RSS

Tag Archives: IT

가트너 코리아, 세일즈 총괄에 이선우 부사장 신규 선임

세계적인 컨설팅 기관인 가트너(Gartner)는 가트너코리아에서 한국 세일즈팀을 총괄할 새로운 리더로 이선우 부사장을 신규 선임했다고 밝혔다.

가트너 코리아 이선우 부사장

이선우 부사장은 가트너에 입사하기 전 한국마이크로소프트에서 12년간 근속하며 금융사업을 담당했으며, 시스코시스템즈코리아, 한국 썬마이크로시스템즈, 한국후지쯔 등 세계적인 IT 기업에서 25년 간의 경험을 쌓은 업계 전문가이다.

1979년 설립된 가트너는 미국 코네티컷(Connecticut)주 스탬포드(Stamford)에 본사를 두고 있으며, 85 여 개국의 1,500명에 달하는 애널리스트와 컨설턴트를 포함한 6천 6백여명의 임직원을 두고 있다. 가트너 리서치 (Gartner Research), 가트너 이그젝큐티브 프로그램 (Gartner Executive Programs), 가트너 컨설팅 (Gartner Consulting) 그리고 가트너 이벤트 (Gartner Events) 등의 리소스를 통해 가트너는 각 고객들의 개별 역할을 감안하여 IT 비즈니스를 연구, 분석 및 해석하고 고객을 위해 노력한다.

아이씨엔 뉴스팀 news@icnweb.co.kr

Advertisements
 
Leave a comment

Posted by on February 2, 2015 in People

 

Tags: , , ,

Rockwell Automation Collaborates With Cisco to Launch Training Course to Address Network Convergence Challenges

– New course provides foundational skills to manage networked, industrial control systems

cisco+rockwell_networks

The demand for skilled professionals who understand the exchange between information technology (IT) and operations technology (OT) is increasing as the industrial plant floor and corporate enterprise become more connected. In response,Rockwell Automation, in collaboration with Strategic Alliance partner Cisco, has launched a new training course to help IT and OT professionals overcome the challenges of converging their network technologies. The new training helps candidates prepare for the recently introduced Cisco Industrial Networking Specialist certification.

The hands-on, lab-based course – Managing Industrial Networks with Cisco Networking Technologies (IMINS) – provides the foundational skills needed to manage and administer networked, industrial control systems. The first-of-its-kind course is designed to help control system and traditional network engineers in manufacturing, process control, and oil and gas environments to better understand the networking technologies required to enable a connected enterprise for more profitable, real-time decision making.

“Establishing an effective connected enterprise requires seamless collaboration and integration between IT and OT professionals,” said Gary Pearsons, vice president and general manager, Customer Support and Maintenance Business, Rockwell Automation. “Our new training course empowers IT and OT professionals with the expertise they need to position their enterprises for future technology transitions. We’re fortunate to have an established partnership with Cisco to assist with curriculum development.”

“The industrial plant floor is transforming as information and operational technologies expand IP networking and Ethernet connectivity,” said Jeanne Beliveau-Dunn, vice president and general manager, Learning@Cisco. “Today’s workforce will need to prepare for tomorrow’s evolving job roles. The demand for skilled professionals who understand how to interact with IT, networking and traditional control systems continues to grow. An opportunity exists here to re-skill system engineers and plant technicians on networking in order to help them more effectively do their jobs while decreasing downtime. The offerings provided by Cisco and Rockwell Automation, including the recently announced IMINS course, underscore our commitment to helping professionals overcome challenges surrounding technology transitions while also producing stronger business outcomes for organizations. Learners also gain a future-proof education, acquiring the expertise needed to perform future IT, OT and networking roles. With an anticipated 220,000 IT and OT engineers needed every year to scale the Internet of Things (IoT), Rockwell Automation and Cisco are taking the steps necessary to address the skills gap challenge.”

Utilizing the combined experience of Rockwell Automation and Cisco in the industrial operations and IT spaces, the IMINS course will help control system engineers and IT engineers to achieve competency and skills to install, maintain and troubleshoot industrial network systems. It will also help engineers to ensure network availability, reliability and cybersecurity across the connected enterprise, while learning how to interpret designs to recognize industrial topologies and access reference materials.

Students will get hands-on experience working on the Rockwell Automation suite of products to help converge technologies and bring the value of the connected enterprise to life.

The IMINS course is available for open enrollment in the United States with 28 classes planned through April 2015. Participants who enroll before Oct. 3 will receive a 10 percent discount. Classes will begin globally in October of this year.

