KR101210027B1 - 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치 - Google Patents

원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치 Download PDF

Info

Publication number
KR101210027B1
KR101210027B1 KR1020110085851A KR20110085851A KR101210027B1 KR 101210027 B1 KR101210027 B1 KR 101210027B1 KR 1020110085851 A KR1020110085851 A KR 1020110085851A KR 20110085851 A KR20110085851 A KR 20110085851A KR 101210027 B1 KR101210027 B1 KR 101210027B1
Authority
KR
South Korea
Prior art keywords
security
analysis
nuclear power
power plant
measurement control
Prior art date
Application number
KR1020110085851A
Other languages
English (en)
Inventor
이철권
차경호
송재구
이정운
이동영
이영준
권기춘
Original Assignee
한국수력원자력 주식회사
한국원자력연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국수력원자력 주식회사, 한국원자력연구원 filed Critical 한국수력원자력 주식회사
Priority to KR1020110085851A priority Critical patent/KR101210027B1/ko
Application granted granted Critical
Publication of KR101210027B1 publication Critical patent/KR101210027B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Landscapes

  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Plasma & Fusion (AREA)
  • General Engineering & Computer Science (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

원자력발전소의 디지털계측제어계통에서 사이버보안의 위험 분석 및 취약성 평가를 통해 보안대책을 제공하는 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법을 개시한다.
일 실시예로서, 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법은, 원자력발전소 디지털계측제어계통의 계통 설계단계, 상세 설계단계 및 구현 평가단계에 따라 사이버 위협으로부터 필수 디지털 자산을 보호하고, 원자력발전소 디지털계측제어계통에 사이버 위험의 완화 방법을 제시하여 최종적으로 보안성이 향상된 필수 디지털 자산의 개발이 가능하게 한다.

