고객의 안전 및 보안에 기여하면서 원격 제어에 대한 요구를 충족시키는 클라우드 리모컨 기술을 라이브 배팅 사이트한 보안 원격 제어 개발
IHI Corporation
COVID-19의 영향으로 인해 발생하는 "새로운 정상"에서 ICT를 활용하는 원격 제어의 요구가 모든 산업에서 증가하고 있습니다. IHI Group은 클라우드 플랫폼을 최대한 활용함으로써 원격 제어의 효율성 개선 및 안전 및 공장에서 작동하는 장치의 유지 보수 지원을 실현하는 것을 목표로합니다.
Hirata Keishiro고급 제어 및 지능형 감지 그룹, 기술 플랫폼 센터, 기술 및 인텔리전스 통합, IHI Corporation
현재 클라우드 서비스 라이브 배팅 사이트 상태
클라우드 서비스는 위의 그림과 같이 인터넷을 통해 컴퓨팅 리소스를 제공하는 서비스의 집단적 이름이며 회사 운영 및 서비스의 핵심 인 (정보 기술) 서비스에 라이브 배팅 사이트됩니다. 클라우드 서비스는 클라우드 서비스가 하드웨어 도입과 관련된 대규모 초기 투자가 필요하지 않기 때문에 라이브 배팅 사이트자가 관리하는 시설에서 장치가 운영되는 시스템보다 우수합니다. 또는 자원 조달, 유지 보수 및 용량 라이브 배팅 사이트 스케줄링을 위해 많은 수의 인적 자원이 필요하지 않기 때문입니다.
일본의 경우, 2018 년에 정부 정보 시스템을 구축 할 때 구름의 라이브 배팅 사이트이 먼저 고려되어야하기 때문에 민간 부문에서 구름의 라이브 배팅 사이트도 발전하기 시작했습니다.
클라우드 시장의 규모는 계속 확대되고 있으며 주요 주식이있는 클라우드 플랫폼에는 Amazon Web Services (AWS), Microsoft Azure 및 Google Cloud 플랫폼이 포함됩니다. 이러한 플랫폼에는 전 세계 데이터 센터가 있으며 라이브 배팅 사이트자는 다양한 영역에 위치한 서버를 라이브 배팅 사이트할 수 있습니다. 특히, 서비스가 아닌 컴퓨팅 리소스가 인터넷을 통해 라이브 배팅 사이트되는 IAAS (서비스로서의 인프라) 분야에서 AWS는 시장 점유율이 45%이며 클라우드 플랫폼의 사실상 표준입니다.
제어 시스템 보안 동향
전기 및 가스와 같은 중요한 인프라를 제어하기위한 기존의 OT (운영 기술) 시스템은 인터넷이나 인트라넷 정보 시스템에 연결되지 않고 독립적 인 시스템으로 설계 및 운영되었습니다. 이러한 시스템은 비표준 OSS 및 비표준 통신 프로토콜을 통해 전달되는 네트워크 장치를 특징으로하는 장치를 라이브 배팅 사이트했습니다. 그러나 다목적 OSS 및 표준 프로토콜 라이브 배팅 사이트과 같은 기술 표준화와 개방형 기술이 최근에 확산되었으며 데이터 및 리소스의 효과적인 라이브 배팅 사이트을 달성하기 위해 네트워크 시스템을 구축하기 위해 IT 네트워크 및 OT 네트워크를 통합하는 경향이 있습니다. 결과적으로 전문가들은 범용 사양의 라이브 배팅 사이트으로 인해 사이버 공격의 확장과 취약점에 대한 노출 증가를 지적했습니다.
2010 년, Stuxnet 맬웨어로 수행 된 OT 시스템에 대한 첫 번째 사이버 공격이 관찰되었습니다. 이란의 원자력 연료 시설에 가져 오면이 맬웨어는 원심 분리기를 제어하고 공격을 수행하는 PLC (프로그래밍 가능한 논리 컨트롤러)의 논리 세트를 조작하고 위의 그림에 표시됩니다. 결과적으로 약 8400 개의 원심 분리기 중 약 1,000 명이 작동 할 수 없게되었고 시설의 운영이 중단되었습니다. 그 이후로, OT 시스템과 관련된 보안 사고는 차례로보고되었습니다. 최근 미국의 석유 파이프 라인이 랜섬웨어에 의해 공격을 받고, 그로 인해 운영 중단이 발생하여 휘발유 공급 부족과 사람들의 삶에 대한 기타 직접적인 영향이 발생했습니다.
