KR102074353B1 - 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법 - Google Patents

제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법 Download PDF

Info

Publication number
KR102074353B1
KR102074353B1 KR1020180043352A KR20180043352A KR102074353B1 KR 102074353 B1 KR102074353 B1 KR 102074353B1 KR 1020180043352 A KR1020180043352 A KR 1020180043352A KR 20180043352 A KR20180043352 A KR 20180043352A KR 102074353 B1 KR102074353 B1 KR 102074353B1
Authority
KR
South Korea
Prior art keywords
real
control system
cyber security
providing
security training
Prior art date
Application number
KR1020180043352A
Other languages
English (en)
Other versions
KR20190119867A (ko
Inventor
김경호
김준수
김태균
장문수
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020180043352A priority Critical patent/KR102074353B1/ko
Priority to US16/111,934 priority patent/US10862925B2/en
Publication of KR20190119867A publication Critical patent/KR20190119867A/ko
Application granted granted Critical
Publication of KR102074353B1 publication Critical patent/KR102074353B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B19/00Teaching not covered by other main groups of this subclass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B19/00Teaching not covered by other main groups of this subclass
    • G09B19/0053Computers, e.g. programming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/131Protocols for games, networked simulations or virtual reality
    • H04L67/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Educational Administration (AREA)
  • Educational Technology (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Programmable Controllers (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

실시간 사이버 보안 훈련 제공 장치 및 방법이 개시된다. 본 발명에 따른 실시간 사이버 보안 훈련 제공 장치는, 제어시스템에 대한 실시간 사이버 보안 훈련에 참여하는 훈련생의 접속 장치와 통신을 수행하는 훈련생 접속부, 상기 실시간 사이버 보안 훈련에 상응하는 가상 네트워크 환경 및 가상 시스템 환경 중 적어도 어느 하나를 포함하는 가상 환경을 제공하는 가상 환경 제공부, 그리고 상기 실시간 사이버 보안 훈련에 따라, 물리적 보호 대상이 되는 대상 시설 및 상기 제어시스템의 제어기기의 상태를 표시하는 대상 시설 표현부를 포함한다.