Description

원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치{CYBER SECURITY ANALYSIS METHOD AND APPARATUS OF DIGITAL CONTROL SYSTEMS IN NUCLEAR POWER PLANT}
본 발명의 실시예들은 원자력발전소의 디지털계측제어계통에서 사이버보안의 위험 분석 및 취약성 평가를 통해 보안대책을 제공하는 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치에 관한 것이다.
원자력발전소의 디지털계측제어계통을 관리하는 하드웨어 및 소프트웨어는 정형화된 개발 생명주기를 고려하여 공정모델 및 절차에 따라 개발된다. 특히, 프로그래머블 논리제어기(Programmable Logic Controller; PLC)와 같은 필수 디지털 자산(Critical Digital Assets; CDAs)을 기반으로 원자력발전소 디지털계측제어계통이 개발되는 것이 주요 특징이다. 이때, 원자력발전소 디지털계측제어계통의 개발 생명주기 공정을 통해 개발공정뿐 아니라 개발 결과물(Deliverables)에 대한 사이버보안계획을 수립하여 사이버 위협을 분석하고 취약성(vulnerability)을 평가하며, 그리고 평가결과에 따라 보안대책을 마련하여야 한다.
최근, 원자력발전소의 디지털계측제어계통에 대한 개발에 보안계획을 수립하여 개발공정에 적용하도록 사이버보안에 관한 규제지침이 원자력 규제기관들로부터 제정되어 왔다. 그러나 이들 규제지침들은 사이버 위협의 완화를 위한 내용이 대부분 개략적인 설명으로 기술되어 있기 때문에 그 이해가 어렵고 이들에 따른 시스템 설계 및 개발이 쉽지 않은 실정이다. 또한 원자력발전소 디지털계측제어계통의 개념단계에서부터 유지보수단계에 걸쳐 사이버보안 요소를 지속적으로 관리하기 위한 평가 방법이 제시되지 않고 있다.
한편, 기존 정보시스템의 보안 위협 평가를 위한 도구들은 자산분석을 Confidentiality(C)-Integrity(I)-Availabolity(A) 순으로 중요하게 다루는 특징을 나타내고 있어 원자력발전소 디지털계측제어계통의 A-I-C 순으로 가중치를 두어 자산분석을 수행하여야 하는 것과는 차이를 나타낸다.
원자력발전소 디지털계측제어계통의 사이버보안 평가를 수행하기 위해서 다음과 같은 세 가지 어려움이 따른다.
첫째, 전형적인 원자력발전소 디지털계측제어계통의 개발 생명주기 공정에 적합한 사이버보안 평가 방법과 그 지원 도구가 존재하지 않는다.
둘째, 원자력발전소 디지털계측제어계통의 사이버보안 규제지침 및 표준의 내용이 포괄적이고 모호함으로 인하여 개발자와 평가자가 고려해야 하는 실질적 보안요소 선정에 어려움 따른다.
셋째, 개발이 완료된 제품의 보안 평가를 주로 고려하기 때문에 보안 취약성 분석을 통한 개선된 CDAs 개발에 어려움이 따른다.
따라서 원자력발전소 디지털계측제어계통의 개발 생명주기에 체계적으로 적용하기 위한 사이버보안 위험분석 및 평가방법, 그리고 그 지원도구가 요구된다.
이와 관련하여 종래기술로는 아래와 같은 기술들이 제안되었다.
한국특허출원 제2005-7018600호(2005.09.30) 보안 정책을 관리하는 방법 및 시스템은 하나 이상의 보안 적용 가능한 장치들로부터 정보를 검출하고 이를 정규화하여 데이터 저장소에 보안 정보를 기록하여 정책을 관리하는 방법을 포함한다.
한국특허출원 제2006-0068044호(2006.07.20) 정보시스템 보안을 위한 비즈니스-프로세스 중심의 자산분석을 기반으로 한 위험평가 방법은 정량적 자산 가격을 정성적으로 변환하여 비즈니스-프로세스와 관련하여 가중치를 두어 자산을 평가하고, 위험성 및 보안성에 대한 기준을 결정하여 평가된 자산의 분석하는 방법을 포함한다.
미국특허 제2000-0558387호(2000.04.26) Method, system and computer program product for assessing information security는 기술적 요소와 비기술적 요소를 인터뷰하는 방법으로 사용자의 경험을 기반으로 응용프로그램에 대한 세부적인 내용을 질의하여 취약성을 평가하는 방법을 포함한다.
위에 제시된 문헌들은 정책 관리를 통해 보안이 적용 가능한 장치에 정책 적용 여부를 관리하거나 자산 자체의 위험성을 평가하기 위한 방법으로 CDAs의 개발 단계에서부터 보안 위협 요소를 평가하고 이를 완화하여 보안성이 강화된 CDAs를 생산하기 위한 절차를 포함하고 있지 못하는 한계점이 있다.
본 발명의 일실시예는 원자력발전소 디지털계측제어계통의 계통 설계단계, 상세 설계단계 및 구현 평가단계에 따라 사이버 위협으로부터 필수 디지털 자산을 보호하기 위한 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치를 제공한다.
또한, 본 발명의 일실시예는 원자력발전소 디지털계측제어계통을 개발함에 있어 체계적인 사이버보안평가를 위해, 계통설계, 상세설계, 검증단계에서 필수 디지털 자산의 사이버 위협을 분석하고 취약성 평가를 수행함으로써 사이버 위험의 완화 방법을 제시하여 최종적으로 보안성이 향상된 필수 디지털 자산의 개발이 가능하게 하는 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치를 제공한다.
