KR101643269B1 - Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof - Google Patents
Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof Download PDFInfo
- Publication number
- KR101643269B1 KR101643269B1 KR1020140133412A KR20140133412A KR101643269B1 KR 101643269 B1 KR101643269 B1 KR 101643269B1 KR 1020140133412 A KR1020140133412 A KR 1020140133412A KR 20140133412 A KR20140133412 A KR 20140133412A KR 101643269 B1 KR101643269 B1 KR 101643269B1
- Authority
- KR
- South Korea
- Prior art keywords
- digital
- digital asset
- asset
- digital assets
- assets
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
- Y02E30/30—Nuclear fission reactors
Abstract
본 명세서는, 디지털화된 장비가 적용된 원자력 발전소의 사이버보안 평가를 수행할 수 있는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치에 관한 것으로서, 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치는, 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 표시부에 배치하고, 상기 디지털 자산들 간의 네트워크를 연결하고, 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 디지털 자산 모델링 모듈과; 상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하고, 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 진단부를 포함할 수 있다.The present invention relates to a digital asset analysis method and apparatus for a digital measurement and control system in a nuclear power plant capable of performing cyber security evaluation of a nuclear power plant to which digitized equipment is applied, An apparatus for analyzing digital assets of a measurement control system is provided with an apparatus for analyzing a digital asset by arranging digital assets of a digital metrology control system in a nuclear power plant on a display unit and connecting a network between the digital assets, An asset modeling module; Wherein the digital asset is a digital asset that violates a predetermined security guideline among the digital assets based on an attribute value of the digital asset and an attribute value of the network when the arrangement of the digital assets and the network connection are completed, And a diagnosis unit for generating a security check list including the security content violating the property and displaying the generated security check list on the display unit.
Description
본 발명은 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치에 관한 것이다. The present invention relates to a digital asset analysis method and apparatus for a digital measurement and control system in a nuclear power plant.
일반적으로, 원자력 발전소는 아날로그 장치 수급의 어려움과 성능 향상을 위해 디지털 자산을 도입하고 있다. 이러한 디지털 자산의 사용은 기존 아날로그 장치에서 고려되지 않았던 사이버 공격으로 기능 상실 및 오작동을 유발할 수 있는 위험성이 존재한다. 이러한 위험성을 완화하기 위해 국내외 원자력 발전소의 사이버 보안 강화를 위한 보완 규제 가이드가 제시되고 있다. 하지만 원자력 발전소의 사이버 보안 평가를 위한 기준이 구체화되지 않아 사이버 보안 평가 대상 자산을 식별하고 평가하기 위한 정형화된 방법이 존재하지 않는다. In general, nuclear power plants are introducing digital assets to improve the difficulty and performance of analog devices. There is a risk that the use of such digital assets may cause malfunctions and malfunctions due to cyber attacks not considered in conventional analog devices. In order to mitigate these risks, complementary regulatory guides are being proposed to strengthen cyber security at domestic and overseas nuclear power plants. However, there is no standardized method for identifying and evaluating the assets subject to cyber security evaluation because the criteria for cyber security evaluation of nuclear power plants are not specified.
일반적으로 사이버보안 평가를 위해 디지털 자산을 사용자가 수동으로 식별하고 보안지침에 위배된 설정이 존재하는지를 사용자가 수동으로 검사하거나 침투시험 등을 통해 알려진 취약성을 파악한다. 하지만, 원자력 발전소를 구성하는 자산은 가동중 사이버보안 평가를 위해 자산 설정 확인 및 침투시험을 통한 취약성 분석이 불가능하다. 따라서, 자산의 설계/운영/관리 정보를 기반으로 사이버 공격에 취약한 경로를 파악하여 사이버 보안 대응이 요구되는 자산임을 식별하기 위한 방법 및 시스템이 요구된다. Typically, users will manually identify digital assets for cybersecurity evaluation and manually check whether there are settings that violate security guidelines, or identify known vulnerabilities through penetration testing. However, the assets constituting the nuclear power plant are not able to analyze the vulnerability through asset setting confirmation and penetration test for cyber security evaluation during operation. Therefore, there is a need for a method and system for identifying a vulnerable route to a cyber attack based on the design / operation / management information of an asset and identifying the cyber security countermeasure.
본 명세서는, 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들 중에서 보안 지침에 위배되는 디지털 자산을 용이하고 신속하게 식별함으로써 디지털화된 장비가 적용된 원자력 발전소의 사이버보안 평가를 수행할 수 있는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치를 제공하는 데 그 목적이 있다.The present invention relates to a method and apparatus for detecting digital assets in a nuclear power plant capable of performing cyber security evaluation of a nuclear power plant to which digitalized equipment is applied by easily and quickly identifying digital assets that violate the security guideline among digital assets of a digital measurement control system in a nuclear power plant. And a method and an apparatus for analyzing digital assets of a measurement control system.