Description

제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법{APPARATUS AND METHOD FOR PROVIDING CYBER SECURITY REAL-TIME TRAINING IN CONTROL SYSTEM FIELD}
본 발명은 실시간 사이버 보안 훈련 제공 기술에 관한 것으로, 특히 제어시스템을 대상으로 하는 사이버 위협에 대한 대응 능력을 확보하는 훈련을 제공하는 기술에 관한 것이다.
기존의 사이버 보안 관련 교육은 일반 IT 시스템을 보호하기 위한 훈련을 제공한다. 일반 IT 시스템은 개인 PC, 웹 서버, DB 서버 등의 다양한 장치 및 서비스를 의미하며, 기존의 사이버 보안 관련 교육 시스템 또는 훈련 시스템은 물리적으로 훈련 환경을 구축하거나, 가상으로 구축하여 제공하였다. 그리고 제공된 환경에서의 피해 상황은 홈페이지 변조, 서비스 불가 상태 등의 방법으로 표현하였다.
그러나 최근, 국가기반시설 제어시스템을 대상으로 하는 사이버 위협에 대한 사례가 증가하면서 사이버 위협에 대한 경각심과 인식이 고조되었으며, 일반 IT 시스템 이외에 제어시스템과 같이 물리적 보호 시설이 존재하는 영역에서도 사이버 위기 발생을 상정한 대응훈련의 필요성이 대두되고 있다.
물리적 보호 시설이 존재하는 분야의 대표적인 예로는 제어시스템을 들 수 있다. 일반 IT 시스템과 달리, 제어시스템은 실제 물리 장비를 제어하므로 제어시스템에 사이버 위기가 발생할 경우 장비 제어 실패로 인한 대규모 인명 피해와 경제적 피해를 수반하는 상황이 벌어질 수 있다.
그러나, 실제 물리 장비가 존재하는 특성 상, 기존의 사이버 보안 교육에서 활용하던 방식으로는 효율적인 교육을 진행하기 어렵다. 이에, 제어시스템을 보호하기 위한 훈련을 제공하는 방법이 개발되고 있으며, 고전적으로 가상의 환경만을 제공하는 방법, 실제 장비를 제공하는 방법, 가상 환경과 모형을 제공하는 방법이 대표적인 방법이다.
가상의 환경만을 제공할 경우, 모든 보호 대상이 가상으로 구성되므로, 용이하게 환경을 구성할 수는 있으나, 제어기기의 특성을 제대로 표현하기 어렵고, 훈련생의 몰입도가 저하될 수 있다. 그리고 실제 장비를 제공하는 방법은 제어기기의 특성에 대한 학습을 수행할 수 있으나, 특정 분야와 특정 장비에 국한되어 다양한 분야로의 확장이 어렵다.
또한, 가상 환경과 모형을 제공하는 방법은 용이하게 환경을 구성할 수 있고, 제어기기의 특성에 대한 학습을 수행할 수 있으나, 특정 분야에 따라 개별 제작해야 하는 한계가 있다.
따라서, 종래의 가상 환경과 모형을 제공하는 방법의 한계를 극복하여, 다양한 제어시스템 분야에서 훈련 환경을 제공할 수 있는 범용적인 기술의 개발이 필요하다.
한국 등록 특허 제10-1709115호, 2017년 03월 08일 공고(명칭: 가상 훈련을 제공하는 장치 및 방법)
본 발명의 목적은 다양한 제어시스템 분야에 범용적으로 적용 가능한 실시간 사이버 보안 훈련 환경을 제공하는 것이다.
또한, 본 발명의 목적은 실시간 사이버 보안 훈련을 제공하여, 훈련생의 사이버 위기 대응 능력을 향상시키는 것이다.
또한, 본 발명의 목적은 물리적 보호 시설을 포함하는 제어시스템 영역에서의 사이버 위기 대응 능력을 향상시키는 것이다.
또한, 본 발명의 목적은 가상 환경과 모형을 제공하는 기존의 방법의 한계를 극복하고, 다양한 제어시스템의 분야에서 사이버 보안 훈련을 수행할 수 있도록 하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 실시간 사이버 보안 훈련 제공 장치는 제어시스템에 대한 실시간 사이버 보안 훈련에 참여하는 훈련생의 접속 장치와 통신을 수행하는 훈련생 접속부, 상기 실시간 사이버 보안 훈련에 상응하는 가상 네트워크 환경 및 가상 시스템 환경 중 적어도 어느 하나를 포함하는 가상 환경을 제공하는 가상 환경 제공부, 그리고 상기 실시간 사이버 보안 훈련에 따라, 물리적 보호 대상이 되는 대상 시설 및 상기 제어시스템의 제어기기의 상태를 표시하는 대상 시설 표현부를 포함한다.
이때, 상기 대상 시설 표현부는, 마그넷 스위치(Magnet Switch), 모터(Motor) 및 릴레이(Relay) 중 적어도 어느 하나를 포함하는 액츄에이터(Actuator)와 프로그래머블 로직 컨트롤러(Programmable Logic Controller, PLC)를 이용하여, 상기 제어시스템 공통 요소에 대한 상기 제어기기의 상태를 표시할 수 있다.
이때, 상기 제어시스템 공통 요소는, 에너지 분야, 교통 분야 및 수자원 분야 중 적어도 어느 하나의 분야에 적용되는 상기 제어시스템의 구조 및 서비스 분석 결과 도출된 것일 수 있으며, 상기 제어시스템은 전력 제어시스템, 철도 제어시스템, 원자력 제어시스템, 정수 제어시스템, 도로 제어시스템 및 항공 제어시스템 중 적어도 어느 하나일 수 있다.
이때, 상기 대상 시설 표현부는, 상기 제어시스템 공통 요소를 이용하여, 상기 제어시스템의 제어기기의 상태를 표시하는 제어기기 표현 모듈, 그리고 베이스와 모형의 결합 구조를 이용하여 상기 대상 시설을 표시하는 대상 시설 표현 모듈을 포함할 수 있다.
이때, 상기 대상 시설 표현 모듈의 상기 베이스는, 복수의 셀들을 포함하는 매트릭스 형태일 수 있다.