아이씨엔 뉴스팀 news@icnweb.co.kr

 

 

 
Leave a comment

Posted by on September 29, 2014 in Market

 

Tags: , , , ,

'오라클 오픈월드 2013', 22일 샌프란시스코 개최

오라클(http://www.oracle.com)이 약 122개국 6만여명의 IT 관계자들이 참석하는 대규모 연례행사인 ‘오라클 오픈월드 2013’을 오는 9월22일부터 9월 26일까지 미국 샌프란시스코의 모스콘 센터에서 개최한다고 밝혔다.

이번 오픈월드 2013에서는 비즈니스 효율과 혁신을 달성할 수 있는 핵심 전략은 물론, 최신 비즈니스 트렌드와 기술개발, 혁신에 대해 논의할 예정이다. 특히 오라클의 핵심임원들은 기조연설을 통해 빅데이터, 클라우드 컴퓨팅, 인적자원관리(HCM) 및 고객 경험 등의 주요 비즈니스 화두와 관련한 발표를 진행한다.

우선 오라클의 래리 엘리슨(Larry Ellison) CEO는 행사 첫날인 22일 오프닝 키노트를 통해 신제품인 “오라클 데이터베이스 12c 인-메모리 데이터베이스(Oracle Database 12c In-Memory Database)”와 “M6 빅 메모리 머신(M6 Big Memory Machine)”을 발표한다. 이어 24일에는 “오라클 클라우드 플랫폼: 서비스로서의 데이터베이스와 자바”라는 주제로 논의를 진행할 예정이다.

오라클 마크 허드(Mark Hurd) 사장은 오픈월드가 본격적으로 시작되는 첫날인 23일 “빅 데이터와 애널리틱스를 통한 비즈니스 탈바꿈”을 주제로 한 기조연설을 통해 빅데이터 적용 효과를 어떻게 극대화시킬 수 있는지 중점적으로 논의한다.

또한, 오라클 제품 개발 담당 토마스 쿠리안(Thomas Kurian) 수석 부사장과 시스템 사업부 총괄 존 파울러(John Fowler) 부사장은 24일 “함께 엔지니어드 된 하드웨어와 소프트웨어: 클라우드, 빅데이터, 고객 중심의 서비스에 맞춘 IT 단순화 및 지원”을 주제로 발표를 진행한다.

25일에는 오라클 제품 개발 담당 다비드 뱁(David Vap)과 그룹 부사장과 레지 브래드포드(Reggie Bradford) 수석 부사장이 “현대의 고객 경험: 고객의 시대를 맞이하여”라는 주제로 최상의 고객 경험과 소셜 관계 관리 애플리케이션을 통한 효과적인 고객 상호작용에 대해 논의할 계획이다.

26일에는 오라클 에드워드 스크레븐(Edward Screven) 최고 기업 아키텍트가 “디바이스에 적용되는 임베디드 인텔리전스의 끝없는 혁신과 가치”라는 주제로 IOT(Internet of Things)와 M2M에코시스템의 발전이 창출하는 기회와 도전에 대해 기조연설이 준비중이다.

아이씨엔 김미진 기자 news@icnweb.co.kr

 
Leave a comment

Posted by on September 17, 2013 in Event

 

Tags: , ,

세계 보안 엑스포 2013 개최… 8일까지 킨텍스[아이씨엔웹]

보안엑스포
국내 보안·안전 분야의 모든 것을 한 자리, 한 눈에 볼 수 있는 ‘세계 보안 엑스포 2013(SECON 2013)’이 보안장비·홈랜드·대테러·지능형 교통·정보보호 등 5개 분야의 보안 통합전시회로 구성되어 지난 6일 일산 킨텍스에서 개막했다.

새롭게 출범한 박근혜 정부가 ‘국민의 안전’을 국정 운영의 핵심 아젠다로 설정하면서 정부는 물론 각계각층의 관심이 보안산업에 쏠려있다. 이에 ‘세계 보안 엑스포 2013’의 성공적인 개막은 그 의미가 매우 크다.

이러한 상황을 반영하듯 ‘세계 보안 엑스포 2013’의 개막식에는 새누리당의 정우택 최고위원을 비롯해 유일호 의원, 윤재옥 의원, 이재영 의원 등의 국회의원과 한국조폐공사 윤영대 대표, 에스원 윤진혁 대표, 파나소닉코리아 노운하 대표, MAGAL S3의 Eran Singer 부사장 등 국내외 보안산업을 대표하는 기업의 대표들이 대거 참석했다.

