이 가이드는 OPC UA 환경에서 요구되는 보안 원칙과 고려사항을 설명하며, 시스템 설계 및 운영 시 발생할 수 있는 보안 위협에 대응하기 위해 작성되었습니다.
본 가이드는 OPC UA 환경에서 요구되는 보안 원칙과 요구사항을 충족하고, 보안 위협을 효과적으로 방지하기 위해 작성된 참고 자료입니다.
설계 및 관리 시 보안 고려사항을 활용할 수 있으나, 절대적인 기준은 아니므로 조직의 환경과 정책에 맞는 추가적인 검토 후 적용하시기 바랍니다.
OPC UA 소프트웨어와 시스템 환경은 지속적으로 업데이트되므로, 특정 설정 방법이나 권장 사항이 변경될 수 있습니다.
따라서 최신 업데이트의 보안 조치를 반영하여 적용 방안을 검토하고 수정하시기 바랍니다.
본 가이드에 대한 개선 의견은 언제든지 환영합니다.
더 나은 가이드를 제공할 수 있도록 지속적으로 개선하겠습니다.
- 개요
1.1 배경 및 목적
1.2 범위 및 구성 - 사용환경 및 보안 목표
2.1 사용 환경
2.2 보안 원칙
2.3 보안 요구사항 - 보안 위협
- 설계 및 구현 시 보안 고려사항
- 4.1 연결 및 세션 보안
- 4.2 메시지 처리 및 검증
- 4.3 암호화 및 인증
- 4.4 알람
- 4.5 감사
- 운영 및 관리 시 보안 고려사항
- 5.1 사용자 인증 및 접근 제어 관리
- 5.2 인증서 및 키 관리
- 5.3 보안 모드 및 보안 정책 관리
- 5.4 시스템 모니터링 및 감사 관리
- 5.5 네트워크 보안 관리
- 5.6 취약점 점검 및 패치 관리
- 부록
- 6.1 용어 정리
- 6.2 설계 및 구현 시 보안 점검 체크리스트
- 6.3 운영 및 관리 시 보안 점검 체크리스트