KR102088388B1 - 원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법 - Google Patents

원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법 Download PDF

Info

Publication number
KR102088388B1
KR102088388B1 KR1020180051862A KR20180051862A KR102088388B1 KR 102088388 B1 KR102088388 B1 KR 102088388B1 KR 1020180051862 A KR1020180051862 A KR 1020180051862A KR 20180051862 A KR20180051862 A KR 20180051862A KR 102088388 B1 KR102088388 B1 KR 102088388B1
Authority
KR
South Korea
Prior art keywords
query
user
entity
response
review
Prior art date
Application number
KR1020180051862A
Other languages
English (en)
Other versions
KR20190127346A (ko
Inventor
송재구
최종균
이철권
이정운
손준영
이동영
정성민
Original Assignee
한국원자력연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국원자력연구원 filed Critical 한국원자력연구원
Priority to KR1020180051862A priority Critical patent/KR102088388B1/ko
Publication of KR20190127346A publication Critical patent/KR20190127346A/ko
Application granted granted Critical
Publication of KR102088388B1 publication Critical patent/KR102088388B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/10Requirements analysis; Specification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/20Software design

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

사이버보안 개발 지원 시스템은 사용자로부터 개발하고자 하는 제어기 장비 타입의 엔티티를 선택받으면, 엔티티를 생성하여 다이어그램 작업 영역에 표시하는 디스플레이부, 기 저장된 복수의 질의문에서 엔티티에 대응하는 질의문을 추출하고, 미리 설정된 질의 알고리즘에 따라 질의문을 제공하는 질의문 제공부, 질의문에 대응하여 수신된 사용자 응답을 분석하여 엔티티의 유형을 판단하고, 사용자 응답마다 대응하는 기 설정된 보안 요건을 매핑하여, 매핑된 보안 요건에 보안 요건을 실행할 수 있는 구현방법을 매칭하는 제어부, 사용자로부터 각 보안 요건마다 구현방법을 선택받으면, 선택된 구현 방법으로 검토용 가이드를 생성하는 검토용 가이드 생성부, 연동된 원자력 발전소 서버에 검토용 가이드를 제공하여 검토 확인 요청을 하고, 원자력 발전소 서버로부터 승인 여부를 수신하는 통신부, 그리고 원자력 발전소 서버로부터 검토 확인 승인을 수신하면 상기 구현방법에 대응하여 시험 또는 검증 절차를 일대일로 연결한 개발 요건 가이드를 생성하여 사용자에게 제공하는 가이드 제공부를 포함한다.

