KR101378057B1 - 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법 - Google Patents
원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법 Download PDFInfo
- Publication number
- KR101378057B1 KR101378057B1 KR1020120117514A KR20120117514A KR101378057B1 KR 101378057 B1 KR101378057 B1 KR 101378057B1 KR 1020120117514 A KR1020120117514 A KR 1020120117514A KR 20120117514 A KR20120117514 A KR 20120117514A KR 101378057 B1 KR101378057 B1 KR 101378057B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- control system
- power plant
- nuclear power
- predefined
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000005259 measurement Methods 0.000 claims abstract description 35
- 238000004458 analytical method Methods 0.000 claims abstract description 16
- 238000005516 engineering process Methods 0.000 claims description 7
- 238000003012 network analysis Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 abstract description 3
- 230000001105 regulatory effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000007123 defense Effects 0.000 description 3
- 238000001816 cooling Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010921 in-depth analysis Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Public Health (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Water Supply & Treatment (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Monitoring And Testing Of Nuclear Reactors (AREA)
Abstract
본 명세서는, 원자력발전소 내의 디지털계측제어 시스템의 자원들을 사이버 위협(공격)으로부터 보호할 수 있는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법에 관한 것으로서, 이는 원자력 발전소의 디지털 계측 제어 계통에 대응하는 모델을 미리 정의하고, 상기 미리 정의된 모델에 포함된 자원의 제1 보안 등급들을 검출하고, 상기 자원의 고유속성의 제2 보안 등급들을 검출하고, 상기 제1 및 제2 보안 등급들 중에서 미리정의된 보안 기준 이하인 보안 등급이 검출되면 상기 검출된 보안 등급이 상기 미리정의된 보안 기준을 만족하도록 안내하는 보안 규제 가이드를 발생하고, 상기 발생한 보안 규제 가이드를 해당 자원에 출력할 수 있다.
Description
본 발명은 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법에 관한 것이다.
일반적으로, 원자력 발전소는 보통 100개 이상의 개별적인 기능을 가진 계통(system)으로 구성된다. 이들 계통은 크게, 원자로를 중심으로 한 핵 증기 공급계통(NSSS: Nuclear Steam Supply System), 증기를 발전기로 전달하는 2차 순환냉각계통, 상기 2차 순환냉각계통으로부터 증기를 공급 받아 발전기를 돌리는 터빈 발전기 계통, 및 기타 부수설비로 구분된다.? 현재 한국 원자력발전소의 주종을 이루고 있는 가압 경수로형 발전소를 살펴보면 원자로를 중심으로 한 1차 계통과, 증기발생기, 터빈, 발전기 및 복수기를 포함하는 2차 계통과, 사고에 대비한 공학적 안전설비계통과, 송배전계통과, 계측제어계통, 및 기타 보조계통들로 구성되어 있다.
상기 계측제어계통 중 하나의 방어계층이 상실되면, 나머지 방어계층을 이용하여 정상적인 운전을 가능하도록 하여 원자로가 안전하게 동작하도록 한다. 종래 기술에 따른 원자력발전소 계측제어계통에서 심층방호 및 다양성을 고려한 사이버 보안에 대응한 통신망 시스템 및 구성 방법은 한국특허 출원번호 10-2010-0042889에 개시되어 있다.
본 명세서는, 원자력발전소 내의 디지털계측제어 시스템의 자원들을 사이버 위협(공격)으로부터 보호할 수 있는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법을 제공하는 데 그 목적이 있다.
본 명세서의 실시예에 따른 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 방법은, 원자력 발전소의 디지털 계측 제어 계통에 대응하는 모델을 미리 정의하는 단계와; 상기 미리 정의된 모델에 포함된 자원의 제1 보안 등급들을 검출하는 단계와; 상기 자원의 고유속성의 제2 보안 등급들을 검출하는 단계와; 상기 제1 및 제2 보안 등급들 중에서 미리정의된 보안 기준 이하인 보안 등급이 검출되면, 상기 검출된 보안 등급이 상기 미리정의된 보안 기준을 만족하도록 안내하는 보안 규제 가이드를 발생하는 단계와; 상기 발생한 보안 규제 가이드를 해당 자원에 출력하는 단계를 포함할 수 있다.
