[논문]사이버 물리 시스템 테스트베드 기술 연구 동향

최승오; 김우년

사이버 물리 시스템 테스트베드 기술 연구 동향 원문보기

情報保護學會誌 = KIISC review, v.27 no.2, 2017년, pp.46 - 56

초록
AI-Helper

사이버 물리 시스템(CPS, Cyber-Physical Systems)은 높은 신뢰성, 실시간성, 자동제어 특성이 요구되는 기반시설 제조 및 생산, 교통 등 산업분야에서 널리 쓰이고 있다. 센서와 액츄에이터 등의 현장장치를 네트워크 기반으로 일정한 상태를 유지하도록 제어를 담당하는 산업제어시스템이 그 예이다. 하지만, CPS는 네트워크 기반 상호 연결이 중가함에 따라 각종 사이버 공격이 급증하고 있는 추세이다. 이에 따라, CPS 보안 기술 연구의 필요성이 대두되었고, CPS 보안 기술 연구개발에 반드시 필요한 기반 환경으로써, 사이버영영과 물리영역을 포함하는 CPS 테스트베드 기술 연구가 활발히 진행 중에 있다. 본 논문에서는 CPS 관련 테스트베드 기술 동향 분석에 앞서 표준 및 지침에 명시된 CPS 구조에 대해 분석하고, 기존에 연구된 CPS 테스트베드 기술을 CPS의 계층적 구조를 기반으로 구성요소 및 구성방법을 비교 분석한다. 또한, CPS 테스트베드와 연계한 제어프로토콜 지원 현황과 사이버공격 시나리오 특징을 분석한다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

of Energy) 주도로 NSTB 프로그램을 통해 국립연구소가 테스트베드를 구축해서 취약점 평가 및 검증에 활용하고 있다. 또한, NIST 주도로 산업제어시스템 성능시험 테스트베드를 구축하여 가용성이 가장 중요한 산업제어시스템에서 보안기술이 성능에 미치는 영향을 분석하기 위한 목적으로 활용하고 있다. 그 밖에, 유럽의 경우 SCADA Lab 테스트베드를 구축하여 취약점 분석 연구를 수행하고 있으며, 일본도 취약점 분석, 제어시스템 보안 인증 시험환경, 제어시스템 보안 관련 훈련 및 교육용으로 7개 분야의 테스트베드를 구축하여 운영하고 있다.
본 논문에서는 CPS 구조 및 참조 모델을 통해 CPS 테스트베드 설계와 구축에 고려해야 할 구성 및 구조를 살펴보고 국외 CPS 테스트베드 구축 분야 및 목적을 분석한다. 또한, 국외 CPS 테스트베드 기술 연구 동향을 분석하여 해당 표준 및 지침에서 제시한 CPS 테스트베드 계층별 구성과 각 구성요소를 설명한다.
본 논문에서는 CPS 구조 및 참조모델을 기준으로 국외 CPS 테스트베드 기술 연구 동향에 대해 살펴봤다. CPS 테스트베드의 구축 분야 및 목적, 계층별 테스트베드 구성 요소 및 방식, 사이버공격 관련 연구현황을 분석하였다.
본 장에서는 국외 CPS 관련 테스트베드의 구축 분야, 목적을 기준으로 관련 연구를 식별하고 해당 연구들에서 제안하고 구축한 테스트베드의 구성과 사이버보안 연구에 대해 분류 및 설명하고자 한다.
산업제어시스템 사이버보안 성능 테스트베드(Industrial Control System Cybersecurity Performance Testbed)는 국제 표준 및 지침(예: ISA/IEC-62443, NIST Special Publication 800-82)에 규정된 요구사항에 대해 사이버보안 측면에서 산업제어시스템의 성능을 평가하기 위해 구축되었다.

