원자력발전소의 디지털계측제어시스템의 사이버보안을 위한 디지털 자산분석 방법 Digital Asset Analysis Methodology against Cyber Threat to Instrumentation and Control System in Nuclear Power Plants원문보기
원자력발전소의 계측제어계통은 제어, 감시기능을 수행하여 안전운전을 위한 두뇌 역할을 하는 핵심적인 분야이다. 최근 계측제어계통은 마이크로프로세서기반의 디지털 기술을 받아들여 디지털화되었다. 그러나 계측제어계통의 디지털시스템은 아날로그 기반 시스템에 비해 사이버위협에 매우 취약하여, 사이버공격에 의해 발전소 안전에 부정적인 영향을 받을 수 있다. 따라서 사이버침해에 대응할 수 있는 사이버 보안 대책이 계측제어계통에 요구된다. 사이버 보안성이 우수한 계통 설계를 위해서는 계측제어계통을 구성하는 자산에 대한 효과적인 자산분석이 요구된다. 본 연구에서는 원자로 계측제어설계의 사이버보안 적합성을 분석하기 위한 전 단계로 계측제어계통의 디지털 자산을 분석하기 위한 방법론을 제안한다. 제안된 디지털자산 분석 방법은 자산식별, 식별된 자산에 대한 평가방법으로 구성된다. 제안된 자산분석방법은 원자력발전소 계측제어계통의 사이버보안을 위한 자산분석에 응용하였다.
원자력발전소의 계측제어계통은 제어, 감시기능을 수행하여 안전운전을 위한 두뇌 역할을 하는 핵심적인 분야이다. 최근 계측제어계통은 마이크로프로세서기반의 디지털 기술을 받아들여 디지털화되었다. 그러나 계측제어계통의 디지털시스템은 아날로그 기반 시스템에 비해 사이버위협에 매우 취약하여, 사이버공격에 의해 발전소 안전에 부정적인 영향을 받을 수 있다. 따라서 사이버침해에 대응할 수 있는 사이버 보안 대책이 계측제어계통에 요구된다. 사이버 보안성이 우수한 계통 설계를 위해서는 계측제어계통을 구성하는 자산에 대한 효과적인 자산분석이 요구된다. 본 연구에서는 원자로 계측제어설계의 사이버보안 적합성을 분석하기 위한 전 단계로 계측제어계통의 디지털 자산을 분석하기 위한 방법론을 제안한다. 제안된 디지털자산 분석 방법은 자산식별, 식별된 자산에 대한 평가방법으로 구성된다. 제안된 자산분석방법은 원자력발전소 계측제어계통의 사이버보안을 위한 자산분석에 응용하였다.
Instrumentation & Control(I&C) System in NPP(Nuclear Power Plant) plays a important role as the brain of human being, it performs protecting, controling and monitoring safety operation of NPP. Recently, the I&C system is digitalized as digital technology such as PLC, DSP, FPGA. The different aspect ...
Instrumentation & Control(I&C) System in NPP(Nuclear Power Plant) plays a important role as the brain of human being, it performs protecting, controling and monitoring safety operation of NPP. Recently, the I&C system is digitalized as digital technology such as PLC, DSP, FPGA. The different aspect of digital system which use digital communication to analog system is that it has potential vulnerability to cyber threat in nature. Possibility that digital I&C system is defected by cyber attack is increasing day by day. The result of cyber attack can be adverse effect to safety function in NPP. Therefore, I&C system required cyber security counter-measures that protect themselves from cyber threat efficiently and also cyber security design should be taken into consideration at concept stage in I&C system development process. In this study, we proposed the digital asset analysis method for cyber security assessment of I&C system design in NPP and we performed digital asset analysis of I&C system by using the proposed method.
Instrumentation & Control(I&C) System in NPP(Nuclear Power Plant) plays a important role as the brain of human being, it performs protecting, controling and monitoring safety operation of NPP. Recently, the I&C system is digitalized as digital technology such as PLC, DSP, FPGA. The different aspect of digital system which use digital communication to analog system is that it has potential vulnerability to cyber threat in nature. Possibility that digital I&C system is defected by cyber attack is increasing day by day. The result of cyber attack can be adverse effect to safety function in NPP. Therefore, I&C system required cyber security counter-measures that protect themselves from cyber threat efficiently and also cyber security design should be taken into consideration at concept stage in I&C system development process. In this study, we proposed the digital asset analysis method for cyber security assessment of I&C system design in NPP and we performed digital asset analysis of I&C system by using the proposed method.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서, 본 논문은 사이버 보안성이 우수한 디지털 계측제어 계통을 개발하기 위해 초기단계로 개발한 계측제어 계통의 효과적인 자산분석이 필요하며, 이를 위한 자산분석 방안을 제안한다.