본 명세서의 실시예에 따른 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치는, 원자력 발전소의 디지털 계측 제어 계통에 대응하는 모델을 미리 정의하고, 상기 미리 정의된 모델에 포함된 자원의 제1 보안 등급들을 검출하고, 상기 자원의 고유속성의 제2 보안 등급들을 검출하고, 상기 제1 및 제2 보안 등급들 중에서 미리정의된 보안 기준 이하인 보안 등급이 검출되면 상기 검출된 보안 등급이 상기 미리정의된 보안 기준을 만족하도록 안내하는 보안 규제 가이드를 발생하고, 상기 발생한 보안 규제 가이드를 해당 자원에 출력할 수 있다.
본 명세서의 실시예에 따른 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법은, 사이버 위협(공격)으로부터 요구되는 사이버 보안 제어 및 기술 반영이 가능하며, 이에 따라 필수 디지털 자원을 사이버 공격으로부터 보호할 수 있다.
본 명세서의 실시예에 따른 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법은 사이버 위협에 대응하기 위한 보안 기술 적용 방법을 제공함으로써 보안성이 향상된 디지털 계측 제어 계통 설계가 가능하다.
도 1은 본 발명의 실시예에 따른 사이버 보안 요건 분석 장치가 적용된 원자력 발전소의 디지털 계측 제어 계통을 나타낸 구성도이다.
도 2는 본 발명의 실시예에 따른 사이버 보안 요건 분석 방법을 나타낸 흐름도 이다.
도 2는 본 발명의 실시예에 따른 사이버 보안 요건 분석 방법을 나타낸 흐름도 이다.
본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서 상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 명세서에서 사용되는 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
도 1은 본 발명의 실시예에 따른 사이버 보안 요건 분석 장치가 적용된 원자력 발전소의 디지털 계측 제어 계통을 나타낸 구성도이다.
도 1에 도시한 바와 같이, 본 발명을 설명하기 위한 원자력 발전소의 디지털 계측 제어 계통(100)을 방어계층 면에서 보면, 비안전등급 제어계통(130), 안전등급 원자로 보호계통(110), 안전등급 공학적 안전설비작동계통(120), 및 감시 및 지시계통(140)의 4개의 방어계층으로 구성될 수 있다.
이하에서는, 본 발명의 실시예에 따른 사이버 보안 요건 분석 장치 및 그 방법을 도 1 및 도 2를 참조하여 설명한다.
도 2는 본 발명의 실시예에 따른 사이버 보안 요건 분석 방법을 나타낸 흐름도 이다.
먼저, 상기 사이버 보안 요건 분석 장치(200)는 원자력 발전소의 디지털 계측 제어 계통(100)의 설계도의 모델을 미리 정의한다(S10).
상기 사이버 보안 요건 분석 장치(200)는, 상기 미리 정의된 모델에 포함된 자원(resource)의 사이버 보안 등급(제1 보안 등급)을 검출(분석)하고, 그 검출한 보안 등급(사이버 보안 등급)을 보안 체크 리스트에 기록(반영)한다(S20). 상기 자원의 종류는 PLC(Programmable logic controller), 산업용 PC(Personal Computer), 서버 등으로 구분될 수 있으며, 각각의 자원의 보안 등급은 설계자 또는 사용자에 의해 미리 설정될 수 있다. 상기 자원의 사이버 보안 등급은 각 자원의 역할에 따라 안전 등급, 비안전 등급 등으로 크게 구분될 수 있다.