제안 방법

2장에서 기술한 CPS의 구조 및 참조모델을 기반으로 CPS 테스트베드 구성 항목을 운영 계층, 제어 계층,물리 계층으로 구분하였으며, 각 계통별 테스트베드 구성을 분석하여 [표 2]에 제시하였다.
본 논문에서는 CPS 구조 및 참조모델을 기준으로 국외 CPS 테스트베드 기술 연구 동향에 대해 살펴봤다. CPS 테스트베드의 구축 분야 및 목적, 계층별 테스트베드 구성 요소 및 방식, 사이버공격 관련 연구현황을 분석하였다. CPS 테스트베드는 연구 대상과 분야 및 구축 목적에 따라 서로 다른 구성 요소 및 방식을 가지고 있는 것을 확인하였다.
유럽에서는 SCADA Lab 컨소시엄(헝가리, 이탈리아, 영국, 스페인 등 4개국 9개 기관)을 구성하여 제어 시스템 테스트베드를 구축하였다. 구축된 테스트베드를 활용하여 에너지 분야 운영 환경 상의 보안 기술을 시험하였고, 취약점 분석을 목적으로 테스트베드부와 취약점 분석부를 별도로 구축하였다. [그림 7]은 SCADA Lab 테스트베드 구성도를 나타낸 것으로, 취약점 분석이 목적이므로 컨소시엄 참여기관이 원격 네트워크 접속이 가능한 환경을 제공하고 있다.
본 테스트베드의 구축 방향은 [그림 5]와 같이 전체 플랜트 또는 시스템을 구축하지 않지만 실제 환경과 최대한 유사하게 구축하기 위해 에뮬레이션을 통해 산업제어시스템을 모사했다. 또한, 테스트베드를 활용한 산업제어시스템의 성능 평가를 위해서 개방 루프로 잘 알려진 테네시-이스트만 제어공정, 다수의 로봇 간 협업제어를 통한 조립공정, 광역네트워크(WAN) 환경에서의 배관 제어공정을 포함한 시나리오를 도출하였으며, [그림 6]과 같이 각 시나리오를 구분하여 네트워크를 구성했다. 특히, 테네시-이스트만 제어공정의 경우 산업제어시스템 성능시험을 위한 HIL(Hardware In the Loop) 방식의 시뮬레이터를 이용하여 제어프로토콜인 DeviceNet과 EtherNet/IP(CIP)를 이용하여 시뮬레이션을 수행할 수 있도록 구성했다.
또한, 국외 CPS 테스트베드 기술 연구 동향을 분석하여 해당 표준 및 지침에서 제시한 CPS 테스트베드 계층별 구성과 각 구성요소를 설명한다. 보안 기술연구를 위한 CPS 테스트베드 구성방법과 공격 시나리오 도출 사항을 비교하여 제시한다
0을 공개했다. 본 문서는 CPS 구조를 사이버와 물리 계층 간 상호 정의된 프로세스를 수행하는 하나 또는 다수의 장치와 그 장치들이 모여 구성된 시스템, 시스템의 집합인 복합시스템(System of systems)으로 구분했다. 각 구성요소는 상호간 연계동작과 의사 결정에 관여하는 사람간의 상호 작용도 포함된다.
[그림 2]는 SCADA 제어시스템의 일반적인 구조를 나타낸다. 본 지침은 산업제어시스템의 구성을 운영에 필요한 상태 정보를 감시하고 제어할 수 있는 제어센터와 제어의 대상이 되는 컨트롤러 및 현장장치로 구성된 현장영역, 제어센터와 현장영역을 연결하는 네트워크 통신환경으로 구분하였다.
산업제어시스템 사이버보안 성능 테스트베드(Industrial Control System Cybersecurity Performance Testbed)는 국제 표준 및 지침(예: ISA/IEC-62443, NIST Special Publication 800-82)에 규정된 요구사항에 대해 사이버보안 측면에서 산업제어시스템의 성능을 평가하기 위해 구축되었다. 본 테스트베드의 구축 방향은 [그림 5]와 같이 전체 플랜트 또는 시스템을 구축하지 않지만 실제 환경과 최대한 유사하게 구축하기 위해 에뮬레이션을 통해 산업제어시스템을 모사했다. 또한, 테스트베드를 활용한 산업제어시스템의 성능 평가를 위해서 개방 루프로 잘 알려진 테네시-이스트만 제어공정, 다수의 로봇 간 협업제어를 통한 조립공정, 광역네트워크(WAN) 환경에서의 배관 제어공정을 포함한 시나리오를 도출하였으며, [그림 6]과 같이 각 시나리오를 구분하여 네트워크를 구성했다.
일본 제어시스템보안센터는 분야별 제어시스템 운영환경(컨트롤러 종류, 네트워크, 소프트웨어 등)이 상이한 점을 고려하여 분야별 제어시스템 테스트베드를 구축하였다. 이에 따라, [그림 8]와 같이 총 7개 분야(오폐수 처리, 빌딩제어, 조립공장, 화력발전소, 가스플랜트, 스마트시티, 석유화학공장)에 대해 제어시스템 테스트베드를 구축했다. CSS-Base6 구성은 [그림 9]와 같이 분야별 컨트롤러 및 현장장치와 운영 및 관리시스템이 별도로 구축하여 운영하고 있다.
실제 장치로 구성한 경우, 주로 PLC, RTU와 같은 제어장치를 이용하여 구성하였으며 Siemens와 Allen-Bradley 등 다양한 제조사의 제품이 테스트베드 구축에 활용됨을 확인할 수 있다. 일부 연구에서는 Aduino나 소프트웨어를 통해 PLC나 RTU를 모사하는 방식을 사용하였다.
또한, 테스트베드를 활용한 산업제어시스템의 성능 평가를 위해서 개방 루프로 잘 알려진 테네시-이스트만 제어공정, 다수의 로봇 간 협업제어를 통한 조립공정, 광역네트워크(WAN) 환경에서의 배관 제어공정을 포함한 시나리오를 도출하였으며, [그림 6]과 같이 각 시나리오를 구분하여 네트워크를 구성했다. 특히, 테네시-이스트만 제어공정의 경우 산업제어시스템 성능시험을 위한 HIL(Hardware In the Loop) 방식의 시뮬레이터를 이용하여 제어프로토콜인 DeviceNet과 EtherNet/IP(CIP)를 이용하여 시뮬레이션을 수행할 수 있도록 구성했다.

