KR101643269B1 - Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof - Google Patents

Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof Download PDF

Info

Publication number
KR101643269B1
KR101643269B1 KR1020140133412A KR20140133412A KR101643269B1 KR 101643269 B1 KR101643269 B1 KR 101643269B1 KR 1020140133412 A KR1020140133412 A KR 1020140133412A KR 20140133412 A KR20140133412 A KR 20140133412A KR 101643269 B1 KR101643269 B1 KR 101643269B1
Authority
KR
South Korea
Prior art keywords
digital
digital asset
asset
digital assets
assets
Prior art date
Application number
KR1020140133412A
Other languages
Korean (ko)
Other versions
KR20160039994A (en
Inventor
이철권
송재구
이정운
이동영
Original Assignee
한국원자력연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국원자력연구원 filed Critical 한국원자력연구원
Priority to KR1020140133412A priority Critical patent/KR101643269B1/en
Publication of KR20160039994A publication Critical patent/KR20160039994A/en
Application granted granted Critical
Publication of KR101643269B1 publication Critical patent/KR101643269B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/06Electricity, gas or water supply
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Abstract

본 명세서는, 디지털화된 장비가 적용된 원자력 발전소의 사이버보안 평가를 수행할 수 있는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치에 관한 것으로서, 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치는, 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 표시부에 배치하고, 상기 디지털 자산들 간의 네트워크를 연결하고, 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 디지털 자산 모델링 모듈과; 상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하고, 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 진단부를 포함할 수 있다.The present invention relates to a digital asset analysis method and apparatus for a digital measurement and control system in a nuclear power plant capable of performing cyber security evaluation of a nuclear power plant to which digitized equipment is applied, An apparatus for analyzing digital assets of a measurement control system is provided with an apparatus for analyzing a digital asset by arranging digital assets of a digital metrology control system in a nuclear power plant on a display unit and connecting a network between the digital assets, An asset modeling module; Wherein the digital asset is a digital asset that violates a predetermined security guideline among the digital assets based on an attribute value of the digital asset and an attribute value of the network when the arrangement of the digital assets and the network connection are completed, And a diagnosis unit for generating a security check list including the security content violating the property and displaying the generated security check list on the display unit.

Description

원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치{DIGITAL ASSETS ANALYSIS METHOD OF INSTRUMENTATION AND CONTROL SYSTEM IN NUCLEAR POWER PLANT AND APPARATUS THEREOF}TECHNICAL FIELD [0001] The present invention relates to a method of analyzing digital assets of a digital instrumentation control system in a nuclear power plant,

본 발명은 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치에 관한 것이다. The present invention relates to a digital asset analysis method and apparatus for a digital measurement and control system in a nuclear power plant.

일반적으로, 원자력 발전소는 아날로그 장치 수급의 어려움과 성능 향상을 위해 디지털 자산을 도입하고 있다. 이러한 디지털 자산의 사용은 기존 아날로그 장치에서 고려되지 않았던 사이버 공격으로 기능 상실 및 오작동을 유발할 수 있는 위험성이 존재한다. 이러한 위험성을 완화하기 위해 국내외 원자력 발전소의 사이버 보안 강화를 위한 보완 규제 가이드가 제시되고 있다. 하지만 원자력 발전소의 사이버 보안 평가를 위한 기준이 구체화되지 않아 사이버 보안 평가 대상 자산을 식별하고 평가하기 위한 정형화된 방법이 존재하지 않는다. In general, nuclear power plants are introducing digital assets to improve the difficulty and performance of analog devices. There is a risk that the use of such digital assets may cause malfunctions and malfunctions due to cyber attacks not considered in conventional analog devices. In order to mitigate these risks, complementary regulatory guides are being proposed to strengthen cyber security at domestic and overseas nuclear power plants. However, there is no standardized method for identifying and evaluating the assets subject to cyber security evaluation because the criteria for cyber security evaluation of nuclear power plants are not specified.

일반적으로 사이버보안 평가를 위해 디지털 자산을 사용자가 수동으로 식별하고 보안지침에 위배된 설정이 존재하는지를 사용자가 수동으로 검사하거나 침투시험 등을 통해 알려진 취약성을 파악한다. 하지만, 원자력 발전소를 구성하는 자산은 가동중 사이버보안 평가를 위해 자산 설정 확인 및 침투시험을 통한 취약성 분석이 불가능하다. 따라서, 자산의 설계/운영/관리 정보를 기반으로 사이버 공격에 취약한 경로를 파악하여 사이버 보안 대응이 요구되는 자산임을 식별하기 위한 방법 및 시스템이 요구된다. Typically, users will manually identify digital assets for cybersecurity evaluation and manually check whether there are settings that violate security guidelines, or identify known vulnerabilities through penetration testing. However, the assets constituting the nuclear power plant are not able to analyze the vulnerability through asset setting confirmation and penetration test for cyber security evaluation during operation. Therefore, there is a need for a method and system for identifying a vulnerable route to a cyber attack based on the design / operation / management information of an asset and identifying the cyber security countermeasure.

한국 특허출원번호 제10-2011-0085851호Korean Patent Application No. 10-2011-0085851

본 명세서는, 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들 중에서 보안 지침에 위배되는 디지털 자산을 용이하고 신속하게 식별함으로써 디지털화된 장비가 적용된 원자력 발전소의 사이버보안 평가를 수행할 수 있는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치를 제공하는 데 그 목적이 있다.The present invention relates to a method and apparatus for detecting digital assets in a nuclear power plant capable of performing cyber security evaluation of a nuclear power plant to which digitalized equipment is applied by easily and quickly identifying digital assets that violate the security guideline among digital assets of a digital measurement control system in a nuclear power plant. And a method and an apparatus for analyzing digital assets of a measurement control system.