예를 들면, PLC(Programmable logic controller)가 원자력 계측에서 안전(원자로의 이상(error)으로 원자로의 운전을 안전하게 정지시키는 역할)을 수행하는 경우 PLC는 안전 계통으로 간주되어 PLC의 사이버 보안 등급을 안전 등급(보안 등급이 높음)(원자로 보호 계통(110), 공학적 안전설비 작동계통(120))으로 설정할 수 있다. 반면, 특정 자원(예를 들면, 산업용 PC등)이 원자력 발전소 내에서 계측만을 수행하는 경우(안전에 관계없이 원자력 발전소의 운전에만 관여하는 경우)에는 특정자원을 비안전 계통으로 간주되어 그 특정 자원의 사이버 보안 등급을 비안전 등급(보안 등급이 낮음)으로 설정할 수 있다. 또한, 특정 자원이 원자력 발전소의 운전에 직접적인 영향을 주지 않더라도 간접적으로 영향을 줄 수 있는 경우 이에 대해 보안 등급(안전 등급 또는 비안전 등급)을 설정할 수도 있다.
상기 사이버 보안 요건 분석 장치(200)는 상기 모델에 포함된 자원의 사이버 보안 등급을 분석한 후, 그 자원의 고유속성(Property)을 검출(분석)한다(S30). 예를 들면, 상기 자원이 가지고 있는 운영체제, 어플리케이션, 기본 보안 기능 등과 같은 고유속성의 보안 등급(제2 보안 등급)을 검출(분석)하여 평가하고자 하는 자원이 알려진 취약성으로부터 안전한 상태인지를 판단하고, 그 판단 결과를 보안 체크 리스트에 기록(반영)한다.
상기 사이버 보안 요건 분석 장치(200)는 상기 자원들 간에 연결되어 있는 네트워크 분석을 수행할 수도 있다. 예를 들면, 네트워크 데이터 다이오드(Network data diode)(핸드쉐이킹 없는 one way 통신 방식), 정보의 변경 방지 및 비밀성 보장을 위한 보안 기술 적용 현황, 보안 레벨 경계에 보안 강화 기능 적용 현황, 네트워크 물리적 보호 수단, 네트워크 심층 분석을 위한 가시성(통신 현황 모니터링) 기능 지원, 데이터 오버플로우(data overflow) 등 DOS 공격 대응 현황 등을 분석한다.
상기 사이버 보안 요건 분석 장치(200)는 상기 제1 및 제2 보안 등급이 기록된 보안 체크 리스트의 보안 항목들을 미리정의된 보안 기준과 비교한다(S40). 예를 들면, 상기 사이버 보안 요건 분석 장치(200)는 상기 보안 체크 리스트의 각 보안 항목을 미리정의된 보안 기준(원전 사이버 보안 규제 요건)(예를 들면, 미국 원자력규제위원회(US NRC), 한국원자력안전기술원(KINS)에서 정의한 사이버 보안 요건)과 비교한다.
상기 사이버 보안 요건 분석 장치(200)는, 상기 보안 체크 리스트의 보안 항목들 중에 상기 미리정의된 보안 기준 이하인 보안 등급을 있는지 판단하고(S50), 상기 보안 체크 리스트의 보안 항목들 중에 상기 미리정의된 보안 기준 이하인 보안 등급이 검출되면, 그 검출된 보안 등급이 상기 미리정의된 보안 기준을 만족하도록 안내하는 보안 규제 가이드를 발생하고, 그 발생한 보안 규제 가이드를 해당 자원에 출력한다(S60). 예를 들면, 상기 사이버 보안 요건 분석 장치(200)는, 상기 보안 체크 리스트의 각 보안 항목을 미리정의된 보안 기준(원전 사이버 보안 규제 요건)(예를 들면, 한국원자력안전기술원(KINS)에서 정의한 사이버 보안 요건)과 비교함으로써 상기 보안 체크 리스트의 보안 항목들이 원전 사이버 보안 규제 요건을 얼마나 만족하고 있는지 판단할 수 있는 리포트를 제시할 수 있으며, 상기 보안 체크 리스트의 보안 항목들이 상기 원전 사이버 보안 규제 요건에 만족하고 있지 못하는 사항은 상기 보안 체크 리스트의 보안 항목들이 상기 원전 사이버 보안 규제 요건을 만족하도록 안내하는 보안 규제 가이드를 발생하고, 그 발생한 보안 규제 가이드를 해당 자원에 출력할 수 있다.