대상 데이터

of Energy) 주도로 전력, 에너지, 가스 분야에 도입 및 운영되는 제어시스템의 보안 강화를 목적으로 2003년부터 추진되었다. 2005년부터 2006년까지 17개 설비로 구성된 테스트베드를 구축했으며, 미국 내 6개 국립연구소(INL, SNL, PNNL, ORNL, ANL, LANL)를 중심으로 다양한 제어시스템에 대한 보안기술 연구 및 취약점 분석 업무 수행에 활용하고 있다. 특히, 아이다호 국립연구소(INL, Idaho National Laboratory)는 [그림 4]와 같이 테스트베드를 구성하여 제어시스템 취약점 점검 및 분석 수행에 테스트베드를 활용하였다.
본 논문은 총 5장으로 구성되어 있다. Ⅱ장에서는 표준 및 지침을 기준으로 CPS 구조 및 참조모델에 대한 정의와 계층 분류에 따른 구성요소를 설명한다.
이러한 기능을 수행하기 위해 실제 장치 및 시스템을 사용하는 방식으로 구성한 연구보다 시뮬레이션 또는 에뮬레이션 소프트웨어를 이용하여 구성한 연구가 다수를 차지하였다. 시뮬레이션/에뮬레이션 도구는 Emulab, NS, OPNET, MATLAB, LabView 등의 소프트웨어를 사용하였다. 실제 장치 및 시스템으로 구성할 경우, 테스트베드의 실제 환경구성이 가능하지만 타 계층 간의 호환성을 고려해야하므로 구성의 유연성 저해와 구축 비용 증가될 수 있다.
2005년부터 2006년까지 17개 설비로 구성된 테스트베드를 구축했으며, 미국 내 6개 국립연구소(INL, SNL, PNNL, ORNL, ANL, LANL)를 중심으로 다양한 제어시스템에 대한 보안기술 연구 및 취약점 분석 업무 수행에 활용하고 있다. 특히, 아이다호 국립연구소(INL, Idaho National Laboratory)는 [그림 4]와 같이 테스트베드를 구성하여 제어시스템 취약점 점검 및 분석 수행에 테스트베드를 활용하였다.

성능/효과

CPS 테스트베드의 구축 분야 및 목적, 계층별 테스트베드 구성 요소 및 방식, 사이버공격 관련 연구현황을 분석하였다. CPS 테스트베드는 연구 대상과 분야 및 구축 목적에 따라 서로 다른 구성 요소 및 방식을 가지고 있는 것을 확인하였다.