Description

원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법{SYSTEM FOR CYBER SECURITY DEVELOPMENT GUIDE OF DIGITAL ASSET OF NUCLEAR POWER PLANT AND METHOD THEREOF}
원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법이 제공된다.
일반적으로 원자력 발전소에서는 해킹, 컴퓨터 바이러스, 논리폭탄, 메일 폭탄, 서비스 방해 등과 같은 전자적 수단에 의하여 필수 디지털 자산의 기밀성, 무결성 및 가용성에 악영향을 초래하는 사이버 공격을 예방하고자 별도의 보안 조치 및 규제를 요구한다.
다시 말해, 원자력 발전소에 적용되는 디지털 자산을 개발하거나 제공하는 업체에서는 한국원자력통제기술원의 원자력시설 등의 컴퓨터 및 정보시스템 보안 기술 기준에서 제시하고 있는 기술적 보안조치 및 규제를 기준으로 요구 사항 및 보안 기능을 만족해야 한다.
현재 원자력 발전소 내의 디지털 계측 제어 시스템의 설계도에서 대응하는 자원의 사이버 보안 등급, 자원의 고유 속성을 검출하고 만족도를 평가하는 기술이 연구되고 있다. 관련 선행문헌으로, 한국등록특허 1,378,057은 "원자력발전소 내의 디지털 계측 제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법"을 개시한다.
한국등록특허 1,378,057
본 발명의 한 실시예는 개발하고자 하는 디지털 자산의 설계 내용을 근거로 필수적으로 반영되어야 하는 보안 요구 사항과 구현방법을 도출하기 위한 것이다.
본 발명의 한 실시예는 디지털 자산을 개발하는 기기제작자 수준에서 요구되는 보안 기능 및 시험 분석 방법을 지원하기 위한 것이다.
상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시예가 사용될 수 있다.
본 발명의 한 실시예에 따른 사이버보안 개발 지원 시스템은 사용자로부터 개발하고자 하는 제어기 장비 타입의 엔티티를 선택받으면, 엔티티를 생성하여 다이어그램 작업 영역에 표시하는 디스플레이부, 기 저장된 복수의 질의문에서 엔티티에 대응하는 질의문을 추출하고, 미리 설정된 질의 알고리즘에 따라 질의문을 제공하는 질의문 제공부, 질의문에 대응하여 수신된 사용자 응답을 분석하여 엔티티의 유형을 판단하고, 사용자 응답마다 대응하는 기 설정된 보안 요건을 매핑하며, 매핑된 보안 요건에 보안 요건을 실행할 수 있는 구현방법을 매칭하는 제어부, 사용자로부터 각 보안 요건마다 구현방법을 선택받으면, 선택된 구현 방법으로 검토용 가이드를 생성하는 검토용 가이드 생성부, 연동된 원자력 발전소 서버에 검토용 가이드를 제공하여 검토 확인 요청을 하고, 원자력 발전소 서버로부터 승인 여부를 수신하는 통신부, 그리고 원자력 발전소 서버로부터 검토 확인 승인을 수신하면 구현방법에 대응하여 시험 또는 검증 절차를 일대일로 연결한 개발 요건 가이드를 생성하여 사용자에게 제공하는 가이드 제공부를 포함한다.
본 발명의 한 실시예에 따른 사이버보안 개발 자원 시스템의 사이버보안 개발 지원 방법은 사용자로부터 개발하고자 하는 제어기 장비 타입의 엔티티를 선택받으면, 엔티티에 대응하는 복수의 질의문을 기 설정된 질의 알고리즘에 따라 화면에 표시하는 단계, 질의문에 대응하여 수신된 사용자 응답을 분석하고, 엔티티의 사용자 유형, 매체 유형, 그리고 기기 유형을 판단하는 단계, 사용자 응답마다 원자력 발전소 디지털 자산에서 요구하는 기 설정된 보안 요건과 매핑하는 단계, 매핑된 보안 요건과 구현 가능한 하나 이상의 구현방법을 매칭하는 단계, 매칭된 하나 이상의 상기 구현방법을 제공하고, 제공된 구현 방법에서 각 보안 요건마다 적어도 하나의 구현방법을 사용자로부터 선택받아 검토용 가이드를 생성하는 단계, 검토용 가이드를 연동된 원자력 발전소 서버에 제공하여 원자력 발전소 서버로부터 검토 확인을 요청하는 단계, 그리고 원자력 발전소 서버로부터 검토 확인 승인을 수신하면 구현방법에 대응하여 시험 또는 검증 절차를 일대일로 연결하여 개발 요건 가이드를 생성하고 개발 요건 가이드를 사용자에게 제공하는 단계를 포함한다.
본 발명의 한 실시예는 기기 개발사에게 개발하는 기기에 반드시 요구되는 보안요건을 만족하기 위한 상세 보안기능개발 방향을 제시함으로써, 명확한 보안기능 가이드를 통해 사용자가 개발 제품의 사이버보안 기능 적용 방향을 정확하고 편리하게 파악할 수 있다.
본 발명의 한 실시예에 따르면, 사용자는 장비 분류 및 요건에 따라 분석된 선택항목을 통해 불필요하게 요구되는 보안기능 개발을 줄이고 필수적인 보안기능 확인을 통해 규제요건에 효율적으로 대응할 수 있다.
본 발명의 한 실시예는 개발하고자 하는 기기와 연동되어 구동되는 기기와의 연결정보를 고려한 보안가이드를 제공함으로써, 사용자는 개별 보안 요건뿐 아니라 통합적인 보안 요건을 포함하여 개발할 수 있다.
도 1은 본 발명의 한 실시예에 따른 사이버보안 개발 지원 시스템을 포함하는 통신 네트워크를 나타내는 구성도이다.
도 2는 본 발명의 한 실시예에 따른 사이버보안 개발 지원 시스템을 나타내는 구성도이다.
도 3은 본 발명의 한 실시예에 따른 사이버보안 개발 지원 시스템의 사이버보안 개발 지원 방법을 나타내는 순서도이다.
도 4는 본 발명의 한 실시예에 따른 사이버보안 개발 지원 시스템에서 제공하는 인터페이스를 나타낸 예시도이다.
도 5는 도 4의 엔티티를 나타낸 예시도이다.
도 6은 본 발명의 한 실시예에 따른 질의서 응답과 요건, 구현 방법 그리고 시험 및 검증 절차간에 매핑되는 과정을 나타낸 예시도이다.
