최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
DataON 바로가기다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
Edison 바로가기다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
Kafe 바로가기주관연구기관 | 부산대학교 Busan National University |
---|---|
연구책임자 | 안성용 |
참여연구자 | 이창훈 , 황정연 , 채강석 |
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 | 한국어 |
발행년월 | 2023-03 |
과제시작연도 | 2022 |
주관부처 | 과학기술정보통신부 Ministry of Science and ICT |
과제관리전문기관 | 정보통신기획평가원 Institute of Information&Communications Technology Planning&Evaluation |
등록번호 | TRKO202400003862 |
과제고유번호 | 1711152479 |
사업명 | 정보보호핵심원천기술개발(정진기금) |
DB 구축일자 | 2024-07-10 |
키워드 | 스마트 공장.스마트 제조.가상물리시스템 보안.보안 칩.암호모듈검증.Smart Factory.Smart Manufacturing.Cyber Physical System Security.Security Chip.KCMVP. |
□ 연구개발 목표 및 내용
◼ 최종 목표
본 과제에서는 안전하고 신뢰할 수 있는 스마트공장 네트워크 인프라를 위한 TLS/제어프로토콜 전용 보안칩과 실시간 제어 프로토콜 보안 기술, 장비/게이트웨이/서비스간 end-to-end 보안 기술 개발하고, 수요 기업 현장에서 실증하여 기능/성능/보안성 검증을 목표로 함.
◼ 전체 내용
o 스마트공장 보안을 위한 요소 기술
- 스마트공장용 TLS 1.2 및 IEEE 802.1AE/AEbn 호환 보안 칩
• 국내 및 국제 표준 (ISO/IEC 11770-
□ 연구개발 목표 및 내용
◼ 최종 목표
본 과제에서는 안전하고 신뢰할 수 있는 스마트공장 네트워크 인프라를 위한 TLS/제어프로토콜 전용 보안칩과 실시간 제어 프로토콜 보안 기술, 장비/게이트웨이/서비스간 end-to-end 보안 기술 개발하고, 수요 기업 현장에서 실증하여 기능/성능/보안성 검증을 목표로 함.
◼ 전체 내용
o 스마트공장 보안을 위한 요소 기술
- 스마트공장용 TLS 1.2 및 IEEE 802.1AE/AEbn 호환 보안 칩
• 국내 및 국제 표준 (ISO/IEC 11770-3, IETF RFC 5794 등) 호환 가능한 암호 모듈 개발
• IEEE 802.1AE/AEbn 호환 가능한 제어 프로토콜 보안 모듈 설계 및 개발
• KCMVP 검증 통과를 위한 추가 보안기술 개발
• 국가 기간망에 대한 고신뢰 인프라 보안 칩에 대한 KCMVP 인증
• 보안 칩 실장 공장용 게이트웨이 및 생산 설비용 커넥터 개발 및 KC 인증
- 스마트공장용 CPS 보안 프로토콜 및 클라우드 연동 보안 기술
• CPS 프로토콜(CoAP, MQTT, LwM2M 호환) 보안 기술 개발
• TLS 및 DTLS 보안 프로토콜 연동 API 및 SW 개발
• 보안 프로토콜용 cipher suite 구현 및 public/private 클라우드 연동
- 생산 설비/게이트웨이/서버간 end-to-end 보안 기술
• 제어프로토콜 기반 생산설비와 게이트웨이, 서비스간 end-to-end 보안 기술 개발
• 스마트공장 운영 시나리오에 따른 보안 기술 연동 구조 설계
◼ 1차년도
❏ 목표
o TLS 1.2(RFC 5246), IEEE 802.1AE/AEbn 보안 칩 구조 설계
o CPS 보안 프로토콜/클라우드 연동 보안 기술 구현
o 생산 설비용 모듈/게이트웨이 보안 구조 개발
o Cell/Manufacturing/Enterprise zone에 대한 스마트공장 인프라 보안 구조 설계
❏ 내용
o 스마트공장 보안 칩 구조 설계
- 전송 계층 보안 제공을 위한 TLS 1.2 (RFC 5246) 보안 칩 구조 설계
- 스마트공장 제어프로토콜 실시간 보장형 IEEE 802.1AE/AEbn 보안 칩 구조 설계
o 암호 모듈 HDL 구현 및 FPGA 구현/검증 수행
o 스마트공장 CPS 보안 프로토콜 및 클라우드 연동 보안 기술 개발
o 스마트공장용 게이트웨이 하드웨어 및 플랫폼 보안 구조 개발