후속연구

본 논문을 통해 제시한 CPS 테스트베드 기술 연구분류 기준으로 분야별 목적에 맞는 테스트베드 구축을 위해 사용 가능한 방법을 분석하여 향후 기술개발 시 객관적인 지표로써 활용될 수 있을 것이라 기대한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	CPS 테스트베드는 어떤 용도로 쓰이는가?	CPS 테스트베드는 산업제어시스템 시험환경을 제공함으로써 보안 기술 연구 뿐 만 아니라 취약점 점검 및 분석, 사이버공격 영향성 분석, 신규 보안기술 및 보안장비 검증, 제어시스템 보안 관련 훈련 및 교육 등 다양한 용도로 활용이 가능하다.
	ISA/IEC-62443 산업제어시스템 참조 모델의 레벨에 따른 각 기능은 무엇인가?	ISA/IEC-62443의 참조모델은 [그림 1]과 같이 총 4개의 레벨로 구성되어 있다. 레벨 0는 밸브, 모터, 센서 등의 현장장치로 구성되며 실제적인 물리 프로세스를 수행한다. 레벨 1은 기본제어를 수행하는 제어기기로 구성되며 레벨 0의 현장장치의 상태를 계측하여 물리 프로세스를 조작/제어하는 역할을 담당한다. 또한, 장애 발생 시 안전한 상태로 복구를 수행하는 안전 및 보호시스템의 경우에도 이 레벨에 속한다. 레벨 2는 물리 프로세스 일체를 모니터링하고 제어하는 기능을 제공한다. 레벨 3는 운영관리를 위해 구체적인 장비 스케쥴링, 신뢰성 보장 등을 포함하는 작업의 흐름을 관리를 수행한다.
	미국에서는 CPS 테스트베드를 어떻게 구축하고 있는가?	시험환경 확보의 필요성과 확보 후 폭넓은 활용이 가능하기 때문에 세계적으로 CPS 테스트베드 구축이 활발하게 이루어지고 있다. 미국의 경우, 에너지부(DoE, Dept. of Energy) 주도로 NSTB 프로그램을 통해 국립연구소가 테스트베드를 구축해서 취약점 평가 및 검증에 활용하고 있다. 또한, NIST 주도로 산업제어시스템 성능시험 테스트베드를 구축하여 가용성이 가장 중요한 산업제어시스템에서 보안기술이 성능에 미치는 영향을 분석하기 위한 목적으로 활용하고 있다. 그 밖에, 유럽의 경우 SCADA Lab 테스트베드를 구축하여 취약점 분석 연구를 수행하고 있으며, 일본도 취약점 분석, 제어시스템 보안 인증 시험환경, 제어시스템 보안 관련 훈련 및 교육용으로 7개 분야의 테스트베드를 구축하여 운영하고 있다.

참고문헌 (30)

A. Giani, G. Karsai, T. Roosta, A. Shah, B. Sinopoli, and J. Wiley, "A testbed for secure and robust SCADA systems," ACM SIGBED Rev., vol. 5, no. 2, pp. 1-4, 2008.
D. C. Bergman, D. Jin, D. M. Nicol, and T. Yardley, "The virtual power system testbed and inter-testbed integration," Proc. 2nd Conf. Cyber Secur. Exp. test, no. August, p. 5, 2009.
A. Ashok, A. Hahn, and M. Govindarasu, "A Cyber-Physical Security testbed for Smart Grid : System Architecture and Studies," Proc. Seventh Annu. Work. Cyber Secur. Inf. Intell. Res. ACM, 2011., p. 20, 2011.
T. Morris, R. Vaughn, and Y. S. Dandass, "A testbed for SCADA control system cybersecurity research and pedagogy," Proc. Seventh Annu. Work. Cyber Secur. Inf. Intell. Res. - CSIIRW '11, no. February, p. 1, 2011.
B. Genge, C. Siaterlis, I. Nai Fovino, and M. Masera, "A cyber-physical experimentation environment for the security analysis of networked industrial control systems," Comput. Electr. Eng., vol. 38, no. 5, pp. 1146-1161, 2012.

상세보기
Y. Yang et al., "Man-in-the-middle attack test-bed investigating cyber-security vulnerabilities in Smart Grid SCADA systems," Sustain. Power Gener. Supply (SUPERGEN 2012), Int. Conf., no. July, pp. 1-8, 2012.
M. Szczodrak, Y. Yang, D. Cavalcanti, and L. P. Carloni, "An Open Framework to Deploy Heterogeneous Wireless Testbed for Cyber-Physical Systems," Proc. IEEE SIES Symp., no. Sies, pp. 215-224, 2013.
A. Hahn, A. Ashok, S. Sridhar, and M. Govindarasu, "Cyber-physical security testbeds: Architecture, application, and evaluation for smart grid," IEEE Trans. Smart Grid, vol. 4, no. 2, pp. 847-855, 2013.

상세보기
C. Siaterlis, B. Genge, and M. Hohenadel, "EPIC: A testbed for scientifically rigorous cyber-physical security experimentation," IEEE Trans. Emerg. Top. Comput., vol. 1, no. 2, pp. 319-330, 2013.