상기 일실시예를 달성하기 위한 기술적 방법으로서, 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법은, 원자력발전소 디지털계측제어계통과 연관된 각종 분석을 수행하는 단계; 상기 분석에 따른, 상기 원자력발전소 디지털계측제어계통의 보안 수준을 평가하는 단계; 상기 보안 수준에 대응한 개발 환경을 분석하는 단계; 상기 개발 환경으로 구현된 시스템을 진단하는 단계; 및 상기 진단 결과에 관련된 보안 자료를 관리하는 단계를 포함한다.
상기 일실시예를 달성하기 위한 기술적 장치로서, 원자력발전소 디지털계측제어계통의 사이버보안 관리 장치는, 원자력발전소 디지털계측제어계통과 연관된 각종 분석을 수행하고, 상기 분석에 따른, 상기 원자력발전소 디지털계측제어계통의 보안 수준을 평가하는 평가부; 상기 보안 수준에 대응한 개발 환경을 분석하고, 상기 개발 환경으로 구현된 시스템을 진단하는 진단부; 및 상기 진단 결과에 관련된 보안 자료를 관리하는 관리부를 포함한다.
본 발명의 일실시예에 따르면, 원자력발전소 디지털계측제어계통의 계통 설계단계, 상세 설계단계 및 구현 평가단계에 따라 사이버 위협으로부터 필수 디지털 자산을 보호한다.
또한, 본 발명의 일실시예에 따르면, 원자력발전소 디지털계측제어계통에 사이버 위험의 완화 방법을 제시하여 최종적으로 보안성이 향상된 필수 디지털 자산의 개발이 가능하게 한다.
도 1은 본 발명의 일실시예에 따른 보안 시스템에 의해 수행되는 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 보안 시스템에서 사이버보안 관리 방법의 각종 분석을 수행하여 보안 수준을 평가하는 과정을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 보안 시스템에서 사이버보안 관리 방법의 보안 수준에 대응한 개발 환경을 분석하는 과정을 도시한 흐름도이다.
도 4는 본 발명의 일실시예에 따른 보안 시스템에서 사이버보안 관리 방법의 개발 환경으로 구현된 시스템을 진단하는 과정을 도시한 흐름도이다.
도 5은 본 발명의 일실시예에 따른 원자력발전소 디지털계측제어계통의 사이버보안 관리 장치에 관한 블록도이다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일실시예에 따른 보안 시스템에 의해 수행되는 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법을 도시한 도면이다. 사이버보안 관리 방법은 보안 시스템에 의해 수행된다.
본 발명에 따른 보안 시스템은 원자력발전소 디지털계측제어계통의 사이버보안 평가 방법과 기술을 적용한 도구를 제공한다.
제1 단계는 원자력발전소 디지털계측제어계통의 보호파일(Protection File) 개발, 사이버보안 요구사항 분석(11), 대상/자산 분석(12), 취약점 분석 및 평가 대상 선별(13), 구조 분석(14), 위협 분석(15), 취약성 분석(16), 보안수준 평가(17)를 수행한다.
제1 단계는 상세하게 기술하면 평가 범위를 설정하고 공통 보안 요건을 분석하기 위한 CS(Cyber Security) 요구사항 분석(11); CS 요구사항 분석(11) 정보에 평가를 수행할 CS 대상/자산 분석(12); CS 요구사항 분석(11) 단계에서 도출된 공통보안 요건을 분석된 자산에 평가하기 위한 CS 취약점 분석/평가 대상 선별(13); CS 구성/아키텍처에 대한 구조 분석(14); 사이버 보안의 CS 위협 분석(15); 필수 디지털 자산에 대한 CS 취약성 분석(16); 보안 수준에 대한 CS 보안 수준 평가(17)를 수행한다.
제2 단계는 디자인 설계도구를 이용하여 개발 환경에 대한 상세 설계를 모델링하는 상세 디자인 취약점 모델링(21), 모델링된 개발 환경을 체크리스트로 분석하는 개발환경 분석(22)을 수행한다.
제3 단계는 시스템 진단을 위한 소스진단(31), 네트워크 스캐닝(32), 모의해킹을 통한 시스템 취약점 진단(33), 유지보수 정책을 진단(34) 중 적어도 하나 이상의 진단을 수행한다.
제4 단계는 전체 프로세스에서 발생하는 개발 프로세스 관리(41) 및 보안 환경을 관리하기 위한 보안 관련 자료 관리(42)를 수행한다.
도 2는 본 발명의 일실시예에 따른 보안 시스템에서 사이버보안 관리 방법의 각종 분석을 수행하여 보안 수준을 평가하는 과정을 도시한 도면이다.
보안 수준에 대한 평가를 진행하기 위한 절차를 설명한다.
로그인(101) 단계는 시스템에 접근 가능한 사용자 정보를 관리한다.
CDAs Setting(102) 단계는 시스템에 로그인 정보가 등록된 사용자가 생성하는 자산 정보를 관리한다.
CDAs 등록(103) 단계는 자산 사용자가 설정한 자산을 등록한다.
CDAs 필수요건 응답(104) 단계는 사용자가 등록된 자산에서 필수적으로 평가해야 하는 사이버보안 위협 요소를 체크리스트 기반으로 평가한다.
디자인 설계도구를 이용한 상위 수준 WORKFLOW 설계(105) 단계는 등록된 자산 정보를 속성값으로 인지하고 사용자의 의도에 따라 디자인(설계)을 통해 WORK FLOW를 드로잉할 수 있도록 도구를 제공하여 평가를 수행한다.
위협 분석을 위한 CHECKLIST 응답 + 취약성 분석을 위한 CHECKLIST 응답(106) 단계는 디자인 설계도구를 이용한 상위 수준 WORKFLOW 설계(105) 분석을 통해 분석 가능한 보안 관련 정보를 질의하고 확인한다.
