IT-OT 융합보안 솔루션
SFConSS
IT-OT Converged Security Threat Response System
스마트공장 IT-OT 융합보안 위협대응 솔루션
IT부터 OT까지 한 번에!IT-OT 융합보안 솔루션
SFConSS
IT-OT 융합보안의 필요성
1. OT망과 IT망의 연결성 증가
- 폐쇄망으로 운영됐던 산업제어시스템(ICS) 장비가 점차 자동화·지능화 되면서 IT와 연결이 불가피해지고 OT망과 IT망의 연결성 증가 이로 인해 IT-OT를 넘나드는 사이버 위협 발생 및 리스크가 높아지면서 대응 방안이 시급하다는 경고가 높아짐
2. IT-OT 환경을 통합하는 보안기술 부재
- OT 보안 위협에 효과적으로 대응하기 위해서는 OT 영역뿐만 아니라, IT와 OT의 접점, 그리고 IT 영역까지 아우르는 IT-OT 융합보안 체계 필요
- IT시스템 뿐만 아니라 OT 시스템의 데이터를 수집하고 체계화하여 전체적인 관점의 보안위협을 분석 예측하는 기술 필요
3. IT-OT 융합 보안을 위한 투명한 가시성 확보 필요
- 스마트공장에서는 각 자산이 정확히 식별되지 않으면, 보안 위협이나 가용성을 침해하는 설비 오동작을 탐지하고 대응하기 어려움
- 효율적 IT-OT보안의 근간이 되는 투명한 가시성 확보를 위해 운영중인 자산과 관련 정보에 대한 식별 기술 필요
SFConSS
IT-OT 융합보안 위협대응 솔루션
구성도
특장점
-
표준 프로토콜 변환 및 데이터 분산처리
OPC UA 규격 프로토콜 변환
MQTT 기반 메세지 분산 처리
-
IT프로토콜 및 OT프로토콜 수용
Modbus ASCII, Melsoft, Profinet 등 비표준 프로토콜
IEC61850, DNP3, Modbus/TCP, TCP/IP, HTTP 등 표준 프로토콜
-
IT-OT 이상(징후)탐지 및 위협 예측
계층별 데이터 및 탐지결과를 바탕으로 스마트공장의 IT-OT 융합보안 분석·대응
OT프로토콜에 특화된 보안 취약점 분석을 통한 이상(징후)탐지
머신러닝과 XAI 기술을 이용한 고성능 이상징후 예측
-
다중 스마트공장 관리
다중 도메인 스마트공장의 IT-OT 융합보안 정책 관리
다중 도메인 스마트공장의 자산 관리
-
IT-OT 융합보안 지능형 위협 분석 및 대응
위협 인텔리전스 기반 스마트공장의 IT-OT 융합보안 위협 예측
스마트공장의 토폴로지와 구성요소 간 연관분석을 통한 보안위협 가시화
스마트공장 생태환경에 특화된 입체적·다각적 위협 분석
주요기능
-
스마트공장 IT-OT 위협 분석 및 대시보드
다중 공장별 위험도 분석
공장의 보안 위협 토폴로지 가시화
타임라인에 따른 위협발생 분포
-
보안정책 설정
스마트공장 보안정책 관리
스마트공장 자산정보 관리
-
스마트공장 IT-OT 계층 위협 분석
계층별 위험도 분석
계층별 발생위협 카테고리 분석 및 통계
-
스마트공장 자산 위협 분석
자산 위협 발생 현황 및 대시보드
자산 상세 위협 분석 및 위협 예측
-
스마트공장 IT-OT 이상(징후) 탐지 및 예측
IT-OT 이상(징후) 탐지 및 예측
발생 위협 프로세스 상세 분석
스마트공장 보안위협 인텔리전스 분석
기대효과
-
1. IT-OT 환경에 특화된 보안 시스템 구축
IT-OT 융합 보안기술을 통해 스마트 공장의 보안위협에 대한 탐지 및 대응 가능
IT프로토콜은 물론 다양한 OT프로토콜을 수용하여 분석한 결과를 기반으로 보안 취약점 분석 및탐지 가능
-
2. 다중 도메인 환경에서의 체계적인 관리 가능
다중 도메인 스마트 공장 보안위협에 대한 자산 및 보안정책 관리 가능
스마트 공장의 계층별 위험도 분석 및 자산에 대한 위협 분석을 통해 체계적이고 통합적인 관리 가능
-
3. 빠른 예측 및 대응으로 보안위협 최소화
머신러닝과 TTPs 기술을 이용하여 고성능 이상징후 예측을 통해 크리티컬한 사이버 공격을 사전에탐지하고 이에 대응하여 보안위협을 최소화
-
4. 폭넓은 가시성 확보
IT 환경과 OT 환경을 아우르는 폭넓은 가시성 확보를 통해 IT-OT 융합환경에서 스마트공장의 최적화된 자산관리 및 보안체계 관리 가능