최근 세계 경제가 저성장 국면에 진입하면서 사물인터넷(IoT), 빅데이터, 인공지능, 사이버 물리 시스템(CPS) 등의 신기술을 중심으로 4차 산업혁명에 대한 관심이 증가하고 있다. 그 중 제조업 분야에서는 시장의 변화를 빠르게 감지해 생산 전략에 반영시키는 능력이 요구되면서 스마트팩토리(...
최근 세계 경제가 저성장 국면에 진입하면서 사물인터넷(IoT), 빅데이터, 인공지능, 사이버 물리 시스템(CPS) 등의 신기술을 중심으로 4차 산업혁명에 대한 관심이 증가하고 있다. 그 중 제조업 분야에서는 시장의 변화를 빠르게 감지해 생산 전략에 반영시키는 능력이 요구되면서 스마트팩토리(Smart Factory)에 대한 지원과 도입이 확산되고 있는 추세이다. 스마트팩토리는 사이버 물리 시스템 기술을 기반으로 기존의 생산 기술에 정보통신기술(ICT)을 융합하여 제조의 모든 단계가 자동화, 지능화됨으로써 최종적으로 생산성을 극대화 시킨다. 폐쇄적인 운영 방식을 지닌 기존의 제조 시스템과 차별적으로 다양한 기술과 환경을 통합한 스마트팩토리는 그 복잡도(Complexity)와 불확실성(Uncertainty)이 크기 때문에 외부 네트워크 및 무선 통신을 통한 위협, 악성코드에 대한 노출이 증가하는 등 예상치 못한 문제가 발생할 가능성이 높다. 더불어 이러한 위협은 공격자의 의도가 악의적일 경우 제조 공정 중단이나 오작동, 기업의 중요 정보 유출로 이어질 수 있다. 위와 같은 위협에 대응하기 위해 스마트팩토리에 대한 전반적인 위협을 분석해 체계적으로 관리를 수행할 필요성이 강조되고 있지만 아직 국내에서는 관련 연구가 부족한 상황이다. 따라서 본 논문에서는 스마트팩토리의 현장 수준(Field Level)부터 관리자 수준(Management Level)까지 전반적인 생산 공정 절차를 대상으로 Data Flow Diagram, STRIDE위협 모델링 기법을 통해 객관적으로 위협을 식별한다. 그리고 Attack Tree를 이용해 위험을 분석해 최종적으로 체크리스트를 도출해내는 것을 목표로 한다. 위협 및 위험 분석을 통해 도출된 체크리스트는 향후 스마트팩토리의 안전성 검사 및 보안 가이드라인 제작에 활용 가능한 정량적 데이터를 제시한다.
최근 세계 경제가 저성장 국면에 진입하면서 사물인터넷(IoT), 빅데이터, 인공지능, 사이버 물리 시스템(CPS) 등의 신기술을 중심으로 4차 산업혁명에 대한 관심이 증가하고 있다. 그 중 제조업 분야에서는 시장의 변화를 빠르게 감지해 생산 전략에 반영시키는 능력이 요구되면서 스마트팩토리(Smart Factory)에 대한 지원과 도입이 확산되고 있는 추세이다. 스마트팩토리는 사이버 물리 시스템 기술을 기반으로 기존의 생산 기술에 정보통신기술(ICT)을 융합하여 제조의 모든 단계가 자동화, 지능화됨으로써 최종적으로 생산성을 극대화 시킨다. 폐쇄적인 운영 방식을 지닌 기존의 제조 시스템과 차별적으로 다양한 기술과 환경을 통합한 스마트팩토리는 그 복잡도(Complexity)와 불확실성(Uncertainty)이 크기 때문에 외부 네트워크 및 무선 통신을 통한 위협, 악성코드에 대한 노출이 증가하는 등 예상치 못한 문제가 발생할 가능성이 높다. 더불어 이러한 위협은 공격자의 의도가 악의적일 경우 제조 공정 중단이나 오작동, 기업의 중요 정보 유출로 이어질 수 있다. 위와 같은 위협에 대응하기 위해 스마트팩토리에 대한 전반적인 위협을 분석해 체계적으로 관리를 수행할 필요성이 강조되고 있지만 아직 국내에서는 관련 연구가 부족한 상황이다. 따라서 본 논문에서는 스마트팩토리의 현장 수준(Field Level)부터 관리자 수준(Management Level)까지 전반적인 생산 공정 절차를 대상으로 Data Flow Diagram, STRIDE 위협 모델링 기법을 통해 객관적으로 위협을 식별한다. 그리고 Attack Tree를 이용해 위험을 분석해 최종적으로 체크리스트를 도출해내는 것을 목표로 한다. 위협 및 위험 분석을 통해 도출된 체크리스트는 향후 스마트팩토리의 안전성 검사 및 보안 가이드라인 제작에 활용 가능한 정량적 데이터를 제시한다.