첨부한 도면을 참고로 하여 본 발명의 실시예에 대해 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 도면부호가 사용되었다. 또한 널리 알려져 있는 공지기술의 경우 그 구체적인 설명은 생략한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 한 실시예에 따른 사이버보안 개발 지원 시스템을 포함하는 통신 네트워크를 나타내는 구성도이다.
도 1에 도시한 바와 같이, 본 발명의 실시예에 따른 사이버보안 개발 지원 시스템(200)은 네트워크에 연결되어 사용자 단말(100)과 원자력발전소 서버(300)와 통신을 수행한다.
여기서, 네트워크는 유선 통신 네트워크, 근거리 또는 원거리 무선 통신 네트워크, 이들이 혼합된 네트워크 등 데이터를 전달하는 모든 형태의 통신 네트워크를 포함할 수 있다.
먼저, 사용자 단말(100)은 원자력 발전소 디지털 자산을 개발하고자 하는 개발자의 단말을 나타내며, 사이버보안 개발 지원 시스템(200)과의 통신을 통해 데이터를 송수신한다.
여기서, 개발자가 개발하고자 하는 원자력 발전소 디지털 자산은 원자력 발전소에 포함되는 원자력 시설을 대상으로 공급되는 디지털 자산을 나타낸다.
그리고 사용자 단말(100)은 각각 메모리 수단, 프로세서를 구비함으로써 연산 처리 능력을 갖춘 단말기를 통칭하는 것이며, 예를 들어, 퍼스널 컴퓨터(personal computer), 핸드헬드 컴퓨터(handheld computer), PDA(personal digital assistant), 휴대폰, 스마트 기기, 태블릿(tablet) 등이 있다.
다음으로 사이버보안 개발 지원 시스템(200)은 사용자가 개발하고자 하는 디지털 자산을 기본적으로 식별하기 위한 질의문을 제공하고, 유효한 사용자 응답을 통해 디지털 자산에 대한 데이터를 수집한다. 사이버보안 개발 지원 시스템(200)은 수집된 데이터를 분석하여 해당 디지털 자산에 적용해야 할 사이버 보안 기능이 무엇인지, 그에 따른 보안 요건과 관련 문서, 해당 보안 요건에 수행하기 위한 구현방법, 디지털 자산에 구현된 사이버 보안 기능에 대한 시험 및 검증 절차에 대한 가이드를 제공한다.
한편, 사이버보안 개발 지원 시스템(200)은 사용자로부터 개발하고자 하는 디지털 자산을 입력받기 전 또는 입력받은 직후에 질의문에 대응하여 사용자가 응답을 입력할 수 있도록 제품 설계 사양서, 기능 명세서, 사용자 매뉴얼, 네트워크 구성도 내 연결 사례 등의 기초 자료들을 준비할 수 있도록 안내할 수 있다.
설명의 편의상 사이버보안 개발 지원 시스템(200)은 제어기 수준에서의 디지털 자산이 반드시 포함해야 하는 보안 요건, 구현기술, 시험 및 검증 절차에 대한 가이드를 제공하는 것으로 설명하지만, 반드시 제어기에 한정하는 것은 아니며, 디지털 자산은 시스템을 나타낼 수 있다.
그리고 사이버보안 개발 지원 시스템(200)은 개발하고자 하는 기기의 유형을 분류할 수 있도록 사용자 유형, 매체 유형 그리고 기기 유형에 따른 질의문, 각 항목에 따라 요구되는 보안 요건, 해당 보안 요건에 대응하는 구현 방법, 그리고 시험 및 검증 절차들을 저장하는 별도의 데이터 베이스(미도시함)을 포함할 수 있다.
이러한 데이터 베이스는 원자력 발전소 서버(300)와 연동되어 공유할 수 있으며, 데이터 베이스에 저장된 질의문, 보안 요건, 구현방법 등은 기 설정된 기간에 따라 자동으로 업데이트되거나 관리자에 의해 업데이트될 수 있다.
다음으로 원자력 발전소 서버(300)는 사이버보안 개발 지원 시스템(200)과 네트워크로 연동되어 사이버보안 개발 지원 시스템(200)으로부터 수신하는 검토용 가이드에 대한 검토 확인 승인을 수행할 수 있다.
이러한 원자력 발전소 서버(300)는 원자력 발전소 내의 디지털 자산을 관리하는 관리 서버 또는 관리자 단말로 구현될 수 있다.
한편, 사이버보안 개발 지원 시스템(200)와 원자력 발전소 서버(300)은 각각 서버, 단말, 또는 이들이 결합된 형태일 수 있다.
단말은 각각 메모리(memory), 프로세서(processor)를 구비함으로써 연산 처리 능력을 갖춘 장치를 통칭하는 것이다. 예를 들어, 퍼스널 컴퓨터(personal computer), 핸드헬드 컴퓨터(handheld computer), PDA(personal digital assistant), 휴대폰, 스마트 기기, 태블릿(tablet) 등이 있다.
서버는 복수개의 모듈(module)이 저장되어 있는 메모리, 그리고 메모리에 연결되어 있고 복수개의 모듈에 반응하며, 단말에 제공하는 서비스 정보 또는 서비스 정보를 제어하는 액션(action) 정보를 처리하는 프로세서, 통신 수단, 그리고 UI(user interface) 표시 수단을 포함할 수 있다.
메모리는 정보를 저장하는 장치로, 고속 랜덤 액세스 메모리(high-speed random access memory, 자기 디스크 저장 장치, 플래시 메모리 장치, 기타 비휘발성 고체 상태 메모리 장치(non-volatile solid-state memory device) 등의 비휘발성 메모리 등 다양한 종류의 메모리를 포함할 수 있다.
통신 수단은 단말과 서비스 정보 또는 액션 정보를 실시간으로 송수신한다.
UI 표시 수단은 시스템의 서비스 정보 또는 액션 정보를 실시간으로 출력한다. UI 표시 수단은 UI를 직접적 또는 간접적으로 출력하거나 표시하는 독립된 장치일 수도 있으며, 또는 장치의 일부분일 수도 있다.
이하에서는 도 2를 이용하여 사이버보안 개발 지원 시스템에 대해서 설명한다.
도 2는 본 발명의 한 실시예에 따른 사이버보안 개발 지원 시스템을 나타내는 구성도이다.
도 2에 도시한 바와 같이, 사이버보안 개발 지원 시스템(200)은 디스플레이부(210), 질의문 제공부(220), 제어부(230), 검토용 가이드 생성부(240), 통신부(250) 그리고 가이드 제공부(260)를 포함한다.