o 스마트공장 생산 설비/게이트웨이 등 인프라 보안 구조 개발
- cell zone, manufacturing zone, enterprise zone간 보안 연동
◼ 2차년도
❏ 목표
o 스마트공장용 TLS 1.2(RFC 5246) 호환 보안 칩 HDL 구현 및 FPGA 개발/검증
o 실시간 제어프로토콜(PROFINET RT/IRT) 보안용 IEEE 802.1AE/AEbn 보안 칩 FPGA 개발
o CPS 보안 기술 개발 및 클라우드 연동
o 스마트공장용 게이트웨이 하드웨어 및 플랫폼 개발
o 공장 현장 적용/기능 검증을 위한 실증 서비스 개발
❏ 내용
o 스마트공장 진단 데이터/CPS 프로토콜용 TLS 1.2 호환 보안칩 개발 및 기능 검증
- TLS 1.2 호환 칩 FPGA 구현
- KCMVP 수검(ISO/IEC 19790, 24759)을 위한 보안 칩 (자가시험, Secure Storage, 마스터 키 체계/유도 블록, 엔트로피 검증 블록 등) 블록 설계
o 스마트공장 실시간 제어프로토콜용 IEEE 802.1AE/AEbn 보안 칩 구현
- 실시간 제어프로토콜에 대한 1us 이내의 지연시간 만족을 위한 단위 하드웨어 기반 암호 가속 모듈 구조 설계
- IEEE 802.1AE/AEbn MACsec 보안 모듈 HDL 구현
- 암호 블록 개발/검증 완료 FPGA
o 스마트공장 CPS 보안 프로토콜 및 클라우드 연동 보안 기술 개발
- TLS 1.2 보안 칩과 CPS 프로토콜 보안 기술 인터페이스 구현
- API 레벨에서 실제 응용 프로토콜 레벨까지의 연동 기술 구현
o 스마트공장용 게이트웨이 하드웨어 및 플랫폼 구현
- TLS 1.2 FPGA 실장 스마트공장 게이트웨이 보안 검증
o 스마트공장 보안 기술 실증 서비스 #1 개발
- 스마트 팩토리 응용 개발 완료 및 실제 공장에서 진단데이터/CPS 프로토콜 보안 기술 실증 시험
◼ 3차년도
❏ 목표
o KCMVP 수검시 필요한 보안 칩 핵심 모듈을 ASIC으로 개발/기능 검증
o IEEE 802.1AE/AEbn 보안 칩 개발
o 보안 칩 실장 게이트웨이 하드웨어 및 생산 설비 장치 모듈 개발
o 스마트공장 실증 서비스 수행
❏ 내용
o 스마트공장 KCMVP 수검용 스마트공장 보안 칩 핵심 모듈 칩(ASIC) 개발 및 시험
- KCMVP 수검용 스마트공장 보안 칩(ASIC) 핵심 모듈 구현 및 기능 시험
- 안전한 키 저장 및 관리를 위한 eFuse 기반의 Secure key storage 및 키 관리 블록 개발
o 스마트공장 실시간 제어프로토콜용 IEEE 802.1AE/AEbn 보안 칩(FPGA) 다중 프로토콜 지원 개발
- 스마트공장 다중 제어 프로토콜 지원 구조 및 기술 개발
o 스마트공장용 게이트웨이 하드웨어 개발 및 설비 장비용 실장 모듈 개발
- 실시간 제어프로토콜 IEEE 802.1AE/AEbn용 보안 FPGA 연동형 게이트웨이 및 설비 장비용 실장 모듈 개발
o 스마트공장 보안 기술 실증 서비스 #2 개발
- 스마트공장 응용 개발 완료 및 실제 공장에서 진단데이터/CPS 프로토콜 보안 기술 실증 시험
- TLS 1.2용 보안 칩(ASIC) 실장 스마트공장 게이트웨이 보안 검증
◼ 4차년도
❏ 목표
o KCMVP수검용 보안 칩 ASIC 개발 및 실장 설비 장치/게이트웨이 연동 시험 수행
o 필요한 보안 관리 기술 개발 및 KCMVP 수검 진행
o 실제 공장 현장에서의 지속적 실증 시험을 통한 고도화
❏ 내용
o KCMVP 수검용 스마트공장 보안 칩(ASIC) 및 보안 모듈 개발
- KCMVP 수검을 위한 주요 문서 작성 및 보안 칩 고도화
- KCMVP 수검을 위한 기능 시험/검증, 안전도 측정을 위한 보안 모듈 개발
o 스마트공장용 보안 칩 기반 스마트공장 인프라 보안 기능 검증 및 고도화
- 공장용 주요 제어프로토콜 호환 보안 칩(FPGA) 고도화
- TLS 1.2, IEEE 802.1AE/AEbn 기반 스마트공장 보안 칩 실장 시험 및 기능 검증
- MACsec/IPsec 혼합 운영 모드 기능 검증
- 설비 장비/게이트웨이상 보안 칩 실장 및 cell zone, manufacturing zone, enterprise zone간 end-to-end 보안 연동
o 스마트공장용 보안 게이트웨이/경량 설비 장비 보안 기술 연동 시험
- 기존 타 스위치와의 보안 연동 기술 실장 및 상호 운용성 기술 개발
- 보안 연동 및 상호 운용성 시험
- KC 인증
o 스마트공장 보안 기술 실증 서비스 고도화 및 사업화 추진