본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치는, 표시부와; 사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 상기 표시부에 배치하고, 상기 디지털 자산들 간의 네트워크를 연결하고, 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 디지털 자산 모델링 모듈과; 상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하고, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하고, 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 진단부를 포함할 수 있다.An apparatus for analyzing digital assets of a digital metrology control system in a nuclear power plant according to an embodiment of the present invention includes a display unit; A digital asset modeling module for arranging digital assets of a digital metrology control system in a nuclear power plant according to user input on the display unit, connecting a network between the digital assets, and setting a predetermined security level for each of the digital assets; Detecting an attribute value of the digital assets and an attribute value of the network when the arrangement of the digital assets and the network connection are completed, and detecting an attribute value of the digital assets and an attribute value of the network, And a diagnosis unit for identifying a digital asset that violates a predetermined security guideline, generating a security check list containing the security content violating the identified digital asset, and displaying the generated security check list on the display unit .

본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법은, 사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 표시부에 배치하는 단계와; 상기 디지털 자산들 간의 네트워크를 연결하는 단계와; 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 단계와; 상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하는 단계와; 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하는 단계와; 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a digital asset analysis method for a digital measurement and control system in a nuclear power plant, comprising: arranging digital assets of a digital measurement and control system in a nuclear power plant on a display unit according to user input; Connecting a network between the digital assets; Setting a predetermined security level for each of the digital assets; Detecting an attribute value of the digital assets and an attribute value of the network when the arrangement of the digital assets and the network connection are completed; Identifying a digital asset that violates a predetermined security guideline among the digital assets based on an attribute value of the digital assets and an attribute value of the network; Generating a security check list including the security content violating the identified digital asset, and displaying the generated security check list on the display unit.

본 명세서의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치는, 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들 중에서 보안 지침에 위배되는 디지털 자산을 용이하고 신속하게 식별함으로써 디지털화된 장비가 적용된 원자력 발전소의 사이버보안 평가를 수행할 수 있다.A method and apparatus for analyzing digital assets in a digital metrology control system in a nuclear power plant according to an embodiment of the present invention can easily and quickly identify digital assets that violate security guidelines among digital assets of a digital metrology control system in a nuclear power plant It can perform cyber security evaluation of nuclear power plant with digitized equipment.

본 명세서의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치는, 디지털 자산에 접근하는 사용자, 저장 매체, 기기 식별 및 디지털 장치간 데이터 전달 경로 분석을 통해 사이버공격에 대응이 요구되는 자산을 용이하고 신속하게 식별할 수도 있다.A method and apparatus for analyzing digital assets in a digital metrology control system in a nuclear power plant according to an embodiment of the present invention can respond to a cyber attack by analyzing a data transmission path between a user accessing digital assets, a storage medium, It is possible to easily and quickly identify the required asset.

도 1은 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치를 나타낸 도이다.
도 2는 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법을 나타낸 흐름도 이다.
도 3은 본 발명의 실시예에 따라 디지털 자산들의 속성 값을 검출하는 방법을 나타낸 흐름도 이다.1 is a diagram illustrating an apparatus for analyzing digital assets of a digital metrology control system in a nuclear power plant according to an embodiment of the present invention.
2 is a flowchart illustrating a digital asset analysis method of a digital measurement and control system in a nuclear power plant according to an embodiment of the present invention.
3 is a flowchart illustrating a method of detecting attribute values of digital assets according to an embodiment of the present invention.

본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It is noted that the technical terms used herein are used only to describe specific embodiments and are not intended to limit the invention. It is also to be understood that the technical terms used herein are to be interpreted in a sense generally understood by a person skilled in the art to which the present invention belongs, Should not be construed to mean, or be interpreted in an excessively reduced sense. Further, when a technical term used herein is an erroneous technical term that does not accurately express the spirit of the present invention, it should be understood that technical terms that can be understood by a person skilled in the art are replaced. In addition, the general terms used in the present invention should be interpreted according to a predefined or prior context, and should not be construed as being excessively reduced.

또한, 본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서 상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Also, the singular forms "as used herein include plural referents unless the context clearly dictates otherwise. In the present application, the term "comprising" or "comprising" or the like should not be construed as necessarily including the various elements or steps described in the specification, Or may be further comprised of additional components or steps.

또한, 본 명세서에서 사용되는 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다. Furthermore, terms including ordinals such as first, second, etc. used in this specification can be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings, wherein like reference numerals refer to like or similar elements throughout the several views, and redundant description thereof will be omitted.

또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. It is to be noted that the accompanying drawings are only for the purpose of facilitating understanding of the present invention, and should not be construed as limiting the scope of the present invention with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치를 나타낸 도이다.1 is a diagram illustrating an apparatus for analyzing digital assets of a digital metrology control system in a nuclear power plant according to an embodiment of the present invention.

도 1에 도시한 바와 같이, 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치(100)는, 디지털 자산 모델링 모듈(10), 진단부(20), 표시부(30)로 구성된다.1, a digital asset analysis apparatus 100 of a digital metrology control system in a nuclear power plant according to an embodiment of the present invention includes a digital asset modeling module 10, a diagnosis unit 20, a display unit 30, .

상기 표시부(30)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다. The display unit 30 may be a liquid crystal display, a thin film transistor-liquid crystal display, an organic light-emitting diode, a flexible display, a three-dimensional display 3D display).