이상에서 설명한 바와 같이, 본 명세서의 실시예에 따른 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법은, 사이버 위협(공격)으로부터 요구되는 사이버 보안 제어 및 기술 반영이 가능하며, 이에 따라 필수 디지털 자원을 사이버 공격으로부터 보호할 수 있다.
본 명세서의 실시예에 따른 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법은 사이버 위협에 대응하기 위한 보안 기술 적용 방법을 제공함으로써 보안성이 향상된 디지털 계측 제어 계통 설계가 가능하다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
200: 사이버 보안 요건 분석 장치
Claims (14)
- 원자력 발전소의 디지털 계측 제어 계통의 설계도에 대응하는 모델을 미리 정의하는 단계와;
상기 미리 정의된 모델에 포함된 자원의 사이버 보안 등급을 제1 보안 등급으로서 검출하는 단계와;
상기 자원의 고유속성을 제2 보안 등급으로서 검출하는 단계와;
상기 검출한 제1 및 제2 보안 등급을 보안 체크 리스트에 기록하는 단계와;
상기 보안 체크 리스트에 기록된 상기 제1 및 제2 보안 등급을 미리정의된 보안 기준과 비교하는 단계와;
상기 비교 결과, 상기 제1 및 제2 보안 등급이 상기 미리정의된 보안 기준을 만족하면, 상기 미리정의된 보안 기준을 근거로 상기 제1 및 제2 보안 등급의 만족도를 나타내는 리포트를 발생하는 단계와;
상기 비교 결과, 상기 제1 및 제2 보안 등급 중에서 어느 하나가 상기 미리정의된 보안 기준을 만족하지 않으면, 상기 어느 하나의 보안 등급이 상기 미리정의된 보안 기준을 만족하도록 안내하는 보안 규제 가이드를 발생하는 단계와;
상기 발생한 리포트 및 보안 규제 가이드를 해당 자원에 출력하는 단계를 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 방법. - 제1항에 있어서, 상기 자원은,
상기 원자력발전소 내의 디지털계측제어 시스템에 적용된 PLC(Programmable logic controller), 산업용 PC(Personal Computer), 서버를 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 방법. - 제1항에 있어서, 상기 자원의 고유 속성은,
상기 원자력발전소 내의 디지털계측제어 시스템의 자원에 적용된 운영체제, 어플리케이션, 기본 보안 기능을 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 방법. - 삭제
- 제1항에 있어서, 상기 자원들 간에 연결되어 있는 네트워크 분석을 수행하는 단계를 더 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 방법.
