$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

산업 제어시스템 보안성 평가제도 동향 원문보기

情報保護學會誌 = KIISC review, v.29 no.2, 2019년, pp.5 - 15  

김우년 (ETRI 부설연구소) ,  박응기 (ETRI 부설연구소) ,  김신규 (ETRI 부설연구소) ,  지윤석 (숭실대학교 IT정책경영학과)

초록
AI-Helper 아이콘AI-Helper

산업 제어시스템 보안 취약점 발견의 증가, 사이버보안 사고로 인한 정전과 같은 물리적 피해 발생, 4차 산업혁명으로 확산되는 스마트공장 및 스마트시트의 산업 제어시스템 네트워크 연계 증가 등으로 인해 산업 제어시스템에 대한 보안위협이 급증하고 있으며, 이에 대한 보안대책이 요구되고 있다. 본 논문에서는 산업 제어시스템 구성요소에 대한 보안 내재화를 유도하고, 산업 제어시스템의 도입, 운영, 유지보수 과정에서 사이버보안을 고려할 것을 요구하는 산업 제어시스템 보안성 평가제도의 동향에 대해서 설명한다. 구체적으로는 미국, 일본, 프랑스 등의 국가기관, ISA, IEC, UL 등과 같은 국제 표준화 기구, $T{\ddot{U}}V$ $S{\ddot{U}}D$, exida와 같은 글로벌 시험기관, GE와 같은 제조사에서 실시하고 있는 산업 제어시스템 보안성 평가제도를 설명하고, 평가제도를 분류하여 특성을 파악할 수 있도록 제시하였다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 2003년부터 미국을 중심으로 산업 제어시스템에 대한 보안성 평가가 실시된 이래 일본, 프랑스 등의 국가기관이 주도하는 산업 제어시스템 보안성 평가 제도뿐만 아니라, 표준화 단체, 글로벌 시험기관, 제조사에서 실시하는 다양한 제도들이 운영 중이다. 따라서 본 논문에서는 산업 제어시스템 대상의 보안성 평가제도를 설명하고, 그 특징을 분석하고자 한다. 이를 통해 국내산업 제어시스템 관련 제조사는 자사의 구성요소에 대한 보안성 평가기준을 설계에 반영하여 보안성이 향상된 제품을 개발하는데 활용하고, 국내 시험기관은 글로벌 시험기관과의 협력을 통해 관련 시험기술을 확보하는데 활용하며, 국내 운영기관은 산업 제어시스템을 구축하는 단계에서부터 보안 요구사항을 반영하는데 활용할 수 있도록 하고자 한다.
  • 본 논문은 산업 제어시스템 보안취약점 발견의 증가, 산업 제어시스템 사이버보안 사고로 인한 정전, 물리적피해 발생, 4차 산업혁명을 계기로 확대되고 있는 산업제어시스템의 네트워크 연결로 인한 보안위협 증가 등으로 인해 필요성이 증가하고 있는 산업 제어시스템 보안성 평가에 대해 설명하였다. 2003년부터 미국을 중심으로 산업 제어시스템에 대한 보안성 평가가 실시된 이래 일본, 프랑스 등의 국가기관이 주도하는 산업 제어시스템 보안성 평가제도 뿐만 아니라, 표준화 단체, 글로벌 시험기관, 제조사에서 실시하는 산업 제어시스템 보안성 평가제도 등 다양한 제도들이 운영중이며 이러한 세부사항은 Ⅲ장에서 제시하였다.
  • 따라서 본 논문에서는 산업 제어시스템 대상의 보안성 평가제도를 설명하고, 그 특징을 분석하고자 한다. 이를 통해 국내산업 제어시스템 관련 제조사는 자사의 구성요소에 대한 보안성 평가기준을 설계에 반영하여 보안성이 향상된 제품을 개발하는데 활용하고, 국내 시험기관은 글로벌 시험기관과의 협력을 통해 관련 시험기술을 확보하는데 활용하며, 국내 운영기관은 산업 제어시스템을 구축하는 단계에서부터 보안 요구사항을 반영하는데 활용할 수 있도록 하고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
산업 제어시스템이란? 산업 제어시스템은 발전, 가스생산, 석유화학, 상수도 등의 에너지 생산 시설이나 전력 송변전 및 배전, 가스․석유․난방열 등의 공급 시설, 반도체, 자동차 등의 산업 생산 시설을 제어 및 모니터링 하는 시스템이다. NIST 800-82에 따르면 산업 제어시스템은 산업 설비의 변수가 사전 정의된 값을 달성하도록 가이드하고 다루는 시스템인 제어시스템의 여러 유형을 포괄하는 일반적인 용어로 정의하고 있으며 유형에는SCADA(Supervisory Control and Data Acquisition), DCS(Distributed Control Systems), PLC(Progra-mmable Logic Controllers) 등이 포함된다.
산업 제어시스템 보안위협에 대응하기 위한 관리적 보안대책은? 이와 같이 증가하는 산업 제어시스템 보안위협에 대응하기 위해서는 산업 제어시스템 자체에 보안이 내재되어야 하고, 보안이 고려된 산업 제어시스템이 구축되어야 하며, 운영 및 유지보수 동안에도 산업 제어시스템보안 프로그램에 의해 관리되어야 한다. 이를 위해서다양한 산업 제어시스템 보안관련 표준이 마련되고, 각국가에서는 사이버보안 규제기준이 마련되고 있으며, 이를 기반으로 한 산업 제어시스템 보안성 평가제도가 실시되고 있다.
산업 제어시스템 보안위협에 대응하기 기술적 보안대책은? 이와 같이 증가하는 산업 제어시스템 보안위협에 대응하기 위해서는 산업 제어시스템 자체에 보안이 내재되어야 하고, 보안이 고려된 산업 제어시스템이 구축되어야 하며, 운영 및 유지보수 동안에도 산업 제어시스템보안 프로그램에 의해 관리되어야 한다. 이를 위해서다양한 산업 제어시스템 보안관련 표준이 마련되고, 각국가에서는 사이버보안 규제기준이 마련되고 있으며, 이를 기반으로 한 산업 제어시스템 보안성 평가제도가 실시되고 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (22)