본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치는, 표시부와; 사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 상기 표시부에 배치하고, 상기 디지털 자산들 간의 네트워크를 연결하고, 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 디지털 자산 모델링 모듈과; 상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하고, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하고, 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 진단부를 포함할 수 있다.An apparatus for analyzing digital assets of a digital metrology control system in a nuclear power plant according to an embodiment of the present invention includes a display unit; A digital asset modeling module for arranging digital assets of a digital metrology control system in a nuclear power plant according to user input on the display unit, connecting a network between the digital assets, and setting a predetermined security level for each of the digital assets; Detecting an attribute value of the digital assets and an attribute value of the network when the arrangement of the digital assets and the network connection are completed, and detecting an attribute value of the digital assets and an attribute value of the network, And a diagnosis unit for identifying a digital asset that violates a predetermined security guideline, generating a security check list containing the security content violating the identified digital asset, and displaying the generated security check list on the display unit .
본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법은, 사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 표시부에 배치하는 단계와; 상기 디지털 자산들 간의 네트워크를 연결하는 단계와; 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 단계와; 상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하는 단계와; 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하는 단계와; 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a digital asset analysis method for a digital measurement and control system in a nuclear power plant, comprising: arranging digital assets of a digital measurement and control system in a nuclear power plant on a display unit according to user input; Connecting a network between the digital assets; Setting a predetermined security level for each of the digital assets; Detecting an attribute value of the digital assets and an attribute value of the network when the arrangement of the digital assets and the network connection are completed; Identifying a digital asset that violates a predetermined security guideline among the digital assets based on an attribute value of the digital assets and an attribute value of the network; Generating a security check list including the security content violating the identified digital asset, and displaying the generated security check list on the display unit.
본 명세서의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치는, 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들 중에서 보안 지침에 위배되는 디지털 자산을 용이하고 신속하게 식별함으로써 디지털화된 장비가 적용된 원자력 발전소의 사이버보안 평가를 수행할 수 있다.A method and apparatus for analyzing digital assets in a digital metrology control system in a nuclear power plant according to an embodiment of the present invention can easily and quickly identify digital assets that violate security guidelines among digital assets of a digital metrology control system in a nuclear power plant It can perform cyber security evaluation of nuclear power plant with digitized equipment.
본 명세서의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치는, 디지털 자산에 접근하는 사용자, 저장 매체, 기기 식별 및 디지털 장치간 데이터 전달 경로 분석을 통해 사이버공격에 대응이 요구되는 자산을 용이하고 신속하게 식별할 수도 있다.A method and apparatus for analyzing digital assets in a digital metrology control system in a nuclear power plant according to an embodiment of the present invention can respond to a cyber attack by analyzing a data transmission path between a user accessing digital assets, a storage medium, It is possible to easily and quickly identify the required asset.
도 1은 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치를 나타낸 도이다.
도 2는 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법을 나타낸 흐름도 이다.
도 3은 본 발명의 실시예에 따라 디지털 자산들의 속성 값을 검출하는 방법을 나타낸 흐름도 이다.1 is a diagram illustrating an apparatus for analyzing digital assets of a digital metrology control system in a nuclear power plant according to an embodiment of the present invention.
2 is a flowchart illustrating a digital asset analysis method of a digital measurement and control system in a nuclear power plant according to an embodiment of the present invention.
3 is a flowchart illustrating a method of detecting attribute values of digital assets according to an embodiment of the present invention.
본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It is noted that the technical terms used herein are used only to describe specific embodiments and are not intended to limit the invention. It is also to be understood that the technical terms used herein are to be interpreted in a sense generally understood by a person skilled in the art to which the present invention belongs, Should not be construed to mean, or be interpreted in an excessively reduced sense. Further, when a technical term used herein is an erroneous technical term that does not accurately express the spirit of the present invention, it should be understood that technical terms that can be understood by a person skilled in the art are replaced. In addition, the general terms used in the present invention should be interpreted according to a predefined or prior context, and should not be construed as being excessively reduced.
또한, 본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서 상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Also, the singular forms "as used herein include plural referents unless the context clearly dictates otherwise. In the present application, the term "comprising" or "comprising" or the like should not be construed as necessarily including the various elements or steps described in the specification, Or may be further comprised of additional components or steps.