먼저, 디스플레이부(210)는 사용자 단말(100)에 제공되는 인터페이스를 생성하여 제공한다. 디스플레이부(210)는 엔티티 형식의 리스트를 제공하여 사용자로부터 개발하고자 하는 장비 타입의 엔티티를 입력받으면 다이어그램 작업 영역에 표시하고, 해당 엔티티에 대응하는 질의문을 표시할 수 있다.
다음으로 질의문 제공부(220)는 복수의 질의문 중에서 사용자 단말(100)로부터 입력받는 엔티티의 장비 타입을 기준으로 관련되는 질의문을 추출한다. 여기서, 질의문은 사용자가 개발하고자 하는 제어기의 사용자 유형, 매체 유형, 그리고 기기 유형을 식별하고자 하는 내용으로 구성된다.
그리고 질의문 제공부(220)는 실시간으로 사용자 응답을 수신하면, 해당 응답 여부 또는 사용자 응답의 내용에 따라 다음 질의문을 선택할 수 있는 질의 알고리즘을 이용하여 질의문을 선택하여 제공할 수 있다.
또한, 질의문 제공부(220)는 사용자가 선택한 엔티티의 사용자 유형, 매체 유형, 그리고 기기 유형을 식별하고자 하는 질의문뿐 아니라 해당 엔티티가 다른 제어기와 연동되어 구동하는 경우, 다른 제어기와의 연결정보를 고려한 질의문을 더 선택할 수 있다.
다음으로 제어부(230)는 사용자 응답을 분석하여 엔티티의 유형을 판단한다. 그리고 제어부(230)는 사용자 응답마다 대응하는 기 설정된 보안 요건을 매핑하여 매핑된 보안 요건을 실행할 수 있는 구현 방법과 매칭한다.
다음으로 검토용 가이드 생성부(240)는 각 보안 요건마다 매칭된 하나 이상의 구현 방법들을 제공하고, 사용자로부터 구현 방법을 선택받으면, 선택된 구현 방법으로 검토용 가이드를 생성한다. 여기서, 검토용 가이드는 검토용 가이드 생성부(240)가 자동으로 생성하여 제공되는 정보로 입력 내용에 따라 요건/참고 문서, 구현방법, 시험 및 검증 절차 정보를 포함하거나 요건/참고 문서, 구현방법 정보를 포함할 수 있다.
통신부(250)는 연동된 원자력 발전소 서버(300)에 검토용 가이드를 전송하고, 검토 확인 요청을 전송한다. 그리고 통신부(250)는 원자력 발전소 서버(300)로부터 검토 확인 승인 여부 또는 검토 의견을 수신한다.
가이드 제공부(260)는 원자력 발전소 서버(300)에서 검토 확인 승인을 수신하면, 검토용 가이드에 적용된 구현 방법에 대응하여 시험 또는 검증 절차를 일대일로 연결한 개발 요건 가이드를 생성하여 사용자에게 제공한다. 이때, 가이드 제공부(260)는 원자력 발전소 서버(300)로부터 검토 의견을 수신하는 경우, 검토용 가이드에 검토 의견을 적용할 수 있다.
이하에서는 도 3 내지 도 6을 이용하여 사이버보안 개발 지원 시스템을 이용하여 개발하고자 하는 디지털 자산의 개발 요건 가이드를 제공하는 방법에 대해서 설명한다.
도 3은 본 발명의 한 실시예에 따른 사이버보안 개발 지원 시스템의 사이버보안 개발 지원 방법을 나타내는 순서도이다.
도 3에 도시한 바와 같이, 사이버보안 개발 지원 시스템(200)은 개발하고자 하는 제어기 장비 타입의 엔티티 수신한다(S310). 사이버보안 개발 지원 시스템(200)은 각각의 장비 타입의 엔티티를 도시한 리스트를 화면에 표시하는 인터페이스를 제공할 수 있다.
도 4는 본 발명의 한 실시예에 따른 사이버보안 개발 지원 시스템에서 제공하는 인터페이스를 나타낸 예시도이고, 도 5는 도 4의 엔티티를 나타낸 예시도이다.
도 4에 도시한 바와 같이, 사이버보안 개발 지원 시스템(200)은 A 영역에 생성 엔티티 리스트를 표시하고, B 영역인 다이어그램 작업 영역으로 구분하여 인터페이스를 생성한다.
사이버보안 개발 지원 시스템(200)은 A 영역에 복수의 장비 타입별로 엔티티 리스트를 제공하면, 사용자는 A 영역에서 개발하고자 하는 장비 타입의 엔티티를 선택하여 다이어그램 작업 영역(B)으로 이동시킨다.
도 5에 도시한 바와 같이, 각각의 엔티티는 장비 타입으로 구분되어 표시될 수 있다. 장비 타입은 원자력 발전소 시설 내에서 사용되는 장비 타입으로 PLC(Programmable Logic Controller), DCS(Denial of Service), EWS(Engineering Work Station), NIDS(Network Intrusion Detection System)등으로 구별될 수 있다.
그리고 사용자가 개발하고자 하는 장비타입이 제공되는 분류에 해당하지 않는 경우, 사이버보안 개발 지원 시스템(200)은 기타 엔티티로 입력받을 수 있으며, 각 엔티티의 일측에는 사용자(U), 매체(M), 연결장비(D)와 관련하여 각각의 정보를 포함할 수 있다.
다시 도 4를 보면, 사이버보안 개발 지원 시스템(200)은 드래그 앤 드롭(Drag & Drop)의 형태로 특정 엔티티(C)가 다이어그램 작업 영역(B)으로 옮겨지면, 사용자가 특정 엔티티(C)를 선택한 것으로 판단한다.
이때, 사이버보안 개발 지원 시스템(200)은 특정 엔티티를 더블 클릭하거나 입력 버튼을 별도로 표시하여 해당 입력 버튼을 통해 특정 엔티티를 선택받을 수 있다.
다음으로 사이버보안 개발 지원 시스템(200)은 사용자가 개발하고자 하는 특정 엔티티(C)와 연동되어 구동되는 다른 제어기의 제2 엔티티(D)를 입력받아 연결할 수 있다.
또는 사이버보안 개발 지원 시스템(200)은 자동으로 특정 엔티티(C)와 연동되어 구동하는 다른 제어기 또는 시스템이 있는 지 검색할 수 있다. 그리고 연동되어 구동하는 다른 제어기 또는 시스템이 있는 경우, 사이버보안 개발 지원 시스템(200)은 해당 제어기 또는 시스템을 제2 엔티티(D)로 생성하여 사용자가 개발하고자 하는 특정 엔티티(C)와 연결하여 표시할 수 있다.
도 4에는 하나의 제2 엔티티와 연결된 모습을 예시하였으나, 특정 엔티티(C)의 연동되는 기기에 따라 연결된 복수의 제2 엔티티를 표시할 수 있다.
