KR101732679B1 - 사이버 보안 장치의 보안 자료 관리 방법 - Google Patents

사이버 보안 장치의 보안 자료 관리 방법 Download PDF

Info

Publication number
KR101732679B1
KR101732679B1 KR1020160117760A KR20160117760A KR101732679B1 KR 101732679 B1 KR101732679 B1 KR 101732679B1 KR 1020160117760 A KR1020160117760 A KR 1020160117760A KR 20160117760 A KR20160117760 A KR 20160117760A KR 101732679 B1 KR101732679 B1 KR 101732679B1
Authority
KR
South Korea
Prior art keywords
security
nuclear facility
digital
data
cyber
Prior art date
Application number
KR1020160117760A
Other languages
English (en)
Inventor
장광현
강민균
김성민
김인태
Original Assignee
(주)이공감
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이공감 filed Critical (주)이공감
Priority to KR1020160117760A priority Critical patent/KR101732679B1/ko
Priority to CN201611038928.4A priority patent/CN107818262A/zh
Application granted granted Critical
Publication of KR101732679B1 publication Critical patent/KR101732679B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Abstract

본 발명은, 사이버 보안 평가 관리를 위하여 원자력 시설 환경에 대응되게, 원자력 시설의 디지털 장비들 각각의 보안 수준 및 보안 속성 정보를 설정 입력 및 상기 디지털 장비에 접속 가능한 접속 장비들 각각의 사용자 속성 정보를 설정 입력하고, 상기 보안 속성 정보에 포함된 데이터 전송 정보에 대응하는 설정된 데이터 전송을 위한 네트워크 연결라인들을 상기 디지털 장비들 사이로 연결한 시뮬레이션 원자력 시설 환경을 디자인하는 단계, 상기 시뮬레이션 원자력 시설 환경에 대한 사이버 보안 평가를 테스트하여, 상기 네트워크 연결라인들로 전송되는 데이터들을 분석하는 단계, 상기 데이터들을 분석한 분석 결과가 설정된 사이버 보안 조치에 만족하지 않으면, 상기 접속 장비들 중 적어도 하나가 사이버 보안을 위하여 상기 디지털 장비들 중 적어도 하나를 보수하는 단계, 상기 시뮬레이션 원자력 시설 환경에 따라 실제 구축된 원자력 시설의 디지털 장치들의 평가된 보안 수준에 대응한 상기 시뮬레이션 원자력 시설 환경을 분석하는 단계, 상기 시뮬레이션 원자력 시설 환경으로 구축된 상기 원자력 시설에 대해 소스 진단, 네트워크 스캐닝 진단, 장치 취약점 진단 및 유지보수 정책 진단 중 적어도 하나를 수행하여 진단하는 단계 및 상기 진단 결과에 관련된 보안 자료를 관리하는 단계를 포함하는 사이버 보안 장치의 보안 자료 관리 방법을 제공한다.

