산업제어시스템은 외부 네트워크와 단절된 형태의 폐쇄 망 형태로 운영되어 왔다. 그러나 현장의 물리적 장치들을 더욱 효율적으로 제어, 감시하기 위하여 IP 기반의 IT 시스템 도입, 시리얼 라인의 확장이 이루어졌고 점차 개방형 시스템으로 변화되어 가고 있다. IT 시스템의 도입을 통해 산업제어시스템의 효율성이 증가한 반면에 IT 시스템이 지니고 있던 ...
산업제어시스템은 외부 네트워크와 단절된 형태의 폐쇄 망 형태로 운영되어 왔다. 그러나 현장의 물리적 장치들을 더욱 효율적으로 제어, 감시하기 위하여 IP 기반의 IT 시스템 도입, 시리얼 라인의 확장이 이루어졌고 점차 개방형 시스템으로 변화되어 가고 있다. IT 시스템의 도입을 통해 산업제어시스템의 효율성이 증가한 반면에 IT 시스템이 지니고 있던 보안 취약성도 함께 상속되었다. 이로 인해 2010년 Stuxnet[14]을 시작으로 한 우리나라를 비롯한 세계 각국에서 일어난 산업제어시스템을 대상으로 한 보안사고가 발생하면서 산업제어시스템의 보안이 주목 받기 시작했다. SCADA통신 프로토콜은 제어, 감시를 위한 데이터 통신을 위해 사용하는 산업제어시스템에서 중요한 역할을 하는 시스템 구성 요소이다. 그러나 기존 산업제어시스템은 폐쇄적인 구조 아래에서 운영되었고 폐쇄적인 구조에 의존한 정보보안을 유지해왔기 때문에 제어, 감시를 위해 사용하는 SCADA 통신 프로토콜 또한 설계 시 데이터 보안이 함께 설계되지 않았다. 산업제어시스템은 일반 IT 시스템에 비해 자원의 특수성, 규모가 큰 특징을 가진다. 따라서 산업제어시스템에서 일어나는 보안사고로 인한 피해는 막대한 경제적 피해와 더불어 인명피해까지 불러일으킬 수 있다. 이에 대해 제어, 감시와 관련된 SCADA 통신 프로토콜에 대한 보안이 필수적이며 현재 SCADA 통신 프로토콜에 대한 보안 취약점에 대한 연구와 Secure Modbus[5], DNPSec[4] 등 SCADA 통신 프로토콜에 결여된 보안 기능을 보충하여 안전한 SCADA 통신 프로토콜에 대한 연구 결과 등이 기존에 제안 되었다. 하지만 산업제어시스템의 보안에서 가장 중요한 요소인 가용성을 만족 시기 위해 기존의 기법들이 가지는 한계가 존재하고 이에 대해 본 논문에서는 SCADA 데이터 보안을 설계하고 기존 기법들과 본 논문에서 제시한 보안 기법을 가용성, 확장성 측면에서 비교한다.
산업제어시스템은 외부 네트워크와 단절된 형태의 폐쇄 망 형태로 운영되어 왔다. 그러나 현장의 물리적 장치들을 더욱 효율적으로 제어, 감시하기 위하여 IP 기반의 IT 시스템 도입, 시리얼 라인의 확장이 이루어졌고 점차 개방형 시스템으로 변화되어 가고 있다. IT 시스템의 도입을 통해 산업제어시스템의 효율성이 증가한 반면에 IT 시스템이 지니고 있던 보안 취약성도 함께 상속되었다. 이로 인해 2010년 Stuxnet[14]을 시작으로 한 우리나라를 비롯한 세계 각국에서 일어난 산업제어시스템을 대상으로 한 보안사고가 발생하면서 산업제어시스템의 보안이 주목 받기 시작했다. SCADA 통신 프로토콜은 제어, 감시를 위한 데이터 통신을 위해 사용하는 산업제어시스템에서 중요한 역할을 하는 시스템 구성 요소이다. 그러나 기존 산업제어시스템은 폐쇄적인 구조 아래에서 운영되었고 폐쇄적인 구조에 의존한 정보보안을 유지해왔기 때문에 제어, 감시를 위해 사용하는 SCADA 통신 프로토콜 또한 설계 시 데이터 보안이 함께 설계되지 않았다. 산업제어시스템은 일반 IT 시스템에 비해 자원의 특수성, 규모가 큰 특징을 가진다. 따라서 산업제어시스템에서 일어나는 보안사고로 인한 피해는 막대한 경제적 피해와 더불어 인명피해까지 불러일으킬 수 있다. 이에 대해 제어, 감시와 관련된 SCADA 통신 프로토콜에 대한 보안이 필수적이며 현재 SCADA 통신 프로토콜에 대한 보안 취약점에 대한 연구와 Secure Modbus[5], DNPSec[4] 등 SCADA 통신 프로토콜에 결여된 보안 기능을 보충하여 안전한 SCADA 통신 프로토콜에 대한 연구 결과 등이 기존에 제안 되었다. 하지만 산업제어시스템의 보안에서 가장 중요한 요소인 가용성을 만족 시기 위해 기존의 기법들이 가지는 한계가 존재하고 이에 대해 본 논문에서는 SCADA 데이터 보안을 설계하고 기존 기법들과 본 논문에서 제시한 보안 기법을 가용성, 확장성 측면에서 비교한다.