PRE_1단계 보안대책 REPORT 확인(107) 단계는 절차를 통해 분석 가능한 사이버보안 취약성에 따른 보안대책을 제시한다.
PRE_1단계 보안대책 REPORT 확인(107)을 통해 보안위협을 완화하기 위해 CDAs SETTING(102)단계로 자동 전환한다.
1단계 보안대책 REPORT 확인(108) 단계는 보안위협을 완화하기 위한 전체 분석 절차를 최소 2회 평가를 수행하여 도출된 결과를 제공한다. 보다 상세하게 기술하면 최초 설계를 기준으로 보안 취약성 분석 결과에 따른 보호대책 REPORT를 제시하고, 상기 보호대책 REPORT에 따라 절차상에 개선된 내용을 재평가하기 위해 최소 2회 이상의 평가를 수행하여 보안 취약성에 따른 보호 대책의 적용 결과를 제공한다.
도 3은 본 발명의 일실시예에 따른 보안 시스템에서 사이버보안 관리 방법의 보안 수준에 대응한 개발 환경을 분석하는 과정을 도시한 흐름도이다.
보안 수준에 대응한 개발 환경을 분석하는 과정을 설명한다.
CDAs 필수요건 응답(104) 단계는 사이버보안 위협 요소를 체크리스트 기반으로 평가한다.
디자인 설계도구를 상위 수준의 Workflow 설계(105) 단계는 디자인 설계도구를 이용하여 상위 수준의 워크플로우를 설계한다.
위협 분석을 위한 CHECKLIST 응답 + 취약성 분석을 위한 CHECKLIST 응답(106) 단계는 설계된 워크플로우의 분석을 통해 분석 가능한 보안 관련 정보를 평가한다.
보안 관련 정보를 평가하는 단계는 보안 관련 정보를 체크리스트로 질의하여 보안 수준에 대한 위협 분석과 취약성 분석을 평가한다.
개발 환경을 분석하는 과정을 설명한다.
디자인 설계도구를 이용한 상세 설계(201) 단계는 디자인 설계도구를 이용하여 개발 환경에 대한 상세 설계를 모델링한다.
개발환경 Checklist 응답(202) 단계는 모델링된 개발 환경을 체크리스트로 분석하여 응답한다.
2단계 보호대책 Report 확인(203) 단계는 체크리스트로 분석된 개발 환경에 대한 보호대책을 제시한다.
도 4는 본 발명의 일실시예에 따른 보안 시스템에서 사이버보안 관리 방법의 개발 환경으로 구현된 시스템을 진단하는 과정을 도시한 흐름도이다.
시스템을 진단하는 과정을 설명한다.
소스진단(301) 단계는 시스템의 동작을 기술한 소스 프로그램을 진단한다.
네트워크 스캐닝(302) 단계는 네트워크 스캐닝 도구를 이용해서 시스템에서 사용되는 네트워크를 스캐닝하여 네트워크의 안전성을 진단한다.
모의 해킹(303) 단계는 전문 기관을 통해 해킹 시험을 진행하여 시스템의 취약점을 진단한다.
배포 유지정책 Checklist(304) 단계는 시스템의 유지보수 정책을 체크리스트로 확인하여 진단한다.
3단계 보호대책 Report 확인(305) 단계는 해킹 시험에 의한 시스템의 취약점 진단 결과와 유지보수 정책에 대해 체크리스트로 분석된 시스템에 대한 보호대책을 제시한다.
마지막으로, 보안 시스템은 전체 프로세스에서 발생하는 개발 프로세스 관리 및 보안 환경을 관리하기 위한 보안 관련 자료 관리를 수행한다.
도 5은 본 발명의 일실시예에 따른 원자력발전소 디지털계측제어계통의 사이버보안 관리 장치에 관한 블록도이다.
본 발명의 일실시예에 따른 원자력발전소 디지털계측제어계통의 사이버보안 평가 방법과 기술을 적용한 도구를 제공하는 사이버보안 관리 장치(500)에 대해 설명한다. 사이버보안 관리 장치(500)는 보안 수준을 평가하는 평가부(510), 시스템 진단을 수행하는 진단부(520), 보안 관련 자료를 관리하는 관리부(530)를 포함한다.
평가부(510)는 원자력발전소 디지털계측제어계통의 보호파일(Protection File) 개발, 사이버보안 요구사항 분석(11), 대상/자산 분석(12), 취약점 분석 및 평가 대상 선별(13), 구조 분석(14), 위협 분석(15), 취약성 분석(16), 보안수준 평가(17)를 수행한다.
평가부(510)는 상세하게 기술하면 평가 범위를 설정하고 공통 보안 요건을 분석하기 위한 CS(Cyber Security) 요구사항 분석(11); CS 요구사항 분석(11) 정보에 평가를 수행할 CS 대상/자산 분석(12); CS 요구사항 분석(11)에서 도출된 공통보안 요건을 분석된 자산에 평가하기 위한 CS 취약점 분석/평가 대상 선별(13); CS 구성/아키텍처에 대한 구조 분석(14); 사이버 보안의 CS 위협 분석(15); 필수 디지털 자산에 대한 CS 취약성 분석(16); 보안 수준에 대한 CS 보안 수준 평가(17)를 수행한다.
진단부(520)는 평가부(510)에 의해 수행된 보안 수준을 지원하기 위해 디자인 설계도구를 이용하여 개발 환경에 대한 상세 설계를 모델링하는 상세 디자인 취약점 모델링(21), 모델링된 개발 환경을 체크리스트로 분석하는 개발환경 분석(22)을 수행한다.
진단부(520)는 개발환경의 시스템 진단을 위한 소스진단(31), 네트워크 스캐닝(32), 모의해킹을 통한 시스템 취약점 진단(33), 유지보수 정책을 진단(34) 중 적어도 하나 이상의 진단을 수행한다.
관리부(530)는 전체 프로세스에서 발생하는 개발 프로세스 관리(41) 및 보안 환경을 관리하기 위한 보안 관련 자료 관리(42)를 수행한다.
또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 구성들은 본 발명 사상의 범주에 속한다고 할 것이다.
510 : 평가부
520 : 진단부
530 : 관리부