이때, 상기 베이스에 장착되는 모듈은, LED 모듈 및 조작 모듈 중 적어도 어느 하나를 포함할 수 있다.
이때, 상기 베이스에 장착된 모듈의 상태는, 상기 실시간 사이버 보안 훈련에 따른 훈련 상황에 따라 변경될 수 있다.
이때, 상기 LED 모듈은, 상기 모듈과 결합된 상기 모형의 종류 및 상기 훈련 상황에 따라 상이한 색상으로 발광할 수 있다.
이때, 상기 제어기기 표현 모듈은, 상기 실시간 사이버 보안 훈련에 따라 구동되는 상이한 종류의 상기 프로그래머블 로직 컨트롤러(PLC)들을 포함할 수 있다.
이때, 상기 가상 환경 제공부는, 인간-기계 인터페이스(Human Machine Interface, HMI), 엔지니어링 워크스테이션(Engineering Workstation), 히스토리안 DB(Historian DB), 패치관리시스템(Patch Management System, PMS) 및 개인용 컴퓨터(Personal Computer, PC) 중 적어도 어느 하나의 제어시스템 구성 요소를 포함하는 상기 가상 환경을 제공할 수 있다.
이때, 상기 제어시스템 구성 요소는, 에너지 분야, 교통 분야 및 수자원 분야 중 적어도 어느 하나의 분야에 적용되는 상기 제어시스템의 구조 및 서비스 분석 결과 도출된 것일 수 있으며, 상기 제어시스템은 전력 제어시스템, 철도 제어시스템, 원자력 제어시스템, 정수 제어시스템, 도로 제어시스템 및 항공 제어시스템 중 적어도 어느 하나일 수 있다.
이때, 상기 실시간 사이버 보안 훈련에 따른 훈련 상황을 실시간으로 표현하는 상기 대상 시설 표현부는, 상기 가상 환경 제공부의 상기 구성 요소의 제어 상태에 따라, 상기 제어시스템 공통 요소에 대한 상기 제어기기의 상태를 표시할 수 있다.
이때, 상기 훈련생의 접속 장치는, 원격 데스크톱 및 가상 네트워크 컴퓨팅(VNC) 중 적어도 어느 하나의 원격 서비스를 이용하여, 상기 실시간 사이버 보안 훈련을 제공하는 실시간 사이버 보안 훈련 제공 장치에 접속할 수 있다.
이때, 상기 훈련생의 접속 장치는, 가상화 솔루션에서 제공되는 접속 도구를 이용하여, 상기 실시간 사이버 보안 훈련을 제공하는 실시간 사이버 보안 훈련 제공 장치에 접속할 수 있다.
또한, 본 발명의 일실시예에 따른 실시간 사이버 보안 훈련 제공 장치에 의해 수행되는 실시간 사이버 보안 훈련 제공 방법은 제어시스템에 대한 실시간 사이버 보안 훈련에 상응하는 가상 네트워크 환경 및 가상 시스템 환경 중 적어도 어느 하나를 포함하는 가상 환경을 제공하는 단계, 상기 실시간 사이버 보안 훈련에 참여하는 훈련생의 접속 장치로부터, 대응 정보를 수신하는 단계, 그리고 상기 실시간 사이버 보안 훈련에 따라, 물리적 보호 대상이 되는 대상 시설 및 상기 제어시스템의 제어기기의 상태를 표시하는 단계를 포함한다.
이때, 상기 상태를 표시하는 단계는, 마그넷 스위치(Magnet Switch), 모터(Motor) 및 릴레이(Relay) 중 적어도 어느 하나를 포함하는 액츄에이터(Actuator)와 프로그래머블 로직 컨트롤러(Programmable Logic Controller, PLC)를 이용하여, 상기 제어시스템 공통 요소에 대한 상기 제어기기의 상태를 표시할 수 있다.
이때, 상기 상태를 표시하는 단계는, 상기 제어시스템 공통 요소를 이용하여 상기 제어시스템의 제어기기의 상태를 표시하는 제어기기 표현 모듈 및 베이스와 모형의 결합 구조를 이용하여 상기 대상 시설을 표시하는 대상 시설 표현 모듈 중 적어도 어느 하나에 상기 상태를 표시할 수 있다.
이때, 상기 대상 시설 표현 모듈의 상기 베이스는, 복수의 셀들을 포함하는 매트릭스 형태이고, 상기 베이스에 장착되는 모듈은, LED 모듈 및 조작 모듈 중 적어도 어느 하나를 포함할 수 있다.
이때, 상기 가상 환경을 제공하는 단계는, 인간-기계 인터페이스(Human Machine Interface, HMI), 엔지니어링 워크스테이션(Engineering Workstation), 히스토리안 DB(Historian DB), 패치관리시스템(Patch Management System, PMS) 및 개인용 컴퓨터(Personal Computer, PC) 중 적어도 어느 하나의 제어시스템 구성 요소를 포함하는 상기 가상 환경을 제공할 수 있다.
이때, 상기 상태를 표시하는 단계는, 상기 제어시스템 구성 요소의 제어 상태에 따라 제어시스템 공통 요소에 대한 상기 제어기기의 상태를 표시하여, 상기 실시간 사이버 보안 훈련에 따른 훈련 상황을 실시간으로 표현할 수 있다.
본 발명에 따르면, 다양한 제어시스템 분야에 범용적으로 적용 가능한 실시간 사이버 보안 훈련 환경을 제공할 수 있다.
또한 본 발명에 따르면, 실시간 사이버 보안 훈련을 제공하여, 훈련생의 사이버 위기 대응 능력을 향상시킬 수 있다.
또한 본 발명에 따르면, 물리적 보호 시설을 포함하는 제어시스템 영역에서의 사이버 위기 대응 능력을 향상시킬 수 있다.
또한 본 발명에 따르면, 가상 환경과 모형을 제공하는 기존의 방법의 한계를 극복하고, 다양한 제어시스템의 분야에서 사이버 보안 훈련을 수행할 수 있다.
도 1은 본 발명의 일실시예에 따른 실시간 사이버 보안 훈련 제공 장치의 구성을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 실시간 사이버 보안 훈련 제공 방법을 설명하기 위한 순서도이다.