Description

사이버 보안 장치의 보안 자료 관리 방법{METHOD FOR MANAGING SECURITY DATA OF CYBER SECURITY MANAGEMENT APPARATUS}
본 발명은 사이버 보안 장치의 보안 자료 관리 방법에 관한 것으로써, 더욱 상세하게는 실제 구축되는 원자력 시설 환경에 대한 시뮬레이션 원자력 시설 환경을 디자인 및 사이버 보안의 위협에 대한 사이버 보안 조치 요건에 따라 평가하고, 시뮬레이션 원자력 시설 환경에 대응하는 실제 구축된 원자력 설비에 대한 보안 수준을 진단 평가하여 관리하기 용이한 사이버 보안 장치의 보안 자료 관리 방법에 관한 것이다.
현재 일반적인 IT 환경에서는 사이버위협 및 공격이 발생하였을 경우 이미 수립되어있는 절차와 규제에 따라 기술적, 물리적으로 대응할 수 있는 체계가 어느 정도 갖춰져 있다. 하지만, 사이버 공격이 발생하는 순간 국가적인 위협을 초래할 수 있는 원전의 경우는 이에 대한 대응이 아직 미흡한 실정이며, 따라서 설계 단계에서부터 사이버보안 안전성을 확보할 수 있는 기술적, 물리적 대응책이 마련되어야 한다.
이와 같은 원전 계측제어분야 사이버보안 대응 방안 수립을 위해서 가장 우선 되어야 할 사항 가운데 하나가 사이버보안 관리항목 및 이를 위한 규제 지침의 개발이다. 이는 사이버보안 관리항목 및 규제 지침이 이후 개발되는 원전 사이버보안 관련 기술 개발 및 운용의 기반을 제공할 수 있기 때문이다.
그러나 규제 및 지침이 잘 갖춰져 있다 하더라도 이를 실제 업무에 적용하는데 어려움이 발생해서는 곤란하다. 기존의 사이버보안 요구사항은 구현 방안을 제공하지 않는 경우가 많아 요구사항을 만족시키는데 많은 어려움이 존재하였다.
최근 들어, 국내 환경에 적합한 사이버보안 관리항목 요건을 개발하고 요건을 구현하기 위해서 필요한 방안 및 사례를 제공하고, 원자력 설비의 사이버 보안에 대한 위험 분석, 취약성 평가, 보안 평가 도구 및 시스템 개선을 수행하기 위한 연구가 진행 중에 있다.
본 발명의 목적은, 실제 구축되는 원자력 시설 환경에 대한 시뮬레이션 원자력 시설 환경을 디자인 및 사이버 보안의 위협에 대한 사이버 보안 조치 요건에 따라 평가하고, 시뮬레이션 원자력 시설 환경에 대응하는 실제 구축된 원자력 설비에 대한 보안 수준을 진단 평가하여 관리하기 용이한 사이버 보안 장치의 보안 자료 관리 방법을 제공함에 있다.
본 발명에 따른 사이버 보안 장치의 보안 자료 관리 방법은, 사이버 보안 평가 관리를 위하여 원자력 시설 환경에 대응되게, 원자력 시설의 디지털 장비들 각각의 보안 수준 및 보안 속성 정보를 설정 입력 및 상기 디지털 장비에 접속 가능한 접속 장비들 각각의 사용자 속성 정보를 설정 입력하고, 상기 보안 속성 정보에 포함된 데이터 전송 정보에 대응하는 설정된 데이터 전송을 위한 네트워크 연결라인들을 상기 디지털 장비들 사이로 연결한 시뮬레이션 원자력 시설 환경을 디자인하는 단계, 상기 시뮬레이션 원자력 시설 환경에 대한 사이버 보안 평가를 테스트하여, 상기 네트워크 연결라인들로 전송되는 데이터들을 분석하는 단계, 상기 데이터들을 분석한 분석 결과가 설정된 사이버 보안 조치에 만족하지 않으면, 상기 접속 장비들 중 적어도 하나가 사이버 보안을 위하여 상기 디지털 장비들 중 적어도 하나를 보수하는 단계, 상기 시뮬레이션 원자력 시설 환경에 따라 실제 구축된 원자력 시설의 디지털 장치들의 평가된 보안 수준에 대응한 상기 시뮬레이션 원자력 시설 환경을 분석하는 단계, 상기 시뮬레이션 원자력 시설 환경으로 구축된 상기 원자력 시설에 대해 소스 진단, 네트워크 스캐닝 진단, 장치 취약점 진단 및 유지보수 정책 진단 중 적어도 하나를 수행하여 진단하는 단계 및 상기 진단 결과에 관련된 보안 자료를 관리하는 단계를 포함할 수 있다.
상기 보안 속성 정보는, 상기 디지털 장비들 각각의 제조 업체, 데이터 전송 정보, 운영체제 종류 및 버전, 응용 프로그램 및 배치 위치 중 적어도 하나를 포함할 수 있다.
상기 사용자 속성 정보는, 상기 접속 장비들 각각을 사용하는 사용자 유형, 계정 유형 및 인증 여부 중 적어도 하나를 포함할 수 있다.
상기 보수 단계는, 상기 디지털 장비들 중 상기 사이버 보안 조치를 만족하지 않는 데이터를 전송하는 임의의 디지털 장비에 대하여, 상기 접속 장비들 중 설정된 임의의 접속 장비가 상기 임의의 디지털 장비를 보수하며, 상기 보안 수준을 재 설정하는 단계를 포함할 수 있다.
본 발명에 따른 사이버 보안 장치의 보안 자료 관리 방법은, 상기 보수 단계 이후, 상기 데이터들의 분석 결과 및 상기 임의의 디지털 장비의 보수 결과를 저장하는 단계를 더 포함할 수 있다.
본 발명에 따른 사이버 보안 장치의 보안 자료 관리 방법은, 상기 데이터들의 분석 단계 이후, 상기 데이터들을 분석한 분석 결과가 설정된 사이버 보안 조치를 만족하면, 상기 데이터들의 분석 결과를 저장하는 단계를 더 포함할 수 있다.
상기 데이터 전송 정보는, 상기 데이터의 유형 및 전송 방법 중 적어도 하나를 포함할 수 있다.
본 발명에 따른 사이버 보안 장치의 보안 자료 관리 방법은, 상기 시뮬레이션 원자력 시설 환경을 분석하는 단계 이전에, 웹 또는 인터넷 망에 연결된 외부 장치로부터 사이버보안 위협 요소에 대한 업데이트 체크리스트를 수신하는 단계, 상기 업데이트 체크리스트에 따라 이전 설계된 이전 워크플로우를 워크플로우로 수정 설계하고, 상기 워크플로우의 분석을 통해 분석 가능한 보안 관련 정보를 평가하는 단계 및 상기 보안 관련 정보를 기반으로 상기 디지털 장치들의 보안 수준을 평가하는 단계를 더 포함할 수 있다.
상기 보안 관련 정보 평가 단계는, 상기 업데이트 체크리스트 미 수신 시, 상기 이전 워크플로우의 분석을 통해 분석 가능한 보안 관련 정보를 평가하고, 상기 보안 관련 정보 평가 단계는, 상기 보안 관련 정보를 상기 워크플로우에 따라 상기 업데이트 체크리스트로 질의하여 위협 분석과 취약성 분석을 평가하고, 상기 관리 단계는, 전체 프로세스에서 발생하는 개발 프로세스 및 보안 환경을 관리하기 위한 상기 보안 자료를 관리할 수 있다.
본 발명에 따른 사이버 보안 장치의 보안 자료 관리 방법은, 현재 구축된 원자력 시설 환경에 대응하는 원자력 시설 환경에 대응하는 시뮬레이션 원자력 시설 환경을 설정된 사이버 보안 조치 요건에 따라 사이버 보안 평가 및 관리함으로써, 저장된 사례에 따라 사이버 보안 레벨을 설정 또는 설정된 사이버 보안 레벨을 변경하도록 하며, 보안이 취약한 부분을 찾을 수 있도록 함으로써, 사이보 보안을 향상시킬 수 있는 이점이 있다.
또한, 본 발명에 따른 사이버 보안 장치의 보안 자료 관리 방법은, 원자력 시설의 디지털 장비들의 계통 설계단계, 상세 설계단계 및 구현 평가 단계에 따라 사이버 위협으로부터 필수 디지털 자산을 보호할 수 있는 이점이 있다.
