 있도록 합니다. 이들 게이트웨이는 데이터 암호화와 키 관리를 통해 높은 보안 수준을 갖추고 있습니다. 또한, 시스템 내 설치된 데이터 다이오드는 도착하는 정보에 대한 물리적 장벽 역할을 하며 플랜트 시스템으로의 외부 접근을 방지합니다.

에머슨은 또한 Secure First Mile 아키텍처를 효율적으로 활용할 수 있도록 사이버 보안 컨설팅 서비스를 제공합니다. 에머슨의 보안 컨설턴트는 고객의 OT IT 부서와 협력하고 그들이 기존에 갖춘 보안 전략을 활용하여 기존의 기반 시설을 평가하고, 가장 효과적이고 안전한 솔루션을 정의하고, 또한 그 데이터에 연결하기 위한 최적의 보안 아키텍처로 데이터 및 어플리케이션에 대한 비즈니스의 요구를 만족시킬 수 있습니다. 이들 서비스는 수십 년간의 FDA의 규제를 받는 제약 시설부터 원자력 발전소의 엄격한 NERC CIP 요건을 만족시켰으며 다양한 어플리케이션에서 공정 제어 및 안전성 시스템을 구축해온 기반과 검증된 성능을 토대로 합니다.

이들 기술과 서비스는 함께 안전한 데이터 수집 및 병합, 데이터 경로의 통​제, 그리고 최고 수준의 암호화 및 인증과 같은 보안 도구들로 플랜트 현장과 클라우드 사이의 격차를 좁히고 있습니다.​

플랜트웹(Plantweb)?
에머슨의 플랜트웹(Plantweb™) 디지털 에코시스템은 공정 제어 수준을 넘어 공정 자동화의 가치를 기업 전체로 확장 시켜 최고의 성과를 낼 수 있도록 하는 에머슨의 차세대 산업 사물인터넷(IoT) 포트폴리오입니다. 에머슨은 또 회사의 수익 향상을 최대 15%까지 높일 수 있는 운영상의 확실성(Operational Certainty) 프로그램을 운영하는데, 이 프로그램의 일부이기도 합니다.

플랜트웹 디지털 에코시스템은 비즈니스 전체에 걸친 실시간 운영 데이터, 데이터가 필요한 곳으로 안전하게 전송, 데이터를 실행 가능한 통찰력으로 데이터를 전환하기 위한 강력하고 확장 가능한 소프트웨어 어플리케이션, 그리고 결정을 내리고 결과를 완성하기 위한 산업 전문성 이렇게 네 가지 중요 부분으로 구성됩니다. 유연하고, 통합적이고, 확장 가능한 플랜트웹 디지털 에코시스템은 Secure First Mile™ 연결로 보호되는 퍼베이시브 센싱 기술을 통한 강력한 실시간 가시성을 제공합니다. 플랜트웹 인사이트, 플랜트웹 어드바이저, AMS ARES™ 플랫폼을 포함하는 어플리케이션들에 내장된 전문 분야에 대한 기능과 기술이 기업 전체에 걸쳐 제공됩니다. 에머슨 커넥티드 서비스(Emerson Connected Services)는 전문 지식과 분석을 바탕으로 안전하게 클라우드 기반으로 접근하여 실시간 자산 모니터링을 가능하게 하고 자본 투자를 최소화합니다.​