Recently, as the global economy has entered a low growth phase, interests in The Fourth Industrial revolution has been increasing including Internet(IoT), Big Data, Artificial Intelligence, and Cyber Physical System(CPS). Particularly in the manufacturing sector, as the ability to detecting market c...
Recently, as the global economy has entered a low growth phase, interests in The Fourth Industrial revolution has been increasing including Internet(IoT), Big Data, Artificial Intelligence, and Cyber Physical System(CPS). Particularly in the manufacturing sector, as the ability to detecting market changes quickly and reflecting them in production strategies is required, support for and introduction of smart factories is spreading. Smart Factory is based on Cyber Physical Systems and integrates information technology(ICT) with existing production technology, so every stage of manufacturing is automated ultimately maximizing productivity. The complexity and uncertainty of smart factories make threats through external networks and wireless communications, exposure to malicious code which is likely to cause unexpected problems. In addition, if the attacker's intentions are malicious, such threats could lead to a production process interruption, malfunction, or outflow of secrets of enterprise. In order to cope with the above threats, it is emphasized that there is a need to systematically manage the overall threats to smart factories. Therefore, this paper identifies threats objectively through Data Flow Diagram and STRIDE Threat Modeling Technique for the whole production process procedure from Field level to Management level. We also use the Attack Tree to analyze the risks and ultimately derive a checklist. The checklists derived from threats and risk analysis provide quantitative data that can be used in the future for verification and guidelines of security for Smart Factory.
Recently, as the global economy has entered a low growth phase, interests in The Fourth Industrial revolution has been increasing including Internet(IoT), Big Data, Artificial Intelligence, and Cyber Physical System(CPS). Particularly in the manufacturing sector, as the ability to detecting market changes quickly and reflecting them in production strategies is required, support for and introduction of smart factories is spreading. Smart Factory is based on Cyber Physical Systems and integrates information technology(ICT) with existing production technology, so every stage of manufacturing is automated ultimately maximizing productivity. The complexity and uncertainty of smart factories make threats through external networks and wireless communications, exposure to malicious code which is likely to cause unexpected problems. In addition, if the attacker's intentions are malicious, such threats could lead to a production process interruption, malfunction, or outflow of secrets of enterprise. In order to cope with the above threats, it is emphasized that there is a need to systematically manage the overall threats to smart factories. Therefore, this paper identifies threats objectively through Data Flow Diagram and STRIDE Threat Modeling Technique for the whole production process procedure from Field level to Management level. We also use the Attack Tree to analyze the risks and ultimately derive a checklist. The checklists derived from threats and risk analysis provide quantitative data that can be used in the future for verification and guidelines of security for Smart Factory.
주제어
#Threat Modeling Security Requirements Cyber Physical Systems Smart Factory The Fourth Industrial Revolution
학위논문 정보
저자
박은주
학위수여기관
고려대학교 정보보호대학원
학위구분
국내석사
학과
금융보안학과
지도교수
김승주
발행연도
2018
총페이지
vi, 68장
키워드
Threat Modeling Security Requirements Cyber Physical Systems Smart Factory The Fourth Industrial Revolution
※ AI-Helper는 부적절한 답변을 할 수 있습니다.