또한, 본 명세서에서 사용되는 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다. Furthermore, terms including ordinals such as first, second, etc. used in this specification can be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings, wherein like reference numerals refer to like or similar elements throughout the several views, and redundant description thereof will be omitted.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. It is to be noted that the accompanying drawings are only for the purpose of facilitating understanding of the present invention, and should not be construed as limiting the scope of the present invention with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치를 나타낸 도이다.1 is a diagram illustrating an apparatus for analyzing digital assets of a digital metrology control system in a nuclear power plant according to an embodiment of the present invention.
도 1에 도시한 바와 같이, 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치(100)는, 디지털 자산 모델링 모듈(10), 진단부(20), 표시부(30)로 구성된다.1, a digital
상기 표시부(30)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다. The
상기 표시부(30)와 터치 동작(터치 입력)을 감지하는 센서(이하, '터치 센서'라 함)가 상호 레이어 구조를 이루는 경우(이하, '터치 스크린'이라 함)에, 상기 표시부(30)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 터치 센서는, 예를 들어, 터치 필름, 터치 시트, 터치 패드 등의 형태를 가질 수 있다.The
또한, 상기 터치 센서는, 상기 표시부(30)의 특정 부위에 가해진 압력 또는 표시부(151)의 특정 부위에 발생하는 정전 용량 등의 변화를 전기적인 입력신호로 변환하도록 구성될 수 있다. 상기 터치 센서는, 터치되는 위치 및 면적뿐만 아니라, 터치 시의 압력까지도 검출할 수 있도록 구성될 수 있다. The touch sensor may be configured to convert a change in a pressure applied to a specific portion of the
도 2는 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법을 나타낸 흐름도 이다.2 is a flowchart illustrating a digital asset analysis method of a digital measurement and control system in a nuclear power plant according to an embodiment of the present invention.
먼저, 디지털 자산 모델링 모듈(10)은 사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들(Critical Digital Assets; CDAs)을 선택하고, 그 선택된 디지털 자산들을 상기 표시부(30)에 표시된 배치도에 표시한다(S101). 상기 사용자 입력은 마우스 신호이거나 상기 터치 입력일 수 있다. 상기 디지털 자산은 상기 원자력발전소 내의 디지털계측제어 시스템에 적용된 PLC(Programmable logic controller), 산업용 PC(Personal Computer), 서버 등일 수 있다. First, the digital
상기 디지털 자산 모델링 모듈(10)은 상기 표시부(30)에 표시된 디지털 자산들을 상기 배치도 상의 사용자가 원하는 위치에 사용자 입력에 따라 각각 배치할 수 있다. 상기 디지털 자산들의 배치 위치는 물리적 위치와 동일할 수 있다.The digital
상기 디지털 자산 모델링 모듈(10)은 상기 배치도에 각각 배치된 디지털 자산들 간의 네트워크를 사용자 입력에 따라 연결한다(S102). 예를 들면, 상기 디지털 자산 모델링 모듈(10)은 사용자 입력에 따라 상기 배치도에 배치된 제1 디지털 자산과 제2 디지털 자산을 제1 네트워크로 연결시키고, 그 연결된 제1 네트워크를 상기 배치도에 표시한다. 상기 제1 네트워크는 단방향 네트워크일 수 있다. The digital
상기 디지털 자산 모델링 모듈(10)은 상기 네트워크를 연결하기 전 또는 연결 후 상기 디지털 자산들 각각에 보안등급(사이버 보안 등급)을 설정한다(S103). 예를 들면, 상기 디지털 자산 모델링 모듈(10)은 상기 디지털 자산들 중에서 제1 디지털 자산이 선택되면 그 선택된 제1 디지털 자산에 미리결정된 제1 보안 등급(또는 제2 보안 등급)을 자동으로 설정하거나 사용자 입력에 따라 설정할 수 있다. 상기 디지털 자산들 각각에 대응하는 보안 등급은 설계자에 의해 미리 결정될 수 있다. 상기 제2 보안 등급은 제1 보안 등급보다 높게 설정될 수 있다.The digital