또한, ‘세계 보안 엑스포 2013’은 대한민국을 대표하는 보안기업 에스원을 비롯해 코오롱 글로벌, 효성인포메이션시스템, 세환엠에스 등 국내 대표 보안기업은 물론, 소니코리아, 파나소닉코리아, 3M, 플리어시스템 등 글로벌 보안기업이 총출동하는 명실 공히 아시아 대표 보안 전시회로 거듭났다는 평가를 받았다.

특히, 행정안전부가 생활안전과 관련한 다양한 정책과 솔루션을 소개하는 부스를 운영하고 안양시가 최근 지자체 이슈인 통합관제센터 관련 솔루션을 소개하며, 경기도 지역협력연구센터인 U-City 보안감시 기술협력 센터가 안전도시 구현을 위한 기반 시스템인 통합보안 시스템을 전시하는 등 다양한 보안제품과 솔루션들이 대거 출시됐다.

출품된 주요 장비를 살펴보면, CCTV 시스템과 DVR, 네트워크 감시 시스템 등의 영상보안 시스템, 출입통제 시스템, 알람모니터링 시스템, 바이오인식 시스템 등의 물리적 보안장비를 비롯해 ‘세계 보안 엑스포 2013’와 동시 개최되는 ‘전자정부 정보보호 솔루션 페어 2013(eGISEC Fair 2013)’를 통해 네트워크 보안, 웹 보안, 보안관제 및 보안 SI, DB 보안 및 개인정보보호 등의 IT 보안 등 모든 보안산업 분야를 망라했다.

아이씨엔 오승모 기자 oseam@icnweb.co.kr

 
Leave a comment

Posted by on March 8, 2013 in Event

 

Tags: , , , , , ,

F5, 업계를 선도하는 새로운 차원의 ADC 플랫폼 출시

F5의 ScaleN 기술을 통해 새로운 차원의 성능, 보안과 함께 물리적 자원, 가상 자원, 클라우드 자원의  통합 운영 능력 제공

cloud-access-broker-architecture-diagram-772x527

애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN)의 글로벌 리더인 F5 네트웍스 코리아(지사장 조원균, www.f5networks.co.kr, 이하 F5)는 자사의 전 제품군에 걸쳐 보다 진화된 소프트웨어와 하드웨어 제품을 발표해, 시장 지배력을 강화한다고 밝혔다.

F5는 클라우드 환경을 포함, 오늘날 가장 복잡하고 높은 성능이 요구되는 인프라를 위해 유례없이 혁신적인 성능과 유연성을 제공한다.

F5의 물리적 및 버추얼 애플리케이션 딜리버리 컨트롤러(Application Delivery Controller, 이하 ADC)는 기업들이 오늘날의 빠르고 적응력이 뛰어나야만 하는 클라우드 네트워크 요구사항에 맞추어 비즈니스에 핵심적인 애플리케이션과 네트워크 서비스들을 쉽게 조정, 가속하고, 안전하게 제공하는 동시에 비용을 절감할 수 있도록 해준다.

F5의 새로운 플랫폼 기반 시스템들은 시장에서 검증된 F5 고유의 지능형 서비스 프레임워크를 중심으로 디자인되었기 때문에, 프로그램이 가능하고 필요에 맞춰 확장할 수 있는 서비스 세트를 고객들에게 제공한다.

기업과 서비스 제공업체들을 위한 비교될 수 없는 ADC 프로세싱 파워

새로운 VIPRION® 4800 섀시는 초당 2,000만 건이 넘는 레이어 7 요청을 처리하고, SSL처리속도 역시 (경쟁업체들의 4배가 넘는) 160Gbps에 달하는 지능형 서비스를 적용해, 업계에서 지금까지는 찾아볼 수 없었던 수준의 성능을 보유하고 있다. 기업은 이러한 성능을 이용해, 요구 수준이 가장 까다로운 클라우드와 데이터 센터에서 애플리케이션 딜리버리 서비스를 어려움 없이 확장할 수 있게 되었다.

브로드 하이퍼바이저(Broad Hypervisor)를 지원하는 강화된 BIG-IP® 버추얼 에디션

F5의 버추얼 ADC는 이제 최대 처리속도가 3Gbps에 달하며, 다양한 범위의 하이퍼바이저 및 버추얼 환경을 지원할 수 있게 되었다. 여기에는 아마존 웹 서비스(Amazon Web Services)를 비롯해 VMware의 vCloud Suite, 마이크로소프트의 Hyper-V, Citrix의 XenServer, 그리고 KVM/Linux 등이 포함된다. 이로 인해 고객들은 클라우드와 가상화 기술을 이용해 효율적으로 자신들의 비즈니스를 지원할 수 있는 무한한 유연성을 갖게 된다.