다음으로 사이버보안 개발 지원 시스템(200)은 엔티티에 대응하는 질의문을 화면에 표시한다(S320).
사이버보안 개발 지원 시스템(200)은 기 저장된 복수의 질의문 중에서 엔티티에 대응하는 질의문을 추출할 수 있다. 여기서, 사이버보안 개발 지원 시스템(200)은 엔티티의 사용자 유형, 매체 유형, 그리고 기기 유형을 판단할 수 있는 항목별로 각각 복수개의 질의문을 추출할 수 있다.
예를 들어, 사이버보안 개발 지원 시스템(200)은 사용자 로그인 여부, DB 서버 여부, 원격접속 여부, 로그 저장 여부, 매체 접근 여부 등의 제공되는 사용자 유형에 관련한 질의문을 추출할 수 있다.
사이버보안 개발 지원 시스템(200)은 개발하고자 하는 디지털 자산의 운영체제(윈도우, 리눅스, 유닉스 등), 통신프로토콜(Ethernet, Profibus, Serial), 디스플레이 설치 여부, 사용되는 소프트웨어 종류 등의 디지털 자산의 스펙 항목인 매체 유형에 관련한 질의문을 추출할 수 있다.
그리고 사이버보안 개발 지원 시스템(200)은 디지털 장비 여부, 디지털 장비의 유형과 관련된 기기 유형에 대한 질의문을 추출할 수 있다.
그리고 사이버 보안 개발 지원 시스템(200)은 추출된 질의문들을 이용하여 질의 알고리즘에 따라 질의문을 선택하여 다이어그램 영역에 표시할 수 있다.
여기서, 질의 알고리즘은 먼저, 각 유형에 따라 일반적인 질의문을 제공한 후, 질의문에 대한 사용자의 응답 여부, 사용자 응답의 내용 그리고 유효한 사용자 응답에 따라 실시간으로 질의문을 선택하도록 설정될 수 있다.
이때, 사이버 보안 개발 지원 시스템(200)은 엔티티의 사용자 유형, 매체 유형, 그리고 기기 유형을 판단할 수 있는 질의문외에도 엔티티와 연결되어 있는 제2 엔티티와의 연결 정보를 고려하여 연결 정보에 해당하는 질의문을 더 포함할 수 있다.
한편, 질의문은 반드시 사용자 응답을 요구하는 필수 질의문과 사용자의 편의에 따라 응답을 거부할 수 있는 선택 질의문으로 구분될할 수 있다.
이와 같은 질의문은 각 항목별로, 필수조건 또는 선택조건에 따라 분류되어 데이터베이스에 저장된다.
다음으로 사이버보안 개발 지원 시스템(200)은 사용자로부터 복수의 질의문에 대한 사용자 응답 수신한다(S330).
이때, 사이버보안 개발 지원 시스템(200)은 사용자가 복수의 조건 중에서 하나를 선택하도록 응답 리스트를 제공하거나, 사용자로부터 예, 아니오와 같은 단답형의 응답을 입력받을 수 있다.
그리고 사이버보안 개발 지원 시스템(200)은 엔티티의 사용자 유형, 매체 유형, 그리고 기기 유형을 판단 가능한 지 확인한다(S340).
사이버보안 개발 지원 시스템(200)은 각 항목별로 제공되는 질의문에 대한 사용자 응답 여부를 실시간으로 확인하여 각 유형을 판단할 수 있는 정보가 수집되었는지를 확인할 수 있다.
여기서, 사이버보안 개발 지원 시스템(200)은 필수 질의문에 대한 응답이 없는 경우 또는 각 항목마다 임계치 이상의 사용자 응답을 입력받지 못한 경우에 각 유형을 판단하기에 정보가 부족하다고 추정할 수 있다.
사이버보안 개발 지원 시스템(200)은 각 항목마다 판단가능 여부를 확인할 수 있으며, 엔티티의 유형을 판단하기 어려운 항목이 확인되면, S320 단계로 회귀하여 해당 항목의 필수 질의문에 사용자 응답을 재요청하거나, 추가 질의문을 제공할 수 있다.
한편, 설명의 편의상 사이버보안 개발 지원 시스템(200)이 질의문을 선택하여 제공하는 단계, 사용자 응답을 수신하는 단계, 사용자 응답으로 각 유형을 판단할 수 있는 지를 확인하는 단계를 구분하여 설명하였지만, 각 단계는 긴밀하게 연결되어 실시간으로 수행된다.
예를 들어, 항목별로 질의문을 제공할 때, 사이버보안 개발 지원 시스템(200)은 미리 해당 항목에 필수 질의문에 대해서는 필수 응답 요청 표시를 하거나 해당 항목에 N개 이상 사용자 응답을 입력해 주세요 같은 문구를 함께 제공할 수 있다. 그리고 사이버보안 개발 지원 시스템(200)은 필수 질의문에 사용자 응답이 작성되지 않으면, 다음 질의문을 표시하지 않도록 설정할 수 있으며, 이와 같은 구성은 추후에 관리자로부터 용이하게 변경 및 설계 가능하다.
다음으로 사이버보안 개발 지원 시스템(200)은 사용자 응답을 분석하여 엔티티의 사용자 유형, 매체 유형, 그리고 기기 유형을 판단한다(S350).
사이버보안 개발 지원 시스템(200)은 엔티티의 접근 통제에 관련된 질의문의 응답을 통해 사용자 유형을 판단하고, 엔티티의 보안 설정에 관련된 질의문의 응답을 통해 매체 유형을 판단할 수 있다. 그리고 사이버보안 개발 지원 시스템(200)은 엔티티의 시스템 보안 또는 통신의 보호와 관련된 질의문의 응답을 통해 기기 유형을 판단할 수 있다.
다음으로 사이버보안 개발 지원 시스템(200)은 사용자 응답에 보안 요건, 구현 방법을 매핑한다(S360).
사이버보안 개발 지원 시스템(200)은 질의문에 대한 사용자 응답이 예일 경우, 해당 질의와 연관하는 보안 요건을 선택할 수 있다.
도 6은 본 발명의 한 실시예에 따른 질의서 응답과 요건, 구현 방법 그리고 시험 및 검증 절차간에 매핑되는 과정을 나타낸 예시도이다.
도 6에서와 같이, G1 항목과 G2 항목에서 제공되는 질의문에서 사용자 응답이 예일 경우가 1,2,3,4,5,6,7이라고 하면, 사이버보안 개발 지원 시스템(200)은 입력된 질의서 체크 각각에 대해서 요건/참조문서를 매핑한다.
사이버보안 개발 지원 시스템(200)은 각각의 사용자 응답마다 한국원자력통제기술원(KINAC)의 원자력시설등의 컴퓨터 및 정보시스템 보안 기술 기준(RS-015)에서 요구하는 보안 요건 및 참조 문서와 매핑할 수 있다.