상기 표시부(30)와 터치 동작(터치 입력)을 감지하는 센서(이하, '터치 센서'라 함)가 상호 레이어 구조를 이루는 경우(이하, '터치 스크린'이라 함)에, 상기 표시부(30)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 터치 센서는, 예를 들어, 터치 필름, 터치 시트, 터치 패드 등의 형태를 가질 수 있다.The display unit 30 displays a touch screen when a sensor (hereinafter, referred to as a 'touch sensor') that senses a touch operation (touch input) with the display unit 30 has a mutual layer structure May be used as an input device in addition to the output device. The touch sensor may have the form of, for example, a touch film, a touch sheet, a touch pad, or the like.

또한, 상기 터치 센서는, 상기 표시부(30)의 특정 부위에 가해진 압력 또는 표시부(151)의 특정 부위에 발생하는 정전 용량 등의 변화를 전기적인 입력신호로 변환하도록 구성될 수 있다. 상기 터치 센서는, 터치되는 위치 및 면적뿐만 아니라, 터치 시의 압력까지도 검출할 수 있도록 구성될 수 있다. The touch sensor may be configured to convert a change in a pressure applied to a specific portion of the display unit 30 or a capacitance generated in a specific portion of the display unit 151 into an electrical input signal. The touch sensor can be configured to detect not only the position and area to be touched but also the pressure at the time of touch.

도 2는 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법을 나타낸 흐름도 이다.2 is a flowchart illustrating a digital asset analysis method of a digital measurement and control system in a nuclear power plant according to an embodiment of the present invention.

먼저, 디지털 자산 모델링 모듈(10)은 사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들(Critical Digital Assets; CDAs)을 선택하고, 그 선택된 디지털 자산들을 상기 표시부(30)에 표시된 배치도에 표시한다(S101). 상기 사용자 입력은 마우스 신호이거나 상기 터치 입력일 수 있다. 상기 디지털 자산은 상기 원자력발전소 내의 디지털계측제어 시스템에 적용된 PLC(Programmable logic controller), 산업용 PC(Personal Computer), 서버 등일 수 있다. First, the digital asset modeling module 10 selects digital assets (Critical Digital Assets) of the digital metrology control system in the nuclear power plant according to the user input, and outputs the selected digital assets to the arrangement chart displayed on the display unit 30 (S101). The user input may be a mouse signal or the touch input. The digital asset may be a PLC (programmable logic controller), an industrial PC (personal computer), a server, or the like, which is applied to a digital measurement and control system in the nuclear power plant.

상기 디지털 자산 모델링 모듈(10)은 상기 표시부(30)에 표시된 디지털 자산들을 상기 배치도 상의 사용자가 원하는 위치에 사용자 입력에 따라 각각 배치할 수 있다. 상기 디지털 자산들의 배치 위치는 물리적 위치와 동일할 수 있다.The digital asset modeling module 10 can arrange the digital assets displayed on the display unit 30 according to a user input at a position desired by the user on the layout diagram. The location of the digital assets may be the same as the physical location.

상기 디지털 자산 모델링 모듈(10)은 상기 배치도에 각각 배치된 디지털 자산들 간의 네트워크를 사용자 입력에 따라 연결한다(S102). 예를 들면, 상기 디지털 자산 모델링 모듈(10)은 사용자 입력에 따라 상기 배치도에 배치된 제1 디지털 자산과 제2 디지털 자산을 제1 네트워크로 연결시키고, 그 연결된 제1 네트워크를 상기 배치도에 표시한다. 상기 제1 네트워크는 단방향 네트워크일 수 있다. The digital asset modeling module 10 connects the network between the digital assets disposed in the layout diagram according to a user input (S102). For example, the digital asset modeling module 10 connects the first digital asset and the second digital asset, which are arranged in the layout diagram, to the first network according to user input, and displays the connected first network in the layout diagram . The first network may be a unidirectional network.

상기 디지털 자산 모델링 모듈(10)은 상기 네트워크를 연결하기 전 또는 연결 후 상기 디지털 자산들 각각에 보안등급(사이버 보안 등급)을 설정한다(S103). 예를 들면, 상기 디지털 자산 모델링 모듈(10)은 상기 디지털 자산들 중에서 제1 디지털 자산이 선택되면 그 선택된 제1 디지털 자산에 미리결정된 제1 보안 등급(또는 제2 보안 등급)을 자동으로 설정하거나 사용자 입력에 따라 설정할 수 있다. 상기 디지털 자산들 각각에 대응하는 보안 등급은 설계자에 의해 미리 결정될 수 있다. 상기 제2 보안 등급은 제1 보안 등급보다 높게 설정될 수 있다.The digital asset modeling module 10 sets a security level (cyber security level) for each of the digital assets before or after the connection of the network (S103). For example, when the first digital asset is selected from among the digital assets, the digital asset modeling module 10 automatically sets a predetermined first security level (or a second security level) to the selected first digital asset Can be set according to user input. The security level corresponding to each of the digital assets can be predetermined by the designer. The second security level may be set higher than the first security level.

