하드웨어와 소프트웨어 포함한 모든 장치는 규정 준수해야

힐셔는 전 세계 생산 설비 및 공장의 보안 메커니즘이 향후 5년간 훨씬 더 중요해질 것이라고 전망했다.

올해 독일 뉘른베르크에서 개최된 SPS(Smart Production Solutions) 2024 무역 박람회의 기자 회견에서 관련 내용을 발표한 바 있다. 또한 힐셔는 향후 시행되는 유럽 연합의 사이버 복원력 법(CRA)과 같은 표준에 맞춰, 자체 통신 솔루션과 이를 기반으로 한 개발의 조정을 위해 적절한 조치를 이행하고 있다.



힐셔의 CTO(최고 기술 책임자)인 토마스 라우흐(Thomas Rauch)는 "국제 수준의 CRA와 같은 신규 규정과 더불어 NIS-2를 구현하고, 사이버 보안을 강화하는 법률(NIS-2UmsuCG)과 같은 국가 차원의 활동들이 생산에 사용되는 기계와 장치, 생산 부분에 거대한 변화를 가져올 것이다."라고 말했다. 

산업용 통신 분야의 선두 기업인 힐셔는 디지털화되는 시스템에 초점을 두고 있다. 이에 대해 토마스 라우흐는 "CRA는 디지털 요소가 있는 장치와 기계를 다루기 때문에 사이버 보안이 순전히 IT 문제이거나 현장 수준에서만 적용된다는 견해는 이제 더 이상 유효하지 않다. 따라서, 하드웨어와 소프트웨어를 포함한 모든 장치는 이러한 규정을 준수해야 하며 해당 개념을 보유해야 한다"라고 설명했다. 

엣지 관리 통한 IIoT의 보안

힐셔는 제조업체가 보장해야 하는 해당 시기의 보안 패치를 통한 장기적인 제품 유지 관리가 이 개념에 포함된다고 설명한다. 이를 위해서는 제조업체 전반에 걸쳐 이러한 패치를 구성하고 배포하는데 사용 가능한 엣지 관리형 플랫폼이 필요하다. 토마스 라우흐는 "우리는 netFIELD 플랫폼을 통해 오랜 기간 독점 솔루션을 방지하는 접근 방식을 추구해왔고, 보안 부분에 관해 그렇게 하는 것이 옳았음을 다시 한 번 확인했으며 이러한 접근 방식이 향후 몇 년간 업계 전체에서 더욱 보편화될 것이라고 믿고 있다"라고 설명했다.

힐셔의 산업용 통신 전문가들은 필드버스 기반 시스템의 수가 여전히 많기 때문에 이러한 기술이 향후 10년 동안 계속 사용될 것으로 추정하고 있다. 토마스 라우흐는 “CRA의 결과가 PROFIBUS나 CAN등의 기존 프로토콜에는 큰 변화를 일으키진 못하겠지만, 결국 CRA 측면에서 안전한 운용이 불가하다는 결정적 단점은 항상 존재할 것이다. 이에 따라 필드버스 기술에 대한 압박이 상당할 것”이라고 말했다.

이에, 현장에서는 필드버스 시스템에 대한 특별한 접근 방식을 취해야 한다. 예를 들어 이러한 필드버스 시스템은 부정적인 외부 영향을 피하기 위해 막대한 비용을 들여 고립된 형태로 계속 운용될 수 있다. 그러나 새로운 시스템을 개발하려면 새로운 접근 방식이 필요하다.