상기 진단부(20)는 상기 디지털 자산 모델링 모듈(10)에 의해 디지털 자산들의 배치 및 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출한다(S104, S105). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들의 사용 여부(예를 들면, 디지털 자산의 I/O 포트 사용 여부)를 나타내는 정보 및/또는 상기 디지털 자산들에 접근하는 객체의 정보를 상기 디지털 자산들의 속성 값으로서 검출한다. 상기 진단부(20)는 상기 디지털 자산들 간에 연결된 네트워크의 종류 및 그 네트워크의 연결 방향을 상기 네트워크의 속성 값으로서 검출한다. 상기 네트워크의 종류는 PAN(personal area network), LAN(Local Area Network), MAN(Metropolitan Area Network), WAN(Wide Area Network), VAN(Value Added Network), ISDN(Integrated Service Digital Network) 등일 수 있다. 상기 네트워크 연결 방향이란 상기 디지털 자산들 중에서 제1 및 제2 디지털 자산이 제1 네트워크(단방향으로만 데이터 전달)에 연결되었다고 가정할 때 상기 제1 네트워크가 제1 디지털 자산의 데이터를 제2 디지털 자산으로만 전달하는 네트워크 방향인지 아니면 제2 디지털 자산의 데이터를 제1 디지털 자산으로만 전달하는 네트워크 방향인지를 나타낸다.The
상기 진단부(20)는 상기 디지털 자산들의 속성 값 및/또는 상기 네트워크의 속성 값을 근거로 미리 정해진 보안지침(사이버 보안 지침)에 위배되는 디지털 자산을 식별하고(S106), 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 그 생성한 보안 체크 리스트를 상기 표시부(30)에 표시한다(S107). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들 중에서 제1 디지털 자산에 현재 접근하는 객체(예를 들면, 사용자, 저장 매체, 외부 기기 등)가 상기 보안지침(사이버 보안 지침)에 위배되는 객체이면 상기 제1 디지털 자산에 접근하는 객체가 상기 보안 지침에 위배됨을 나타내는 보안 체크 리스트를 생성하고, 그 생성한 보안 체크 리스트를 상기 표시부(30)에 표시한다.The
상기 진단부(20)는 상기 디지털 자산들 중에서 제1 및 제2 디지털 자산에 현재 연결된 네트워크의 종류가 상기 보안지침(사이버 보안 지침)에 위배되면 상기 제1 및 제2 디지털 자산에 현재 연결된 네트워크의 종류가 상기 보안 지침에 위배됨을 나타내는 보안 체크 리스트를 생성하고, 그 생성한 보안 체크 리스트를 상기 표시부(30)에 표시한다. 상기 진단부(20)는 상기 디지털 자산들 중에서 제1 및 제2 디지털 자산에 현재 연결된 네트워크의 방향이 상기 보안지침(사이버 보안 지침)에 위배되면 상기 제1 및 제2 디지털 자산에 현재 연결된 네트워크의 방향이 상기 보안 지침에 위배됨을 나타내는 보안 체크 리스트를 생성하고, 그 생성한 보안 체크 리스트를 상기 표시부(30)에 표시한다.If the type of the network currently connected to the first and second digital assets among the digital assets is in violation of the security guideline (cybersecurity guideline), the
이하에서는, 상기 디지털 자산들의 속성 값을 검출하는 방법을 도 3을 참조하여 자세히 설명한다.Hereinafter, a method of detecting an attribute value of the digital assets will be described in detail with reference to FIG.
도 3은 본 발명의 실시예에 따라 디지털 자산들의 속성 값을 검출하는 방법을 나타낸 흐름도 이다.3 is a flowchart illustrating a method of detecting attribute values of digital assets according to an embodiment of the present invention.
먼저, 상기 진단부(20)는 상기 디지털 자산들 각각의 입출력(I/O) 포트의 사용 여부를 검출한다(S201). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들 각각의 입출력(I/O) 포트에 설치된 감지 센서를 통해 상기 디지털 자산들 각각의 입출력(I/O) 포트의 사용 여부를 검출하거나, 상기 디지털 자산들 각각의 입출력(I/O) 포트의 사용 여부를 알리는 사용자 입력을 수신함으로써 상기 디지털 자산들 각각의 입출력(I/O) 포트의 사용 여부를 검출할 수 있다.First, the
상기 진단부(20)는 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력(I/O) 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력(I/O) 포트가 물리적으로 차단되었는지 여부를 검출한다(S202). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력(I/O) 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력(I/O) 포트가 봉인 또는 실링 등이 되었는지 여부를 검출한다. 상기 제1 디지털 자산의 입출력(I/O) 포트가 봉인 또는 실링 등이 되었는지 여부는 감시 카메라를 통해 촬영된 영상을 통해 검출하거나, 상기 제1 디지털 자산의 입출력(I/O) 포트를 관리하는 사용자의 수동 입력에 의해 검출할 수도 있다. If the input / output (I / O) port of the first digital asset is not used, the
상기 진단부(20)는 상기 제1 디지털 자산의 입출력(I/O) 포트가 물리적으로 차단되면, 상기 제1 디지털 자산의 입출력(I/O) 포트가 사이버 공격으로부터 안전한 상태임을 나타내는 알림 정보를 생성하고, 그 생성한 알림 정보를 상기 표시부(30)에 표시할 수도 있다.When the input / output (I / O) port of the first digital asset is physically disconnected, the
상기 진단부(20)는 상기 제1 디지털 자산의 입출력(I/O) 포트가 물리적으로 차단되지 않은 경우, 상기 제1 디지털 자산의 입출력(I/O) 포트를 물리적으로 차단할 것을 지시하는 보안 규제 가이드를 상기 표시부(30)에 표시할 수도 있다.The