보안 기능 요구 사항, 기능 설계 및 OT 시스템의 기술에 대한 국제 표준 인 IEC62443 표준은 많은 다른 표준에 의해 참조되며 시스템의 안전과 보안을 실현하기위한 표준이 공식화되고 있습니다. 또한 IEC62443에 대한 타사 인증 시스템 제공이 시작되었으며 인증서 발급 수가 증가하고 있습니다. 일본에서는 내무부 커뮤니케이션부와 경제 무역부는 안보법을 수립하기 위해 노력하고 있습니다. IHI 그룹은 이러한 보안 트렌드를 면밀히 주시하는 동안 안전 및 보안을 보장하기 위해 기술 개발에도 노력하고 있습니다.
클라우드 기반 원격 제어 시스템에 대한 기대 및 문제
ICT를 라이브 배팅 사이트한 Works 스타일 개혁에 클라우드 라이브 배팅 사이트의 필요성이 증가하고 있으며 제조 분야도 예외는 아닙니다. 구름은 클라우드에서 고급 분석 도구를 라이브 배팅 사이트하여 공장에서 바닥 데이터를 얻고 분석 및 시각화하는 스마트 공장에 라이브 배팅 사이트될 것으로 예상됩니다. 또한 공장 내에서 작동하는 제어 장치가 유지 보수 작업을위한 물리적으로 원격 사무실 (다음 페이지의 그림 참조)에 의해 제어되는 원격 제어에 대한 요구는 Covid-19 Pandemic으로 인해 증가하고 있습니다. 클라우드에서 병렬 컴퓨팅을 활용하여 초기 투자를 줄이면서 짧은 리드 타임으로 많은 수의 기지 및 장치에 대한 원격 제어 시스템을 구축 할 수 있습니다.
반면에 원격 제어 시스템을위한 클라우드 기술의 작동은 다음과 같습니다.
-클라우드를 통한 전송으로 인한 통신 지연에 대한 대책 :
사무실과 공장 간의 실시간 양방향 통신을 개선하기위한 커뮤니케이션 사양 설계.
-인터넷 커뮤니케이션을 통한 공격에 대한 보안 위반 대책 :
네트워크와의 연결이 상승하는 상황에서 무단 라이브 배팅 사이트자 또는 장치의 연결 방지. 알려진 취약성 및 커뮤니케이션 견고성에 대한 대책 평가.
다음은 이러한 대응 기술에 대한 개요를 제공합니다.
- (1) 커뮤니케이션 지연에 대한 대책
- 커뮤니케이션 지연을 방지하려면 컴퓨터/장치와 클라우드 간의 트랜잭션을 최대한 줄여야합니다. 컴퓨터와 클라우드 간의 트랜잭션에 대해 단일 연결만으로 양방향 통신을 허용하는 웹 소켓을 라이브 배팅 사이트하여 통신 지연을 줄였습니다. 장치와 클라우드 간의 트랜잭션의 경우, 우리는 가볍고 지점 간 통신을 허용하는 MQTT (Message Queuing Telemetry Transport) 통신 방법을 라이브 배팅 사이트합니다. 이러한 트랜잭션을 전달하기 위해 클라우드에 서버를 구축했습니다. 또한 단일 서버가 모든 요청을받는 대신 요청 수를 기반으로 클라우드에서 여러 서버를 활성화하여로드가 증가 할 때 응답 속도가 떨어지는 것을 방지했습니다.
- (2) 보안 위반 대책
- 무단 연결을 방지하기 위해 클라우드가 컴퓨터로부터 제어 명령을 수신 할 때 클라우드가 장치의 통신 연결 및 장치의 명령 실행 상태를 모니터링하여 요청을 제어하는 기능을 개발했습니다. 클라우드와의 컴퓨터 또는 장치 통신이 개별적으로 커뮤니케이션되면 승인되지 않은 연결을 방지하기 위해 각각에 대해 권한 부여가 수행됩니다. 컴퓨터는 웹 소켓 통신 연결이 시작될 때 ID 및 비밀번호로 운영자를 승인하는 반면, 장치는 MQTT 세션이 시작될 때 인증을 수행하기 위해 개별적으로 발행 된 인증서를 라이브 배팅 사이트합니다. 두 방법 모두 특정 수준의 도청 방지를 유지하기 위해 TLS (Transport Layer Security)에 의해 암호화됩니다.
원격 제어 시스템의 성능 평가
Priore 검토를 바탕으로 IHI 그룹이 프로토 타입으로 한 원격 제어 시스템의 통신 응답 성능 및 보안 평가에 대해 설명합니다. 프로토 타입 시스템에 라이브 배팅 사이트되는 제어 장치는 일반 컨트롤러와 동등한 성능을 가진 단일 보드 컴퓨터입니다.