F5의 새로운 ADC 제품들은 다음과 같은 이점을 제공한다:

F5의 혁신적인 ScaleN 기술을 통해 IT 자원을 동적으로 활용

F5의 ScaleNTM은 이 회사의 통합 플랫폼 접근방식에서 매우 중요한 요소이다. ScaleN은 핵심 가속 기능과 보안 기능이 유지되면서, ADC 시스템이 극적으로 확장될 수 있도록 만들어주는 업계에서 유일한 기술이다. 하지만 타사의 제품들은 추가 기능을 지원하거나 동시에 복수의 서비스가 구동되면 이에 따라 프로세싱 성능이 떨어지게 된다.

ScaleN은 멀티-테넌트(multi-tenant) 가상화, 그리고 디바이스의 유연성과 탄력성을 완전히 유지하면서 시스템을 수평, 수직으로 확장 또는 축소할 수 있는 능력을 통해 지능적으로 자원을 할당한다. 이는 기업들로 하여금 중요한 애플리케이션들에 대해 최고의 가용성과 가동시간을 유지하면서, 조직 내 IT 인프라를 단순화하고, 기존의 기술 투자를 보다 효율적으로 만들며, 동적 자원 모델과 클라우드 계획들을 보다 잘 지원할 수 있도록 해준다. 오늘 발표된 F5의 새로운 제품들 모두 ScaleN 기술이 구현되어 있다.

물리적, 가상화 및 클라우드 환경을 지원하도록 구축 방법 선택

기존의 전통적인 방식들에서는 하드웨어 장비들이 모여 있는 물리적인 데이터 센터를 구축하는 것이 필요했다. 하지만 오늘날의 고객들은 자원에 대한 변동하는 요구를 충족시키고 효율성을 높이며 비용을 절감하기 위해, 퍼블릭 및 프라이비트 클라우드와 함께 물리적 그리고 버추얼 솔루션을 도입하는 방법을 선택하고 있다. F5의 솔루션은 기업들이 비즈니스 운영에 필수적인 요소인 성능과 제어 기능들을 희생하지 않으면서, 동시에 자신들의 비즈니스에서 우선순위가 높은 문제점들과 기술적인 요구사항을 해결하는 솔루션을 선택할 수 있도록 만든다. F5의 신제품들은 ADC에서 기대할 수 있던 기존의 한계를 무너뜨리고 타사에 새로운 기준을 제시한다. F5는 또한 버추얼 ADC의 성능을 향상시켜, 고객들이 F5의 애플리케이션 딜리버리 기술을 아마존 웹 서비스와 같이 클라우드를 제공하는 선두 기업들의 서비스와 통합하는 것을 쉽게 만들었다.

F5의 CTO이자 제품개발담당 수석부사장인 칼 트리베스(Karl Triebes)는 “우리는 기업들이 어떠한 종류의 IT 및 데이터센터 아키텍처를 추구하든 상관 없이, 그들의 늘어나는 니즈에 부응할 수 있도록 물리적 및 버추얼 플랫폼 상에서 가장 역량 있는 ADC를 제공하는 데 집중하고 있다.”라고 말했다. “우리는 광범위한 솔루션 포트폴리오를 통해, 고객들이 회사 내의 IT 서비스들을 통합하는 효과적인 방법을 제공하며, 클라우드 서비스 제공업체들이 고객들로부터 받는 자원에 대한 요구들 중 가장 까다로운 부분들을 지원할 수 있는 고성능 플랫폼들도 제공하고 있다. 양쪽의 경우 모두, F5 솔루션을 이용하면 경쟁업체들의 솔루션을 이용할 때보다 관리해야 되는 장비의 수와 비용이 크게 줄어든다.”

가트너의 부사장인 마크 파비(Mark Fabbi)는 최근 발간한 보고서에서 “최근 시장에서 발생한 사건들로 인해 ADC의 역할이 부각되고 있으며, 기업들이 데이터센터 내의 이 부분에 대한 요구사항들을 다시 생각해봐야 하는 시점이 되었다.”라고 밝혔다. “생각과 조직의 한계를 넘어서고자 노력하는 기업들에게는 고급 ADC의 기능들이 필수불가결하게 되었다. 거의 모든 경우에 있어서 고급 ADC 플랫폼에 대해 소규모 투자를 단행하면, 필요한 서버와 대역폭이 크게 감소하고, 사용자들의 경험과 생산성이 눈에 띄게 향상되어 투자 이상의 효과를 가져온다.”고 밝혔다.