상기 진단부(20)는 상기 디지털 자산들 중에서 제2 디지털 자산의 입출력(I/O) 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력(I/O) 포트에 접근하는 객체의 유형을 검출한다(S203). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들 중에서 제2 디지털 자산의 입출력(I/O) 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력(I/O) 포트에 접근하는 객체가 사용자인지, 저장 매체인지 아니면 외부 기기인지를 검출한다.If the
상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접근하는 사용자의 유형으로는 상기 제2 디지털 자산을 관리하는 관리자 또는 상기 제2 디지털 자산을 보수하는 보수자 등이 될 수 있다. 상기 진단부(20)는 원자력 발전소 내의 사용자 출입 내역)(예를 들면, 진단부와 연결된 서버에 등록됨), 상기 제2 디지털 자산에 대한 사용자 접근 이력)(예를 들면, 진단부와 연결된 서버에 등록됨) 등을 근거로 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접근하는 객체가 관리자인지 보수자인지 등을 검출할 수 있다.As a type of a user accessing the second digital asset (for example, an input / output (I / O) port of a second digital asset), a manager managing the second digital asset, And the like. (For example, a server connected to the diagnosis unit), a user access history for the second digital asset (e.g., a server connected to the diagnosis unit) Whether the object accessing the second digital asset (for example, the input / output (I / O) port of the second digital asset) is an administrator or a conservator,
상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접근하는 저장 매체의 유형으로는 USB(universal serial bus), CD(Compact Disc)/DVD(Digital Versatile Disc), 외장 HDD(hard disk drive) 등이 될 수 있다. 상기 진단부(20)는 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접속하려고 하는 저장 매체의 사용 목적(저장 매체의 유형이 기록된 사용 목적)(예를 들면, 진단부와 연결된 서버에 등록됨), 상기 제2 디지털 자산에 대한 저장 매체 접근 이력(예를 들면, 진단부와 연결된 서버에 등록됨) 등을 근거로 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접속하는 저장 매체의 유형을 검출할 수 있다.Examples of the type of the storage medium that accesses the second digital asset (for example, the input / output (I / O) port of the second digital asset) include a universal serial bus (USB), a Compact Disc (CD) ), An external HDD (hard disk drive), and the like. The
상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접근하는 외부 기기의 유형으로는 노트북, PC(Personal Computer), 영상장치(카메라), 네트워크 가능장치(휴대폰 등) 등이 될 수 있다. 상기 진단부(20)는 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접속하려고 하는 외부 기기의 사용 목적(외부 기기의 유형이 기록된 사용 목적)(예를 들면, 진단부와 연결된 서버에 등록됨), 상기 제2 디지털 자산에 대한 외부 기기 접근 이력(예를 들면, 진단부와 연결된 서버에 등록됨) 등을 근거로 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접속하는 외부 기기의 유형을 검출할 수 있다.The type of external device that accesses the second digital asset (for example, the input / output (I / O) port of the second digital asset) may be a notebook, a PC, Mobile phone, etc.). The
상기 진단부(20)는 상기 디지털 자산들의 사용 여부(예를 들면, I/O 포트 사용 여부)를 나타내는 정보 및/또는 상기 디지털 자산들에 접근하는 객체 정보(예를 들면, 사용자, 저장 매체, 외부 기기 등)를 상기 디지털 자산들의 속성 값으로서 검출한다.The
이상에서 설명한 바와 같이, 본 명세서의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치는, 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들 중에서 보안 지침에 위배되는 디지털 자산을 용이하고 신속하게 식별함으로써 디지털화된 장비가 적용된 원자력 발전소의 사이버보안 평가를 수행할 수 있다.As described above, the digital asset analysis method and apparatus of the digital measurement and control system in the nuclear power plant according to the embodiment of the present invention can be applied to the digital assets of the digital measurement and control system in the nuclear power plant, It is possible to perform a cyber security evaluation of a nuclear power plant to which digitized equipment is applied.