Industrial Control Systems have been operated in the closed network that are disconnected from externel network. However, in order to more efficiently control and monitor the physical devices in the field, the introduction of IP-based IT systems and serial lines have been expanded and gradually beco...
Industrial Control Systems have been operated in the closed network that are disconnected from externel network. However, in order to more efficiently control and monitor the physical devices in the field, the introduction of IP-based IT systems and serial lines have been expanded and gradually become more open systems. The introduction of IT systems has increased the efficiency of industrial control systems, while the inherent security vulnerabilities of IT systems have been inherited. As a result, the security of the industrial control system began to attract attention due to the occurrence of security accidents involving industrial control systems in various countries including Korea, which started in 2010 with Stuxnet. The SCADA communication protocol is a system component that plays an important role in industrial control systems used for data communication for control and monitoring. However, since the existing industrial control system is designed to operate under a closed structure, the SCADA communication protocol used in the system does not consider data security when designing. Industrial control system has characteristics of resource specificity and scale compared to general IT system. Therefore, the damage caused by the security incident in the industrial control system can cause damage to the human life with great economic damage. Security for the SCADA communication protocol related to control and monitoring is essential, and it is necessary to study the security vulnerability of the present SCADA communication protocol and supplement the security functions lacking in the SCADA communication protocol such as Secure Modbus and DNPSec A study on the secure SCADA communication protocol has been proposed. However, in order to satisfy the availability, which is the most important factor in the security of the industrial control system, existing techniques have limitations. In this paper, we design the SCADA data security and compare the existing techniques and the security techniques presented in this paper, It is compared in terms of scalability.
Industrial Control Systems have been operated in the closed network that are disconnected from externel network. However, in order to more efficiently control and monitor the physical devices in the field, the introduction of IP-based IT systems and serial lines have been expanded and gradually become more open systems. The introduction of IT systems has increased the efficiency of industrial control systems, while the inherent security vulnerabilities of IT systems have been inherited. As a result, the security of the industrial control system began to attract attention due to the occurrence of security accidents involving industrial control systems in various countries including Korea, which started in 2010 with Stuxnet. The SCADA communication protocol is a system component that plays an important role in industrial control systems used for data communication for control and monitoring. However, since the existing industrial control system is designed to operate under a closed structure, the SCADA communication protocol used in the system does not consider data security when designing. Industrial control system has characteristics of resource specificity and scale compared to general IT system. Therefore, the damage caused by the security incident in the industrial control system can cause damage to the human life with great economic damage. Security for the SCADA communication protocol related to control and monitoring is essential, and it is necessary to study the security vulnerability of the present SCADA communication protocol and supplement the security functions lacking in the SCADA communication protocol such as Secure Modbus and DNPSec A study on the secure SCADA communication protocol has been proposed. However, in order to satisfy the availability, which is the most important factor in the security of the industrial control system, existing techniques have limitations. In this paper, we design the SCADA data security and compare the existing techniques and the security techniques presented in this paper, It is compared in terms of scalability.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.