Claims (8)

  1. 사이버보안 관리 장치에서, 원자력발전소 디지털계측제어계통과 연관된 각종 분석을 수행하는 단계;
    상기 사이버보안 관리 장치에서, 상기 분석에 따른, 상기 원자력발전소 디지털계측제어계통의 보안 수준을 평가하는 단계;
    상기 사이버보안 관리 장치에서, 상기 보안 수준에 대응한 개발 환경을 분석하는 단계;
    상기 사이버보안 관리 장치에서, 상기 개발 환경으로 구현된 시스템에 대해, 소스 진단, 네트워크 스캐닝 진단, 시스템 취약점 진단, 및 유지보수 정책 진단 중 적어도 하나를 수행하여 진단하는 단계; 및
    상기 사이버보안 관리 장치에서, 상기 진단 결과에 관련된 보안 자료를 관리하는 단계
    를 포함하는 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법.
  2. 제1항에 있어서,
    상기 각종 분석을 수행하는 단계는,
    요구사항 분석, 대상 분석, 자산 분석, 취약점 분석, 구조 분석, 위협 분석, 및 취약성 분석 중 적어도 하나의 분석을 수행하는 단계
    를 포함하는 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법.
  3. 제1항에 있어서,
    상기 평가하는 단계는,
    사이버보안 위협 요소를 체크리스트 기반으로 평가하는 단계; 또는
    디자인 설계도구를 이용하여 상위 수준의 워크플로우를 설계하고, 상기 설계된 워크플로우의 분석을 통해 분석 가능한 보안 관련 정보를 평가하는 단계
    를 포함하는, 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법.
  4. 제3항에 있어서,
    상기 보안 관련 정보를 평가하는 단계는,
    상기 보안 관련 정보를 체크리스트로 질의하여 위협 분석과 취약성 분석을 평가하는 단계
    를 포함하는, 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법.
  5. 제1항에 있어서,
    상기 분석하는 단계는,
    디자인 설계도구를 이용하여 상기 개발 환경을 모델링하는 단계; 및
    상기 모델링된 개발 환경을 체크리스트로 분석하는 단계
    를 포함하는, 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법.
  6. 삭제
  7. 제1항에 있어서,
    상기 관리하는 단계는,
    전체 프로세스에서 발생하는 개발 프로세스 및 보안 환경을 관리하기 위한 상기 보안 자료를 관리하는 단계
    를 포함하는, 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법.
  8. 원자력발전소 디지털계측제어계통과 연관된 각종 분석을 수행하고, 상기 분석에 따른, 상기 원자력발전소 디지털계측제어계통의 보안 수준을 평가하는 평가부;
    상기 보안 수준에 대응한 개발 환경을 분석하고, 상기 개발 환경으로 구현된 시스템에 대해, 소스 진단, 네트워크 스캐닝 진단, 시스템 취약점 진단, 및 유지보수 정책 진단 중 적어도 하나를 수행하여 진단하는 진단부; 및
    상기 진단 결과에 관련된 보안 자료를 관리하는 관리부
    를 포함하는 원자력발전소 디지털계측제어계통의 사이버보안 관리 장치.
KR1020110085851A 2011-08-26 2011-08-26 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치 KR101210027B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110085851A KR101210027B1 (ko) 2011-08-26 2011-08-26 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110085851A KR101210027B1 (ko) 2011-08-26 2011-08-26 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치