본 명세서의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치는, 디지털 자산에 접근하는 사용자, 저장 매체, 기기 식별 및 디지털 장치간 데이터 전달 경로 분석을 통해 사이버공격에 대응이 요구되는 자산을 용이하고 신속하게 식별할 수도 있다.A method and apparatus for analyzing digital assets in a digital metrology control system in a nuclear power plant according to an embodiment of the present invention can respond to a cyber attack by analyzing a data transmission path between a user accessing digital assets, a storage medium, It is possible to easily and quickly identify the required asset.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
10: 디지털 자산 모델링 모듈 20: 진단부
30: 표시부10: Digital asset modeling module 20:
30:
Claims (20)
사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 상기 표시부에 배치하고, 상기 디지털 자산들 간의 네트워크를 연결하고, 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 디지털 자산 모델링 모듈과;
상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하고, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하고, 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 진단부를 포함하며,
상기 진단부는,
상기 디지털 자산들의 입출력 포트 사용 여부를 나타내는 정보 및 상기 디지털 자산들에 접근하는 객체의 정보를 상기 디지털 자산들의 속성 값으로서 검출하고,
상기 디지털 자산들 간에 연결된 네트워크의 종류 및 상기 네트워크의 연결 방향을 상기 네트워크의 속성 값으로서 검출하고,
상기 디지털 자산들 각각의 입출력 포트의 사용 여부를 검출하고, 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되었는지 여부를 검출하고, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되면 상기 제1 디지털 자산의 입출력 포트가 사이버 공격으로부터 안전한 상태임을 나타내는 알림 정보를 생성하고, 상기 생성한 알림 정보를 상기 표시부에 표시하고,
상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되지 않은 경우, 상기 제1 디지털 자산의 입출력 포트를 물리적으로 차단할 것을 지시하는 보안 규제 가이드를 상기 표시부에 표시하고,
상기 디지털 자산들 중에서 제2 디지털 자산의 입출력 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력 포트에 접근하는 객체의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.A display unit;
A digital asset modeling module for arranging digital assets of a digital metrology control system in a nuclear power plant according to user input on the display unit, connecting a network between the digital assets, and setting a predetermined security level for each of the digital assets;
Detecting an attribute value of the digital assets and an attribute value of the network when the arrangement of the digital assets and the network connection are completed, and detecting an attribute value of the digital assets and an attribute value of the network, And a diagnosis unit for identifying a digital asset that violates a predetermined security guideline, generating a security check list containing a violation security content of the identified digital asset, and displaying the generated security check list on the display unit,
Wherein the diagnosis unit comprises:
Information indicating whether or not the digital assets are used as input / output ports and information about an object accessing the digital assets as an attribute value of the digital assets,
Detecting a type of a network connected between the digital assets and a connection direction of the network as an attribute value of the network,
Detecting whether or not an input / output port of each of the digital assets is used; detecting whether or not the input / output port of the first digital asset is physically blocked if the input / output port of the first digital asset is not used; Output port of the first digital asset is physically disconnected, generates alert information indicating that the input / output port of the first digital asset is secure from a cyber attack, displays the generated alert information on the display unit,
A security restriction guide instructing to physically block an input / output port of the first digital asset is displayed on the display unit when the input / output port of the first digital asset is not physically blocked,
Output port of the second digital asset when the input port of the second digital asset is a port used by the input / output port of the second digital asset. Device.
상기 제2 디지털 자산에 접근하는 사용자의 유형, 저장 매체의 유형, 외부 기기의 유형 중에서 어느 하나인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.2. The method of claim 1,
The type of a user who accesses the second digital asset, the type of a storage medium, and the type of an external device. The apparatus for analyzing digital assets in a digital measurement and control system in a nuclear power plant.
상기 원자력 발전소 내의 사용자 출입 내역 정보, 상기 제2 디지털 자산에 대한 사용자 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접근하는 사용자의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.8. The apparatus according to claim 7,
Wherein the type of user accessing the second digital asset is detected based on user access history information in the nuclear power plant and user access history information on the second digital asset. Asset analysis device.
상기 제2 디지털 자산에 접속하려고 하는 저장 매체의 사용 목적 정보, 상기 제2 디지털 자산에 대한 저장 매체 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 저장 매체의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.9. The apparatus according to claim 8,
The type of storage medium to be connected to the second digital asset is detected based on usage information of a storage medium to be connected to the second digital asset and storage medium access history information of the second digital asset. Digital asset analysis equipment of digital measurement control system in nuclear power plant.