또한, 본 발명에 따른 사이버 보안 장치의 보안 자료 관리 방법은, 접속한 외부 장치로부터 업데이트 체크리스트 수신 시, 업데이트 체크리스트에 포함된 IP 및 로그인 정보를 기반으로 외부 장치의 사이버 안전을 확인 한 후 업데이트 체크리스트를 적용할 수 있음으로써, 사이버 보안을 강화할 수 있는 이점이 있다.
또한, 본 발명에 따른 사이버 보안 장치의 보안 자료 관리 방법은, 원자력 시설의 디지털 장비들에 사이버 위험의 완화 방법을 제시하여 최종적으로 보안성이 향상된 필수 디지털 자산의 개발이 가능한 이점이 있다.
도 1은 본 발명의 실시 예에 따른 사이버 보안 장치의 제어구성을 나타낸 제어블록도이다.
도 2는 도 1에 나타낸 사이버 보안 장치의 보안 자료 관리 방법을 나타낸 순서도이다.
도 3 내지 도 6은 본 발명에 따른 사이버 보안 장치의 동작을 나타낸 동작화면도이다.
도 7은 본 발명의 다른 실시 예에 따른 사이버 보안 장치의 제어구성을 나타낸 제어블록도이다.
도 8은 도 7에 나타낸 사이버 보안 장치의 보안 자료 관리 방법을 나타낸 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 실시 예에 따른 사이버 보안 장치의 제어구성을 나타낸 제어블록도이다.
도 1은 사이버 보안 장치를 구동하는 모니터링 장치, 예를 들면 중앙처리장치에 대하여 설명하며, 모니터링 장치를 이용한 디자인(design) 과정에서 사용자의 입력에 의해 원자력 시설 환경에 대응하는 시뮬레이션 원자력 시설 환경을 디자인하여 사이버 보안 평가 및 관리를 할 수 있다.
도 1을 참조하면, 모니터링 장치(100)는 모니터부(110), 프로그램 실행부(120), 보안 평가 실행부(130) 및 제어부(140)를 포함할 수 있다.
모니터부(110)는 사용자에 의해 설치된 사이버 보안 평가 관리 프로그램이 실행되면, 제어부(140)에 의해 사이버 보안 평가 관리 프로그램을 실행하기 위한 화면을 디스플레이할 수 있다.
프로그램 실행부(120)는 제어부(140)의 제어에 따라 사이버 보안 평가 관리 프로그램을 실행하며, 디자인 화면, 복수의 원자력 시설의 디지털 장비들을 포함하는 IT 장비 메뉴 및 상기 복수의 원자력 시설의 디지털 장비들에 접속 가능한 복수의 접속 장비들을 포함하는 접속 장비 메뉴를 모니터부(110)에 디스플레이할 수 있다.
프로그램 실행부(120)는 사용자의 선택에 의해 상기 복수의 원자력 시설의 디지털 장비들 및 상기 복수의 접속 장비들 중 적어도 하나를 상기 디자인 화면에 디자인할 수 있다.
프로그램 실행부(120)는 상기 디자인 화면에 디스플레이된 상기 복수의 원자력 시설의 디지털 장비들을 선택하면, 상기 복수의 원자력 시설의 디지털 장비들의 보안 수준을 설정하는 보안 설정 메뉴 및 보안 속성 정보를 입력하는 속성 입력 메뉴를 디스플레이할 수 있다.
여기서, 상기 보안 속성 정보는, 상기 원자력 시설의 디지털 장비의 제조 업체, 운영체제 종류, 버전, 데이터 전송 정보, 응용 프로그램 및 배치 위치 중 적어도 하나를 포함할 수 있으며, 상기 보안 수준은 상, 중, 하 또는 설정된 단계로 사용자가 임의로 선택하거나, 또는 원자력 시설의 디지털 장비별로 설정된 보안 수준 단계를 설정할 수 있다.
프로그램 실행부(120)는 사용자에 의해 상기 보안 수준이 설정되고, 상기 보안 속성 정보가 입력되면, 상기 복수의 원자력 시설의 디지털 장비별로 상기 보안 수준 및 상기 보안 속성 정보에 따라 사이버 보안 평가를 수행하도록 할 수 있다.
프로그램 실행부(130)는 상술한 방법과 동일하게, 상기 복수의 접속장비들을 사용자가 선택하면 상기 복수의 접속장비별로 사용자 속성 정보를 입력하는 사용자 속성 정보 메뉴를 디스플레이할 수 있다.
상기 사용자 속성 정보는, 상기 접속 장비를 사용하는 사용자 유형, 계정 유형 및 인증 여부 중 적어도 하나를 포함할 수 있다.
또한, 상기 접속 장비들은 외부 입력 장치, 예를 들면 스마트폰, 노트북 및 테블릿 등과 같이 외부에서 접속 가능한 장치를 포함할 수 있으며, 이에 대하여 한정을 두지 않는다.
상기 접속 장비들은 상기 원자력 시설의 디지털 장비들에 설치되어, 상기 원자력 시설의 디지털 장비들을 유지보수할 수 있다.
프로그램 실행부(120)는 상기 복수의 원자력 시설의 디지털 장비들 및 상기 복수의 접속장비들에 대해 정보가 입력되면, 상기 복수의 원자력 시설의 디지털 장비들 각각의 상기 보안 속성 정보에 포함된 상기 데이터 전송 정보에 대응하는 설정된 데이터 전송을 위한 연결라인들 자동연결할 수 있다. 상기 데이터 전송 정보는, 데이터의 유형 및 전송 방법 중 적어도 하나를 포함할 수 있으며, 이에 한정을 두지 않는다.
보안 평가 실행부(130)는 사용자의 입력에 따라 사이버 보안 평가를 수행할 수 있다. 보안 평가 실행부(130)는 상기 복수의 원자력 시설의 디지털 장비들 각각에서 상기 네트워크 연결라인들로 전송되는 데이터들을 분석하여, 상기 데이터들을 분석한 분석 결과가 설정된 사이버 보안 조치에 만족하는지 판단할 수 있다.
보안 평가 실행부(130)는 상기 사이버 보안 조치에 만족하면 상기 분석 결과를 저장하며, 상기 사이버 보안 조치에 만족하지 않으면 상기 복수의 원자력 시설의 디지털 장비들 중 상기 사이버 보안 조치에 만족하지 않는 데이터를 전송한 원자력 시설의 디지털 장비에 대한 사이버 보안을 위하여 상기 복수의 접속 장비들 중 어느 하나를 선택하여 유지 보수할 수 있도록 할 수 있으며, 상기 분석 결과 및 유지 보수한 결과를 저장할 수 있다.
이때, 보안 평가 실행부(130)는 유지 보수된 원자력 시설의 디지털 장비에 대해 설정된 보안 수준을 재 설정할 수 있다.
제어부(140)는 사용자의 입력에 따라 모니터부(110), 프로그램 실행부(120) 및 보안 평가 실행부(130)를 제어할 수 있으며, 이 외에 실제 네트워크 상태에서 연결된 외부 장치로 상기 분석 결과 및 상기 유지 보수한 결과를 전송할 수 있다.
도 2는 도 1에 나타낸 사이버 보안 장치의 보안 자료 관리 방법을 나타낸 순서도이다.
도 2는 도 1에 나타낸 모니터링 장치에 의해 사이버 보안 평가 및 관리에 대한 프로그램을 실행하는 방법에 대하여 설명하기로 한다.
도 2를 참조하면, 모니터링 장치의 프로그램 실행부(120)는 사이버 보안 평가 관리를 위하여 원자력 시설 환경에 대응되게, 복수의 원자력 시설의 디지털 장비들 및 상기 원자력 시설의 디지털 장비에 접속 가능한 복수의 접속 장비들을 포함하는 시뮬레이션 원자력 시설 환경을 디자인할 수 있다(S210).
프로그램 실행부(120)는 제어부(140)의 제어에 따라 사이버 보안 평가 관리 프로그램을 실행하며, 디자인 화면, 복수의 원자력 시설의 디지털 장비들을 포함하는 IT 장비 메뉴 및 상기 복수의 원자력 시설의 디지털 장비들에 접속 가능한 복수의 접속 장비들을 포함하는 접속 장비 메뉴를 모니터부(110)에 디스플레이할 수 있다.
