nNet CPS Protection Platform
앤앤에스피 - nNet CPS 보안 플랫폼은 OT영역과 IT시스템 간 안전한 데이터 수집 전송, 패치 업데이트 자료 유출방지, 자산 가시성 확보, 이상징후 장애 분석, PLC 인증 보안, 클라우드 접근 보안 등의 기능을 종합적으로 제공합니다.
이를 통해 산업 인프라 시스템에서 IT시스템까지 신뢰도 높은 네트워크를 구성하고, 안전한 데이터 가용성을 확보하며 CPS와 IT 인프라 초연결 환경에 최적화된 보안관리 기능을 제공합니다.
nNet CPS Protection Platform
nNet CPS Protection Platform은 크로스 도메인 솔루션(CDS), OT지능형 보안관제 솔루션, PLC보안 솔루션, 클라우드 보안 게이트웨이 솔루션으로 구성되며, Level 0 ~ 2(제어망), Level 3 ~ 3.5(운영망), Level 4 ~ 5(IT망)까지 산업제어시스템 전반에 대한 종합적인 보안관리 기능을 제공합니다.
nNet CPS Protection Platform
구성 요소 및 기능
크로스 도메인 솔루션 (CDS)
nNetDiode
물리적 일방향 전송 솔루션
- 물리적 일방향 보드 적용, 일방향 데이터 전송 구간의 암호화
- 장애 자동인지, 버퍼링을 통한 실시간 데이터 재전송 기능 제공
nNetTrust
공급망 보안 전용 솔루션
-
클린 PC 서버에서 멀티 백신 엔진으로 악성 코드를 검사하고 차단
(3rd Party 솔루션 연동 인터페이스 제공) - Non-IP 암호화 통신 역-일방향 스트림 고속 전송 기능 제공
nNetCDS Guard
국방망 CDS 보안통제장치
- 보안통제 연동 규격에 의한 레이블링 기술과 중요 정보의 저장 및 실행 보호를 위한 SGX(Software Guard extension) 기반 보호 기능 제공
클라우드 보안 게이트웨이 솔루션
nNetCDS CSG
SaaS, 생성형 AI 중계 보안
- 외부망 우회 접속 차단을 통한 SaaS·생성형 AI 서비스의 안전한 중계
- SSL 연계 및 복호화로 SSL트래픽 가시성 확보
OT 지능형 보안관제 솔루션
nNetNDR
nNetNMS
ICS/OT 보안 위협관리, NMS
- OT·ICS 자산에 대한 보안취약점 및 위험 분석
- 악성코드에 대한 시그니처 기반 탐지
- ICS 환경에 영향을 주지 않는 안전한 OT 보안모니터링 기능 제공
PLC 보안 솔루션
nNetTAG, nNetSensor
PLC 전용 인증 및 보안 게이트웨이
- nNetTAG + OTAC 인증: 안전한 제조 공정 접속 보안 기능 제공
- PLC, TouchHMI 등 제조공정 시스템의 비인가 접근 방지 기능 제공
PLC OTAC(One-Time Authentication Code)
센스톤 - PLC OTAC는 세계 최초의 단방향 다이내믹 인증기술 기술을 활용하여 중복 가능성이 전혀 없고, 재사용이 불가능한 다이내믹 코드인 OTAC를 통해 인가된 사용자 및 기기만 PLC 접근이 가능하도록 하는 글로벌 특허 보안 솔루션입니다.
이를 통해 산업에서 활용되는 PLC, RTU, SCADA, HMI 등 OT기기 인증 및 접근 관련 취약점 문제를 해결합니다.
PLC OTAC(One-Time Authentication Code)
기존 PLC Password 기반 접근
PLC 등 산업제어 단말에 대한 Password 관리 어려움
(담당자, 관계자, 엔지니어 등 Password 공유)
(다수의 단말에 대한 주기적인 변경 관리 어려움)
고정값 기반 인증(Password)은 탈취, 크래킹, 피싱,
무차별 공격 등에 취약 요소 존재
PLC OTAC 기반 접근
일회성 Dynamic Code 기반의 인증 절차로
Password 노출에 따른 위험 요소 제거
매번 변경되는 Dynamic Code로 주기적인 변경 관리 불필요
Dynamic Code로 정보가 탈취되더라도
재사용을 통한 비인가 접근 불가
센스톤 - PLC OTAC(One-Time Authentication Code)은 매번 새롭게 생성되는 다이내믹 코드를 인증 값으로 제공함으로써 고정 값을 사용하는 기존 비밀번호 기반 인증 문제를 원천적으로 차단하고 고도화된 인증 프로세스를 제공합니다.
PLC OTAC(One-Time Authentication Code)
OTAC 도입 기대효과
OT 환경별 맞춤형 모델 구성