아이씨엔 뉴스팀 news@icnweb.co.kr

 

 
Leave a comment

Posted by on February 12, 2013 in Technology

 

Tags: , , ,

정보 접근성과 보안성 간의 균형 맞추기 위한 제조업체들의 노력

오늘날 생산성 목표를 달성하기 위해서는 엔지니어부터 임원진에 이르는 모든 직원들에게 플랜트 현장의 운영 상황에 대한 정확한 통찰력은 필수적으로 요구된다. 정보를 활용하여 프로그램할 수 있는 컨트롤러, 그리고 모든 직원들이 필요한 정보에 접속 가능하도록 하는 현대식 HMI와 같은 기술의 진보는 이러한 통찰력의 확보를 현실로 만들고 있다. 하지만, 기술의 진보는 보안 위험이라는 부작용 또한 야기하였으며, 이로 인해 가동 중단시간 및 데이터 손실과 같은 잠재적인 위험을 발생시키고 있다.

견실한 보안 프로그램을 활용한다면, 제조업체는 피하고 싶은 잠재적 상황에서부터 올 수 있는 내재적인 위험을 해결하는 동시에 기술이 제공하는 엄청난 혜택까지 활용할 수 있게 된다. 그러나 모든 제조업체의 운영 현황이 천차만별이듯, 보안 솔루션 역시 각양각색의 요구에 따라 다양할 수 밖에 없다.

성공적인 산업용 제어 시스템 보안 전략은 사업의 모든 측면에 자산을 기반으로 한 위험 평가에서부터 시작되며, 이를 통해, 성공 사례를 중심으로 한 보안 정책 그리고 위험을 감소시키고 제조 자산을 보호하는 진보적인 기술이 반영된 맞춤형 로드맵이 탄생하게 된다.

이슈AT41_20130129 Scalable Control System-rgb

보안 시스템 구축

로크웰 오토메이션의 Industrial Security Business 매니저인 Brad Hegrat는 보안 시스템을 설계하는 과정에서 제조업체가 생산과 관련된 모든 요소에 대하여 완벽하게 파악하는 것이 우선이라고 말한다. 그래야만 네트워크화된 자산, 데이터 그리고 엔드 포인트를 보호하기 위한 복합적 층위의 보안 구성이 가능하기 때문이다.

각각의 계층 구조를 이해하는 것은 보안에 있어 핵심적인 부분이자, 가동시간을 증가시키고 결과적으로 수익성 향상을 달성하는데 중요한 과정이 된다.

포괄적인 보안 프로그램은 정보의 보안성과 접근성 간의 균형 유지에 초석이 된다. 오늘날 대부분의 제조업체들은 네트워크 흐름 데이터나 커뮤니케이션 경로와 같은 한 두 개 시스템의 접속만이 가능한 실정인데, 이처럼 다른 시스템에 대한 통찰력을 확보하지 못한 상태에서는 엔지니어가 장치, 제어실 그리고 고도로 민감한 영역이나 기타 소중한 자산을 보호하는 보안 기능이나 광범위한 진단 프로그램에 접속할 수 없게 된다.

최상의 보안 시스템 구축은 상호 기능을 수행하는 팀과의 협업에서 시작한다고 Hegrat는 말한다. 제어 엔지니어와 IT 프로페셔널의 지식과 전문성을 결합해야만 가장 효율적인 보안 프로그램이 탄생할 수 있기 때문이다. 하지만 서로 다른 목표, 우선순위 그리고 절차를 추구하는 두 팀의 차이를 극복하는 것이 쉽지만은 않다.

예를 들어, 데이터를 처리할 때 IT 전문가는 기밀성, 무결성 그리고 마지막으로 가용성을 중시하는 반면, 제어 엔지니어는 IT 전문가와 반대로 가용성, 무결성 그리고 기밀성의 순서로 우선순위를 정의한다. 또한, IT 전문가는 비즈니스 네트워크에서 98%의 가동시간을 양호한 수준으로 여기지만, 주요 공정을 담당하는 제어 엔지니어에게 이는 용납할 수 없는 상황이다.

