$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

산업제어시스템(ICS) 암호모듈 적용방안 연구
A Study on Application Method of Crypto-module for Industrial Control System 원문보기

디지털콘텐츠학회 논문지 = Journal of Digital Contents Society, v.18 no.5, 2017년, pp.1001 - 1008  

석병진 (서울과학기술대학교 컴퓨터공학과) ,  김역 (서울과학기술대학교 컴퓨터공학과) ,  이창훈 (서울과학기술대학교 컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

산업제어시스템에 대한 사이버공격은 막대한 금전적 손실이나 인명피해로 이어질 수 있어 산업제어시스템 사이버보안에 대한 표준화 및 연구가 활발히 진행되고 있다. 이와 관련된 제도로 사회기반시설의 산업제어시스템은 전자정부법에 따라 검증필한 암호모듈을 탑재해야 하며 산업제어시스템의 보안요구사항에 맞는 적절한 보안통제가 실시되어야 한다. 그러나 운영계층, 제어계층, 현장장치 계층으로 구성되는 산업제어시스템은 보안통제 실시로 인해 각 계층별로 주요기능 수행에 문제가 발생할 수 있다. 본 논문에서는 이러한 문제 해결을 위해 산업제어시스템의 각 계층에 요구되는 보안요구사항에 대한 보안통제 수행에서 확인해야할 사항과 적절한 적용방안을 제시한다.

Abstract AI-Helper 아이콘AI-Helper

Because cyber attacks on industrial control systems can lead to massive financial loss or loss of lives, the standardization and the research on cyber security of industrial control systems are actively under way. As a related system, the industrial control system of social infrastructures must be e...

주제어

#산업제어시스템   #암호모듈   #사이버위협   #주요기반시설   #산업제어시스템 보안요구사항  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 상기 제시한 암호모듈 적용방안에 대한 실험으로 국내 원자력발전소의 비안전등급 제어기기(DCS)에 포함된 단위 제어기(Control Unit)에 암호모듈을 적재하고 실행하고 일반적 PC 환경에서 동일한 암호모듈을 적재하여 비교하는 실험을 진행하였다. 비교 실험에 사용된 비안전등급 제어기기는 다수의 단위 제어기가 캐비닛에 설치되는 임베디드 시스템으로 각 단위 제어기의 CPU 모듈에는 비안전계통을 제어하는 소프트웨어 로직이 실행된다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
산업제어시스템은 무엇인가? 산업제어시스템(ICS; Industrial Control System)은 전기, 화학, 가스, 수도 등의 국가나 사회 주요기반시설의 설비를 효과적으로 제어하기 위해 사용되는 컴퓨터 기반의 시스템을 말하며 분산제어시스템(DCS; Distributed Control System), 원방감시제어시스템(SCADA; Supervisory Control And Data Acquisition) 등의 제어시스템을 포함한다[1][2]. 본래의 산업제어시스템은 일반적인 IT 시스템과 다르게 인터넷과 같은 외부 네트워크와 분리되어 내부 장비들만 연결하는 독자적인 네트워크로 폐쇄적이었지만 최근 산업제어시스템의 규모가 커짐에 따라 효율적인 관리를 위하여 IT(Information Technology) 시스템과 융합되면서 이러한 주요기반시설을 대상으로 한 사이버 공격이 증가하고 있다[1][3].
산업제어시스템에 대한 사이버 공격으로 인해 발생하는 피해를 막기 위해 어떤 조치가 필요한가? 산업제어시스템은 주요기반시설에서 사용되는 제어시스템으로 이에 대한 사이버공격은 방대한 규모의 금전적 손실 또는 인명피해로 이어질 수 있다. 이를 방지하기 위해 다양한 보안통제 적용을 위한 암호모듈의 적용이 필수적이다. 산업제어시스템은 수행하는 기능과 구성 장치에 따라 현장장치 계층, 제어 계층, 운영 계층으로 분류되며 구성되는 장치에 성능 차이가 있다.
산업제어시스템을 사용하는 기반시설은 어떤 분야가 있는가? ‘Sector Risk Snapshots’에서 분류된 주요기반시설 중 산업제어시스템을 사용하는 기반시설은 화학(Chemical), 주요제조시설(Critical Manufacturing), 댐(Dams), 에너지 - 전력, 석유및 가스(Energy - Electricity, Oil & Natural Gas), 핵발전 및 처리시설(Nuclear Reactors, Materials and Waste), 수자원 및 수처리 시스템(Water and Wastewater Systems)으로 6개의 분야이며 이들은 주요 자원을 다루기에 다른 기반시설 분야들과 있어서 상호의존적이거나 큰 영향력을 행사한다[7]. 따라서, 상기 6개 분야의 산업제어시스템을 대상으로 한 사이버공격은 해당 분야뿐만 아니라 다른 주요기반시설에도 연쇄적인 영향을 주어 더욱 큰 피해로 이어질 수 있음을 의미한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (14)

  1. Y. H. Cha, B. H. Cho, and J. C. Na, "Security Technology Trends and prospective of Industrial Control System", KEIT PD Issue Report, Vol. 13, No. 6, pp. 79-100, 2013. 

  2. K. Stouffer, J. Falce, K. Scarfone, "Guide to industrial control systems(ICS) security", NIST Special Publication, 800-82, 2011. 

  3. S. G. Lee, S. Y. Lee, J. C. Kim. "A Study on Security Vulnerability Management in Electric Power Industry IoT". Journal of Digital Contents Society, Vol. 17, No. 6, pp. 499-507, Dec 2016 

    원문보기 상세보기 crossref

  4. "[Analysis Report]Critical Infrastructure Threats", AhnLab ASEC Analysis Report, 2016. 

  5. J. H. Oh, Y. I. You, K. H. Lee. "Infrastructure Accident and Control System Standard Trends". Korea Institute of Information Security and Cryptology, Vol. 27, No. 2, pp. 5-11, Apr 2017 

    원문보기 상세보기 crossref

  6. "The Department of Homeland Security, Sector Risk Snapshots Released", KISA Internet & Security Bimonthly, Vol. 3, pp.24-28, 2014. 

  7. "Sector Risk Snapshots", U.S. Department of Homeland Security, 2014. 

  8. D. Y. Kim. "Vulnerability Analysis for Industrial control System Cyber Security", The Journal of the Korea Institute of Electronic Communication Sciences, Vol. 9, No. 1, pp. 137-142, Jan 2014. 

    원문보기 상세보기 crossref

  9. "Security Requirements for Industrial Control System - Part 1: Concepts and Reference Model", Telecommunications Technology Association, TTAK.KO-12.0307, 2017. 

  10. Y. H. Chen, "Introduction of Information Security for Industrial Control System," Korea Institute of Information Security and Cryptology, vol. 19, no. 5, pp. 52-59, Oct 2009. 

  11. ABB Group. Information of AC500 PLC Series producted by ABB Group. Available : http:/new.abb.com/plc/programmable-logic-controllers-plcs 

  12. Honeywell. Information of RTU2020 producted by Honeywell. Available: https://www.honeywellprocess.com/en-US/explore/product s/control-monitoring-and-safety-systems/scada-systems/Pages/controledgertu.aspx 

  13. Schneider Electric. Information of PLC, HMI produced by Schneider Electric. Available : http://www.schneider-electric.com/b2b/en/products/automation-and-control.jsp 

  14. Crypto++ maintained by Jeffrey Walton and Crypto++ community. Speed benchmarks for some commonly used cryptographic algorithms. Available : https://www.cryptopp.com/benchmarks.html 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로