각 용어에 대한 정의
- IT (Information Technology, 정보 기술)
정보 처리 및 관리를 위해 컴퓨터를 사용하는것 - ICT (Information and Commuincation Technology, 정보통신기술)
정보기기의 하드웨어 및 기기의 운영과 정보 관리등에 필요한 기술로 통신에 중점을 둔 개념 - IoT(Internet of Things, 사물인터넷)
사물에 센서를 부착해 실시간으로 데이터를 주고 받는 기술 및 네트워크 - SCADA(Supervisory Control And Data Acquistion)
원격제어시스템 통신시설 기반의 산업제어 및 감시 시스템 - DCS(Distributed Control System, 분산제어시스템)
자동제어프로그램이 내장된 제어용 컴퓨터를 기능별로 분산시켜 중앙 관리 및 제어하는 시스템 - PLC(Progrmmable Logic Controller)
자동 제어 및 감시에 사용하는 프로그램이 된 제어시스템 - ICS(Industrial Control System, 산업제어시스템)
공장이나 시설의 각종 기계나 공정을 제어하기 위한 시스템, 생산설비 관계자들이 선호하는 용어 - OT(Operational Technology, 운영 기술)
제조업, 에너지, 교통 등의 제작 작업의 프로세스를 운영하는 것, IT관계자들이 선호하는 용어
각분야의 특징 - Purdue 모델(IT/OT 시스템을 포함, 계층 구조로 표한한 모델)
- OT 특징
- Level 0(프로세스) : 산업 현장의 필수 장비들, 문제 발생 시 산업 정지
- Level 1(기본 제어) : 필수 장비들을 조작하는 제어 시스템들(DCS,PLC)
- Level 2(구역 감독 제어) : 특정 영역을 관리 감독하는 시스템들, 시스템 중지/가동 제어
- Level 3(현장 운영/제어) : 현장 전체에 대해 관리
- IT 특징
- Industrial DMZ : IT와 OT의 접목(데이터 공유)이 이루어지는 영역, OT는 외부와 완전히 단절된 폐쇄망
- Level 4(현장 사업 계획 및 물류 네트워크) : 산업 현장을 지원하는 IT 시스템들이 위치(일반 IT 인프라)
- Level 5(Enterprise Network) : 개별 생산 시설을 통합하고 기업을 운영하는데 필요한 데이터 구축 & 관리
- 서로 다른 차이점 정리
- 보안의 우선 순위 : IT는 C(기밀성, 데이터가 우선), OT는 A(가용성, 실제 운영)이 최우선이 됨
- 인증 : IT는 IT 전반적인 인증(하나라도 취약하면 위험), OT는 도메인 특화된(산업에 따라) 인증
IT & OT의 미래
- 4차 산업혁명으로 인하여 IT와 OT의 경계를 허무는 중 ->Industrial IoT,AIoT 등의 발전
- IT-OT Convergence(융합) -> OT 영역이 더 이상 사이버 공격 안전지대 아님
- 따라서 보안 컨설팅 종사자는 IT와 OT에 대한 정확한 이해와 대처 방법 숙지 필요
'OT 보안' 카테고리의 다른 글
| IT & OT 보안의 위협 및 공격 (0) | 2024.06.25 |
|---|