상기 진단부(20)는 상기 디지털 자산 모델링 모듈(10)에 의해 디지털 자산들의 배치 및 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출한다(S104, S105). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들의 사용 여부(예를 들면, 디지털 자산의 I/O 포트 사용 여부)를 나타내는 정보 및/또는 상기 디지털 자산들에 접근하는 객체의 정보를 상기 디지털 자산들의 속성 값으로서 검출한다. 상기 진단부(20)는 상기 디지털 자산들 간에 연결된 네트워크의 종류 및 그 네트워크의 연결 방향을 상기 네트워크의 속성 값으로서 검출한다. 상기 네트워크의 종류는 PAN(personal area network), LAN(Local Area Network), MAN(Metropolitan Area Network), WAN(Wide Area Network), VAN(Value Added Network), ISDN(Integrated Service Digital Network) 등일 수 있다. 상기 네트워크 연결 방향이란 상기 디지털 자산들 중에서 제1 및 제2 디지털 자산이 제1 네트워크(단방향으로만 데이터 전달)에 연결되었다고 가정할 때 상기 제1 네트워크가 제1 디지털 자산의 데이터를 제2 디지털 자산으로만 전달하는 네트워크 방향인지 아니면 제2 디지털 자산의 데이터를 제1 디지털 자산으로만 전달하는 네트워크 방향인지를 나타낸다.The diagnosis unit 20 detects an attribute value of the digital assets and an attribute value of the network when the digital asset modeling module 10 completes the arrangement of the digital assets and the network connection is completed (S104, S105). For example, the diagnosis unit 20 may store information indicating whether or not the digital assets are used (for example, whether the digital asset is used as an I / O port) and / or information about an object accessing the digital assets As an attribute value of digital assets. The diagnosis unit 20 detects a type of a network connected between the digital assets and a connection direction of the network as an attribute value of the network. The network may be a personal area network (PAN), a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), a value added network (VAN), an integrated service digital network . The network connection direction refers to a state in which the first and second digital assets among the digital assets are connected to a first network (data transmission only in one direction), the first network transmits data of the first digital asset to the second digital asset Or only the network direction that carries data of the second digital asset only to the first digital asset.

상기 진단부(20)는 상기 디지털 자산들의 속성 값 및/또는 상기 네트워크의 속성 값을 근거로 미리 정해진 보안지침(사이버 보안 지침)에 위배되는 디지털 자산을 식별하고(S106), 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 그 생성한 보안 체크 리스트를 상기 표시부(30)에 표시한다(S107). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들 중에서 제1 디지털 자산에 현재 접근하는 객체(예를 들면, 사용자, 저장 매체, 외부 기기 등)가 상기 보안지침(사이버 보안 지침)에 위배되는 객체이면 상기 제1 디지털 자산에 접근하는 객체가 상기 보안 지침에 위배됨을 나타내는 보안 체크 리스트를 생성하고, 그 생성한 보안 체크 리스트를 상기 표시부(30)에 표시한다.The diagnosis unit 20 identifies digital assets that violate predetermined security guidelines (cyber security guidelines) based on the attribute values of the digital assets and / or the network attributes (S106) And displays the generated security check list on the display unit 30 (S107). For example, the diagnosis unit 20 may determine that the object (e.g., user, storage medium, external device, etc.) currently accessing the first digital asset among the digital assets is in violation of the security directive A security check list indicating that an object accessing the first digital asset is in violation of the security guideline is generated and the generated security check list is displayed on the display unit 30. [

상기 진단부(20)는 상기 디지털 자산들 중에서 제1 및 제2 디지털 자산에 현재 연결된 네트워크의 종류가 상기 보안지침(사이버 보안 지침)에 위배되면 상기 제1 및 제2 디지털 자산에 현재 연결된 네트워크의 종류가 상기 보안 지침에 위배됨을 나타내는 보안 체크 리스트를 생성하고, 그 생성한 보안 체크 리스트를 상기 표시부(30)에 표시한다. 상기 진단부(20)는 상기 디지털 자산들 중에서 제1 및 제2 디지털 자산에 현재 연결된 네트워크의 방향이 상기 보안지침(사이버 보안 지침)에 위배되면 상기 제1 및 제2 디지털 자산에 현재 연결된 네트워크의 방향이 상기 보안 지침에 위배됨을 나타내는 보안 체크 리스트를 생성하고, 그 생성한 보안 체크 리스트를 상기 표시부(30)에 표시한다.If the type of the network currently connected to the first and second digital assets among the digital assets is in violation of the security guideline (cybersecurity guideline), the diagnosis unit 20 determines that the network is currently connected to the first and second digital assets Generates a security check list indicating that the type is in violation of the security guideline, and displays the generated security check list on the display unit 30. If the direction of the network currently connected to the first and second digital assets among the digital assets is in violation of the security guideline (cybersecurity guideline), the diagnosis unit 20 determines that the network is currently connected to the first and second digital assets Generates a security check list indicating that the direction violates the security guideline, and displays the generated security check list on the display unit 30. [

이하에서는, 상기 디지털 자산들의 속성 값을 검출하는 방법을 도 3을 참조하여 자세히 설명한다.Hereinafter, a method of detecting an attribute value of the digital assets will be described in detail with reference to FIG.

도 3은 본 발명의 실시예에 따라 디지털 자산들의 속성 값을 검출하는 방법을 나타낸 흐름도 이다.3 is a flowchart illustrating a method of detecting attribute values of digital assets according to an embodiment of the present invention.