이러한 현격한 차이는 비즈니스 모델의 차이에서 기인한다. IT 전문가는 서버와 같은 하드웨어나 소프트웨어 개체를 다수 연결하여 하나의 논리적 장치로 작동시키는 수평적 확장성을 활용할 수 있기 때문에, 여러 개의 서버를 하나처럼 작동할 수도 있고, 그 중 하나에 오류가 발생하더라도 전체 가동에는 전혀 영향을 미치지 않을 수 있다. 하지만, 제어 엔지니어는 식품 가공 공장에서의 오븐과 같이 단일한 논리적 장치로 가동할 수 없는 수직적 확장성의 한계에 직면해 있다. 하나의 오븐에 문제가 발생하면, 이는 전체 생산에 영향을 미치게 되므로 제조업체 입장에서는 개별 시스템의 가동시간에 매우 민감할 수 밖에 없다.

진보적인 사고의 제조업체들은 공통 분모를 찾고, 주요 우선순위에 집중하는 방식으로 이 같은 차이점을 극복하고 있다. 예컨대, 팀 전체 구성원의 가장 중요한 우선순위는 제조설비와 관련 정책 및 절차를 확보하고, 개별 생산 구역에 대한 물리적, 전자적 장벽을 구축하여 시스템과 공정 가동시간을 확보하는 것이다. 이와 같은 상호 기능을 수행하는 팀은 현장 혹은 원격 접속에 구애를 받지 않고 모든 사용자, 장비제조업체, 직원 그리고 인적자원이나 엔지니어링에 적용되는 포괄적인 규칙을 마련해야 한다.

생산관련 위험 요소를 발생시키는 모든 근원에 대하여, 제조업체는 시스템에 접근할 수 있는 인력을 통제해야만 한다. FactoryTalk® Security를 활용하는 로크웰 오토메이션의 소프트웨어 툴 패키지는 권한 및 역할 기반 인증 기능을 통해 접근을 통제할 수 있도록 해주며, 자동화 시스템에 접속을 시도하는 사용자의 신원을 검증하고, 시스템의 기능과 자원에 대하여 특정 행위를 실행할 권한이 있는 사용자에게만 접근을 허락한다.

또한, 네트워크 보안을 다층적인 구조로 설계하여 제어 및 정보 데이터를 보호하고, 방화벽과 비무장지대(DMZ – 제조부문과 엔터프라이즈 구역 사이의 중립적인 공간으로서, 트래픽이 양측을 직접적으로 이동하는 상황을 방지함)를 설정해 원치 않는 방문자, 바이러스 혹은 스파이웨어의 침투를 차단한다.

하지만, 너무 높게 설정된 보안 수준으로 인해 정당한 접속이나 생산과 관련한 필수적인 제어에 불필요한 제약이 발생하는 상황도 피해야 한다.

이러한 상황에서 균형을 유지하기 위하여, 제조업체의 보안 계획은 잠재적인 취약성을 평가하고 이를 완화할 방안을 결정하기 위한 다음의 두 가지 지침 원칙을 준수해야 한다.

첫 번째 수칙은 ‘최소 특권의 원칙(Principe of Least Privilege)’으로, 제조업체는 사용자에게 필요한 업무 기능을 수행할 수 있는 권한만을 부여하여, 시스템이나 특정 장비 내에서 해당 사용자가 제어할 수 없는 대상으로 접근하는 것을 차단시키는 것을 말한다. 출장을 예로 들면, 호텔에 체크인을 할 때, 프론트 직원은 투숙객의 ID와 신용카드 정보를 요청하고, 예약 정보를 확인하여 투숙 절차를 진행하고 객실 키를 지급하게 된다.

 보안 시스템 구축

이 때 호텔 직원이 사용하는 대부분의 컴퓨터는 신용카드 리더기와 예약 시스템 그리고 호텔의 인트라넷에 연결된 Microsoft® Windows®기반의 POS 시스템이다. 이 과정에서, 해당 터미널에 대한 미승인 사용을 차단하기 위하여 엄격한 기술적 제어가 적용된다. 해당 장치를 운영하는 동안, 직원이 사용하는 계정은 책임자 그룹의 계정이 아니라, 일반 사용자 그룹과 같이 제한적인 접속만이 허용된 그룹의 계정인 것이다. 업무 수행에 필요한 최소한의 요구사항만이 허용된 계정을 사용한 운영이 바로 최소 특권의 한 예이다.

