[논문]산업용 제어기기의 통신 견고성 시험 방안 연구

박경미; 신동훈; 김우년; 김신규

doi:10.13089/jkiisc.2019.29.5.1099

[국내논문] 산업용 제어기기의 통신 견고성 시험 방안 연구
A study on Communication Robustness Testing for Industrial Control Devices 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.5, 2019년, pp.1099 - 1116

박경미 (ETRI 부설연구소) , 신동훈 (대구경북과학기술원) , 김우년 (ETRI 부설연구소) , 김신규 (ETRI 부설연구소)

초록
AI-Helper

다양한 산업 분야 및 주요 기반시설에서 사용되는 산업 제어시스템의 보안 위협에 대응하기 위해 산업용 제어기기에 대한 보안 평가 제도가 도입되어 운영되고 있다. 산업용 제어기기의 보안 평가 시험은 산업 제어시스템을 구성하는 각 구성요소별 보안요구사항을 시험하는 것으로서 기기 자체의 보안 기능에 대한 시험과 통신 견고성에 대한 시험을 포함한다. 본 논문에서는 국내 외 산업용 제어기기의 인증 시험인 EDSA, Achilles, 산업 제어시스템 보안요구사항(TTA 표준) 및 각각의 통신 견고성 시험의 특징을 분석하였다. 통신 견고성 시험은 퍼징 및 과부하 패킷을 전송하는 동안 기기의 정상동작 여부를 확인하는 것으로 기존의 시험환경 및 기준은 대부분 임베디드 장치의 특징에 초점이 맞춰져 있어 다양한 산업용 제어기기에 적용하기에는 한계점이 존재한다. 이에 본 논문에서는 산업 제어시스템에서 사용되는 제어 H/W, 제어 S/W, 현장장치, 네트워크 장비의 특성을 반영한 통신 견고성 시험환경 구축방안 및 시험시 고려해야할 사항을 제시하였다. 향후에는 제안한 기기별 통신 견고성 시험 기준을 실제 제품에 적용할 때 발생하는 이슈사항을 확인하고 이에 대한 해결책을 제시하고자 한다.

Abstract ▼ AI-Helper

Industrial control systems(ICS) are widely used in various industrial area and critical infrastructure. To mitigate security threats on ICS, the security assurance test for industrial control devices has been introduced and operating. The test includes testing of the security function of the device itself and testing of communication robustness. In this paper, we describe the security requirements of EDSA, Achilles, and Korea's TTA standard(security requirements for ICS). And also, we analyzed the characteristics of communication robustness test(CRT) of each certification. CRT verifies the device's operation of essential function while transmitting fuzzing and stress packets. Existing test methods are mostly focused on the embedded devices and are difficult to apply to various devices. We propose a method to test communication robustness which reflect the characteristics of control H/W, control S/W, field devices and network devices in ICS. In the future, we will apply the proposed communication robustness test to actual products and present solutions for arising issues.

주제어

표/그림 (30)

그림 Fig. 1. Evaluation Elements for ISASecure EDSA Certification[4]
표 Table 1. Number of EDSA certified products by device type (Mar. 2019)
표 Table 2. Number of EDSA certified products by vendor (Mar. 2019)
표 Table 3. Number of ACC certified products (Mar. 2019)
표 Table 4. Number of ACC certified products by Vendor (Mar. 2019)
그림 Fig. 2. Requirements for EDSA certification
표 Table 5. Security functions for Field Device, Control, and Operation layer
그림 Fig. 3. Analog output and Digital output for DUT(Device under test)
표 Table 6. Test cases of ICMPv4 network protocol[19]
표 Table 7. Recognized CRT Test Tools[20]
표 Table 8. Types of test cases in Achilles[22]
그림 Fig. 4. ACC Level 2 Test Setup for Embedded Devices[23]
표 Table 9. Test cases in ACC test suite (a) Test cases in L1 only
표 Table 10. Achilles Monitors[22]
그림 Fig. 5. Experimental environment for Network Robustness test[15]
표 Table 11. Network Robustness test cases in Security Requirements for Control Layer
그림 Fig. 6. Setting for Control H/W
그림 Fig. 7. Test environment for Communication robustness: Control H/W
그림 Fig. 8. Test environment for Communication robustness: Control S/W
그림 Fig. 9. Test environment for Communication robustness: Field Devices
그림 Fig. 10. Test environment for Communication robustness: Network Devices
그림 Fig. 11. Test environment for Communication robustness
그림 Fig. 12. Status Monitoring HMI for Control H/W
표 Table 12. Device Under Test
표 Table 13. Test Results for Device A(PLC)
표 Table 14. Test Results for Device B(DCS)
표 Table 15. Test Results for Device C(HMI)
표 Table 16. Test Results for Device D(Industrial switch)
표 Table 18. Comparison on test methods among communication robustness testing
표 Table 17. Test Results for Device E(Firewall)

