안전한 계장 시스템을 위한 지속 가능한 사이버 보안 아키텍처 > 전체기사

제품 수명주기 동안 운영 보안을 위한 안전 계장 시스템(SIS) 아키텍처를 선택하는 것은 기업이 가장 먼저 결정해야만 하는 사항이며, 기업은 적용할 수 있는 표준에 대해 잘 알고 있어야 한다.
조직이 안전 계장 시스템(SIS) 프로젝트를 시작할 때 관계자가 가장 먼저 내려야 할 결정 중 하나는 아키텍처에 대한 선택이다.
IEC(International Electrochemical Commission) 62443(ANSI/ISA 62443 표준 제품군)과 같은 국제 사이버 보안 표준의 제약 또는 공정 산업 자동화 기술 사용자 협회(NAMUR) 지침과 같은 가이드라인 내에서 인터페이스 또는 통합 SIS 아키텍처를 사용하여 성공적이고 강화된 시스템을 제공할 수 있다. 조직의 필요에 가장 잘 맞는 결정을 내리는 데는 각 아키텍처가 지니는 고유한 이점과 고려 사항을 이해하는 것이 중요하다.

표준의 이해

사이버 보안 표준은 필수 안전과 비 필수 안전의 구성요소를 분리하기 위한 가이드를 제공한다. ISA 지침에 따라 필수 안전 자산은 비 필수 안전 자산과 물리적 또는 논리적으로 분리된 구역으로 그룹화되어 있어야 한다.
NAMUR는 워크시트 NA 163의 “SIS의 보안 위험 평가” 부분에서 유사한 지침을 내리고 있다. 이 가이드라인은 물리적 또는 논리적으로 분리되어 있어야만 하는 핵심 SIS, 확장 SIS, 제어 시스템 아키텍처(NAMUR는 “주변 장치(Peripherals)”라고 지칭)의 세 가지 논리적 영역을 정의했다 (그림 1).

SERGIO DIAZ, ALEXANDRE PEIXOTO / 에머슨 DeltaV 제품 매니저 본 기사는 2019년 11월호에 게재되었습니다.

제어계측 편집부 (auto@autocontrol5.co.kr) <저작권자 : 제어계측(www.autocontrol5.co.kr) 무단전재 및 재배포 금지>