두 번째 수칙은 ‘최소 경로의 원칙(Principle of Least Route)’으로, 장치에 업무 수행할 수 있는 네트워크 접속만을 허용하는 것이다. 예를 들어, 네트워크 계층의 오피스 환경에서는 비정상적인 Layer2 커뮤니케이션(전환된 트래픽)에 무방비하게 된다. 기본적으로, 네트워크에 속한 직원이 옆 사무실의 동료 직원과 업무상의 혹은 사적인 이유로 네트워크를 통한 커뮤니케이션이 발생할 수 밖에 없다. 엔터프라이즈 네트워크 환경은 모든 노드를 거쳐 엔드 투 엔드 방식으로 완벽하게 그리고 유비쿼터스 접속이 가능하도록 구성된다.

산업용 제어 시스템, 스토리지 영역의 네트워크 그리고 인터넷 DMZ과 같이 특정 목적을 가진 네트워크에서는 비정상적 Layer2나 전환된 커뮤니케이션이 가동시간, 보안 및 해당 환경의 전반적인 성능에 대하여 입증 가능한 영향을 미칠수 있다. 따라서, 고유의 기능을 수행함과 동시에 Layer2 트래픽을 최대한 철저하게 차단하는 것이 중요하다.

다수의 생산 라인을 가동하는 제조업체의 경우, PLC를 Line1에 전용으로 할당하여 사용하기도 하는데, 이 때에는 Line1이 해당 소규모 서브넷에만 제한되도록 네트워크를 구성해야 한다. 이렇게 함으로써, 해당 라인은 산업용 방화벽이나 Layer3 접속 제어 리스트로 보호를 받게 되며 (Line1에 연동된 서브넷에 접속하려면 반드시 거쳐가야 하므로), Line2를 포함한 기타 영역도 Line1에 부정적인 영향을 미치지 않도록 차단할 수 있게 된다. Layer2 트래픽을 이러한 방식으로 제한함으로써, 제어 시스템은 ‘최소 경로의 원칙’을 따르게 되는 것이다. 이 원칙은 모든 노트에서 엔드 투 엔드 방식으로 끊김 없이 완벽하게 유비쿼터스로 접속이 가능한 엔터프라이즈 네트워크 모델과 반대의 개념이라고 할 수 있다.

HMI 영향

HMI는 인간과 기술 간 상호 작용의 중심점이다. 공장 현장에서의 거친 환경을 견디기 위하여 컴퓨터가 물리적으로 강화되어야 한다는 논의가 지난 수 년간 활발했다. 하지만 현재의 보안 위협으로 인해 완전히 새로운 수준의 강화가 필요한 실정이다.

IT 전문가가 엔터프라이즈 컴퓨터에 적용한 선진사례를 제조부문 컴퓨터에도 동일하게 적용해야 한다. 시스템의 관리 오류 상황을 방지하려면, 제조업체는 견고한 패치 관리 전략, 충분한 구성 관리 문서화 그리고 안티 바이러스 정의의 테스트 및 출시에 대한 실행 방안을 마련해야 한다. 또한, 게스트 계정을 불능화시키고, 게스트 정책을 실시하여 보안에 영향을 미치지 않으면서도 통제된 접속이 이루어지도록 해야 한다.

Windows 프로그램(예. Outlook® Express)이나, USB 포트와 같이 사용하지 않는 구성을 삭제하는 것도 좋은 방법 중에 하나이다. 사용자가 이메일을 확인하거나 바이러스가 가득한 미승인 USB를 포트에 연결하는 것과 같은 생산과 무관한 작업을 못하도록 방지할 수 있게 때문이다. 겉보기에는 전혀 위험해 보이지 않는 이런 행동이 바이러스 감염이나 예상치 못한 가동중단 사태를 야기할 수 있다.

이러한 선례를 준수함으로써 정보의 접근성에 대한 새로운 장을 열 수 있게 된다. Hegrat 는 오퍼레이터가 HMI를 통해 생산 관련 모든 요소에 대한 모니터링, 관리 및 제어를 대시보드에서 안전하게 실행할 수 있다고 설명하고, 보안에 대한 다층적인 접근 방식은 오퍼레이터가 적격한 업무만을 수행하고 중요한 제조관련 정보를 보호하는 견실한 가상화 시스템의 토대를 제공한다며 다음과 같이 덧붙였다.

“정보 접근성이 빠르게 진보하는 만큼 생산성, 자산 그리고 데이터에 대재앙 수준의 손실을

끼칠 수 있는 보안 위협 또한 급증하고 있습니다. 정교하게 수립된 포괄적인 보안 전략을 활용하면, 제조업체가 생산성을 유지함과 동시에 정보 접근성을 최적화해주는 최상의 균형을 유지할 수 있습니다.”