프로그램 실행부(120)는 사용자의 선택에 의해 상기 복수의 원자력 시설의 디지털 장비들 및 상기 복수의 접속 장비들 중 적어도 하나를 상기 디자인 화면에 디자인할 수 있다.
시뮬레이션 원자력 시설 환경 디자인 단계(S210) 이후, 프로그램 실행부(120)는 상기 복수의 원자력 시설의 디지털 장비들 각각의 보안 수준을 설정 및 보안 속성 정보를 입력하고, 상기 복수의 접속 장비들 각각의 사용자 속성 정보를 입력할 수 있다(S220).
프로그램 실행부(120)는 상기 디자인 화면에 디스플레이된 상기 복수의 원자력 시설의 디지털 장비들을 선택하면, 상기 복수의 원자력 시설의 디지털 장비들의 보안 수준을 설정하는 보안 설정 메뉴 및 보안 속성 정보를 입력하는 속성 입력 메뉴를 디스플레이할 수 있다.
여기서, 상기 보안 속성 정보는, 상기 원자력 시설의 디지털 장비의 제조 업체, 운영체제 종류, 버전, 데이터 전송 정보, 응용 프로그램 및 배치 위치 중 적어도 하나를 포함할 수 있으며, 상기 보안 수준은 상, 중, 하 또는 설정된 단계로 사용자가 임의로 선택하거나, 또는 원자력 시설의 디지털 장비별로 설정된 보안 수준 단계를 설정할 수 있다.
프로그램 실행부(120)는 사용자에 의해 상기 보안 수준이 설정되고, 상기 보안 속성 정보가 입력되면, 상기 복수의 원자력 시설의 디지털 장비별로 상기 보안 수준 및 상기 보안 속성 정보에 따라 사이버 보안 평가를 수행하도록 할 수 있다.
프로그램 실행부(120)는 상술한 방법과 동일하게, 상기 복수의 접속장비들을 사용자가 선택하면 상기 복수의 접속장비별로 사용자 속성 정보를 입력하는 사용자 속성 정보 메뉴를 디스플레이할 수 있다.
사용자 속정 정보 입력 단계(S220) 이후, 프로그램 실행부(120)는 상기 보안 속성 정보를 기반으로, 상기 복수의 원자력 시설의 디지털 장비들 사이를 연결하는 네트워크 연결라인을 수동 연결할 수 있다(S230).
프로그램 실행부(120)는 상기 복수의 원자력 시설의 디지털 장비들 및 상기 복수의 접속장비들에 대해 정보가 입력되면, 상기 복수의 원자력 시설의 디지털 장비들 각각의 상기 보안 속성 정보에 포함된 상기 데이터 전송 정보에 대응하는 설정된 데이터 전송을 위한 네트워크 연결라인들 사용자에 의해 수동 연결할 수 있다.
하지만, 프로그램 실행부(120)는 네트워크 연결라인들을 자동 연결할 수 있으며, 이에 한정을 두지 않는다.
네트워크 연결라인 수동 연결 단계(S230) 이후, 모니터링 장치의 보안 평가 실행부(130)는 사용자의 입력에 따라 상기 시뮬레이션 원자력 시설 환경에 대한 사이버 보안 평가를 수행하며(S240), 상기 복수의 원자력 시설의 디지털 장비들 각각에서 상기 네트워크 연결라인들로 전송되는 데이터들을 분석할 수 있다(S250).
즉, 보안 평가 실행부(130)는 사용자의 입력에 따라 사이버 보안 평가를 수행할 수 있으며, 상기 복수의 원자력 시설의 디지털 장비들 각각에서 상기 네트워크 연결라인들로 전송되는 데이터들을 분석할 수 있다.
네트워크 연결라인들로 전송되는 데이터들의 분석 단계(S250) 이후, 보안 평가 실행부(130)는 상기 데이터들을 분석한 분석 결과가 설정된 사이버 보안 조치를 만족하는지 판단하고(S260), 상기 분석 결과가 상기 사이버 보안 조치를 만족하지 않으면, 상기 접속 장비들 중 적어도 하나가 사이버 보안을 위하여 상기 원자력 시설의 디지털 장비들 중 적어도 하나를 유지보수할 수 있으며(S270), 상기 분석 결과 및 유지 보수 결과를 저장하고 (S260) 단계를 재 수행할 수 있다(S280).
또한, 보안 평가 실행부(130)는 (S260) 단계 이후, 상기 데이터들을 분석한 분석 결과가 설정된 사이버 보안 조치를 만족하면, 상기 분석 결과를 저장할 수 있다(S290).
즉, 보안 평가 실행부(130)는 상기 사이버 보안 조치에 만족하면 상기 분석 결과를 저장하며, 상기 사이버 보안 조치에 만족하지 않으면 상기 복수의 원자력 시설의 디지털 장비들 중 상기 사이버 보안 조치에 만족하지 않는 데이터를 전송한 원자력 시설의 디지털 장비에 대한 사이버 보안을 위하여 상기 복수의 접속 장비들 중 어느 하나를 선택하여 유지 보수할 수 있도록 할 수 있으며, 상기 분석 결과 및 유지 보수한 결과를 저장할 수 있다.
이때, 보안 평가 실행부(130)는 유지 보수된 원자력 시설의 디지털 장비에 대해 설정된 보안 수준을 재 설정할 수 있다.
도 3 내지 도 6은 본 발명에 따른 사이버 보안 장치의 동작을 나타낸 동작화면도이다. 도 3 내지 도 6은 도 1에서 상술한 바와 같이 모니터링 장치을 위주로 설명한다.
도 3을 참조하면, 모니터링 장치는 사용자의 입력에 따라 모니터부(110)에 사이버 보안 평가 관리 프로그램이 실행에 대한 디자인 화면(1), 화면 메뉴(2), 복수의 원자력 시설의 디지털 장비들을 포함하는 IT 장비 메뉴(3) 및 상기 복수의 원자력 시설의 디지털 장비들에 접속 가능한 복수의 접속 장비들을 포함하는 접속 장비 메뉴(4)가 디스플레한다.
도 4를 참조하면, 모니터링 장치의 프로그램 실행부(120)는 사용자의 입력에 따라 모니터부(110)의 디자인 화면(1)에 IT 장비 메뉴(3)에 포함된 복수의 원자력 시설의 디지털 장비들(3_1) 및 접속 장비 메뉴(4)의 복수의 접속 장비들(4_1)을 배치할 수 있다.
또한, 프로그램 실행부(120)는 복수의 원자력 시설의 디지털 장비들(3_1)에 대한 보안 수준을 설정하는 보안 설정 메뉴 및 보안 속성 정보를 입력하는 속성 입력 메뉴를 디스플레이하며, 사용자의 입력에 따라 설정 입력된다.
도 5를 참조하면, 모니터링 장치의 프로그램 실행부(130)는 모니터부(110)의 디자인 화면(1)에 복수의 원자력 시설의 디지털 장비들(3_1) 및 복수의 접속 장비들(4_1)이 배치 및 정보 입력이 완료되면, 복수의 원자력 시설의 디지털 장비들(3_1) 및 복수의 접속 장비들(4_1) 각각의 상기 보안 속성 정보에 포함된 상기 데이터 전송 정보에 대응하는 설정된 데이터 전송을 위한 네트워크 연결라인들(5_1)을 사용자에 의해 수동 연결하거나, 또는 자동 연결할 수 있다.
이때, 도 5에는 네트워크 연결라인들(5_1)에 대한 연결라인메뉴(5)를 디스플레이되는 것으로 나타내었으나, 이에 대하여 한정을 두지 않는다.
도 6을 참조하면, 모니터링 장치의 보안 평가 실행부(130)는 네트워크 연결라인(5_1)이 자동 연결된 후, 사용자로부터 사이버 보안 평가에 대한 입력이 입력되면, 복수의 원자력 시설의 디지털 장비들(3_1) 및 복수의 접속 장비들(4_1) 각각에서 네트워크 연결라인(5_1)들로 전송되는 데이터들을 분석하여, 상기 데이터들을 분석한 분석 결과가 설정된 사이버 보안 조치에 만족하는지 판단할 수 있다.