상세보기
B. Aminian, "GISOO : A Virtual Testbed for Wireless Networked Control Systems," 39th Annu. Conf. IEEE Ind. Electron. Soc., no. August, pp. 5588-5593, 2012.
T. Yardley, R. Berthier, D. Nicol, and W. H. Sanders, "Smart Grid Protocol Testing Through Cyber-Physical Testbeds," 2013 IEEE PES Innov. Smart Grid Technol. Conf., pp. 1-6, 2013.
H. Gao, Y. Peng, K. Jia, Z. Dai, and T. Wang, "The design of ICS testbed based on emulation, physical, and simulation (EPS-ICS Testbed)," Proc. - 2013 9th Int. Conf. Intell. Inf. Hiding Multimed. Signal Process. IIH-MSP 2013, pp. 420-423, 2013.
U. Adhikari, T. H. Morris, and S. Pan, "A cyber-physical power system test bed for intrusion detection systems," 2014 IEEE PES Gen. Meet. Conf. Expo., pp. 1-5, 2014.
B. Chen, K. L. Butler-Purry, A. Goulart, and D. Kundur, "Implementing a real-time cyber-physical system test bed in RTDS and OPNET," 2014 North Am. Power Symp. NAPS 2014, pp. 1-6, 2014.
G. Koutsandria, R. Gentz, M. Jamei, A. Scaglione, S. Peisert, and C. McParland, "A Real-Time Testbed Environment for Cyber-Physical Security on the Power Grid," Proc. First ACM Work. Cyber-Physical Syst. and/or Priv., pp. 67-78, 2015.
S. Shin, "A S tatus of Control System Security in Japan," 2015 10th Asian Control Conf., pp. 1-4, 2015.
P. S. Kumar, W. Emfinger, and G. Karsai, "A testbed to simulate and analyze resilient cyber-physical systems," Proc. - IEEE Int. Symp. Rapid Syst. Prototyping, RSP, vol. 2016-Febru, pp. 97-103, 2016.
A. Ashok, P. Wang, M. Brown, and M. Govindarasu, "Experimental evaluation of cyber attacks on Automatic Generation Control using a CPS Security Testbed," IEEE Power Energy Soc. Gen. Meet., vol. 2015-Septe, 2015.
W. Dai, P. Zhou, D. Zhao, S. Lu, and T. Chai, "Hardware-in-the-loop simulation platform for supervisory control of mineral grinding process," Powder Technol., vol. 288, pp. 422-434, 2016.

상세보기
B. Chen, N. Pattanaik, A. Goulart, K. L. Butler-Purry, and D. Kundur, "Implementing attacks for modbus/TCP protocol in a real-time cyber physical system test bed," Proc. - CQR 2015 2015 IEEE Int. Work. Tech. Comm. Commun. Qual. Reliab., 2015.
U. Adhikari, T. MORRIS, and S. Pan, "WAMS Cyber-Physical Test Bed for Power System, Cybersecurity Study, and Data Mining," IEEE Trans. Smart Grid, vol. 3053, no. c, pp. 1-1, 2016.
A. Tesfahun and D. L. Bhaskari, "A SCADA Testbed for Investigating Cyber Security Vulnerabilities in Critical Infrastructures," Autom. Control Comput. Sci., vol. 50, no. 1, pp. 54-62, 2016.

상세보기
M. Kabir-Querrec, S. Mocanu, J. M. Thiriet, and E. Savary, "A Test bed dedicated to the Study of Vulnerabilities in IEC 61850 Power Utility Automation Networks," IEEE Int. Conf. Emerg. Technol. Fact. Autom. ETFA, vol. 2016-Novem, pp. 1-4, 2016.
S. Adhikari, "Application of LabView as real time SCADA in power system transmission line," Int. J. Appl. Eng. Res., vol. 11, no. 7, pp. 5028-5031, 2016.
I. Tejado, J. Serrano, E. P??rez, D. Torres, and B. M. Vinagre, "Low-cost Hardware-in-the-loop Testbed of a Mobile Robot to Support Learning in Automatic Control and Robotics," IFAC-PapersOnLine, vol. 49, no. 6, pp. 242-247, 2016.
A. P. Mathur and N. O. Tippenhauer, "SWaT : A Water Treatment Testbed for Research and Training on ICS Security," 2016 Int. Work. Cyber-physical Syst. Smart Water Networks, pp. 31-36, 2016.
B. Green, D. Hutchison, S. A. F. Frey, and A. Rashid, "Testbed diversity as a fundamental principle for effective ICS security research," SERECIN, 2016.
A. Ashok, S. Sridhar, A. D. McKinnon, P. Wang, and M. Govindarasu, "Testbed-based performance evaluation of attack resilient control for AGC," Proc. - 2016 Resil. Week, RWS 2016, pp. 125-129, 2016.
G. Bernieri, E. Etcheves Miciolino, F. Pascucci, and R. Setola, "Monitoring system reaction in cyber-physical testbed under cyber-attacks," Comput. Electr. Eng., vol. 0, pp. 1-13, 2017.
S. Poudel, Z. Ni, and N. Malla, "Real-time cyber physical system testbed for power system security and control," Int. J. Electr. Power Energy Syst., vol. 90, pp. 124-133, 2017.

상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증