Publications (1)

Publication Number Publication Date
KR101210027B1 true KR101210027B1 (ko) 2012-12-07

Family

ID=47907225

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110085851A KR101210027B1 (ko) 2011-08-26 2011-08-26 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101210027B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101626722B1 (ko) * 2015-07-13 2016-06-01 한국수력원자력 주식회사 원자력 발전소의 노심손상 방지를 위해 사용되는 기기들의 공간적 배치 적정성 평가 시스템 및 그 방법
KR101732679B1 (ko) * 2016-09-13 2017-05-04 (주)이공감 사이버 보안 장치의 보안 자료 관리 방법
KR101732682B1 (ko) * 2016-09-13 2017-05-24 (주)이공감 사이버 보안 장치의 보고서 작성 방법
KR101740666B1 (ko) 2015-09-17 2017-05-29 (주)이공감 사이버 보안 평가 관리 시스템의 동작방법
KR20190017208A (ko) * 2017-08-10 2019-02-20 한국전자통신연구원 직렬 포트 기반 사이버 보안 취약점 점검 장치 및 그 방법
KR20190127346A (ko) * 2018-05-04 2019-11-13 한국원자력연구원 원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법
KR20200133951A (ko) * 2019-05-21 2020-12-01 (주)소프트아이텍 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템
CN113557478A (zh) * 2019-03-29 2021-10-26 欧姆龙株式会社 控制器系统、支持装置及评价方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004317273A (ja) 2003-04-16 2004-11-11 Toshiba Corp 原子力設備保安規定情報提供装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004317273A (ja) 2003-04-16 2004-11-11 Toshiba Corp 原子力設備保安規定情報提供装置