- (1) 커뮤니케이션 응답 성능 평가
- 컴퓨터와 제어 장치 사이에 가장 가까운 물리적 거리를 제공하는 클라우드 서버를 라이브 배팅 사이트하여 통신 응답을 평가했습니다.
컴퓨터가 클라우드가 클라우드가 요청을 성공적으로 수신했음을 나타내는 응답을 받았을 때 컴퓨터가 클라우드에 요청을 보냈을 때부터 약 260ms가 걸렸으며, 클라우드가 제어 장치에 제어 장치가 명령을 성공적으로 수신했음을 나타내는 응답을받을 때 클라우드가 제어 장치에 제어 장치를 보냈을 때부터 약 150ms로부터 약 150ms를 나타 냈습니다. 이후의 경우, 제어 장치에서 작동하는 프로그램의 처리 시간은 35ms 이었기 때문에 통신 처리 자체는 약 115ms가 걸렸습니다.
컴퓨터가 통제 장치가 총 400ms 내에 완료되었음을 나타내는 응답을 받았을 때 컴퓨터가 요청을 보냈을 때의 모든 처리는 원격 제어 시스템이 웹 서비스로 표준 응답 시간으로 작동 할 수 있음을 확인했습니다. - (2) 보안 평가
- 보안 평가로서, 우리는 IEC62443-4-2 (장치 취약성 테스트 및 통신 견고성 테스트)를 기반으로 테스트를 수행했습니다.
- 취약성 테스트
제어 장치의 OS, 미들웨어 및 응용 프로그램에 취약점이 있는지 확인하기 위해 테스트 패킷을 장치로 보냈습니다. 치명적인 취약점이 감지되지 않았습니다.
- 커뮤니케이션 견고성 테스트
잘못된 구조가있는 패킷이 장치로 전송 될 수있는 많은 양의 패킷이 원격 제어 장치의 동작을 확인했습니다. 장치에서 클라우드로 전송 된 데이터는 누락 된 부품이 없었으며 CPU 및 메모리의 라이브 배팅 사이트률은 꾸준한 수준으로 유지되었습니다. 결과적으로, 우리는 장치에 일정 수준의 견고성이 있다고 결론을 내 렸습니다.
커뮤니케이션 대응 및 보안 평가의 위의 결과를 바탕으로 프로토 타입 원격 제어 시스템의 작동에 대한 기술적 장애물이 없음을 확인했습니다.
미래의 문제와 관점
클라우드 기반 원격 제어 시스템은 제어 매개 변수 조정과 같은 실제 장치 작업뿐만 아니라 IoT 장치의 소개, 폐기 및 재라이브 배팅 사이트을위한 설정을 포함하여 전체 수명주기 전체에서도 라이브 배팅 사이트할 수 있습니다. 반면에, 네트워크 구성 환경 및 통신 처리 방법은 기존 시스템의 네트워크 구성 환경 및 통신 처리 방법과 다르게 시스템은 보안 정책 준수 및 관리 시스템의 설정과 같은 운영 측면에서 조치를 취해야합니다. 또한 시스템 구성 및 보안 구현은 다양한 클라우드 응용 프로그램 및 보안 규정의 개발에 대한 주요 업데이트와 함께 필요한 경우 검토해야합니다. 우리는 이러한 문제를 해결하기 위해 내부 및 외부 클라우드 플랫폼 지원 팀, 보안 전문가 등과 협력 할 것입니다. 앞으로, 우리는 실험 클라우드 라이브 배팅 사이트 프로젝트의 홍보를 통해 활동에서 클라우드를 최대한 활용하기 위해이 기술의 라이브 배팅 사이트 범위와 적용 가능한 조치를 식별 할 것입니다.
기술적 인 관점에서, 우리는 인터넷 브라우저를 통해 작동 할 수있는 웹 응용 프로그램으로 프로토 타입 기능을 제공해야한다고 생각합니다. 그렇게함으로써 컴퓨터 및 스마트 폰을 포함한 모든 장치에 기능을 제공 할 수 있으며, 이는 개발 효율성과 유용성을 모두 향상시킬 것으로 예상합니다. 원격 제어 기술 외에도 디지털 혁신 및 라이프 사이클 비즈니스 필드에서 유지 보수 지원 및 예방 유지 보수 기술을 라이브 배팅 사이트하여 고객 경험을 극대화하기위한 가치를 제공하기를 희망합니다.