또한 원자력발전소의 계측제어시스템을 나날이 증가하고 있는 사이버 위협으로부터 보호하기 위한 체계적인 사이버보안대책이 요구된다. 본 논문에서는 계측제어계통의 사이버보안설계를 위한 자산분석 방법 및 절차를 제안하였다. 제안된 자산분석방법은 자산식별을 위한 자산분류기준과 영향성기준을 정립하였고, RG 5.
가설 설정
- 계통으로 물리적 접근은 엄격히 통제한다.
- 보수 유지를 위한 원격 접근은 허용하지 않는다.
- 유지보수를 위한 원격 접속은 개별 접속 만 허용한다. 이 경우 강력한 암호화 기법 등 보호 수단을 사용하고, 사용자는 보안 정책을 따라야 한다.
- 통신망을 통한 보안 준위가 낮은 외부 및 계통에서 자료 수신은 금지한다. 단방향 통신을 이용하여 외부로 자료 전송은 필요에 따라 허용한다.
제안 방법
3장의 자산분석 방법과 절차를 이용하여, 원자력발전소의 계측제어계통을 구성하는 계통들에 대한 자산 식별 및 분석을 수행하였다.
계통의 기능과 구조 및 연결성분석의 결과를 입력으로 계통의 자산분류를 수행한다. 사고후감시계통의 자산분류결과는 표 5와 같다.
계통의 설계 요건과 시방을 입력으로 계통의 구조, 연계정보, 사용되는 데이터 통신을 분석하여 계통의 구성기기 및 연결성 정보를 생성한다. 연결성 정보는 시스템 간 연계되는 정보, 물리적 통신경로, 통신 프로토콜을 포함한다.
이 자산분석 방안은 자산식별과 식별한 자산의 평가방법으로 구성하였다. 자산분석 방안을 개발중인 원자로 계측제어계통의 일부 계통에 적용하여 그 유효성을 점검하였다.
이 자산분석 방안은 자산식별과 식별한 자산의 평가방법으로 구성하였다. 자산분석 방안을 개발중인 원자로 계측제어계통의 일부 계통에 적용하여 그 유효성을 점검하였다.
1. 사고후감시계통 자산식별
자산분석의 예제로 발전소 사고를 감시하는 사고후 감시계통(PAMI : Post-Accident Monitoring Instrumentation)의 자산분석과정 및 결과를 기술한다
.
본 논문에서는 계측제어계통의 사이버보안설계를 위한 자산분석 방법 및 절차를 제안하였다. 제안된 자산분석방법은 자산식별을 위한 자산분류기준과 영향성기준을 정립하였고, RG 5.71에 부합하는 사이버보안 심층방어모델을 수립 하였다. 또한 체계적인 자산분석절차를 제공하여 원자력발전소 계측제어계통의 사이버보안 평가와 보안 요건을 개발하기 위한 기반을 마련하였다.
후속연구
또한 체계적인 자산분석절차를 제공하여 원자력발전소 계측제어계통의 사이버보안 평가와 보안 요건을 개발하기 위한 기반을 마련하였다. 향 후, 사이버보안성 평가를 위한 취약성 평가 및 사이버위험평가에 대한 체계적인 방법 및 절차의 개발이 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
원자력발전소 계측제어계통의 역할은?
원자력발전소 계측제어계통은 원자로 운전의 보호, 제어 및 감시기능을 수행한다. 최근 원자력발전소 계측 제어 계통은 디지털 기술을 적극적으로 적용하고 있다.
StuxNet의 제작 배경 및 기능은?
StuxNet은 특정제조사의 PLC(Programmable Logic Controller)를 공격할 목적으로 제작되었으며, 제어컴퓨터를 감염시킨 후 사용자 몰래 PLC의 제어로직을 변경하였다. 제어로직은 제어대상인 모터의 오동작을 일으켜, 제어시스템의 고장을 유발하였다.
StuxNet의 감염 경로는?
제어로직은 제어대상인 모터의 오동작을 일으켜, 제어시스템의 고장을 유발하였다. 감염경로는 네트워크가 아닌 엔지니어의 이동식저장장치를 통해 침투하였으며, 악성코드는 정상적인 시스템 드라이버 소프트웨어로 위장하여 장기간 발견되지 않았다. 2011년에는 전력관련 산업체의 기밀정보를 수집하기 위한 악성코드인 W.
참고문헌 (11)
D. Dzung, M. Naedele, T. Von Hoff, and M. Crevatin, "Security for industrial communication systems," Proc. IEEE, Vol. 93, No. 6, pp. 1152 - 1177, Jun., 2005.
G. Ericsson, "Information security for electric power utilities (EPUs)-CIGRE developments on frameworks, risk assessment, and technology," IEEE Trans. Power Del., Vol. 24, No. 3, pp. 1174 - 1181, Jul., 2009.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.