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101626722B1 (ko) * 2015-07-13 2016-06-01 한국수력원자력 주식회사 원자력 발전소의 노심손상 방지를 위해 사용되는 기기들의 공간적 배치 적정성 평가 시스템 및 그 방법
KR101740666B1 (ko) 2015-09-17 2017-05-29 (주)이공감 사이버 보안 평가 관리 시스템의 동작방법
KR101732679B1 (ko) * 2016-09-13 2017-05-04 (주)이공감 사이버 보안 장치의 보안 자료 관리 방법
KR101732682B1 (ko) * 2016-09-13 2017-05-24 (주)이공감 사이버 보안 장치의 보고서 작성 방법
CN107818262A (zh) * 2016-09-13 2018-03-20 易共感株式会社 网络安全装置的安全资料管理方法
KR102199054B1 (ko) * 2017-08-10 2021-01-07 한국전자통신연구원 직렬 포트 기반 사이버 보안 취약점 점검 장치 및 그 방법
KR20190017208A (ko) * 2017-08-10 2019-02-20 한국전자통신연구원 직렬 포트 기반 사이버 보안 취약점 점검 장치 및 그 방법
US10929541B2 (en) 2017-08-10 2021-02-23 Electronics And Telecommunications Research Institute Apparatus and method for assessing cybersecurity vulnerabilities based on serial port
KR20190127346A (ko) * 2018-05-04 2019-11-13 한국원자력연구원 원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법
KR102088388B1 (ko) * 2018-05-04 2020-04-23 한국원자력연구원 원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법
CN113557478A (zh) * 2019-03-29 2021-10-26 欧姆龙株式会社 控制器系统、支持装置及评价方法
KR102192232B1 (ko) * 2019-05-21 2020-12-16 (주)소프트아이텍 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템
KR20200133951A (ko) * 2019-05-21 2020-12-01 (주)소프트아이텍 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템

Similar Documents

Publication Publication Date Title
KR101210027B1 (ko) 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치
Corallo et al. Cybersecurity in the context of industry 4.0: A structured classification of critical assets and business impacts
DeSmit et al. An approach to cyber-physical vulnerability assessment for intelligent manufacturing systems
Macher et al. ISO/SAE DIS 21434 automotive cybersecurity standard-in a nutshell
Tu et al. Critical success factors analysis on effective information security management: A literature review
Ellison et al. Evaluating and mitigating software supply chain security risks
Piggin Development of industrial cyber security standards: IEC 62443 for SCADA and Industrial Control System security
Esche et al. Software risk assessment for measuring instruments in legal metrology
Haji et al. A hybrid model for information security risk assessment
Kara Review on common criteria as a secure software development model
Abbass et al. Using EBIOS for risk management in critical information infrastructure
Mokalled et al. A comprehensive framework for the security risk management of cyber-physical systems
Kiran et al. A compartive analysis on risk assessment information security models
Nichols et al. DoD developer’s guidebook for software assurance
Chou Secure Software Configuration Management Processes for nuclear safety software development environment
Singh et al. Toward grading cybersecurity & resilience posture for cyber physical systems
Stanik et al. Security and risk as a primary feature of the production process
Chen An investigation and evaluation of risk assessment methods in Information systems
Buchheit et al. Software trustworthiness best practices
Murdoch et al. Measuring safety: applying PSM to the system safety domain
KR20170142759A (ko) 원자력 발전소의 사이버보안 관리 장치 및 그 동작방법
Bel et al. Licensing of safety critical software for nuclear reactors: Common position of international nuclear regulators and authorised technical support organisations
Radack Security metrics: measurements to support the continued development of information security technology
Lee Introduction of a cyber security risk analysis and assessment system for digital I&C systems in nuclear power plants
Zelensky et al. Ensuring confidence in control systems of technological equipment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160928

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191202

Year of fee payment: 8