- 현장 실증을 통한 보안 기술(보안 칩, 게이트웨이 보안 기술, 실시간 보안 프로토콜 기술, 스마트공장 인프라 보안 기술) 고도화 및 사업화
□ 연구개발성과
o 정성적 성과
- 스마트공장용 TLS 1.2 및 IEEE 802.1AE 호환 보안 칩 개발(HW, FPGA/ASIC)
• TLS 1.2/DTLS 호환성 제공
• IEEE 802.1AE/AEbn (MACsec) 호환성 제공
- 스마트공장용 CPS 보안 프로토콜 및 클라우드 연동 보안 기술 개발(SW)
• CPS 프로토콜 3종 이상 제공: CoAP, MQTT, LwM2M 등
• 국내 KCMVP용 cipher suite 3 종 이상 (ARIA 등) 제공
• Public 클라우드 2종(아마존 AWS, MS Azure Sphere 등) 이상, private 클라우드 1종 이상 연동
- 스마트공장 제어 프로토콜 실시간 보안 기술 개발(HW, SW)
• 제어 프로토콜 보안 2종(PROFINET RT 및 IRT, Modbus) 이상
• PROFINET 실시간 응답 속도 보장: 1usec 이내 보안 지연 속도
- 생산 설비/게이트웨이/서버간 end-to-end 보안 기술 개발
• 생산설비에서 게이트웨이, 서비스(Manufacturing, Enterprise zone)간 end-to-end 보안성 제공
• 참고: CISCO는 게이트웨이와 서비스간 end-to-end 보안성 제공
- 스마트공장 고신뢰 보안 칩 기술 개발
• 국내 및 국제 표준 (ISO/IEC 11770-3, IETF RFC 5794 등) 호환 보안 칩 개발
• 고신뢰 인프라 보안을 위한 보안 칩에 대한 KCMVP 인증 추진
• eFuse기반의 Secure key storage 및 키 발급/관리 기술 제공
- 보안 칩 실장 공장용 게이트웨이 및 생산 설비용 커넥터 개발, KC 인증 획득
• IEEE 802.1AE/AEbn 국제표준 호환
• KC 인증 획득
o 정량적 성과
- 특허: 국제(미국)등록 1건, 국제(미국 및 PCT)출원 3건, 국내등록 5건, 국내출원 10건
- 등록특허의 스마트지수 B~BB
- 소프트웨어등록: 총 17건
- 기술이전: 총 14건, 168,400천원 기술이전 완료
- 국내외학술대회발표 총 9건
- 3년간(2020~2022) 스마트공장 보안 기술 관련 직·간접 매출액 1,546백만원 달성을 통한 성과 확산(보안 CCTV 통합관리 시스템 개발 및 고도화, 보안칩 실증사업, 스마트공장 운영시스템 고도화와 관련된 매출)
- 국내경진대회 수상, 전시회 참여, 언론보도 등 성과홍보 17건 등
- 시제품제작 5건
- 기술문서 23건
□ 연구개발성과 활용계획 및 기대 효과
o 주요 수요처
- 스마트공장화를 추진하고 있는 민간 기업(현대중공업, 센트랄 등 12개 기업)
- 국가기간망에 해당하는 기업(KCMVP 필수)
o 활용내용
- 스마트공장용 TLS 1.2 및 IEEE 802.1AE/AEbn 호환 보안 칩 기술
• 스마트공장, 국가 주요 인프라, 스마트홈, 원전/정류 공장, 전력 송배전 시스템 등 높은 실시간성과 기밀성/무결성/신뢰성/정확성을 요구하는 보안 응용
- 스마트공장용 CPS 보안 프로토콜 및 클라우드 연동 보안 기술
• 스마트공장 Enterprise zone 및 Manufacturing zone 보안응용, 스마트홈/공장 설비 등
- 스마트공장 제어 프로토콜 실시간 보안 기술
• 스마트공장, 국가 주요 인프라, 설비 장치 등, PROFINET, Modbus를 사용하는 제어 분야
- 생산 설비/게이트웨이/서버간 end-to-end 보안 기술
• 네트워크 업체, 플랫폼 업체, 공장 설비 업체 및 고속 암호/보안 장비 업체 등
o 경제적 파급 효과
- 스마트공장 보안 기술 적용을 통한 4차산업혁명의 ICT 기술 적용이 가능하며, 이에 따른 새로운 부가 가치 창출 가능
- 스마트공장, 스마트제조 분야의 혁신을 통한 관련 서비스 및 수요 증가
(출처 : 요약문 7p)
과제명(ProjectTitle) : | - |
---|---|
연구책임자(Manager) : | - |
과제기간(DetailSeriesProject) : | - |
총연구비 (DetailSeriesProject) : | - |
키워드(keyword) : | - |
과제수행기간(LeadAgency) : | - |
연구목표(Goal) : | - |
연구내용(Abstract) : | - |
기대효과(Effect) : | - |
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.