보안 평가 실행부(130)는 상기 데이터들을 분석한 분석 결과에 대하여, 원자력 시설의 디지털 장비들(3_1)에 대한 분석 결과 메뉴(6_1), 복수의 접속 장비들(4_1)에 대한 분석 결과 메뉴(6_2), 네트워크 연결라인(5-1)에 대한 분석 결과 메뉴(6_3) 및 기타 오류에 대한 메뉴(6_4) 중 어느 하나가 사용자에 의해 선택입력되면, 그에 대응하는 분석 결과 및 사이버 보안 조치를 만족하는지 여부를 확인하도록 결과 확인 화면(6_5)에 디스플레이할 수 있다.
보안 평가 실행부(130)는 분석 결과 메뉴(6_1, 6_2, 6_3)를 선택 입력하면, 상기 사이버 보안 조치에 만족하면 상기 분석 결과를 저장하며, 상기 사이버 보안 조치에 만족하지 않으면 원자력 시설의 디지털 장비들(3_1) 중 상기 사이버 보안 조치에 만족하지 않는 데이터를 전송한 원자력 시설의 디지털 장비에 대한 사이버 보안을 위하여 복수의 접속 장비들(4_1) 중 어느 하나를 선택하여 유지 보수할 수 있도록 할 수 있으며, 상기 분석 결과 및 유지 보수한 결과를 저장할 수 있다.
도 7은 본 발명의 다른 실시 예에 따른 사이버 보안 장치의 제어구성을 나타낸 제어블록도이다.
도 7을 참조하면, 모니터링 장치(200)는 모니터부(210), 프로그램 실행부(220), 보안 평가 실행부(230), 통신부(240), 진단부(250) 및 제어부(260)를 포함할 수 있다.
모니터부(210)는 사용자에 의해 설치된 사이버 보안 평가 관리 프로그램이 실행되면, 제어부(260)에 의해 사이버 보안 평가 관리 프로그램을 실행하기 위한 화면을 디스플레이할 수 있다.
프로그램 실행부(220)는 제어부(260)의 제어에 따라 사이버 보안 평가 관리 프로그램을 실행하며, 디자인 화면, 원자력 설비에 포함되는 디지털 장비들 및 디지털 제어장치들을 포함하는 IT 장비 메뉴 및 상기 디지털 장비들 및 디지털 제어장치들을에 접속 가능한 복수의 접속 장비들을 포함하는 접속 장비 메뉴를 모니터부(210)에 디스플레이할 수 있다.
프로그램 실행부(220)는 사용자의 선택에 의해 상기 복수의 디지털 장비들 및 디지털 제어장치들을 및 상기 복수의 접속 장비들 중 적어도 하나를 상기 디자인 화면에 디자인할 수 있다.
프로그램 실행부(220)는 상기 디자인 화면에 디스플레이된 상기 복수의 디지털 장비들 및 디지털 제어장치들을 선택하면, 상기 디지털 장비들 및 디지털 제어장치들의 보안 수준을 설정하는 보안 설정 메뉴 및 보안 속성을 입력하는 속성 입력 메뉴를 디스플레이할 수 있다.
여기서, 상기 보안 속성은, 상기 원자력 시설의 디지털 장비의 제조 업체, 운영체제 종류, 버전, 데이터 전송 정보, 응용 프로그램 및 배치 위치 중 적어도 하나를 포함할 수 있으며, 상기 보안 수준은 상, 중, 하 또는 설정된 단계로 사용자가 임의로 선택하거나, 또는 원자력 시설의 디지털 장비별로 설정된 보안 수준 단계를 설정할 수 있다.
프로그램 실행부(220)는 사용자에 의해 상기 보안 수준이 설정되고, 상기 보안 속성이 입력되면, 상기 디지털 장비들 및 디지털 제어장치들 별로 상기 보안 수준 및 상기 보안 속성에 따라 사이버 보안 평가를 수행하도록 할 수 있다.
프로그램 실행부(220)는 상술한 방법과 동일하게, 상기 디지털 장비들 및 디지털 제어장치들을 사용자가 선택하면 상기 복수의 접속장비별로 사용자 속성 정보를 입력하는 사용자 속성 정보 메뉴를 디스플레이할 수 있다.
상기 사용자 속성은, 상기 접속 장비를 사용하는 사용자 유형, 계정 유형 및 인증 여부 중 적어도 하나를 포함할 수 있다.
또한, 상기 접속 장비들은 외부 입력 장치, 예를 들면 스마트폰, 노트북 및 테블릿 등과 같이 외부에서 접속 가능한 장치를 포함할 수 있으며, 이에 대하여 한정을 두지 않는다.
상기 접속 장비들은 상기 원자력 시설의 디지털 장비들에 설치되어, 상기 원자력 시설의 디지털 장비들을 유지보수할 수 있다.
프로그램 실행부(220)는 상기 디지털 장비들 및 디지털 제어장치들을 및 상기 복수의 접속장비들에 대해 정보가 입력되면, 상기 디지털 장비들 및 디지털 제어장치들을 각각의 상기 보안 속성에 포함된 상기 데이터 전송 정보에 대응하는 설정된 데이터 전송을 위한 연결라인들 자동연결할 수 있다. 상기 데이터 전송 정보는, 데이터의 유형 및 전송 방법 중 적어도 하나를 포함할 수 있으며, 이에 한정을 두지 않는다.
보안 평가 실행부(230)는 사용자의 입력에 따라 사이버 보안 평가를 수행할 수 있다. 보안 평가 실행부(230)는 상기 복수의 원자력 시설의 디지털 장비들 각각에서 상기 네트워크 연결라인들로 전송되는 데이터들을 분석하여, 상기 데이터들을 분석한 분석 결과가 설정된 사이버 보안 조치에 만족하는지 판단할 수 있다.
여기서, 보안 평가 실행부(230)는 상기 데이터들을 분석한 분석 결과가 상기 디지털 계측제어계통들 각각에 설정된 상기 보안 수준 및 상기 디지털 제어계통들 각각에 설정된 상기 임의의 보안 수준이 설정된 체크리스트에 포함된 사이버보안 위협 요소를 차단할 수 있는 사이버 보안 조치에 만족하는지 판단할 수 있다.
보안 평가 실행부(230)는 상기 디지털 계측제어계통들 각각에 설정된 상기 보안 수준 및 상기 디지털 제어계통들 각각에 설정된 상기 임의의 보안 수준 중 적어도 하나가 상기 사이버 보안 조치를 만족하지 않으면, 상기 시뮬레이션 원자력 시설 환경에 대한 소스 진단, 네트워크 스캐닝 진단, 장치 취약점 진단 및 유지보수 정책 진단 중 적어도 하나를 수행하여 진단할 수 있다.
또한, 보안 평가 실행부(230)는 상기 진단 결과에 관련된 보안 자료를 기반으로, 상기 디지털 계측제어계통들 및 상기 디지털 제어계통 중 적어도 하나가 사이버 보안을 위하여 상기 사이버 보안 조치를 만족하지 않는 상기 적어도 하나의 제어계통을 보수할 수 있도록 할 수 있으며, 상기 분석 결과 및 보수 결과를 저장할 수 있다.
보안 평가 실행부(230)는 상기 분석 단계 이후, 상기 디지털 계측제어계통들 각각에 설정된 상기 보안 수준 및 상기 디지털 제어계통들 각각에 설정된 상기 임의의 보안 수준 중 적어도 하나가 상기 사이버 보안 조치를 만족하면, 상기 분석 결과를 저장할 수 있다.
이때, 보안 평가 실행부(230)는 상기 디지털 계측제어계통들 및 상기 디지털 제어계통들 중 상기 사이버 보안 조치를 만족하지 않는 데이터를 전송하는 상기 적어도 하나의 제어계통에 대하여, 상기 디지털 계측제어계통들 및 상기 디지털 제어계통 중 적어도 하나가 상기 적어도 하나의 제어계통을 보수하며, 상기 보안 수준 및 상기 임의의 보안 수준을 재 설정할 수 있다.
통신부(240)는 웹 또는 인터넷 망으로 연결된 외부 장치, 예를 들면 서버, 외부 컴퓨터 등과 통신을 통하여, 사이버보안 관련하여 발생된 사건으로 인해 새롭게 추가되는 체크리스트에 대한 업데이트 체크리스트를 수신할 수 있다. 통신부(210)는 상기 업데이트 체크리스를 수신하여 보안 평가 실행부(230)로 전달할 수 있다.
