$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 안전한 스마트공장 구축을 위한 위험우선순위(SFRPN) 기반 최소보안요구사항에 관한 연구
Study on Minimum Security Requirement Using Risk Priority Number(SFRPN) for Secure Smart Factory 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.26 no.5, 2016년, pp.1323 - 1333  

이병권 (전남대학교 대학원) ,  김동원 (고려대학교 정보보호대학원) ,  노봉남 (전남대학교 대학원)

초록
AI-Helper 아이콘AI-Helper

현대의 공장은 스마트기기의 확산과 통신 기술의 발달로 스마트화 됨에 따라 보안 문제가 대두되고 있다. 그 중에서 스마트공장은 기기 간 정보가 상호 교환되기 때문에 스마트공장에서 발생할 수 있는 보안위험을 식별, 평가 및 통제하기 위한 위험관리 방안이 필요하다. 본 논문에서는 국내 스마트공장(기초수준)을 현장에서 확인 한 결과를 토대로 스마트공장 위험우선순위(SFRPN, Smart Factory Risk Priority Number) 모형을 적용하여 국내 스마트공장(기초수준)에서 적용 가능한 최소보안요구사항을 연구 제안한다.

Abstract AI-Helper 아이콘AI-Helper

According to spreading of smart devices and development of communication technology, the security issues come to the fore in the modern factory. Especially, the smart facpry should be considered the risk management plan how to identify and evaluate, control the risks. In this paper, we suggest the m...

주제어

#smart factory security   #smart manufacture security  

AI 본문요약
AI-Helper 아이콘 AI-Helper

문제 정의

  • 본 연구에서는 국내 스마트공장에 적용 가능한 최소한의 정보보호 요구사항을 제시함으로써 효율적인 보안대책마련을 위한 기반이 될 수 있도록 제안 하고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
ISO/IEC 27001 정보보호관리체계는 무엇인가? ISO/IEC 27001:2013 정보보호관리체계는 전체 경영시스템의 일부분을 차지하며, 사업의 위험성 접근에 기초를 두고 정보보안을 수립, 실행, 운영, 감시, 검토, 유지 및 개선하는 정보보호 시스템이다. 이 규격은 정보자산을 적절하게 보호하고 기타 이해관계자에게 신뢰성을 제공하기 위한 적절하고 알맞은 통제를 보장토록 계획한다.
국내 스마트공장 사업은 어떤 특징을 갖고 있는가? 국내 스마트공장 사업은 기존의 공장 업무 개선을 위한 제반 단계를 건너 뛰어 ICT 기술을 활용하여 공장 내부의 설비와 자재, 그리고 프로세스를 전부 연결하고 공개시킨다는 특징을 가지고 있다. 기업을 지원하는 단계에서 ‘수혜 기업’과 ‘솔루션 공급기업(ICT 기술의 보급 기업)’간의 직접적 거래를 인정하지 않고 사업 초기단계, 중간 단계, 그리고 완료단계에 스마트공장 추진단과 연계된 ‘코디네이터(Coordinator)’ 또는 삼성그룹 지원사업의 경우에는 ‘멘토(Mentor)’가 관여한다는 점이 기존의 정부지원사업과 다른 점이다[1].
질의응답 정보가 도움이 되었나요?

참고문헌 (24)

  1. Jin-woo Park, "Government policies and Achievements on Smart Factory," Industrial Engineering Magazine, 23(1), pp. 13-17, Mar. 2016. 

  2. Yong-woon Kim besides 3, "International and Domestic standardization for Smart Factory," The Journal of The Korean Institute of Communication Sciences, 33(1), pp. 30-36, Dec. 2015. 

  3. Jeong-cheol Lee, "The diagnostic model and Practical using plan for Smart Factory," Korean Institute of Industrial Engineers, pp. 2105-2127, Nov. 2015. 

  4. Jeong-cheol Lee, "Industry classification System and Driving direction related to Smart Factory," Korean Institute of Industrial Engineers, pp. 1493-1515, Apr. 2016. 

  5. Jong-man Park, "Technology and Issue on Embodiment of Smart Factory in Small-Medium Manufacturing Business," The Journal of The Korean Institute of Communication Sciences, 40(12), pp. 2491-2502, Dec. 2015. 

    원문보기 상세보기 crossref

  6. KATS, Standardization Roadmap for Smart Factory, Dec. 2015. 

  7. KATS, Smart Manufacturing Standardized Framework, Dec. 2015 

  8. Deok-gi Kim, "Smart Factory Part I, Basic concepts and Structures," KS proposed by KATS, Dec. 2015. 

  9. ICS-CERT, Industrial Control Systems Cyber Emergency Response Team Report 2015, 2015. 

  10. IEC 60812, "Analysis techniques for system reliability-Procedures for failure mode and effect analysis(FMEA)," IEC, Second edition, Jan, 2006. 

  11. FMECA, "Failure mode, effects and criticality analysis," FMECA MIL-P-1629, Jan. 2007. 

  12. Young-jae Choi, "Risk Evaluation Model for FMEA," Korean Institute of Industrial Engineers, pp. 586-595, Nov. 2012. 

  13. ISO/IEC 27002:2013, "Code of practice for information security controls," ISO/IEC, 2013. 

  14. ISO/IEC 61508, "Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems (E/E/PE, or E/E/PES)," IEC, 1999. 

  15. IEC 62443-3-3, "Industrial communication networks-Network and system security-Part 3-3: System security requirements and security levels," IEC, Part 3-3, Aug, 2013. 

  16. FireEye, 2016 Industrial Control Systems Vulnerability Trend Report, Aug. 2016. 

  17. SANS, "The Impact of Dragonfly Malware on Industrial Control Systems," SANS Institute InforSec Reading Room, Jun, 2016. 

  18. The Stuxnet Wiki, "https://sites.google.com/site/thestuxnetwiki/" 

  19. Teemu M, "3 KEY LEARNINGS : Ransomware Hits A Concrete Manufacturer," F-Secure, Apr, 2015. 

  20. Vermont Manufacturing Extension Center, "Ransomware on the Rise in Regional Manufacturers," Vermont Manufacturing Extension Center, Apr, 2016. 

  21. Jp Buntinx, "Toy Manufacturer Website Spreads Crypto-ransomware Through Joomla," Bitcoinist.net Cryptocurrency Reviews And Technology, Apr, 2016. 

  22. Bill McGee, "Move over Healthcare, Ransomware Has Manufacturing In Its Sights," FORTINET, Jun, 2016. 

  23. KnowBe4, "Survey : Rising Concern Over Ransomware," Manufacturing Business Technology, Jul, 2016. 

  24. NIS, "2015 National Information Security White Paper," NIS, Apr, 2015. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로