- 제5항에 있어서, 상기 네트워크 분석을 수행하는 단계는,
네트워크 데이터 다이오드(Network data diode), 정보의 변경 방지 및 비밀성 보장을 위한 보안 기술 적용 현황, 보안 레벨 경계에 보안 강화 기능 적용 현황, 네트워크 물리적 보호 수단, 네트워크 심층 분석을 위한 가시성 기능 지원, 데이터 오버플로우(data overflow), DOS 공격 대응 현황을 분석하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 방법. - 삭제
- 원자력발전소 내의 디지털계측제어 시스템을 제어하는 장치에 있어서, 상기 장치는,
원자력 발전소의 디지털 계측 제어 계통의 설계도에 대응하는 모델을 미리 정의하고, 상기 미리 정의된 모델에 포함된 자원의 사이버 보안 등급을 제1 보안 등급으로서 검출하고, 상기 자원의 고유속성을 제2 보안 등급으로서 검출하고, 상기 검출한 제1 및 제2 보안 등급을 보안 체크 리스트에 기록하고, 상기 보안 체크 리스트에 기록된 상기 제1 및 제2 보안 등급을 미리정의된 보안 기준과 비교하고, 상기 비교 결과, 상기 제1 및 제2 보안 등급이 상기 미리정의된 보안 기준을 만족하면, 상기 미리정의된 보안 기준을 근거로 상기 제1 및 제2 보안 등급의 만족도를 나타내는 리포트를 발생하고, 상기 비교 결과, 상기 제1 및 제2 보안 등급 중에서 어느 하나가 상기 미리정의된 보안 기준을 만족하지 않으면, 상기 어느 하나의 보안 등급이 상기 미리정의된 보안 기준을 만족하도록 안내하는 보안 규제 가이드를 발생하고, 상기 발생한 리포트 및 보안 규제 가이드를 해당 자원에 출력하는 사이버 보안 요건 분석 장치를 포함하며,
상기 사이버 보안 요건 분석 장치는 상기 자원들 간에 연결되어 있는 네트워크 분석을 더 수행하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 - 제8항에 있어서, 상기 자원은,
상기 원자력발전소 내의 디지털계측제어 시스템에 적용된 PLC(Programmable logic controller), 산업용 PC(Personal Computer), 서버를 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치. - 제8항에 있어서, 상기 자원의 고유 속성은,
상기 원자력발전소 내의 디지털계측제어 시스템의 자원에 적용된 운영체제, 어플리케이션, 기본 보안 기능을 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치. - 삭제
- 삭제
- 제8항에 있어서, 상기 사이버 보안 요건 분석 장치는,
네트워크 데이터 다이오드(Network data diode), 정보의 변경 방지 및 비밀성 보장을 위한 보안 기술 적용 현황, 보안 레벨 경계에 보안 강화 기능 적용 현황, 네트워크 물리적 보호 수단, 네트워크 심층 분석을 위한 가시성 기능 지원, 데이터 오버플로우(data overflow), DOS 공격 대응 현황을 분석하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치. - 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120117514A KR101378057B1 (ko) | 2012-10-22 | 2012-10-22 | 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120117514A KR101378057B1 (ko) | 2012-10-22 | 2012-10-22 | 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101378057B1 true KR101378057B1 (ko) | 2014-03-27 |
Family
ID=50649513
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120117514A KR101378057B1 (ko) | 2012-10-22 | 2012-10-22 | 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101378057B1 (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101553891B1 (ko) | 2014-04-29 | 2015-09-17 | 한국원자력연구원 | 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템 |
| KR20160039994A (ko) * | 2014-10-02 | 2016-04-12 | 한국원자력연구원 | 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치 |
| KR101740666B1 (ko) | 2015-09-17 | 2017-05-29 | (주)이공감 | 사이버 보안 평가 관리 시스템의 동작방법 |
| KR20190127346A (ko) | 2018-05-04 | 2019-11-13 | 한국원자력연구원 | 원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법 |
| US10929541B2 (en) | 2017-08-10 | 2021-02-23 | Electronics And Telecommunications Research Institute | Apparatus and method for assessing cybersecurity vulnerabilities based on serial port |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040062735A (ko) * | 2003-01-03 | 2004-07-09 | 한국정보보호진흥원 | 정보시스템 진단방법 |
| JP2004317273A (ja) | 2003-04-16 | 2004-11-11 | Toshiba Corp | 原子力設備保安規定情報提供装置 |
| KR100838799B1 (ko) * | 2007-03-09 | 2008-06-17 | 에스케이 텔레콤주식회사 | 해킹 현상을 검출하는 종합보안관리 시스템 및 운용방법 |
-
2012
- 2012-10-22 KR KR1020120117514A patent/KR101378057B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040062735A (ko) * | 2003-01-03 | 2004-07-09 | 한국정보보호진흥원 | 정보시스템 진단방법 |
| JP2004317273A (ja) | 2003-04-16 | 2004-11-11 | Toshiba Corp | 原子力設備保安規定情報提供装置 |
| KR100838799B1 (ko) * | 2007-03-09 | 2008-06-17 | 에스케이 텔레콤주식회사 | 해킹 현상을 검출하는 종합보안관리 시스템 및 운용방법 |
Non-Patent Citations (1)
| Title |
|---|
| 논문:한국전자통신학회 논문지 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101553891B1 (ko) | 2014-04-29 | 2015-09-17 | 한국원자력연구원 | 원자력발전소 내의 디지털 안전계통의 사이버보안 모니터링 방법 및 그의 시스템 |