먼저, 상기 진단부(20)는 상기 디지털 자산들 각각의 입출력(I/O) 포트의 사용 여부를 검출한다(S201). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들 각각의 입출력(I/O) 포트에 설치된 감지 센서를 통해 상기 디지털 자산들 각각의 입출력(I/O) 포트의 사용 여부를 검출하거나, 상기 디지털 자산들 각각의 입출력(I/O) 포트의 사용 여부를 알리는 사용자 입력을 수신함으로써 상기 디지털 자산들 각각의 입출력(I/O) 포트의 사용 여부를 검출할 수 있다.First, the diagnosis unit 20 detects whether an input / output (I / O) port of each of the digital assets is used (S201). For example, the diagnosis unit 20 may detect the use of an input / output (I / O) port of each of the digital assets through a detection sensor installed in an input / output (I / O) port of each of the digital assets, (I / O) port of each of the digital assets can be detected by receiving a user input indicating whether an input / output (I / O) port of each of the digital assets is used.

상기 진단부(20)는 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력(I/O) 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력(I/O) 포트가 물리적으로 차단되었는지 여부를 검출한다(S202). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력(I/O) 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력(I/O) 포트가 봉인 또는 실링 등이 되었는지 여부를 검출한다. 상기 제1 디지털 자산의 입출력(I/O) 포트가 봉인 또는 실링 등이 되었는지 여부는 감시 카메라를 통해 촬영된 영상을 통해 검출하거나, 상기 제1 디지털 자산의 입출력(I/O) 포트를 관리하는 사용자의 수동 입력에 의해 검출할 수도 있다. If the input / output (I / O) port of the first digital asset is not used, the diagnosis unit 20 determines whether the input / output (I / O) port of the first digital asset is physically blocked (S202). For example, if the input / output (I / O) port of the first digital asset is a port that is not used by the digital asset, Or sealing or the like. The input / output (I / O) port of the first digital asset is detected through an image captured through a surveillance camera, or the input / output (I / O) port of the first digital asset is managed It can be detected by manual input of the user.

상기 진단부(20)는 상기 제1 디지털 자산의 입출력(I/O) 포트가 물리적으로 차단되면, 상기 제1 디지털 자산의 입출력(I/O) 포트가 사이버 공격으로부터 안전한 상태임을 나타내는 알림 정보를 생성하고, 그 생성한 알림 정보를 상기 표시부(30)에 표시할 수도 있다.When the input / output (I / O) port of the first digital asset is physically disconnected, the diagnosis unit 20 transmits notification information indicating that the input / output (I / O) port of the first digital asset is in a state of being safe from cyber attacks And display the created notification information on the display unit 30. [

상기 진단부(20)는 상기 제1 디지털 자산의 입출력(I/O) 포트가 물리적으로 차단되지 않은 경우, 상기 제1 디지털 자산의 입출력(I/O) 포트를 물리적으로 차단할 것을 지시하는 보안 규제 가이드를 상기 표시부(30)에 표시할 수도 있다.The diagnosis unit 20 may be configured to detect whether the input / output (I / O) port of the first digital asset is physically unobstructed, The guide may be displayed on the display unit 30. [

상기 진단부(20)는 상기 디지털 자산들 중에서 제2 디지털 자산의 입출력(I/O) 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력(I/O) 포트에 접근하는 객체의 유형을 검출한다(S203). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들 중에서 제2 디지털 자산의 입출력(I/O) 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력(I/O) 포트에 접근하는 객체가 사용자인지, 저장 매체인지 아니면 외부 기기인지를 검출한다.If the diagnosis unit 20 determines that the type of the object that accesses the input / output (I / O) port of the second digital asset is the type used for the input / output (I / O) port of the second digital asset, (S203). For example, if the diagnosis unit 20 is a port used by an input / output (I / O) port of a second digital asset among the digital assets, the diagnostic unit 20 accesses an input / output It is detected whether the object is a user, a storage medium, or an external device.

상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접근하는 사용자의 유형으로는 상기 제2 디지털 자산을 관리하는 관리자 또는 상기 제2 디지털 자산을 보수하는 보수자 등이 될 수 있다. 상기 진단부(20)는 원자력 발전소 내의 사용자 출입 내역)(예를 들면, 진단부와 연결된 서버에 등록됨), 상기 제2 디지털 자산에 대한 사용자 접근 이력)(예를 들면, 진단부와 연결된 서버에 등록됨) 등을 근거로 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접근하는 객체가 관리자인지 보수자인지 등을 검출할 수 있다.As a type of a user accessing the second digital asset (for example, an input / output (I / O) port of a second digital asset), a manager managing the second digital asset, And the like. (For example, a server connected to the diagnosis unit), a user access history for the second digital asset (e.g., a server connected to the diagnosis unit) Whether the object accessing the second digital asset (for example, the input / output (I / O) port of the second digital asset) is an administrator or a conservator,

상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접근하는 저장 매체의 유형으로는 USB(universal serial bus), CD(Compact Disc)/DVD(Digital Versatile Disc), 외장 HDD(hard disk drive) 등이 될 수 있다. 상기 진단부(20)는 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접속하려고 하는 저장 매체의 사용 목적(저장 매체의 유형이 기록된 사용 목적)(예를 들면, 진단부와 연결된 서버에 등록됨), 상기 제2 디지털 자산에 대한 저장 매체 접근 이력(예를 들면, 진단부와 연결된 서버에 등록됨) 등을 근거로 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접속하는 저장 매체의 유형을 검출할 수 있다.Examples of the type of the storage medium that accesses the second digital asset (for example, the input / output (I / O) port of the second digital asset) include a universal serial bus (USB), a Compact Disc (CD) ), An external HDD (hard disk drive), and the like. The diagnostic unit 20 may be configured to determine the purpose of use of the storage medium to be connected to the second digital asset (for example, the input / output (I / O) port of the second digital asset) (For example, registered in the server connected to the diagnosis unit), a storage medium access history (for example, registered in the server connected to the diagnosis unit) for the second digital asset, Output (I / O) port of the second digital asset, for example).