  1. K. Stouffer, J. Falco, and K. Scarfone, Guide to industrial control systems (ICS) security, NIST SP 800-82 Revision 2, May 2015. 

  2. National SCADA Test Bed from https://www.energy.gov/oe/technology-development/energy-delivery-systems-cybersecurity/national-scada-test-bed/ 

  3. Energy Sector Control Systems Working Group, Roadmap to Achieve Energy Delivery Systems Cybersecurity, Department of Energy, pp.11-16, 2011. 

  4. David Kuipers, "Idaho National Laboratory National SCADA Test Bed," Oct. 2010. 

  5. Braford Willke and Sean McCloskey, "DHS Cyber Security & Resilience Resources: Cyber preparedness, Risk Mitigation & Incident Response," Feb. 2015. 

  6. JIPDEC, Cyber Security Management System Conformity Assessment Scheme for the CSMS Certification Criteria(IEC 62443-2-1:2010) from https://isms.jp/csms /doc/JIP-CSMS120E-10.pdf. 

  7. ANSSI, Certification CSPN from https://www.ssi.gouv.fr/administration/produits-certifies/cspn/. 

  8. GTCSI, Protection profile of an industrial programmable logic controller version 1.1, July. 2015. 

  9. ISASecure from https://www.isasecure.org/en-US. 

  10. ASCI, EDSA-100 ISA Security Compliance Institute - Embedded Device Security Assurance - ISASecure certification scheme Version 3.7, Oct.. 2018. 

  11. exida for IEC 62443 Cyber Certification from http://www.exida.com/Certification/IEC62443-Cyber-Cert, 2019. 

  12. IECEE CB Scheme from https://www.iecee.org/about/cb-scheme, 2019. 

  13. CMC TF Cyber Security, OD-2061 IECEE System - Industrial Cyber Security Program, Edition 1.1, Jun., 2018. 

  14. UL, Accelerate your cyber readiness with IEC 6 2443 from https://industries.ul.com/wp-content/uploads/sites/2/2017/04/ ULCyber62443_133.01.0317.EN_.EPT_.pdf. 

  15. DEKRA Homepage, Cyber Security Testing & Certification, from https://www.dekra-product-safety.com/en/programs/cyber-security. 

  16. TUEV NORD Service GmbH Homepage, Certification according to IEC 62443 from https://www.tuev-nord.de/en/company/certification/product-certification/functional-safety/certification-according-to-iec-62443/. 

  17. UL, Cybersecurity for Industrial Automation and Control Systems(IACS) from https://industries.ul.com/industrial-systems-and-components/cybersecurity-for-industrial-control-systems-ics. 

  18. UL Online Certifications Directory from http://database.ul.com/cgi-bin/XYV/template/LISEXT/1FRAME/index.htm. 

  19. TUV SUD Homepage from https://www.tuev-sued-de/topics/information-technology-it/industrialit-security. 

  20. Xie F., Peng Y., Zhao W., Gao Y. and Han X., "Evaluating Industrial Control Devices Security: Standards, Technologies and Challenges," IFIP International Conference on Computer Information Systems and Industrial Management, LNCS, vol. 8838, pp. 624-635, 2015. 

  21. GE Digital, Achilles System Certification(ASC) from GE Digital FAQ from https://www.ge.com/digital/asset/achilles-system-certification-frequently-ascked-questions 

  22. 손경호, "산업제어시스템 보안성 평가.인증 동향분석", 정보보호학회지, 24(5), 2014. 10. 

    원문보기 상세보기

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로