로크웰 오토메이션 www.rockwellautomation.co.kr

 

 
Leave a comment

Posted by on February 12, 2013 in Technology

 

Tags: , , , , , ,

산업용 이더넷과 IT 네트워크가 만나다

지멘스, 산업자동화와 IT 네트워크간의 통신 인터페이스 구현

SCALANCE X-500

플랜트 자동화시스템에서 네트워크의 중요성은 모두가 체감하고 있다. 필드기기들로부터 제어기, 관리솔루션에 이르기까지 거의 대부분의 제조 및 프로세스 플랜트 구성시스템들이 단일한 네트워크 솔루션으로 연결되어 있기 때문이다. 더구나 스마트 플랜트(또는 스마트 오토메이션) 개념이 확산되면서 자동화 레벨과 IT 레벨의 데이터 네트워크 통합 솔루션이 새로운 방향으로 제시되고 있다.

이를 위한 솔루션은 쉽지 않았다. IT 네트워크 전문가이면서, 동시에 플랜트 자동화 전문가이어야만이 둘을 서로 통합할 수 있기 때문이다. 지멘스의 SCALANCE X-500 관리형 이더넷 스위치는 이러한 트렌드를 선도하며 탄생했다. 산업용 이더넷 담당자와 IT 네트워크 담당자 모두가 고대하던 솔루션으로써 부족함이 없어 보인다.

SCALANCE X-500 산업용 이더넷 스위치는 자체 IP 어드레스 공간을 작은 서브넷들로 구성하고 있는 대규모 자동화 네트워크 구성에 적합하도록 설계됐다. 이는 레이어3 스위칭과 같은 이중화 구조를 통해 데이터 전송의 신뢰성을 강화할 수 있어, 전체 네트워크의 가용성을 현저히 증가시킬 수 있다.

백본상에서 10Gbps 이상의 전송률을 제공하는 SCALANCE X-500 스위치는 제조현장의 필드레벌로부터 상위의 관리레벨에 이르기까지의 통합된 네트워킹을 완벽하게 수행한다.

산업용 이더넷과 IT 네트워크 인터페이스 기업 및 플랜트 네트워크의 IT 담당자들은 Scalance X-500에서 전혀 새로운 성능을 발견하게 될 것이다. Scalance X-500의 하드웨어는 네트워크, 네트워크 컴포넌트 또는 터미널 장비의 통합을 위해 데이터 전송속도가 10 Mbps ~ 10 Gbps인 최대 52개까지의 포트를 제공한다.사용자는 기본 전원장치 또는 이중화 전원장치 옵션을 비롯하여 연결 미디어(모든 종류의 전기 또는 광 인터페이스)를 자유롭게 선택할 수 있게 되었다.

전체가 모듈화 구성의 19인치 랙 스위치 Scalance XR552-12M 및 Scalance XR528-6M은 4포트 단위의 미디어 모듈을 사용하여 48개 또는 24개의 전기 또는 광 10/100/1,000 Mbps 포트를 제공한다. 또한 10 Gbps SFP+ 확장 슬롯도 사용할 수 있다. 옵션인 Key Plug를 사용하여 익숙한 C Plug와 같은 방법으로 구성을 저장할 수 있을뿐 아니라, 하드웨어를 교체하지 않고 레이어3 기능을 업그레이드할 수 도 있다.

전원은 가용공간에 따라 탄력적으로 이용할 수 있는 PS598-1 전원장치를 통해 공급된다. 또한 소프트웨어는 대규모 기업 IT 네트워크와의 레이어2 및 레이어3 통신을 위한 산업별 기능 및 프로토콜을 지원한다. 그러면 이중화 구조(예: Layer-3 스위칭)를 통해 고신뢰성의 데이터 전송이 이루어져 전체 네트워크의 가용성을 현저히 증가시킬 수 있다. 오작동이 발생하더라도 데이터 손실없이 네트워크가 신속하게 재구성 된다. 또한 IPv6이 지원되므로 향후의 네트워크 확장도 가능하도록 했다.

이 모든 기능 때문에 Scalance X-500 스위치는 중앙 컴포넌트로 사용하도록 설계되어 대규모 자동화 네트워크를 구성하고 이를 전체기업 IT 시스템에 연결하도록 한다. 백본 네트워크상에서 전송 속도가 10 Gbps인 이 랙스위치는현장의 필드레벨로부터 관리레벨에 이르기까지 완벽한 설치와 통합 연결 및 진단을 수행할 수 있도록 한다.

www.siemens.com/switches

 
Leave a comment

Posted by on July 7, 2012 in Market, Technology

 

Tags: , , , ,