이때, 질의문에 대한 응답과 보안 요건은 1:1, 1:n, 그리고 n:1로 매핑될 수 있으며, 매핑되는 보안 요건은 모두 만족해야 한다. 예를 들어, 도 6의 질의문 1은 보안요건 1을 만족해야 하고 질의문 2는 보안 요건 2와 4를 모두 만족해야 한다.
사이버보안 개발 지원 시스템(200)은 각 사용자 응답과 보안 요건을 매핑하면, 해당 보안 요건을 실행가능한 구현방법들을 매칭한다. 이때, 보안 요건과 구현방법은 1:1, 1:n, 그리고 n:1로 매칭될 수 있다.
사이버보안 개발 지원 시스템(200)은 하나의 요건에 복수의 구현방법이 매칭되는 경우, 복수의 구현 방법 중에서 우선순위를 설정하여 우선순위가 높은 순서대로 표시할 수 있다.
여기서, 우선순위는 구현방법의 적합성, 전체 시스템의 안정성, 원자력발전소에서 가장 많이 운용되거나 사용되는 구현방법 등과 같은 조건을 비교하여 설정할 수 있으며, 이러한 우선순위 조건은 관리자에 의해 용이하게 변경 및 설계가 가능하다.
그리고 사이버보안 개발 지원 시스템(200)은 각각의 구현 방법에서 일대일로 시험 및 검증 절차를 생성하여 사용자 응답에 대한 보안 요건/ 참조문서, 구현 방법 그리고 시험 및 검증 절차를 제공할 수 이다.
사이버보안 개발 지원 시스템(200)은 사용자로부터 구현방법을 선택받아 검토용 가이드 생성한다(S370).
이때, 사용자는 사이버보안 개발 지원 시스템(200)에서 제공하는 보안 요건/ 참조문서, 구현 방법 그리고 시험 및 검증 절차를 모두 고려하여 구현방법을 선택할 수 있다.
사이버보안 개발 지원 시스템(200)은 보안 요건 및 참조 문서에 따른 복수의 구현 방법 중에서 각 보안 요건마다 적어도 하나 이상의 구현 방법을 선택받는다.
예를 들어, 도 6의 보안 요건 1과 보안 요건 2의 경우 각각 구현 방법 a로 매칭되면, 보안 요건 1 또는 2가 각각 a의 구현 방법으로 대응하므로 사이버보안 개발 지원 시스템(200)은 보안 요건 1과 2에 대응하여 하나의 구현 방법(a)을 선택받는다.
한편, 도 6의 보안 요건 5의 경우, 구현 방법이 b와 e로 매칭되므로 사이버보안 개발 지원 시스템(200)은 보안 요건 5에 대응하여 구현 방법 b 또는 e 중에서 적어도 하나의 구현 방법을 선택받는다.
그리고 각 보안 요건마다 선택받은 구현 방법을 기준으로 사이버보안 개발 지원 시스템(200)은 검토용 가이드를 생성하여, 원자력 발전소 서버(300)로 전송할 수 있다.
사이버보안 개발 지원 시스템(200)은 원자력 발전소 서버(300)로부터 검토확인을 수신한다(S380).
먼저, 원자력 발전소 서버(300)는 사이버보안 개발 지원 시스템(200)으로부터 검토용 가이드를 수신하면, 검토용 가이드를 관리자에게 제공한다.
예를 들어, 관리자는 해당 검토용 가이드에 대해 분석된 엔티티의 항목에 따라 보안 요건, 구현방법 등이 오류가 없는지, 실제 구현 가능한 수준인지, 보완되거나 수정될 사항이 있는 지, 추가적인 의견이 있는 지 등에 대하여 검토를 수행할 수 있다. 그리고 관리자는 검토용 가이드에 대해서 승인 또는 불승인과 함께 검토 의견을 작성하여 입력할 수 있다.
원자력 발전소 서버(300)는 관리자로부터 승인 여부, 검토 의견을 입력받으면 해당 데이터를 사이버보안 개발 지원 시스템(200)에 전송한다.
이때, 검토용 가이드의 검토 확인 불승인 또는 검토 확인 불승인과 검토의견을 수신하는 경우, 사이버보안 개발 지원 시스템(200)은 해당 내용을 사용자에게 제공한다. 그리고 사이버보안 개발 지원 시스템(200)은 검토 확인 결과를 고려하여 S370 단계로 회귀하여 각 보안 요건마다 구현방법을 재선택하도록 요청할 수 있다.
또한 사이버보안 개발 지원 시스템(200)은 관리자의 검토 의견이 있는 경우, 해당 검토 의견이 적용될 수 있도록 사용자에게 제공하거나 검토 의견에 따라 구현방법을 보정하기를 권고할 수 있다.
한편, 사이버보안 개발 지원 시스템(200)은 승인 또는 승인과 검토 의견을 수신하면 검토용 가이드를 기준으로 개발 요건 가이드를 생성한다(S390).
사이버보안 개발 지원 시스템(200)은 보안 요건과 구현 방법 각각에 대한 시험 또는 검증 절차를 일대일로 생성하여 개발 요건 가이드를 생성하여 제공할 수 있다. 그리고 사이버보안 개발 지원 시스템(200)은 관리자의 검토 의견이 별도로 있는 경우, 해당 검토 의견을 고려하여 최종 개발 요건 가이드를 생성할 수 있다.
사이버보안 개발 지원 시스템(200)은 사용자 응답에 따라 보안 요건 및 참조 문서, 구현방법, 시험 및 검증 절차를 포함하는 최종 개발 요건 가이드를 제공할 때 문서 또는 별도의 프로그램 형식에 맞는 파일로 제공하거나 저장할 수 있다.
그리고 사이버보안 개발 지원 시스템(200)은 각 단계가 수행할 때마다 데이터베이스에 각 단계별로 입력 또는 생성되는 데이터들을 저장 및 기록할 수 있다.
이와 같이, 사이버보안 개발 지원 시스템(200)은 모든 활동들을 문서화하여 제공함으로써, 사용자는 보안요건이 반영되었음을 확인하기 위해 요구되는 근거 자료로써 활용할 수 있다.
본 발명의 하나의 실시예에 따른 방법을 실행시키기 위한 프로그램은 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다.
컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 여기서 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드가 포함된다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
100: 사용자 단말 200: 사이버보안 개발 지원 시스템
210: 디스플레이부 220: 질의문 제공부
230: 제어부 240: 검토용 가이드 생성부
250: 통신부 260: 가이드 제공부
300: 원자력 발전소 서버