상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접근하는 외부 기기의 유형으로는 노트북, PC(Personal Computer), 영상장치(카메라), 네트워크 가능장치(휴대폰 등) 등이 될 수 있다. 상기 진단부(20)는 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접속하려고 하는 외부 기기의 사용 목적(외부 기기의 유형이 기록된 사용 목적)(예를 들면, 진단부와 연결된 서버에 등록됨), 상기 제2 디지털 자산에 대한 외부 기기 접근 이력(예를 들면, 진단부와 연결된 서버에 등록됨) 등을 근거로 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접속하는 외부 기기의 유형을 검출할 수 있다.The type of external device that accesses the second digital asset (for example, the input / output (I / O) port of the second digital asset) may be a notebook, a PC, Mobile phone, etc.). The diagnosis unit 20 may be configured to determine whether a usage purpose of an external device to be connected to the second digital asset (for example, an input / output (I / O) port of a second digital asset) (For example, registered in the server connected to the diagnosis unit), an external device access history (for example, registered in the server connected to the diagnosis unit) for the second digital asset, Output (I / O) port of the second digital asset, for example).

상기 진단부(20)는 상기 디지털 자산들의 사용 여부(예를 들면, I/O 포트 사용 여부)를 나타내는 정보 및/또는 상기 디지털 자산들에 접근하는 객체 정보(예를 들면, 사용자, 저장 매체, 외부 기기 등)를 상기 디지털 자산들의 속성 값으로서 검출한다.The diagnosis unit 20 may include information indicating whether the digital assets are used (for example, whether an I / O port is used) and / or object information (for example, a user, a storage medium, External device, etc.) as an attribute value of the digital assets.

이상에서 설명한 바와 같이, 본 명세서의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치는, 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들 중에서 보안 지침에 위배되는 디지털 자산을 용이하고 신속하게 식별함으로써 디지털화된 장비가 적용된 원자력 발전소의 사이버보안 평가를 수행할 수 있다.As described above, the digital asset analysis method and apparatus of the digital measurement and control system in the nuclear power plant according to the embodiment of the present invention can be applied to the digital assets of the digital measurement and control system in the nuclear power plant, It is possible to perform a cyber security evaluation of a nuclear power plant to which digitized equipment is applied.

본 명세서의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치는, 디지털 자산에 접근하는 사용자, 저장 매체, 기기 식별 및 디지털 장치간 데이터 전달 경로 분석을 통해 사이버공격에 대응이 요구되는 자산을 용이하고 신속하게 식별할 수도 있다.A method and apparatus for analyzing digital assets in a digital metrology control system in a nuclear power plant according to an embodiment of the present invention can respond to a cyber attack by analyzing a data transmission path between a user accessing digital assets, a storage medium, It is possible to easily and quickly identify the required asset.

본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

10: 디지털 자산 모델링 모듈 20: 진단부
30: 표시부10: Digital asset modeling module 20:
30:

Claims (20)