질의응답

핵심어	질문	논문에서 추출한 답변
	산업용 제어기기의 보안 평가 시험이란 무엇인가?	다양한 산업 분야 및 주요 기반시설에서 사용되는 산업 제어시스템의 보안 위협에 대응하기 위해 산업용 제어기기에 대한 보안 평가 제도가 도입되어 운영되고 있다. 산업용 제어기기의 보안 평가 시험은 산업 제어시스템을 구성하는 각 구성요소별 보안요구사항을 시험하는 것으로서 기기 자체의 보안 기능에 대한 시험과 통신 견고성에 대한 시험을 포함한다. 본 논문에서는 국내 외 산업용 제어기기의 인증 시험인 EDSA, Achilles, 산업 제어시스템 보안요구사항(TTA 표준) 및 각각의 통신 견고성 시험의 특징을 분석하였다.
	정보기술의 발전에 따른 산업 제어시스템의 문제점은?	기존의 산업 제어시스템은 외부망과 분리된 폐쇄적인 환경에서 운용하여 사이버 공격과 위협으로부터 비교적 자유로웠으나 정보기술의 발전에 따라 상호호환성 및 효율성을 위해 Ethernet, TCP/IP 등이 적용되어 보안위협 및 취약점 발견 사례가 증가하고 있다. 최근에는 산업용 제어기기 관련 취약점이 지속적으로 발견되고 있으며 제어시스템을 대상으로 하는 사이버 공격 또한 증가하고 있는 추세이다.
	기존의 통신 견고성 시험의 한계점은 무엇인가?	기존의 시험 기준은 임베디드 장치의 특징에 초점이 맞춰져 있고 이외의 다른 산업용 제어기기의 시험 환경이나 기준에 대해서는 구체적인 설명이 부족하여 다양한 산업용 제어기기에 적용하기에는 한계가 존재한다. 이에 본 논문에서는 다양한 제어기기의 특성을 분석하고 이를 고려한 통신 견고성 시험 방안을 제시하고자 한다.

참고문헌 (24)

K. Stouffer, J. Falco, and K. Scarfone, "Guide to industrial control systems(ICS) security", NIST SP 800-82 Revision 2, May 2015.
SungJin Kim and Taeshik Shon, "Random ness Based Fuzzing Test Case Evaluation for Vulnerability Analysis of Industrial Control System", Journal of The Korea Institute of Information Security & Cryptology, 28(1), pp. 179-186, Feb. 2018.
ISASecure Certifications, https://isasecure.org/en-US/Certification.
ASCI, "Embedded Device Security Assurance(EDSA) - version 3.0.0", Oct. 2018.
"Security for industrial automation and control systems - Part 4-2: Technical security requirements for IACS components", IEC 62443-4-2 Ed.1, Jan. 2019.
ISASecure Certified Devices, https://isasecure.org/en-US/End-Users/ISASecure-Certified-Devices.
Son Kyung Ho, "Industrial control system security evaluation and certification trend analysis," REVIEW OF KIISC, 24(5), pp. 15-25, Oct. 2014.
Wei Zhao, Feng Xie, Yong Peng, Yang Gao, Xuefeng Han, Haihui Gao, and Dejin Wang, "Security Testing Methods and Techniques of Industrial Control Devices," Proceedings of the 2013 9th International Conference on Intelligent Information Hiding and Multimedia Signal Processing, pp. 433-436, Oct. 2013.
Xie F., Peng Y., Zhao W., Gao Y. and Han X., "Evaluating Industrial Control Devices Security: Standards, Technologies and Challenges," IFIP International Conference on Computer Information Systems and Industrial Management, LNCS, vol. 8838, pp. 624-635, Nov. 2014.
Achilles-System-Certification-FAQ, https://www.ge.com/digital/sites/default/files/download_assets/Achilles-System-Certification-FAQ.pdf.
Achilles Communications Certified Products, https://www.ge.com/digital/applications/achilles-communications-certified-products.
Achilles Practices Certified Solutions, https://www.ge.com/digital/applications/achilles-practices-certified-solutions.
Security Requirements for Industrial Control System - Part 1: Concepts and Reference Model, TTAK.KO-12.0307-Part1, June 2017.
Security Requirements for Industrial Control System - Part 2: Field Device Layer, TTAK.KO-12.0307-Part2, June 2017.
Security Requirements for Industrial Control System - Part 3: Control Layer, TTAK.KO-12.0307-Part3, June 2017.
Security Requirements for Industrial Control System - Part 4: Operation Layer, TTAK.KO-12.0307-Part4, June 2017.
ASCI, "Embedded Device Security Assurance - ISASecure certification requirements(EDSA-300) - version 3.6", Oct. 2018.
ASCI, "Embedded Device Security Assurance - Requirements for embedded device robustness testing (EDSA-310) - version 2.2", Feb. 2015.
ASCI, "Embedded Device Security Assurance - Testing the robustness of implementations of IETF ICMPv4 network protocols (EDSA-404) - version 1.3", Sep. 2010.
ISASecure - CRT Test Tools, https://isasecure.org/en-US/Test-Tools/Recognized-CRT-Test-Tools.
Achilles Test Platform Datasheet, https://www.ge.com/digital/sites/default/files/download_assets/achilles-test-platform-from-ge-digital-datasheet.pdf.
Wurldtech, "Achilles Test Platform User Guide - v 3.17", Dec. 2015.
Achilles Level 2 Certification Requirements for Embedded Devices, https://www.se.com/es/es/download/document/CERTLEV2/.
Steffen Pfrang and David Meier, Michael Friedrich and Jurgen Beyerer, "Advancing Protocol Fuzzing for Industrial Automation and Control Systems", International Conference on Information Systems Security and Privacy, pp.570-580, Jan. 2018.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증