최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.29 no.2, 2019년, pp.23 - 28
위한샘 (국민대학교 금융정보보안학과) , 이재훈 (국민대학교 금융정보보안학과) , 장찬국 (국민대학교 금융정보보안학과) , 이옥연 (국민대학교 금융정보보안학과)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
보안위협이 산업제어시스템에 상속된 배경은 무엇인가? | 산업제어시스템은 폐쇄적인 구조로 설계 및 운영되어왔으며, 그에 따라 사용하는 통신의 종류 역시 시리얼 통신을 주로 사용하여 현장장치 계층, 제어 계층, 운영계층이 통신했다. 하지만 산업제어시스템의 규모와 현장장치의 수가 늘어나면서 더욱 효율적인 제어, 감시를 위해 기존 IT 시스템의 장비들이 유입되었고 IP를 기반으로 한 통신을 사용하게 되었다. 이에 따라 기존의 IT 시스템이 보유하고 있던 보안위협 또한 산업제어시스템에 상속되었다. | |
SSL VPN이란? | SSL VPN은 TLS가 구현된 라이브러리를 이용해 가상사설망을 구성하고 망 내에서 송/수신되는 데이터에대한 보안을 제공하는 애플리케이션 또는 애플리케이션이 동작하는 하드웨어를 말한다. TLS 표준을 구현한 OpenSSL, MbedTLS 등의 오픈소스는 보통 SSL 라이브러리, Crypto 라이브러리로 이루어져 있으며 SSL 라이브러리에서는 통신과 관련된 기능을 지원하고 Crypto 라이브러리에서는 인증과정과 데이터 보안에 사용되는 블록암호, 공개키암호, 해시함수,메세지 인증코드 생성 등의 기능을 지원한다. | |
산업제어시스템의 정보보호 우선순위를 순서대로 나열하면 어떤 순서인가? | 그에 반해 SSL VPN은 handshake 과정에서 공개키인증서를 기반으로 한 상호 간 인증과 DH(DiffieHellman) 또는 ECDH와 같은 키교환 프로토콜을 사용하여 세션 키를 생성하고 그를 바탕으로 설정에 맞는세션 동안 통신 후 세션을 종료하거나 재생성할 수 있는 특징이 있으며 이에 따라 [표 2]의 보안 요구사항을 모두 만족할 수 있다. 산업제어시스템의 정보보호 우선순위는 가용성, 무결성, 기밀성 순으로 중요하다.[3] 그러므로 SSL VPN이 산업제어시스템에 적용되기 위해서 가용성에 대한 검증이 필요하며 소단원 2. |
"교통신호제어기 표준규격서", 경찰청, 2019
고광용, "스마트 신호제어시스템 개발 현황과 교차로의 미래", TTA Journal Vol.160, pp. 44-50, 2015
TTA, "산업제어시스템 보안요구사항", TTAK.KO-12.0307
NIST Special Publication 800-113, Guide to SSL VPNs
www.openssl.org
tls.mbed.org
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.