표시부와;
사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 상기 표시부에 배치하고, 상기 디지털 자산들 간의 네트워크를 연결하고, 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 디지털 자산 모델링 모듈과;
상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하고, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하고, 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 진단부를 포함하며,
상기 진단부는,
상기 디지털 자산들의 입출력 포트 사용 여부를 나타내는 정보 및 상기 디지털 자산들에 접근하는 객체의 정보를 상기 디지털 자산들의 속성 값으로서 검출하고,
상기 디지털 자산들 간에 연결된 네트워크의 종류 및 상기 네트워크의 연결 방향을 상기 네트워크의 속성 값으로서 검출하고,
상기 디지털 자산들 각각의 입출력 포트의 사용 여부를 검출하고, 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되었는지 여부를 검출하고, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되면 상기 제1 디지털 자산의 입출력 포트가 사이버 공격으로부터 안전한 상태임을 나타내는 알림 정보를 생성하고, 상기 생성한 알림 정보를 상기 표시부에 표시하고,
상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되지 않은 경우, 상기 제1 디지털 자산의 입출력 포트를 물리적으로 차단할 것을 지시하는 보안 규제 가이드를 상기 표시부에 표시하고,
상기 디지털 자산들 중에서 제2 디지털 자산의 입출력 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력 포트에 접근하는 객체의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.A display unit;
A digital asset modeling module for arranging digital assets of a digital metrology control system in a nuclear power plant according to user input on the display unit, connecting a network between the digital assets, and setting a predetermined security level for each of the digital assets;
Detecting an attribute value of the digital assets and an attribute value of the network when the arrangement of the digital assets and the network connection are completed, and detecting an attribute value of the digital assets and an attribute value of the network, And a diagnosis unit for identifying a digital asset that violates a predetermined security guideline, generating a security check list containing a violation security content of the identified digital asset, and displaying the generated security check list on the display unit,
Wherein the diagnosis unit comprises:
Information indicating whether or not the digital assets are used as input / output ports and information about an object accessing the digital assets as an attribute value of the digital assets,
Detecting a type of a network connected between the digital assets and a connection direction of the network as an attribute value of the network,
Detecting whether or not an input / output port of each of the digital assets is used; detecting whether or not the input / output port of the first digital asset is physically blocked if the input / output port of the first digital asset is not used; Output port of the first digital asset is physically disconnected, generates alert information indicating that the input / output port of the first digital asset is secure from a cyber attack, displays the generated alert information on the display unit,
A security restriction guide instructing to physically block an input / output port of the first digital asset is displayed on the display unit when the input / output port of the first digital asset is not physically blocked,
Output port of the second digital asset when the input port of the second digital asset is a port used by the input / output port of the second digital asset. Device. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제1항에 있어서, 상기 객체의 유형은,
상기 제2 디지털 자산에 접근하는 사용자의 유형, 저장 매체의 유형, 외부 기기의 유형 중에서 어느 하나인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.2. The method of claim 1,
The type of a user who accesses the second digital asset, the type of a storage medium, and the type of an external device. The apparatus for analyzing digital assets in a digital measurement and control system in a nuclear power plant. 제7항에 있어서, 상기 진단부는,
상기 원자력 발전소 내의 사용자 출입 내역 정보, 상기 제2 디지털 자산에 대한 사용자 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접근하는 사용자의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.8. The apparatus according to claim 7,
Wherein the type of user accessing the second digital asset is detected based on user access history information in the nuclear power plant and user access history information on the second digital asset. Asset analysis device. 제8항에 있어서, 상기 진단부는,
상기 제2 디지털 자산에 접속하려고 하는 저장 매체의 사용 목적 정보, 상기 제2 디지털 자산에 대한 저장 매체 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 저장 매체의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.9. The apparatus according to claim 8,
The type of storage medium to be connected to the second digital asset is detected based on usage information of a storage medium to be connected to the second digital asset and storage medium access history information of the second digital asset. Digital asset analysis equipment of digital measurement control system in nuclear power plant. 제9항에 있어서, 상기 진단부는,
상기 제2 디지털 자산에 접속하려고 하는 외부 기기의 사용 목적 정보, 상기 제2 디지털 자산에 대한 외부 기기 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 외부 기기의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.10. The apparatus according to claim 9,
And detects the type of external device connected to the second digital asset based on the usage object information of the external device to be connected to the second digital asset and the external device access history information of the second digital asset. Digital asset analysis equipment of digital measurement control system in nuclear power plant. 사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 표시부에 배치하는 단계와;
상기 디지털 자산들 간의 네트워크를 연결하는 단계와;
상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 단계와;
상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하는 단계와;
상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하는 단계와;
상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 단계를 포함하며,
여기서, 상기 디지털 자산들의 속성 값을 검출하는 단계는 상기 디지털 자산들의 입출력 포트 사용 여부를 나타내는 정보 및 상기 디지털 자산들에 접근하는 객체의 정보를 상기 디지털 자산들의 속성 값으로서 검출하는 단계와,
제1 디지털 자산의 입출력 포트가 물리적으로 차단되지 않은 경우, 상기 제1 디지털 자산의 입출력 포트를 물리적으로 차단할 것을 지시하는 보안 규제 가이드를 상기 표시부에 표시하는 단계와,
상기 디지털 자산들 중에서 제2 디지털 자산의 입출력 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력 포트에 접근하는 객체의 유형을 검출하는 단계를 포함하며,
상기 네트워크의 속성 값을 검출하는 단계는 상기 디지털 자산들 간에 연결된 네트워크의 종류 및 상기 네트워크의 연결 방향을 상기 네트워크의 속성 값으로서 검출하는 단계이며, 상기 디지털 자산들의 속성 값을 검출하는 단계는,
상기 디지털 자산들 각각의 입출력 포트의 사용 여부를 검출하고, 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되었는지 여부를 검출하고, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되면 상기 제1 디지털 자산의 입출력 포트가 사이버 공격으로부터 안전한 상태임을 나타내는 알림 정보를 생성하고, 상기 생성한 알림 정보를 상기 표시부에 표시하는 단계를 더 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.Placing digital assets of a digital metrology control system in a nuclear power plant on a display unit according to user input;
Connecting a network between the digital assets;
Setting a predetermined security level for each of the digital assets;
Detecting an attribute value of the digital assets and an attribute value of the network when the arrangement of the digital assets and the network connection are completed;
Identifying a digital asset that violates a predetermined security guideline among the digital assets based on an attribute value of the digital assets and an attribute value of the network;
Generating a security check list including a security content violating the identified digital asset, and displaying the generated security check list on the display unit,
The detecting of the attribute values of the digital assets may include detecting information about whether the digital assets are used as input / output ports and information about an object approaching the digital assets as attribute values of the digital assets,
Displaying a security restriction guide on the display unit to physically block an input / output port of the first digital asset when the input / output port of the first digital asset is not physically blocked;
Detecting a type of an object accessing an input / output port of the second digital asset if the port is used by an input / output port of a second digital asset among the digital assets,
Wherein the step of detecting an attribute value of the network is a step of detecting a type of a network connected between the digital assets and a connection direction of the network as an attribute value of the network,
Detecting whether or not an input / output port of each of the digital assets is used; detecting whether or not the input / output port of the first digital asset is physically blocked if the input / output port of the first digital asset is not used; Output port of the first digital asset is physically blocked when the input port of the first digital asset is physically blocked, and displaying the created alert information on the display unit Further comprising the step of analyzing the digital assets of the digital measurement and control system in a nuclear power plant. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제11항에 있어서, 상기 객체의 유형은,
상기 제2 디지털 자산에 접근하는 사용자의 유형, 저장 매체의 유형, 외부 기기의 유형 중에서 어느 하나인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.12. The method of claim 11,
A type of a storage medium, and a type of an external device, wherein the type of a user accessing the second digital asset, the type of a storage medium, and the type of an external device. 제17항에 있어서, 상기 사용자의 유형을 검출하는 단계는,
상기 원자력 발전소 내의 사용자 출입 내역 정보, 상기 제2 디지털 자산에 대한 사용자 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접근하는 사용자의 유형을 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.18. The method of claim 17, wherein detecting the type of user comprises:
And detecting a type of a user accessing the second digital asset based on user access history information in the nuclear power plant and user access history information on the second digital asset. Digital Asset Analysis Methodology. 제18항에 있어서, 상기 저장 매체의 유형을 검출하는 단계는,
상기 제2 디지털 자산에 접속하려고 하는 저장 매체의 사용 목적 정보, 상기 제2 디지털 자산에 대한 저장 매체 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 저장 매체의 유형을 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.19. The method of claim 18, wherein detecting the type of storage medium comprises:
Detecting a type of a storage medium connected to the second digital asset based on usage information of the storage medium to be accessed to the second digital asset and storage medium access history information of the second digital asset; A method for analyzing digital assets of a digital measurement and control system in a nuclear power plant. 제19항에 있어서, 상기 외부 기기의 유형을 검출하는 단계는,
상기 제2 디지털 자산에 접속하려고 하는 외부 기기의 사용 목적 정보, 상기 제2 디지털 자산에 대한 외부 기기 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 외부 기기의 유형을 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.20. The method of claim 19, wherein detecting the type of external device comprises:
And detecting the type of external device connected to the second digital asset based on the usage object information of the external device to be connected to the second digital asset and the external device access history information of the second digital asset A method for analyzing digital assets of a digital measurement and control system in a nuclear power plant.
KR1020140133412A 2014-10-02 2014-10-02 Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof KR101643269B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140133412A KR101643269B1 (en) 2014-10-02 2014-10-02 Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140133412A KR101643269B1 (en) 2014-10-02 2014-10-02 Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof

Publications (2)

Publication Number Publication Date
KR20160039994A KR20160039994A (en) 2016-04-12
KR101643269B1 true KR101643269B1 (en) 2016-08-10

Family

ID=55801088

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140133412A KR101643269B1 (en) 2014-10-02 2014-10-02 Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof

Country Status (1)

Country Link
KR (1) KR101643269B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101732679B1 (en) * 2016-09-13 2017-05-04 (주)이공감 Method for managing security data of cyber security management apparatus
JP7058088B2 (en) * 2017-07-20 2022-04-21 株式会社日立製作所 Security design support system and security design support method
CN110111919B (en) * 2019-05-24 2021-09-21 中核控制系统工程有限公司 Nuclear power station safety level DCS shutdown control system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101378057B1 (en) * 2012-10-22 2014-03-27 한국원자력연구원 Apparatus for analyzing cyber security requirements of instrumentation and control system in nuclear power plant and method thereof

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101022167B1 (en) * 2004-01-19 2011-03-17 주식회사 케이티 Apparatus for optimizing log of intrusion detection system with consideration of the vulnerability of the network devices
KR20100122168A (en) * 2009-05-12 2010-11-22 문명섭 Monitoring system for resource of computer system
KR101224751B1 (en) 2010-01-21 2013-01-21 가부시끼 가이샤 구보다 Speed control structure for work vehicle, information display structure therefor, and speed shift manipulating structure therefor

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101378057B1 (en) * 2012-10-22 2014-03-27 한국원자력연구원 Apparatus for analyzing cyber security requirements of instrumentation and control system in nuclear power plant and method thereof

Also Published As

Publication number Publication date
KR20160039994A (en) 2016-04-12

Similar Documents

Publication Publication Date Title
AU2018229433B2 (en) System for the measurement and automated accumulation of diverging cyber risks, and corresponding method thereof
CN106033514B (en) A kind of detection method and device of suspicious process
CN103733206B (en) Method and apparatus for the keystroke that protection receives from the keyboard the platform comprising embedded controller
US9665797B2 (en) Environmental-based location monitoring
CN104662517A (en) Techniques for detecting a security vulnerability
US20150319187A1 (en) Method, electronic device, and user interface for on-demand detecting malware
KR101643269B1 (en) Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof
JP5366864B2 (en) Security countermeasure standard creation support system and program, and security countermeasure standard creation support method
CN103069393B (en) Central authorities' process arithmetic unit and abnormality detection method
CN110188013A (en) A kind of log read-write capability test method, device and electronic equipment and storage medium
Mansfield-Devine The state of operational technology security
JP2011022903A (en) Analyzing device, analysis method, and program
KR102494167B1 (en) A Electronic Device And Method For Protecting The Kernel Space of the Memory
CN106533812B (en) Application server
US20210064550A1 (en) Memory blockade for verifying system security with respect to speculative execution
US10887555B2 (en) Vision system for laboratory workflows
KR20140081071A (en) Method and system for real-time security performance and measurement management
US20160149946A1 (en) Persistent cross-site scripting vulnerability detection
CN102194061A (en) Method for verifying security model of computer system
KR101633490B1 (en) Apparatus and Method for User Interface to Check Details of Sensitive Data Usage on Mobile Device
US11853179B1 (en) Detection of a DMA (direct memory access) memory address violation when testing PCIE devices
US11657159B2 (en) Identifying security vulnerabilities using modeled attribute propagation
AU2019255300B2 (en) Anti-virus device for industrial control systems
JP5731586B2 (en) Double anti-phishing method and anti-phishing server via toolbar
US10108518B2 (en) Device interference detection and remediation

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190626

Year of fee payment: 4