Claims (14)

  1. 사용자로부터 개발하고자 하는 제어기 장비 타입의 엔티티를 선택받으면, 상기 엔티티를 생성하여 다이어그램 작업 영역에 표시하는 디스플레이부,
    기 저장된 복수의 질의문에서 상기 엔티티에 대응하는 질의문을 추출하고, 미리 설정된 질의 알고리즘에 따라 질의문을 제공하는 질의문 제공부,
    상기 질의문에 대응하여 수신된 사용자 응답을 분석하여 상기 엔티티의 유형을 판단하고, 상기 사용자 응답마다 대응하는 기 설정된 보안 요건을 매핑하여, 매핑된 상기 보안 요건에 상기 보안 요건을 실행할 수 있는 구현방법을 매칭하는 제어부,
    상기 사용자로부터 각 보안 요건마다 상기 구현방법을 선택받으면, 선택된 상기 구현 방법으로 검토용 가이드를 생성하는 검토용 가이드 생성부,
    연동된 원자력 발전소 서버에 상기 검토용 가이드를 제공하여 검토 확인 요청을 하고, 상기 원자력 발전소 서버로부터 승인 여부를 수신하는 통신부, 그리고
    상기 원자력 발전소 서버로부터 검토 확인 승인을 수신하면 상기 구현방법에 대응하여 시험 또는 검증 절차를 일대일로 연결한 개발 요건 가이드를 생성하여 사용자에게 제공하는 가이드 제공부
    를 포함하고
    상기 질의문은 필수 질의문과 선택 질의문을 포함하고, 상기 엔티티의 사용자 유형, 매체 유형 그리고 기기 유형에 따라 항목별로 분류되며,
    상기 제어부는 상기 사용자 응답으로 상기 엔티티의 사용자 유형, 매체 유형 그리고 기기 유형을 판단할 수 있는 지를 확인하여 판단하기 어려운 항목이 확인되면 해당 항목의 필수 질의문을 재요청하거나 추가 질의문을 제공하도록 제어하는 사이버보안 개발 지원 시스템.
  2. 제1항에서,
    상기 디스플레이부는,
    인터페이스 일측에 제어기 장비 타입의 생성 엔티티 리스트를 제공하고, 사용자로부터 선택된 상기 엔티티를 다이어그램 작업 영역에 표시하는 사이버보안 개발 지원 시스템.
  3. 제2항에서,
    상기 디스플레이부는,
    상기 엔티티와 연동되어 구동하는 별도의 제어기가 있는 경우, 자동으로 상기 별도의 제어기를 제2 엔티티로 생성하고, 상기 엔티티에 상기 제2 엔티티를 연결하여 상기 다이어그램 작업 영역에 표시하는 사이버보안 개발 지원 시스템.
  4. 제3항에서,
    상기 질의문 제공부는
    상기 엔티티와 상기 제2 엔티티간의 연결정보를 고려하여 상기 연결정보에 관련된 질의문을 더 추출하는 사이버보안 개발 지원 시스템.
  5. 제1항에서,
    상기 질의 알고리즘은,
    질의 항목별로 질의문을 제공한 후, 상기 사용자의 응답 여부 또는 응답에 대응하여 다음 질의문을 선택하는 사이버보안 개발 지원 시스템.
  6. 제5항에서,
    상기 제어부는,
    상기 질의문 중에서 필수 질의문인 경우, 상기 사용자 응답 여부를 판단하여, 상기 필수 질의문에 상기 사용자 응답이 없으면, 상기 필수 질의문에 대한 응답을 재요청하는 사이버보안 개발 지원 시스템.
  7. 제6항에서,
    상기 제어부는,
    상기 사용자 응답을 분석하여 상기 엔티티의 사용자 유형, 매체 유형, 그리고 기기 유형을 판단하고,
    상기 판단된 사용자 유형, 매체 유형, 그리고 기기 유형에 대응하는 원자력 발전소 디지털 자산에서 요구하는 보안 요건 항목을 수집하고, 상기 사용자 응답마다 상기 보안 요건 항목을 매핑하는 사이버보안 개발 지원 시스템.
  8. 제7항에서,
    상기 제어부는,
    상기 판단된 사용자 유형, 매체 유형, 기기 유형을 고려하여 상기 보안 요건마다 실행 가능한 적어도 하나의 구현방법을 매칭하여 사용자에게 제공하는 사이버보안 개발 지원 시스템.
  9. 제8항에서,
    상기 가이드 제공부는
    상기 원자력 발전소 서버로부터 검토 확인 불승인 또는 검토 확인 불승인과 검토의견을 수신하면 상기 검토 확인 결과를 고려하여 각 보안 요건마다 상기 구현 방법을 재선택하도록 요청하는 사이버보안 개발 지원 시스템.
  10. 제9항에서,
    상기 가이드 제공부는,
    상기 원자력 발전소 서버로부터 승인 또는 승인과 검토 의견을 수신하면,
    상기 검토용 가이드를 기준으로 상기 검토 의견을 고려하여 상기 보안 요건과 구현 방법 각각에 대한 시험 또는 검증 절차를 생성하여 개발 요건 가이드를 생성하여 제공하는 사이버보안 개발 지원 시스템.
  11. 사용자로부터 개발하고자 하는 제어기 장비 타입의 엔티티를 선택받으면, 상기 엔티티에 대응하는 복수의 질의문을 기 설정된 질의 알고리즘에 따라 화면에 표시하는 단계,
    상기 질의문에 대응하여 수신된 사용자 응답을 분석하고, 상기 엔티티의 사용자 유형, 매체 유형, 그리고 기기 유형을 판단하는 단계,
    상기 사용자 응답마다 원자력 발전소 디지털 자산에서 요구하는 기 설정된 보안 요건과 매핑하는 단계,
    매핑된 상기 보안 요건과 구현 가능한 하나 이상의 구현방법을 매칭하는 단계,
    매칭된 하나 이상의 상기 구현방법을 제공하고, 제공된 상기 구현 방법에서 각 보안 요건마다 적어도 하나의 구현방법을 사용자로부터 선택받아 검토용 가이드를 생성하는 단계,
    상기 검토용 가이드를 연동된 원자력 발전소 서버에 제공하여 상기 원자력 발전소 서버로부터 검토 확인을 요청하는 단계, 그리고
    상기 원자력 발전소 서버로부터 검토 확인 승인을 수신하면 상기 구현방법에 대응하여 시험 또는 검증 절차를 일대일로 연결하여 개발 요건 가이드를 생성하고 상기 개발 요건 가이드를 사용자에게 제공하는 단계를
    포함하고,
    상기 판단하는 단계는,
    상기 사용자 응답으로 상기 엔티티의 사용자 유형, 매체 유형 그리고 기기 유형을 판단할 수 있는지 확인하는 단계,
    상기 판단하기 어려운 항목이 확인되면, 상기 항목에 대응하는 필수 질의문에 대한 사용자 응답을 재요청하거나 추가 질의문을 제공하는 단계를 포함하는 사이버보안 개발 지원 시스템의 사이버보안 개발 지원 방법.
  12. 제11항에서,
    상기 판단하는 단계는,
    상기 엔티티의 접근 통제에 관련된 질의문의 응답을 통해 사용자 유형을 판단하고, 상기 엔티티의 보안 설정에 관련된 질의문의 응답을 통해 매체 유형을 판단하며, 상기 엔티티의 시스템 보안 또는 통신의 보호와 관련된 질의문의 응답을 통해 기기 유형을 판단하는 사이버보안 개발 지원 시스템의 사이버보안 개발 지원 방법.
  13. 삭제
  14. 제11항에서,
    상기 표시하는 단계는,
    상기 엔티티와 연동되어 구동하는 별도의 제어기가 있는 경우, 상기 엔티티와 상기 별도의 제어기가 연결되는 연결 정보에 대한 질의문을 더 포함하여 표시하는 사이버보안 개발 지원 시스템의 사이버보안 개발 지원 방법.
KR1020180051862A 2018-05-04 2018-05-04 원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법 KR102088388B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180051862A KR102088388B1 (ko) 2018-05-04 2018-05-04 원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180051862A KR102088388B1 (ko) 2018-05-04 2018-05-04 원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20190127346A KR20190127346A (ko) 2019-11-13
KR102088388B1 true KR102088388B1 (ko) 2020-04-23