상기 제2 디지털 자산에 접속하려고 하는 외부 기기의 사용 목적 정보, 상기 제2 디지털 자산에 대한 외부 기기 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 외부 기기의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.10. The apparatus according to claim 9,
And detects the type of external device connected to the second digital asset based on the usage object information of the external device to be connected to the second digital asset and the external device access history information of the second digital asset. Digital asset analysis equipment of digital measurement control system in nuclear power plant.
상기 디지털 자산들 간의 네트워크를 연결하는 단계와;
상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 단계와;
상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하는 단계와;
상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하는 단계와;
상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 단계를 포함하며,
여기서, 상기 디지털 자산들의 속성 값을 검출하는 단계는 상기 디지털 자산들의 입출력 포트 사용 여부를 나타내는 정보 및 상기 디지털 자산들에 접근하는 객체의 정보를 상기 디지털 자산들의 속성 값으로서 검출하는 단계와,
제1 디지털 자산의 입출력 포트가 물리적으로 차단되지 않은 경우, 상기 제1 디지털 자산의 입출력 포트를 물리적으로 차단할 것을 지시하는 보안 규제 가이드를 상기 표시부에 표시하는 단계와,
상기 디지털 자산들 중에서 제2 디지털 자산의 입출력 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력 포트에 접근하는 객체의 유형을 검출하는 단계를 포함하며,
상기 네트워크의 속성 값을 검출하는 단계는 상기 디지털 자산들 간에 연결된 네트워크의 종류 및 상기 네트워크의 연결 방향을 상기 네트워크의 속성 값으로서 검출하는 단계이며, 상기 디지털 자산들의 속성 값을 검출하는 단계는,
상기 디지털 자산들 각각의 입출력 포트의 사용 여부를 검출하고, 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되었는지 여부를 검출하고, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되면 상기 제1 디지털 자산의 입출력 포트가 사이버 공격으로부터 안전한 상태임을 나타내는 알림 정보를 생성하고, 상기 생성한 알림 정보를 상기 표시부에 표시하는 단계를 더 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.Placing digital assets of a digital metrology control system in a nuclear power plant on a display unit according to user input;
Connecting a network between the digital assets;
Setting a predetermined security level for each of the digital assets;
Detecting an attribute value of the digital assets and an attribute value of the network when the arrangement of the digital assets and the network connection are completed;
Identifying a digital asset that violates a predetermined security guideline among the digital assets based on an attribute value of the digital assets and an attribute value of the network;
Generating a security check list including a security content violating the identified digital asset, and displaying the generated security check list on the display unit,
The detecting of the attribute values of the digital assets may include detecting information about whether the digital assets are used as input / output ports and information about an object approaching the digital assets as attribute values of the digital assets,
Displaying a security restriction guide on the display unit to physically block an input / output port of the first digital asset when the input / output port of the first digital asset is not physically blocked;
Detecting a type of an object accessing an input / output port of the second digital asset if the port is used by an input / output port of a second digital asset among the digital assets,
Wherein the step of detecting an attribute value of the network is a step of detecting a type of a network connected between the digital assets and a connection direction of the network as an attribute value of the network,
Detecting whether or not an input / output port of each of the digital assets is used; detecting whether or not the input / output port of the first digital asset is physically blocked if the input / output port of the first digital asset is not used; Output port of the first digital asset is physically blocked when the input port of the first digital asset is physically blocked, and displaying the created alert information on the display unit Further comprising the step of analyzing the digital assets of the digital measurement and control system in a nuclear power plant.
상기 제2 디지털 자산에 접근하는 사용자의 유형, 저장 매체의 유형, 외부 기기의 유형 중에서 어느 하나인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.12. The method of claim 11,
A type of a storage medium, and a type of an external device, wherein the type of a user accessing the second digital asset, the type of a storage medium, and the type of an external device.
상기 원자력 발전소 내의 사용자 출입 내역 정보, 상기 제2 디지털 자산에 대한 사용자 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접근하는 사용자의 유형을 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.18. The method of claim 17, wherein detecting the type of user comprises:
And detecting a type of a user accessing the second digital asset based on user access history information in the nuclear power plant and user access history information on the second digital asset. Digital Asset Analysis Methodology.
상기 제2 디지털 자산에 접속하려고 하는 저장 매체의 사용 목적 정보, 상기 제2 디지털 자산에 대한 저장 매체 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 저장 매체의 유형을 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.19. The method of claim 18, wherein detecting the type of storage medium comprises:
Detecting a type of a storage medium connected to the second digital asset based on usage information of the storage medium to be accessed to the second digital asset and storage medium access history information of the second digital asset; A method for analyzing digital assets of a digital measurement and control system in a nuclear power plant.