도 3은 본 발명의 일실시예에 따른 제어시스템 구성 요소를 나타낸 예시도이다.
도 4는 본 발명의 일실시예에 따른 대상 시설 표현부의 구조를 나타낸 도면이다.
도 5는 본 발명의 일실시예에 따른 대상 시설 표현부의 일 예를 나타낸 예시도이다.
도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일실시예에 따른 실시간 사이버 보안 훈련 제공 장치의 구성을 나타낸 블록도이다.
도 1에 도시한 바와 같이, 실시간 사이버 보안 훈련 제공 장치(100)는 훈련생 접속부(110), 가상 환경 제공부(120) 및 대상 시설 표현부(130)를 포함하고, 네트워크 인프라(140)를 통해 훈련 상황을 공유할 수 있다.
먼저, 훈련생 접속부(110)는 제어시스템에 대한 실시간 사이버 보안 훈련에 참여하는 훈련생의 접속 장치인 훈련생 접속 콘솔(111)과 통신을 수행한다. 이때, 훈련생 접속 콘솔(111)은 일반적인 IT 시스템일 수 있으며, 윈도우 원격 데스크톱 및 가상 네트워크 컴퓨팅(VNC) 등의 원격 서비스를 이용하여 실시간 사이버 보안 훈련 제공 장치(100)에 접속하거나, 가상화 솔루션에서 제공되는 접속 도구를 이용하여 실시간 사이버 보안 훈련 제공 장치(100)에 접속할 수 있다.
훈련생 접속 콘솔(111)이 윈도우 원격 데스크톱 또는 가상 네트워크 컴퓨팅(VNC) 등의 원격 서비스를 이용하여 접속하는 경우, 용이하게 환경을 구성할 수 있으나, 정보보호 장비가 존재할 경우 훈련을 위한 패킷이나 시스템 로그의 정보에 훈련생 접속 콘솔(111)의 정보가 포함될 수 있다.
또한, 가상화 솔루션에서 제공되는 도구를 이용하여 접속하는 경우, 정보보호 장비가 존재할 경우에도 적용할 수 있으나 제공되는 도구의 수준에 따라 기능 상의 제약이 있을 수 있다.
그리고 가상 환경 제공부(120)는 실시간 사이버 보안 훈련에 상응하는 가상 시스템 환경(121) 및 가상 네트워크 환경(125) 중 적어도 어느 하나를 포함하는 가상 환경을 제공할 수 있다. 특히, 가상 환경 제공부(120)는 L3, L2 스위치 등의 가상 네트워크 환경을 제공하고, 서버 또는 PC 등의 가상 시스템 환경을 제공하며, 운영체제(OS) 또는 실시간 사이버 보안 훈련 서비스 등의 훈련 환경을 제공할 수 있다.
가상 환경 제공부(120)는 인간-기계 인터페이스(Human Machine Interface, HMI), 엔지니어링 워크스테이션(Engineering Workstation, EWS), 히스토리안 DB(Historian DB), 패치 관리 시스템(Patch Management System, PMS) 및 개인용 컴퓨터(Personal Computer, PC) 중 적어도 어느 하나의 제어시스템 구성 요소를 포함하는 가상 환경을 제공할 수 있다.
여기서, 제어시스템 구성 요소는 다양한 분야의 제어시스템들을 분석한 결과 도출된 것으로 하나의 실시예일뿐이며, 필요에 따라 추가되거나 삭제되어 구성될 수 있다.
일반적으로 제어시스템은 활용되는 분야, 설치된 시기, 제조사 등에 따라 구조 및 구성이 상이하다. 이러한 특성으로, 신규 분야의 제어시스템이나 다른 제조사의 제어시스템에 대한 사이버 보안 훈련을 실시하기 위해서는 훈련 환경을 매번 다시 구축해야 한다.
그러나, 본 발명의 일실시예에 따른 실시간 사이버 보안 훈련 제공 장치(100)는 다양한 분야의 제어시스템들에 대한 구조 및 서비스 분석을 수행하여 범용적인 제어시스템 모델의 구성을 도출하고, 도출된 모델을 기반으로 제어시스템의 제어기기 상태를 표시할 수 있다.
다음으로 대상 시설 표현부(130)는 실시간 사이버 보안 훈련에 따라, 물리적 보호 대상이 되는 대상 시설의 상태를 표시하고, 제어시스템의 제어기기 상태를 표시한다.
이때, 대상 시설 표현부(130)는 프로그래머블 로직 컨트롤러(Programmable Logic Controller, PLC)와 액츄에이터(Actuator)를 이용하여 제어시스템 공통 요소에 대한 제어기기의 상태를 표시하며, 액츄에이터의 종류에는 마그넷 스위치(Magnet Switch), 모터(Motor) 및 릴레이(Relay) 등이 있으나, 액츄에이터의 종류는 이에 한정되지 않는다.
여기서, 프로그래머블 로직 컨트롤러(PLC)는 자동화 설비의 핵심으로, 각종 센서 값을 입력받아 물리적 장비를 제어하는 제어기기이며, 내장된 로직에 따라 동작을 수행한다. 그리고 마그넷 스위치, 모터 및 릴레이 등은 실제 물리적인 구동을 수행하는 장치로, 제어시스템에 활용되는 액츄에이터(Actuator)이다.
제어시스템 공통 요소는 다양한 분야의 제어시스템들을 분석한 결과 도출된 것으로 하나의 실시예일뿐이며, 필요에 따라 추가되거나 삭제되어 구성될 수 있다.
그리고 대상 시설 표현부(130)는 제어시스템 공통 요소를 이용하여 제어시스템의 제어기기의 상태를 표시하는 제어기기 표현 모듈(131) 및 베이스와 모듈의 결합 구조를 이용하여 대상 시설을 표현하는 대상 시설 표현 모듈(135)을 포함할 수 있다.
대상 시설 표현부(130)는 실시간 사이버 보안 훈련에 따른 훈련 상황을 실시간으로 표현하며, 가상 환경 제공부(120)의 제어시스템 구성 요소의 제어 상태에 따라 제어시스템 공통 요소에 대한 제어기기의 상태를 표시할 수 있다.