Family

ID=68535213

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180051862A KR102088388B1 (ko) 2018-05-04 2018-05-04 원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102088388B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101210027B1 (ko) * 2011-08-26 2012-12-07 한국수력원자력 주식회사 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치
KR101378057B1 (ko) * 2012-10-22 2014-03-27 한국원자력연구원 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법
KR101732682B1 (ko) * 2016-09-13 2017-05-24 (주)이공감 사이버 보안 장치의 보고서 작성 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101210027B1 (ko) * 2011-08-26 2012-12-07 한국수력원자력 주식회사 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법 및 장치
KR101378057B1 (ko) * 2012-10-22 2014-03-27 한국원자력연구원 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법
KR101732682B1 (ko) * 2016-09-13 2017-05-24 (주)이공감 사이버 보안 장치의 보고서 작성 방법

Also Published As

Publication number Publication date
KR20190127346A (ko) 2019-11-13

Similar Documents

Publication Publication Date Title
US10872029B1 (en) System, apparatus and method for deploying infrastructure to the cloud
US11222139B2 (en) Data processing systems and methods for automatic discovery and assessment of mobile software development kits
KR102071160B1 (ko) 애플리케이션 정보 위험 관리를 위한 방법 및 장치
US9032533B2 (en) Enterprise information security management software for prediction modeling with interactive graphs
US11233708B1 (en) System, apparatus and method for deploying infrastructure to the cloud
US20090241165A1 (en) Compliance policy management systems and methods
US20140089039A1 (en) Incident management system
JP2013502000A (ja) ウェブページコンテンツフィルタリングのための方法およびシステム
US10169810B2 (en) Product information inconsistency detection
US11184313B1 (en) Message content cleansing
US10990370B1 (en) System, apparatus and method for deploying infrastructure to the cloud
AU2014400621B2 (en) System and method for providing contextual analytics data
US20200125359A1 (en) Systems and methods for providing predictive quality analysis
US20230195759A1 (en) Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US20160026635A1 (en) System and method for determining life cycle integrity of knowledge artifacts
CN104023025A (zh) 基于业务规则的网站安全漏洞检测方法及装置
US20200387630A1 (en) Risk assessment engine
KR102088388B1 (ko) 원자력 발전소 디지털자산의 사이버보안 개발 지원 시스템 및 그 방법
CN105553970A (zh) 一种信息系统的安全检查装置以及检查结果分析方法
US20160203425A1 (en) Supply Chain Risk Mitigation System
CN113672497B (zh) 无埋点事件的生成方法、装置、设备及存储介质
CN102446227A (zh) 一种交互式半自动化安全事故追溯方法与系统
CN114362979B (zh) 一种管理应用的方法和系统
CIOBANU et al. OPERATIONALISING ARTIFICIAL INTELIGENCE ETHICAL PRINCIPLES IN BUSINESS–A CONCEPTUAL FRAMEWORK
Nopanen Unifying cybersecurity requirements in Automation Projects

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right