진단부(250)는 보안 평가 실행부(230)에 의해 수행된 보안 수준을 지원하기 위해 디자인 설계도구를 이용하여 개발 환경에 대한 상세 설계를 모델링하는 상세 디자인 취약점 모델링, 모델링된 개발 환경을 체크리스트로 분석하는 개발환경 분석을 수행할 수 있다.
진단부(250)는 개발환경의 시스템 진단을 위한 소스진단, 네트워크 스캐닝, 모의해킹을 통한 시스템 취약점 진단, 유지보수 정책을 진단 중 적어도 하나 이상의 진단을 수행할 수 있다.
제어부(260)는 사용자의 입력에 따라 모니터부(210), 프로그램 실행부(220),보안 평가 실행부(230), 통신부(240) 및 진단부(250)를 제어할 수 있으며, 이 외에 실제 네트워크 상태에서 연결된 외부 장치로 상기 분석 결과 및 상기 유지 보수한 결과를 전송할 수 있다.
도 8은 도 7에 나타낸 사이버 보안 장치의 보안 자료 관리 방법을 나타낸 순서도이다.
도 8을 참조하면, 모니터링 장치의 프로그램 실행부(220)는 사이버 보안 평가 관리를 위하여 원자력 발전소의 디지털 계측제어계통들에 추가되는 디지털 제어계통들이 존재하는 경우, 상기 디지털 계측제어계통들 및 상기 디지털 제어계통들에 대한 시뮬레이션을 위하여 시뮬레이션 원자력 시설 환경을 디자인할 수 있다(S210).
통신부(240)는 상기 디지털 계측제어계통들 각각에 설정된 보안 수준, 보안 속성 및 사용자 속성을 요청한 후, 상기 디지털 계측제어계통들 각각으로부터 설정된 보안 수준, 보안 속성 및 사용자 속성을 수신할 수 있다(S220).
프로그램 실행부(220)는 제어부(260)의 제어에 따라 사이버 보안 평가 관리 프로그램을 실행하며, 디자인 화면, 상기 디지털 계측제어계통들 및 상기 디지털 제어계통들을 포함하는 IT 장비 메뉴 및 상기 복수의 원자력 시설의 디지털 장비들에 접속 가능한 복수의 접속 장비들을 포함하는 접속 장비 메뉴를 모니터부(210)에 디스플레이할 수 있다.
프로그램 실행부(220)는 사용자의 선택에 의해 상기 상기 디지털 계측제어계통들 및 상기 디지털 제어계통들 및 상기 복수의 접속 장비들 중 적어도 하나를 상기 디자인 화면에 디자인할 수 있다.
시뮬레이션 원자력 시설 환경 디자인 단계(S220) 이후, 프로그램 실행부(220)는 상기 복수의 원자력 시설의 디지털 장비들 각각의 보안 수준을 설정 및 보안 속성를 입력하고, 상기 복수의 접속 장비들 각각의 사용자 속성을 입력할 수 있다(S230).
프로그램 실행부(220)는 상기 디자인 화면에 디스플레이된 상기 디지털 계측제어계통들 및 상기 디지털 제어계통들을 선택하면, 상기 상기 디지털 계측제어계통들 및 상기 디지털 제어계통들의 보안 수준을 설정하는 보안 설정 메뉴 및 보안 속성 정보를 입력하는 속성 입력 메뉴를 디스플레이할 수 있다.
프로그램 실행부(220)는 사용자에 의해 상기 보안 수준이 설정되고, 상기 보안 속성가 입력되면, 상기 복수의 원자력 시설의 디지털 장비별로 상기 보안 수준 및 상기 보안 속성 정보에 따라 사이버 보안 평가를 수행하도록 할 수 있다.
프로그램 실행부(220)는 상술한 방법과 동일하게, 상기 복수의 접속장비들을 사용자가 선택하면 상기 복수의 접속장비별로 사용자 속성 정보를 입력하는 사용자 속성 정보 메뉴를 디스플레이할 수 있다.
사용자 속정 정보 입력 단계(S230) 이후, 프로그램 실행부(220)는 상기 보안 속성를 기반으로, 상기 복수의 원자력 시설의 디지털 장비들 사이를 연결하는 네트워크 연결라인을 수동 연결할 수 있다(S240).
프로그램 실행부(220)는 상기 디지털 계측제어계통들 및 상기 디지털 제어계통들 및 상기 복수의 접속장비들에 대해 정보가 입력되면, 상기 디지털 계측제어계통들 및 상기 디지털 제어계통들 각각의 상기 보안 속성에 포함된 상기 데이터 전송 정보에 대응하는 설정된 데이터 전송을 위한 네트워크 연결라인들 사용자에 의해 수동 연결할 수 있다.
하지만, 프로그램 실행부(220)는 네트워크 연결라인들을 자동 연결할 수 있으며, 이에 한정을 두지 않는다.
네트워크 연결라인 수동 연결 단계(S240) 이후, 모니터링 장치의 보안 평가 실행부(230)는 사용자의 입력에 따라 상기 시뮬레이션 원자력 시설 환경에 대한 사이버 보안 평가를 수행하며(S250), 상기 디지털 계측제어계통들 및 상기 디지털 제어계통들 각각에서 상기 네트워크 연결라인들로 전송되는 데이터들을 분석할 수 있다(S260).
즉, 보안 평가 실행부(230)는 사용자의 입력에 따라 사이버 보안 평가를 수행할 수 있으며, 상기 디지털 계측제어계통들 및 상기 디지털 제어계통들 각각에서 상기 네트워크 연결라인들로 전송되는 데이터들을 분석할 수 있다.
네트워크 연결라인들로 전송되는 데이터들의 분석 단계(S260) 이후, 진단부(250)는 상기 데이터들을 분석한 분석 결과가 상기 디지털 계측제어계통들 각각에 설정된 상기 보안 수준 및 상기 디지털 제어계통들 각각에 설정된 상기 임의의 보안 수준이 설정된 체크리스트에 포함된 사이버보안 위협 요소를 차단할 수 있는 사이버 보안 조치에 만족하는지 판단할 수 있다(S270).
네트워크 연결라인들로 전송되는 데이터들의 판단 단계(S270) 이후, 진단부(250)는 상기 디지털 계측제어계통들 각각에 설정된 상기 보안 수준 및 상기 디지털 제어계통들 각각에 설정된 상기 임의의 보안 수준 중 적어도 하나가 상기 사이버 보안 조치를 만족하지 않으면, 상기 시뮬레이션 원자력 시설 환경에 대한 소스 진단, 네트워크 스캐닝 진단, 장치 취약점 진단 및 유지보수 정책 진단 중 적어도 하나를 수행하여 진단할 수 있다(S280).
보안 평가 실행부(230)는 상기 진단 결과에 관련된 보안 자료를 기반으로, 상기 디지털 계측제어계통들 및 상기 디지털 제어계통 중 적어도 하나가 사이버 보안을 위하여 상기 사이버 보안 조치를 만족하지 않는 상기 적어도 하나의 제어계통을 보수할 수 있으며(S290), 상기 분석 결과 및 유지 보수 결과를 저장하고 (S260) 단계를 재 수행할 수 있다(S300).
또한, 보안 평가 실행부(230)는 (S280) 단계 이후, 상기 디지털 계측제어계통들 각각에 설정된 상기 보안 수준 및 상기 디지털 제어계통들 각각에 설정된 상기 임의의 보안 수준 중 적어도 하나가 상기 사이버 보안 조치를 만족하면, 상기 분석 결과를 저장할 수 있다.
즉, 보안 평가 실행부(230)는 상기 사이버 보안 조치에 만족하면 상기 분석 결과를 저장하며, 상기 사이버 보안 조치에 만족하지 않으면 상기 복수의 원자력 시설의 디지털 장비들 중 상기 사이버 보안 조치에 만족하지 않는 데이터를 전송한 원자력 시설의 디지털 장비에 대한 사이버 보안을 위하여 상기 복수의 접속 장비들 중 어느 하나를 선택하여 유지 보수할 수 있도록 할 수 있으며, 상기 분석 결과 및 유지 보수한 결과를 저장할 수 있다(S310).
이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (9)