이와 같이 본 발명의 일실시예에 따른 실시간 사이버 보안 훈련 제공 장치(100)는 가상 환경 제공부(120)를 통하여 범용적인 제어시스템에 대한 실시간 사이버 보안 훈련을 실시하기 위한 가상 환경을 제공하고, 대상 시설 표현부(130)를 통하여 실제와 유사한 물리 환경을 제공할 수 있다.
이하에서는 도 2 및 도 3을 통하여 본 발명의 일실시예에 따른 실시간 사이버 보안 훈련 제공 장치(100)에 의해 수행되는 실시간 사이버 보안 훈련 제공 방법에 대하여 더욱 상세하게 설명한다.
도 2는 본 발명의 일실시예에 따른 실시간 사이버 보안 훈련 제공 방법을 설명하기 위한 순서도이다.
먼저, 실시간 사이버 보안 훈련 제공 장치(100)는 가상 네트워크 환경 및 가상 시스템 환경을 제공한다(S210).
실시간 사이버 보안 훈련 제공 장치(100)는 실시간 사이버 보안 훈련에 상응하는 가상 네트워크 환경 및 가상 시스템 환경을 하나 이상의 훈련생 접속 장치로 제공할 수 있다.
실시간 사이버 보안 훈련 제공 장치(100)는 에너지 분야, 교통 분야 및 수자원 분야 등과 같이 다양한 분야의 제어시스템 네트워크 및 서비스 환경을 분석하여 도출된 환경을 제공할 수 있다. 여기서, 제어시스템은 전력 제어시스템, 철도 제어시스템, 원자력 제어시스템, 정수 제어시스템, 도로 제어시스템 및 항공 제어시스템 등을 의미할 수 있으며, 제어시스템의 종류는 이에 한정되지 않는다.
그리고 도출된 범용적인 제어시스템 환경은 인간-기계 인터페이스(Human Machine Interface, HMI), 엔지니어링 워크스테이션(Engineering Workstation, EWS), 히스토리안 DB(Historian DB), 패치 관리 시스템(Patch Management System, PMS) 및 개인용 컴퓨터(Personal Computer, PC) 중 적어도 어느 하나의 제어시스템 구성 요소를 포함할 수 있다.
여기서, 제어시스템 구성 요소는 다양한 분야의 제어시스템들을 분석한 결과 도출된 것으로, 상기의 제어시스템 구성 요소들은 하나의 실시예일뿐이며, 필요에 따라 추가되거나 삭제되어 구성될 수 있다.
도 3은 본 발명의 일실시예에 따른 제어시스템 구성 요소를 나타낸 예시도이다.
도 3에 도시한 바와 같이, 실시간 사이버 보안 훈련 제공 장치(100)는 메인 HMI, 백업 HMI, 엔지니어링 워크스테이션(EWS), 히스토리안 DB, 패치 관리 시스템(PMS) 및 개인용 컴퓨터(PC) 중 적어도 어느 하나를 포함하는 가상 환경을 제공할 수 있다.
도 3에는 제어네트워크 영역(200)에 메인 HMI, 백업 HMI, 엔지니어링 워크스테이션(EWS), 히스토리안 DB, 패치 관리 시스템(PMS) 및 개인용 컴퓨터(PC)가 포함되는 것으로 설명하였으나 이에 한정하지 않고, 제어네트워크 영역(200)에 포함되는 제어시스템 구성 요소는 필요에 따라 다양하게 설계 변경하여 구현될 수 있다.
다시 도 2에 대하여 설명하면, 실시간 사이버 보안 훈련 제공 장치(100)는 훈련생 접속 장치의 대응 정보를 수신한다(S220).
실시간 사이버 보안 훈련 제공 장치(100)는 실시간 사이버 보안 훈련을 실시하는 훈련생 접속 장치로부터 실시간 사이버 보안 훈련에 상응하는 대응 정보를 입력받을 수 있다. 여기서, 대응 정보는 훈련생이 사이버 공격을 탐지하거나, 초동 조치를 수행하여 생성된 정보를 의미할 수 있다.
마지막으로, 실시간 사이버 보안 훈련 제공 장치(100)는 훈련 상황에 따른 대상 시설 및 제어기기의 상태를 표시한다(S230).
실시간 사이버 보안 훈련 제공 장치(100)는 실시간 사이버 보안 훈련에 상응하는 가상 네트워크 환경, 가상 시스템 환경, 훈련생 접속 장치로부터 수신한 대응 정보 중 적어도 어느 하나를 기반으로 훈련 상황 정보를 생성할 수 있다.
그리고 실시간 사이버 보안 훈련 제공 장치(100)는 생성된 훈련 상황 정보와 물리적 보호 대상이 되는 대상 시설의 상태 정보 및 제어시스템의 제어기기 상태 정보 중 적어도 어느 하나를 기반으로, 훈련 상황에 따른 대상 시설 및 제어기기의 상태를 표시할 수 있다.
이하에서는 도 4 및 도 5를 통하여 본 발명의 일실시예에 따른 실시간 사이버 보안 훈련 제공 장치(100)가 훈련 상황에 따른 대상 시설 및 제어기기의 상태를 표시하는 방법에 대하여 더욱 상세하게 설명한다.
도 4는 본 발명의 일실시예에 따른 대상 시설 표현부의 구조를 나타낸 도면이다.
실시간 사이버 보안 훈련 제공 장치(100)는 도 4에 도시한 바와 같이 대상 시설 표현부(130)를 통하여 훈련 상황에 따른 대상 시설 및 제어기기의 상태를 표현할 수 있다.
기존의 보안 훈련 기술들은 크게 가상의 환경만을 제공하는 방법, 실제 장비를 제공하는 방법, 가상 환경과 모형을 제공하는 방법으로 분류될 수 있으며, 가상 환경과 모형을 제공하는 방법은 대상 시설을 표현하는 모형과 대상 시설의 상태를 표현하는 LED 등의 수단을 이용하여 훈련 상황을 표현한다. 종래 기술에 따른 가상 환경과 모형을 제공하는 방법은 학습 몰입도를 향상시킬 수 있으나, 제어시스템의 분야마다 새롭게 환경을 구축해야 하는 한계가 있다.