| KR20160039994A (ko) * | 2014-10-02 | 2016-04-12 | 한국원자력연구원 | 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치 |
| KR101643269B1 (ko) * | 2014-10-02 | 2016-08-10 | 한국원자력연구원 | 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치 |
| KR101740666B1 (ko) | 2015-09-17 | 2017-05-29 | (주)이공감 | 사이버 보안 평가 관리 시스템의 동작방법 |
| US10929541B2 (en) | 2017-08-10 | 2021-02-23 | Electronics And Telecommunications Research Institute | Apparatus and method for assessing cybersecurity vulnerabilities based on serial port |
| KR20190127346A (ko) | 2018-05-04 | 2019-11-13 | 한국원자력연구원 | 원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법 |
| KR102088388B1 (ko) * | 2018-05-04 | 2020-04-23 | 한국원자력연구원 | 원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101378057B1 (ko) | 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법 | |
| Hashemian | Nuclear power plant instrumentation and control | |
| Langer et al. | Smart grid cybersecurity risk assessment | |
| Asplund et al. | Rapid integration of CPS security and safety | |
| Green et al. | Achieving ICS resilience and security through granular data flow management | |
| Shin et al. | Application of STPA-SafeSec for a cyber-attack impact analysis of NPPs with a condensate water system test-bed | |
| e Silva et al. | Cybersecurity assessment framework for digital interface between safety and security at nuclear power plants | |
| Langer et al. | Analysing cyber-physical attacks to a Smart Grid: A voltage control use case | |
| Jones et al. | System-aware security for nuclear power systems | |
| Rowland et al. | Using the Information Harm Triangle to Identify Risk-Informed Cybersecurity Strategies for Instrumentation and Control Systems | |
| Lee et al. | Cyber security considerations in the development of I&C systems for nuclear power plants | |
| Eggers et al. | Cyber-Informed Engineering for Nuclear Reactor Digital Instrumentation and Control | |
| Rowland et al. | Application of the Information Harm Triangle to inform defensive strategies for the protection of NPP I&C systems. | |
| CN107229866A (zh) | 一种检验与监控byod环境下移动应用安全的方法 | |
| Hwang et al. | Development of an identification method for vital digital assets selection on nuclear cyber security | |
| Lee et al. | A Conceptual Framework for Securing Digital I&C Systems in Nuclear Power Plants | |
| Lee | Introduction of a cyber security risk analysis and assessment system for digital I&C systems in nuclear power plants | |
| Kim | Implementation Plan and Requirements Analysis of Access Control for Cyber Security of Nuclear Power Plants | |
| Maccarone et al. | AN EFFICIENT GRADED APPROACH FOR THE DESIGN OF SECURE INSTRUMENTATION AND CONTROL SYSTEMS | |
| Kosmowski | Current challenges and methodological issues of functional safety and security management in hazardous technical systems | |
| Giaurov | The Cyber-Nuclear Security Threat: Managing the Risks | |
| Kim et al. | Regulatory Requirements Analysis for Development of Nuclear Power Plants Cyber Security Vulnerability Inspection Tool | |
| Clark et al. | Using Systems Theoretic Perspectives for Risk-Informed Cyber Hazard Analysis in Nuclear Power Plants. | |
| Zhang et al. | The Several Issues in Safety Review of Digital Control System in Chinese Nuclear Power Plant | |
| Leppäsalo | Enhancing cybersecurity considerations in plant-level safety design of nuclear power plant |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170111 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20171207 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20190104 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 7 |