상기 제2 디지털 자산에 접속하려고 하는 외부 기기의 사용 목적 정보, 상기 제2 디지털 자산에 대한 외부 기기 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 외부 기기의 유형을 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.20. The method of claim 19, wherein detecting the type of external device comprises:
And detecting the type of external device connected to the second digital asset based on the usage object information of the external device to be connected to the second digital asset and the external device access history information of the second digital asset A method for analyzing digital assets of a digital measurement and control system in a nuclear power plant.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140133412A KR101643269B1 (en) | 2014-10-02 | 2014-10-02 | Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140133412A KR101643269B1 (en) | 2014-10-02 | 2014-10-02 | Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160039994A KR20160039994A (en) | 2016-04-12 |
KR101643269B1 true KR101643269B1 (en) | 2016-08-10 |
Family
ID=55801088
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140133412A KR101643269B1 (en) | 2014-10-02 | 2014-10-02 | Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101643269B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101732679B1 (en) * | 2016-09-13 | 2017-05-04 | (주)이공감 | Method for managing security data of cyber security management apparatus |
JP7058088B2 (en) * | 2017-07-20 | 2022-04-21 | 株式会社日立製作所 | Security design support system and security design support method |
CN110111919B (en) * | 2019-05-24 | 2021-09-21 | 中核控制系统工程有限公司 | Nuclear power station safety level DCS shutdown control system |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101378057B1 (en) * | 2012-10-22 | 2014-03-27 | 한국원자력연구원 | Apparatus for analyzing cyber security requirements of instrumentation and control system in nuclear power plant and method thereof |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101022167B1 (en) * | 2004-01-19 | 2011-03-17 | 주식회사 케이티 | Apparatus for optimizing log of intrusion detection system with consideration of the vulnerability of the network devices |
KR20100122168A (en) * | 2009-05-12 | 2010-11-22 | 문명섭 | Monitoring system for resource of computer system |
KR101224751B1 (en) | 2010-01-21 | 2013-01-21 | 가부시끼 가이샤 구보다 | Speed control structure for work vehicle, information display structure therefor, and speed shift manipulating structure therefor |
-
2014
- 2014-10-02 KR KR1020140133412A patent/KR101643269B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101378057B1 (en) * | 2012-10-22 | 2014-03-27 | 한국원자력연구원 | Apparatus for analyzing cyber security requirements of instrumentation and control system in nuclear power plant and method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20160039994A (en) | 2016-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2018229433B2 (en) | System for the measurement and automated accumulation of diverging cyber risks, and corresponding method thereof | |
CN106033514B (en) | A kind of detection method and device of suspicious process | |
CN103733206B (en) | Method and apparatus for the keystroke that protection receives from the keyboard the platform comprising embedded controller | |
US9665797B2 (en) | Environmental-based location monitoring | |
CN104662517A (en) | Techniques for detecting a security vulnerability | |
US20150319187A1 (en) | Method, electronic device, and user interface for on-demand detecting malware | |
KR101643269B1 (en) | Digital assets analysis method of instrumentation and control system in nuclear power plant and apparatus thereof | |
JP5366864B2 (en) | Security countermeasure standard creation support system and program, and security countermeasure standard creation support method | |
CN103069393B (en) | Central authorities' process arithmetic unit and abnormality detection method | |
CN110188013A (en) | A kind of log read-write capability test method, device and electronic equipment and storage medium | |
Mansfield-Devine | The state of operational technology security | |
JP2011022903A (en) | Analyzing device, analysis method, and program | |
KR102494167B1 (en) | A Electronic Device And Method For Protecting The Kernel Space of the Memory | |
CN106533812B (en) | Application server | |
US20210064550A1 (en) | Memory blockade for verifying system security with respect to speculative execution | |
US10887555B2 (en) | Vision system for laboratory workflows | |
KR20140081071A (en) | Method and system for real-time security performance and measurement management | |
US20160149946A1 (en) | Persistent cross-site scripting vulnerability detection | |
CN102194061A (en) | Method for verifying security model of computer system | |
KR101633490B1 (en) | Apparatus and Method for User Interface to Check Details of Sensitive Data Usage on Mobile Device | |
US11853179B1 (en) | Detection of a DMA (direct memory access) memory address violation when testing PCIE devices | |
US11657159B2 (en) | Identifying security vulnerabilities using modeled attribute propagation | |
AU2019255300B2 (en) | Anti-virus device for industrial control systems | |
JP5731586B2 (en) | Double anti-phishing method and anti-phishing server via toolbar | |
US10108518B2 (en) | Device interference detection and remediation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20190626 Year of fee payment: 4 |