이러한 한계점을 극복하기 위하여, 본 발명의 일실시예에 따른 실시간 사이버 보안 훈련 제공 장치(100)는 다양한 분야의 제어시스템들을 분석하여 제어시스템 공통 요소를 추출하고, 대상 시설 표현부(130)를 이용하여 제어시스템 공통 요소에 대한 제어기기의 상태를 표시할 수 있다.
이때, 대상 시설 표현부(130)는 제어기기 표현 모듈(131) 및 대상 시설 표현 모듈(135)로 구분될 수 있다. 제어기기 표현 모듈(131)은 제어시스템 공통 요소를 실제 사용되는 장치로 구현하여 현실감을 높이고, 실제적인 특성을 확보할 수 있다.
또한, 제어기기 표현 모듈(131)은 다양한 분야의 제어시스템에 대한 사이버 보안 훈련을 수행할 수 있도록 제어시스템 공통 요소에 대한 제어기기의 상태를 표시하여 범용성을 높일 수 있다. 그리고 제어기기 표현 모듈(131)은 이기종의 PLC(PLC1, PLC2)를 장착하여, 변환이 용이하도록 하고 사이버 보안 훈련의 유연성을 확보할 수 있다.
대상 시설 표현 모듈(135)은 실시간 사이버 보안 훈련 제공 장치(100)의 유연성 및 효율성을 확보함과 동시에 범용성을 높이기 위하여, 베이스와 모형의 결합 구조 형태로 구현될 수 있다.
도 5는 본 발명의 일실시예에 따른 대상 시설 표현부의 일 예를 나타낸 예시도이다.
도 5에 도시한 바와 같이, 대상 시설 표현 모듈(135)의 베이스는 복수의 셀들을 포함하는 매트릭스(Matrix) 형태일 수 있다. 일례로, 베이스는 3cm X 3cm의 셀들로 이루어진 15 X 15 형태의 매트릭스로 구성될 수 있으며, 베이스의 셀에는 모듈이 장착될 수 있다.
여기서, 셀에 장착되는 모듈은 LED 모듈 및 조작 모듈 중 적어도 어느 하나를 포함하거나, 형태 및 기능에 따라 다양하게 설계변경되어 구성될 수 있다. 그리고 모듈이 장착된 셀은 모듈에 전기를 공급하여 LED의 상태를 제어하거나, 모듈에서 제공하는 아날로그 값을 획득할 수 있으며, 셀에 장착된 모듈은 실시간 사이버 보안 훈련에 따른 훈련 상황에 따라 상태가 변경될 수 있다.
또한, 모형은 셀에 장착된 모듈과 결합될 수 있으며, 제어 시설 모형, 상가 모형, 주택 모형, 아파트 모형 및 도로 모형 등과 같이 다양한 형태로 구현될 수 있다.
도 5는 제어시스템 공통 요소 및 제어시스템의 구조를 기반으로 구성된 일 실시예를 나타낸 것으로, 대상 시설 표현 모듈(135)의 형태 및 배치는 이에 한정되지 않는다.
대상 시설 표현부(130)와 가상 환경 제공부(120)는 네트워크를 통해 연결될 수 있으며, 사이버 보안 훈련의 훈련 상황을 실시간으로 반영하여 훈련생 접속 장치에 제공할 수 있다.
가상 환경 제공부(120)의 HMI 제어 상태에 따라, 대상 시설 표현부(130)의 PLC 및 액츄에이터가 구동되는 모습이 대상 시설 표현부(130)에 표현될 수 있으며, 사이버 보안 훈련의 훈련 상황에 따라 대상 시설 표현 모듈(135)의 베이스에 장착된 모듈의 상태가 변경될 수 있다.
예를 들어, 사이버 보안 훈련의 대상이 되는 제어시스템이 전력 급전 제어시스템인 경우, 정상 상황에서 주택 모형에 상응하는 LED 모듈과 변압기에 상응하는 LED 모듈은 흰 색으로 발광할 수 있다.
반면, 사이버 위기가 발생하여 제어기기가 오작동하고, 시설이 공격을 받은 경우, 주택 모형에 상응하는 LED 모듈은 블랙 아웃을 표현하도록 소등되고, 변압기에 상응하는 LED 모듈은 고장이나 폭발 상태를 표현하기 위해 붉은 색으로 점등될 수 있다.
도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 6을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(600)에서 구현될 수 있다. 도 6에 도시된 바와 같이, 컴퓨터 시스템(600)은 버스(620)를 통하여 서로 통신하는 하나 이상의 프로세서(610), 메모리(630), 사용자 인터페이스 입력 장치(640), 사용자 인터페이스 출력 장치(650) 및 스토리지(660)를 포함할 수 있다. 또한, 컴퓨터 시스템(600)은 네트워크(680)에 연결되는 네트워크 인터페이스(670)를 더 포함할 수 있다. 프로세서(610)는 중앙 처리 장치 또는 메모리(630)나 스토리지(660)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(630) 및 스토리지(660)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(631)이나 RAM(632)을 포함할 수 있다.
따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.
이상에서와 같이 본 발명에 따른 실시간 사이버 보안 훈련 제공 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100: 실시간 사이버 보안 훈련 제공 장치
110: 훈련생 접속부
120: 가상 환경 제공부
121: 가상 시스템
125: 가상 네트워크
130: 대상 시설 표현부
131: 제어기기 표현 모듈
135: 대상 시설 표현 모듈
140: 네트워크 인프라
200: 제어네트워크 영역
600: 컴퓨터 시스템
610: 프로세서
620: 버스
630: 메모리
631: 롬
632: 램
640: 사용자 인터페이스 입력 장치
650: 사용자 인터페이스 출력 장치
660: 스토리지
670: 네트워크 인터페이스
680: 네트워크