  1. 사이버 보안 평가 관리를 위하여 원자력 시설 환경에 대응되게, 원자력 시설의 디지털 장비들 각각의 보안 수준 및 보안 속성 정보를 설정 입력 및 상기 디지털 장비에 접속 가능한 접속 장비들 각각의 사용자 속성 정보를 설정 입력하고, 상기 보안 속성 정보에 포함된 데이터 전송 정보에 대응하는 설정된 데이터 전송을 위한 네트워크 연결라인들을 상기 디지털 장비들 사이로 연결한 시뮬레이션 원자력 시설 환경을 디자인하는 단계;
    상기 시뮬레이션 원자력 시설 환경에 대한 사이버 보안 평가를 테스트하여, 상기 네트워크 연결라인들로 전송되는 데이터들을 분석하는 단계;
    상기 데이터들을 분석한 분석 결과가 설정된 사이버 보안 조치에 만족하지 않으면, 상기 접속 장비들 중 적어도 하나가 사이버 보안을 위하여 상기 디지털 장비들 중 적어도 하나를 보수하는 단계;
    상기 시뮬레이션 원자력 시설 환경에 따라 실제 구축된 원자력 시설의 디지털 장치들의 평가된 보안 수준에 대응한 상기 시뮬레이션 원자력 시설 환경을 분석하는 단계;
    상기 시뮬레이션 원자력 시설 환경으로 구축된 상기 원자력 시설에 대해 소스 진단, 네트워크 스캐닝 진단, 장치 취약점 진단 및 유지보수 정책 진단 중 적어도 하나를 수행하여 진단하는 단계; 및
    상기 진단 결과에 관련된 보안 자료를 관리하는 단계를 포함하고,
    상기 보안 속성 정보는, 상기 디지털 장비들 각각의 제조 업체, 데이터 전송 정보, 운영체제 종류 및 버전, 응용 프로그램 및 배치 위치 중 적어도 하나를 포함하는 사이버 보안 장치의 보안 자료 관리 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 사용자 속성 정보는, 상기 접속 장비들 각각을 사용하는 사용자 유형, 계정 유형 및 인증 여부 중 적어도 하나를 포함하는 사이버 보안 장치의 보안 자료 관리 방법.
  4. 제 1 항에 있어서,
    상기 보수 단계는, 상기 디지털 장비들 중 상기 사이버 보안 조치를 만족하지 않는 데이터를 전송하는 임의의 디지털 장비에 대하여, 상기 접속 장비들 중 설정된 임의의 접속 장비가 상기 임의의 디지털 장비를 보수하며, 상기 보안 수준을 재 설정하는 단계를 포함하는 사이버 보안 장치의 보안 자료 관리 방법.
  5. 제 4 항에 있어서,
    상기 보수 단계 이후, 상기 데이터들의 분석 결과 및 상기 임의의 디지털 장비의 보수 결과를 저장하는 단계를 더 포함하는 사이버 보안 장치의 보안 자료 관리 방법.
  6. 제 1 항에 있어서,
    상기 데이터들의 분석 단계 이후, 상기 데이터들을 분석한 분석 결과가 설정된 사이버 보안 조치를 만족하면, 상기 데이터들의 분석 결과를 저장하는 단계를 더 포함하는 사이버 보안 장치의 보안 자료 관리 방법.
  7. 제 1 항에 있어서,
    상기 데이터 전송 정보는, 상기 데이터의 유형 및 전송 방법 중 적어도 하나를 포함하는 사이버 보안 장치의 보안 자료 관리 방법.
  8. 사이버 보안 평가 관리를 위하여 원자력 시설 환경에 대응되게, 원자력 시설의 디지털 장비들 각각의 보안 수준 및 보안 속성 정보를 설정 입력 및 상기 디지털 장비에 접속 가능한 접속 장비들 각각의 사용자 속성 정보를 설정 입력하고, 상기 보안 속성 정보에 포함된 데이터 전송 정보에 대응하는 설정된 데이터 전송을 위한 네트워크 연결라인들을 상기 디지털 장비들 사이로 연결한 시뮬레이션 원자력 시설 환경을 디자인하는 단계;
    상기 시뮬레이션 원자력 시설 환경에 대한 사이버 보안 평가를 테스트하여, 상기 네트워크 연결라인들로 전송되는 데이터들을 분석하는 단계;
    상기 데이터들을 분석한 분석 결과가 설정된 사이버 보안 조치에 만족하지 않으면, 상기 접속 장비들 중 적어도 하나가 사이버 보안을 위하여 상기 디지털 장비들 중 적어도 하나를 보수하는 단계;
    상기 시뮬레이션 원자력 시설 환경에 따라 실제 구축된 원자력 시설의 디지털 장치들의 평가된 보안 수준에 대응한 상기 시뮬레이션 원자력 시설 환경을 분석하는 단계;
    상기 시뮬레이션 원자력 시설 환경으로 구축된 상기 원자력 시설에 대해 소스 진단, 네트워크 스캐닝 진단, 장치 취약점 진단 및 유지보수 정책 진단 중 적어도 하나를 수행하여 진단하는 단계; 및
    상기 진단 결과에 관련된 보안 자료를 관리하는 단계를 포함하고,
    상기 시뮬레이션 원자력 시설 환경을 분석하는 단계 이전에,
    웹 또는 인터넷 망에 연결된 외부 장치로부터 사이버보안 위협 요소에 대한 업데이트 체크리스트를 수신하는 단계;
    상기 업데이트 체크리스트에 따라 이전 설계된 이전 워크플로우를 워크플로우로 수정 설계하고, 상기 워크플로우의 분석을 통해 분석 가능한 보안 관련 정보를 평가하는 단계; 및
    상기 보안 관련 정보를 기반으로 상기 디지털 장치들의 보안 수준을 평가하는 단계를 더 포함하는 사이버 보안 장치의 보안 자료 관리 방법.
  9. 제 8 항에 있어서,
    상기 보안 관련 정보 평가 단계는, 상기 업데이트 체크리스트 미 수신 시, 상기 이전 워크플로우의 분석을 통해 분석 가능한 보안 관련 정보를 평가하고,
    상기 보안 관련 정보 평가 단계는, 상기 보안 관련 정보를 상기 워크플로우에 따라 상기 업데이트 체크리스트로 질의하여 위협 분석과 취약성 분석을 평가하고,
    상기 관리 단계는, 전체 프로세스에서 발생하는 개발 프로세스 및 보안 환경을 관리하기 위한 상기 보안 자료를 관리하는 사이버 보안 장치의 보안 자료 관리 방법.
KR1020160117760A 2016-09-13 2016-09-13 사이버 보안 장치의 보안 자료 관리 방법 KR101732679B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160117760A KR101732679B1 (ko) 2016-09-13 2016-09-13 사이버 보안 장치의 보안 자료 관리 방법
CN201611038928.4A CN107818262A (zh) 2016-09-13 2016-11-12 网络安全装置的安全资料管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160117760A KR101732679B1 (ko) 2016-09-13 2016-09-13 사이버 보안 장치의 보안 자료 관리 방법