Claims (18)

  1. 제어시스템들에 대한 실시간 사이버 보안 훈련에 참여하는 훈련생의 접속 장치와 통신을 수행하는 훈련생 접속부,
    상기 실시간 사이버 보안 훈련에 상응하는 가상 네트워크 환경 및 가상 시스템 환경 중 적어도 어느 하나를 포함하는 가상 환경을 제공하는 가상 환경 제공부, 그리고
    상기 실시간 사이버 보안 훈련에 따라, 물리적 보호 대상이 되는 대상 시설 및 상기 제어시스템들의 제어기기의 상태를 표시하는 대상 시설 표현부를 포함하고,
    상기 대상 시설 표현부는, 상기 제어시스템을 분석하여 제어 시스템 공통 요소를 추출하고, 상기 추출된 제어 시스템 공통 요소에 대한 상기 제어기기의 상태를 표시하고,
    상기 제어 시스템 공통 요소는 PLC(Programmable Logic Controller), Magnet Switch, Motor, 혹은 Relay인 것을 특징으로 하는 실시간 사이버 보안 훈련 제공 장치.
  2. 제1항에 있어서,
    상기 제어시스템에 상응하는 제어시스템 공통 요소 및 제어시스템 구성 요소 중 적어도 어느 하나는,
    에너지 분야, 교통 분야 및 수자원 분야 중 적어도 어느 하나의 분야에 대한 상기 제어시스템의 구조 및 서비스 분석 결과 도출된 것을 특징으로 하는 실시간 사이버 보안 훈련 제공 장치.
  3. 제2항에 있어서,
    상기 가상 환경 제공부는,
    도출된 상기 제어시스템 구성 요소인 인간-기계 인터페이스(Human Machine Interface, HMI), 엔지니어링 워크스테이션(Engineering Workstation), 히스토리안 DB(Historian DB), 패치관리시스템(Patch Management System, PMS) 및 개인용 컴퓨터(Personal Computer, PC) 중 적어도 어느 하나를 포함하는 상기 가상 환경을 제공하는 것을 특징으로 하는 실시간 사이버 보안 훈련 제공 장치.
  4. 제2항에 있어서,
    상기 대상 시설 표현부는,
    상기 제어시스템 공통 요소를 이용하여, 상기 제어시스템의 제어기기의 상태를 표시하는 제어기기 표현 모듈, 그리고
    베이스와 모형의 결합 구조를 이용하여 상기 대상 시설을 표시하는 대상 시설 표현 모듈을 포함하는 것을 특징으로 하는 실시간 사이버 보안 훈련 제공 장치.
  5. 제4항에 있어서,
    상기 대상 시설 표현부는,
    마그넷 스위치(Magnet Switch), 모터(Motor) 및 릴레이(Relay) 중 적어도 어느 하나를 포함하는 액츄에이터(Actuator)와 프로그래머블 로직 컨트롤러(Programmable Logic Controller, PLC)를 이용하여, 상기 제어시스템 공통 요소에 대한 상기 제어기기의 상태를 표시하는 것을 특징으로 하는 실시간 사이버 보안 훈련 제공 장치.
  6. 제4항에 있어서,
    상기 대상 시설 표현 모듈의 상기 베이스는,
    복수의 셀들을 포함하는 매트릭스 형태인 것을 특징으로 하는 실시간 사이버 보안 훈련 제공 장치.
  7. 제6항에 있어서,
    상기 베이스에 장착되는 모듈은,
    LED 모듈 및 조작 모듈 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 실시간 사이버 보안 훈련 제공 장치.
  8. 제7항에 있어서,
    상기 베이스에 장착된 모듈의 상태는,
    상기 실시간 사이버 보안 훈련에 따른 훈련 상황에 따라 변경되는 것을 특징으로 하는 실시간 사이버 보안 훈련 제공 장치.
  9. 제2항에 있어서,
    상기 훈련생의 접속 장치는,
    가상화 솔루션에서 제공되는 접속 도구 및 원격접속 도구 중 적어도 어느 하나를 이용하여, 상기 실시간 사이버 보안 훈련을 제공하는 실시간 사이버 보안 훈련 제공 장치에 접속하는 것을 특징으로 하는 실시간 사이버 보안 훈련 제공 장치.
  10. 실시간 사이버 보안 훈련 제공 장치에 의해 수행되는 실시간 사이버 보안 훈련 제공 방법에 있어서,
    제어시스템들에 대한 실시간 사이버 보안 훈련에 상응하는 가상 네트워크 환경 및 가상 시스템 환경 중 적어도 어느 하나를 포함하는 가상 환경을 제공하는 단계,
    상기 실시간 사이버 보안 훈련에 참여하는 훈련생의 접속 장치로부터, 대응 정보를 수신하는 단계, 그리고
    상기 실시간 사이버 보안 훈련에 따라, 물리적 보호 대상이 되는 대상 시설 및 상기 제어시스템들의 각각의 제어기기의 상태를 표시하는 단계를 포함하고,
    상기 제어기기의 상태를 표시하는 단계는, 상기 제어시스템들을 분석하여 제어 시스템 공통 요소를 추출하고, 상기 추출된 제어 시스템 공통 요소에 대한 상기 제어기기의 상태를 표시하는 단계를 포함하고,
    상기 제어 시스템 공통 요소는 PLC(Programmable Logic Controller), Magnet Switch, Motor, 혹은 Relay인 것을 특징으로 하는 실시간 사이버 보안 훈련 제공 방법.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
KR1020180043352A 2018-04-13 2018-04-13 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법 KR102074353B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180043352A KR102074353B1 (ko) 2018-04-13 2018-04-13 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법
US16/111,934 US10862925B2 (en) 2018-04-13 2018-08-24 Apparatus and method for providing real-time cybersecurity training in control system field

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180043352A KR102074353B1 (ko) 2018-04-13 2018-04-13 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20190119867A KR20190119867A (ko) 2019-10-23
KR102074353B1 true KR102074353B1 (ko) 2020-02-06

Family

ID=68160588

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180043352A KR102074353B1 (ko) 2018-04-13 2018-04-13 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법

Country Status (2)

Country Link
US (1) US10862925B2 (ko)
KR (1) KR102074353B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11488493B2 (en) * 2019-09-12 2022-11-01 EC-Council International Limited Multi-dimensional cybersecurity skills assessment method and system
CN110941232A (zh) * 2019-11-21 2020-03-31 博智安全科技股份有限公司 针对工控网络的便携式安全靶场装置及其方法
KR102092684B1 (ko) * 2020-01-23 2020-03-24 주식회사 두두아이티 랜덤 포레스트 기법을 이용한 사이버 보안 훈련 장치 및 방법
KR102348786B1 (ko) * 2020-03-02 2022-01-07 한국원자력연구원 원자력 시설의 사이버 보안 분석 시스템 및 그 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050024225A1 (en) * 2000-08-31 2005-02-03 Michael Sokol Apparatus and method for displaying system state information
KR101534192B1 (ko) * 2014-12-08 2015-07-08 한국인터넷진흥원 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법
KR101709115B1 (ko) * 2015-10-16 2017-03-08 한국전자통신연구원 가상 훈련을 제공하는 장치 및 방법

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060155738A1 (en) * 2004-12-16 2006-07-13 Adrian Baldwin Monitoring method and system
WO2012139127A1 (en) * 2011-04-08 2012-10-11 Wombat Security Technologies, Inc. Context-aware training systems, apparatuses, and methods
US9373267B2 (en) * 2011-04-08 2016-06-21 Wombat Security Technologies, Inc. Method and system for controlling context-aware cybersecurity training
US9558677B2 (en) * 2011-04-08 2017-01-31 Wombat Security Technologies, Inc. Mock attack cybersecurity training system and methods
US9824609B2 (en) * 2011-04-08 2017-11-21 Wombat Security Technologies, Inc. Mock attack cybersecurity training system and methods
US10749887B2 (en) * 2011-04-08 2020-08-18 Proofpoint, Inc. Assessing security risks of users in a computing network
WO2013029114A1 (en) * 2011-09-01 2013-03-07 Newsouth Innovations Pty Limited Electrochemical affinity sensor
US9121245B2 (en) * 2013-11-22 2015-09-01 Zp Interests, Llc Spherical-annular blowout preventer having a plurality of pistons
US10075532B2 (en) * 2016-01-12 2018-09-11 Jens Schmidt Method and system for controlling remote session on computer systems
US11356469B2 (en) * 2017-07-26 2022-06-07 Barracuda Networks, Inc. Method and apparatus for estimating monetary impact of cyber attacks
CN113762504A (zh) * 2017-11-29 2021-12-07 华为技术有限公司 模型训练系统、方法和存储介质
US11212316B2 (en) * 2018-01-04 2021-12-28 Fortinet, Inc. Control maturity assessment in security operations environments
US20190258953A1 (en) * 2018-01-23 2019-08-22 Ulrich Lang Method and system for determining policies, rules, and agent characteristics, for automating agents, and protection

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050024225A1 (en) * 2000-08-31 2005-02-03 Michael Sokol Apparatus and method for displaying system state information
KR101534192B1 (ko) * 2014-12-08 2015-07-08 한국인터넷진흥원 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법
KR101709115B1 (ko) * 2015-10-16 2017-03-08 한국전자통신연구원 가상 훈련을 제공하는 장치 및 방법

Also Published As

Publication number Publication date
US20190319985A1 (en) 2019-10-17
KR20190119867A (ko) 2019-10-23
US10862925B2 (en) 2020-12-08

Similar Documents

Publication Publication Date Title
KR102074353B1 (ko) 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법
US10621886B2 (en) Apparatus and method for cyber-crisis response training based on augmented reality
CN104504632A (zh) 一种虚拟仿真教学实训平台构建方法
JP5240490B2 (ja) 操作訓練システムおよび操作訓練方法
KR102051037B1 (ko) 플랜트 공정 및 안전통합 설계 교육 장치 및 그 방법
McDonald et al. Modeling and simulation for cyber-physical system security research, development and applications
KR102428689B1 (ko) 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 장치 및 방법
US10839704B2 (en) Simulation of a complex system
Lei et al. DC motor control in a 3D real-time virtual laboratory environment
KR20200075407A (ko) 원자력발전소 사이버 취약성 시험을 위한 가상 물리 시스템 및 그 방법
Pfister et al. Design and implementation of a cyber physical testbed for security training
Desso Designing a machinery control system (MCS) security testbed
CN107015815B (zh) 一种用于模拟核电站安全控制显示设备的装置
Plumley et al. Categorization of cyber training environments for industrial control systems
Hurst et al. MICRO-CI: A Testbed for Cyber-Security Research
Ahmad et al. Safety improvement and operational enhancement via dynamic process simulator: A review
KR102660039B1 (ko) 플러그 인 모델 기반의 통합 모델링과 시뮬레이션 시스템 및 이의 운용 방법
KR102485029B1 (ko) 다중 에너지 시스템 통합 시뮬레이터
Burkes et al. Portable Industrial Control Systems Simulator
Rice et al. Modeling and Simulation-Introducing hardware-in-the-loop capabilities to the Human Systems Simulation Laboratory
US11636239B2 (en) Method and apparatus for simulating events on smart cities
Zhou et al. Virtual maintenance process modeling and simulation
KR101556699B1 (ko) 시간동기화 및 공유메모리 기법을 이용한 운전원 훈련 스티뮬레이션 장치
Abir Hossen et al. CaRE: Finding Root Causes of Configuration Issues in Highly-Configurable Robots
Novak et al. Results from a SCADA-based cyber security competition

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right