Publications (1)

Publication Number Publication Date
KR101732679B1 true KR101732679B1 (ko) 2017-05-04

Family

ID=58743299

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160117760A KR101732679B1 (ko) 2016-09-13 2016-09-13 사이버 보안 장치의 보안 자료 관리 방법

Country Status (2)

Country Link
KR (1) KR101732679B1 (ko)
CN (1) CN107818262A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109428885A (zh) * 2017-08-22 2019-03-05 罗伯特·博世有限公司 用于保护设备的方法和装置
KR20190066690A (ko) * 2017-12-06 2019-06-14 한국전자통신연구원 콘솔 접속을 통한 보안 취약점 점검 장치 및 그 방법
CN113626820A (zh) * 2021-06-25 2021-11-09 中国科学院信息工程研究所 针对网络设备的已知漏洞定位方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101210027B1 (ko) * 2011-08-26 2012-12-07 한국수력원자력 주식회사 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104299042A (zh) * 2013-07-15 2015-01-21 中广核工程有限公司 核电站事故风险预测方法和系统
KR101643269B1 (ko) * 2014-10-02 2016-08-10 한국원자력연구원 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치
CN105162649B (zh) * 2015-08-04 2018-08-28 北京广利核系统工程有限公司 针对核电厂安全级网络性能指标的测试方法及其系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101210027B1 (ko) * 2011-08-26 2012-12-07 한국수력원자력 주식회사 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109428885A (zh) * 2017-08-22 2019-03-05 罗伯特·博世有限公司 用于保护设备的方法和装置
KR20190066690A (ko) * 2017-12-06 2019-06-14 한국전자통신연구원 콘솔 접속을 통한 보안 취약점 점검 장치 및 그 방법
KR102196970B1 (ko) * 2017-12-06 2020-12-31 한국전자통신연구원 콘솔 접속을 통한 보안 취약점 점검 장치 및 그 방법
CN113626820A (zh) * 2021-06-25 2021-11-09 中国科学院信息工程研究所 针对网络设备的已知漏洞定位方法及装置

Also Published As

Publication number Publication date
CN107818262A (zh) 2018-03-20

Similar Documents

Publication Publication Date Title
US10021138B2 (en) Policy/rule engine, multi-compliance framework and risk remediation
US10019677B2 (en) Active policy enforcement
Souppaya et al. Secure software development framework (ssdf) version 1.1
JP2018014097A (ja) 携帯型保守ツール用フリート管理システム
KR101732679B1 (ko) 사이버 보안 장치의 보안 자료 관리 방법
KR101952539B1 (ko) 종합 군수 지원 방법
KR101732682B1 (ko) 사이버 보안 장치의 보고서 작성 방법
US11150640B2 (en) Systems and methods for managing alerts associated with devices of a process control system
Green et al. Achieving ICS resilience and security through granular data flow management
CN104281918A (zh) 输变电状态监测系统pda设备安全自评估系统及方法
McDowall Effective and practical risk management options for computerised system validation
KR101740666B1 (ko) 사이버 보안 평가 관리 시스템의 동작방법
Zornio The control room is anywhere and everywhere: Putting the industrial Internet of Things to work offshore and beyond
Aragó et al. SCADA laboratory and test-bed as a service for critical infrastructure protection
CN116436689A (zh) 漏洞处理方法、装置、存储介质及电子设备
Nakajima et al. Applying Quality Requirements Framework to an IoT System and its Evaluation
Savola Towards measurement of security effectiveness enabling factors in software intensive systems
Lawrence et al. Fossil power plant cyber security life-cycle risk reduction, a practical framework for implementation
CN105228138A (zh) 一种无线网络设备的安全性检测方法及系统
Gupta et al. Secure software development process for embedded systems control
Christensen et al. Technical Guide for Implementing Cybersecurity Continuous Monitoring in the Nuclear Industry
Thomas Cyber security evaluation of II&C technologies
Jorgensen et al. Cyber Security-Understanding Your Threat Landscape
KR102419119B1 (ko) 인터페이스 제어 문서에 따라 그래픽 유저 인터페이스를 생성하는 시험 장치 및 이의 동작 방법
Dik et al. Key Issues of Information Security of Smart Home Systems

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant