KR20160039994A - 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치 - Google Patents

원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치 Download PDF

Info

Publication number
KR20160039994A
KR20160039994A KR1020140133412A KR20140133412A KR20160039994A KR 20160039994 A KR20160039994 A KR 20160039994A KR 1020140133412 A KR1020140133412 A KR 1020140133412A KR 20140133412 A KR20140133412 A KR 20140133412A KR 20160039994 A KR20160039994 A KR 20160039994A
Authority
KR
South Korea
Prior art keywords
digital
digital asset
digital assets
assets
asset
Prior art date
Application number
KR1020140133412A
Other languages
English (en)
Other versions
KR101643269B1 (ko
Inventor
이철권
송재구
이정운
이동영
Original Assignee
한국원자력연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국원자력연구원 filed Critical 한국원자력연구원
Priority to KR1020140133412A priority Critical patent/KR101643269B1/ko
Publication of KR20160039994A publication Critical patent/KR20160039994A/ko
Application granted granted Critical
Publication of KR101643269B1 publication Critical patent/KR101643269B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/06Electricity, gas or water supply
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Abstract

본 명세서는, 디지털화된 장비가 적용된 원자력 발전소의 사이버보안 평가를 수행할 수 있는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치에 관한 것으로서, 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치는, 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 표시부에 배치하고, 상기 디지털 자산들 간의 네트워크를 연결하고, 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 디지털 자산 모델링 모듈과; 상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하고, 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 진단부를 포함할 수 있다.

Description

원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치{DIGITAL ASSETS ANALYSIS METHOD OF INSTRUMENTATION AND CONTROL SYSTEM IN NUCLEAR POWER PLANT AND APPARATUS THEREOF}
본 발명은 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치에 관한 것이다.
일반적으로, 원자력 발전소는 아날로그 장치 수급의 어려움과 성능 향상을 위해 디지털 자산을 도입하고 있다. 이러한 디지털 자산의 사용은 기존 아날로그 장치에서 고려되지 않았던 사이버 공격으로 기능 상실 및 오작동을 유발할 수 있는 위험성이 존재한다. 이러한 위험성을 완화하기 위해 국내외 원자력 발전소의 사이버 보안 강화를 위한 보완 규제 가이드가 제시되고 있다. 하지만 원자력 발전소의 사이버 보안 평가를 위한 기준이 구체화되지 않아 사이버 보안 평가 대상 자산을 식별하고 평가하기 위한 정형화된 방법이 존재하지 않는다.
일반적으로 사이버보안 평가를 위해 디지털 자산을 사용자가 수동으로 식별하고 보안지침에 위배된 설정이 존재하는지를 사용자가 수동으로 검사하거나 침투시험 등을 통해 알려진 취약성을 파악한다. 하지만, 원자력 발전소를 구성하는 자산은 가동중 사이버보안 평가를 위해 자산 설정 확인 및 침투시험을 통한 취약성 분석이 불가능하다. 따라서, 자산의 설계/운영/관리 정보를 기반으로 사이버 공격에 취약한 경로를 파악하여 사이버 보안 대응이 요구되는 자산임을 식별하기 위한 방법 및 시스템이 요구된다.
한국 특허출원번호 제10-2011-0085851호
본 명세서는, 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들 중에서 보안 지침에 위배되는 디지털 자산을 용이하고 신속하게 식별함으로써 디지털화된 장비가 적용된 원자력 발전소의 사이버보안 평가를 수행할 수 있는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치를 제공하는 데 그 목적이 있다.
본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치는, 표시부와; 사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 상기 표시부에 배치하고, 상기 디지털 자산들 간의 네트워크를 연결하고, 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 디지털 자산 모델링 모듈과; 상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하고, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하고, 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 진단부를 포함할 수 있다.
본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법은, 사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 표시부에 배치하는 단계와; 상기 디지털 자산들 간의 네트워크를 연결하는 단계와; 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 단계와; 상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하는 단계와; 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하는 단계와; 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 단계를 포함할 수 있다.
본 명세서의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치는, 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들 중에서 보안 지침에 위배되는 디지털 자산을 용이하고 신속하게 식별함으로써 디지털화된 장비가 적용된 원자력 발전소의 사이버보안 평가를 수행할 수 있다.
본 명세서의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치는, 디지털 자산에 접근하는 사용자, 저장 매체, 기기 식별 및 디지털 장치간 데이터 전달 경로 분석을 통해 사이버공격에 대응이 요구되는 자산을 용이하고 신속하게 식별할 수도 있다.
도 1은 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치를 나타낸 도이다.
도 2는 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법을 나타낸 흐름도 이다.
도 3은 본 발명의 실시예에 따라 디지털 자산들의 속성 값을 검출하는 방법을 나타낸 흐름도 이다.
본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서 상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 명세서에서 사용되는 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
도 1은 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치를 나타낸 도이다.
도 1에 도시한 바와 같이, 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치(100)는, 디지털 자산 모델링 모듈(10), 진단부(20), 표시부(30)로 구성된다.
상기 표시부(30)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다.
상기 표시부(30)와 터치 동작(터치 입력)을 감지하는 센서(이하, '터치 센서'라 함)가 상호 레이어 구조를 이루는 경우(이하, '터치 스크린'이라 함)에, 상기 표시부(30)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 터치 센서는, 예를 들어, 터치 필름, 터치 시트, 터치 패드 등의 형태를 가질 수 있다.
또한, 상기 터치 센서는, 상기 표시부(30)의 특정 부위에 가해진 압력 또는 표시부(151)의 특정 부위에 발생하는 정전 용량 등의 변화를 전기적인 입력신호로 변환하도록 구성될 수 있다. 상기 터치 센서는, 터치되는 위치 및 면적뿐만 아니라, 터치 시의 압력까지도 검출할 수 있도록 구성될 수 있다.
도 2는 본 발명의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법을 나타낸 흐름도 이다.
먼저, 디지털 자산 모델링 모듈(10)은 사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들(Critical Digital Assets; CDAs)을 선택하고, 그 선택된 디지털 자산들을 상기 표시부(30)에 표시된 배치도에 표시한다(S101). 상기 사용자 입력은 마우스 신호이거나 상기 터치 입력일 수 있다. 상기 디지털 자산은 상기 원자력발전소 내의 디지털계측제어 시스템에 적용된 PLC(Programmable logic controller), 산업용 PC(Personal Computer), 서버 등일 수 있다.
상기 디지털 자산 모델링 모듈(10)은 상기 표시부(30)에 표시된 디지털 자산들을 상기 배치도 상의 사용자가 원하는 위치에 사용자 입력에 따라 각각 배치할 수 있다. 상기 디지털 자산들의 배치 위치는 물리적 위치와 동일할 수 있다.
상기 디지털 자산 모델링 모듈(10)은 상기 배치도에 각각 배치된 디지털 자산들 간의 네트워크를 사용자 입력에 따라 연결한다(S102). 예를 들면, 상기 디지털 자산 모델링 모듈(10)은 사용자 입력에 따라 상기 배치도에 배치된 제1 디지털 자산과 제2 디지털 자산을 제1 네트워크로 연결시키고, 그 연결된 제1 네트워크를 상기 배치도에 표시한다. 상기 제1 네트워크는 단방향 네트워크일 수 있다.
상기 디지털 자산 모델링 모듈(10)은 상기 네트워크를 연결하기 전 또는 연결 후 상기 디지털 자산들 각각에 보안등급(사이버 보안 등급)을 설정한다(S103). 예를 들면, 상기 디지털 자산 모델링 모듈(10)은 상기 디지털 자산들 중에서 제1 디지털 자산이 선택되면 그 선택된 제1 디지털 자산에 미리결정된 제1 보안 등급(또는 제2 보안 등급)을 자동으로 설정하거나 사용자 입력에 따라 설정할 수 있다. 상기 디지털 자산들 각각에 대응하는 보안 등급은 설계자에 의해 미리 결정될 수 있다. 상기 제2 보안 등급은 제1 보안 등급보다 높게 설정될 수 있다.
상기 진단부(20)는 상기 디지털 자산 모델링 모듈(10)에 의해 디지털 자산들의 배치 및 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출한다(S104, S105). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들의 사용 여부(예를 들면, 디지털 자산의 I/O 포트 사용 여부)를 나타내는 정보 및/또는 상기 디지털 자산들에 접근하는 객체의 정보를 상기 디지털 자산들의 속성 값으로서 검출한다. 상기 진단부(20)는 상기 디지털 자산들 간에 연결된 네트워크의 종류 및 그 네트워크의 연결 방향을 상기 네트워크의 속성 값으로서 검출한다. 상기 네트워크의 종류는 PAN(personal area network), LAN(Local Area Network), MAN(Metropolitan Area Network), WAN(Wide Area Network), VAN(Value Added Network), ISDN(Integrated Service Digital Network) 등일 수 있다. 상기 네트워크 연결 방향이란 상기 디지털 자산들 중에서 제1 및 제2 디지털 자산이 제1 네트워크(단방향으로만 데이터 전달)에 연결되었다고 가정할 때 상기 제1 네트워크가 제1 디지털 자산의 데이터를 제2 디지털 자산으로만 전달하는 네트워크 방향인지 아니면 제2 디지털 자산의 데이터를 제1 디지털 자산으로만 전달하는 네트워크 방향인지를 나타낸다.
상기 진단부(20)는 상기 디지털 자산들의 속성 값 및/또는 상기 네트워크의 속성 값을 근거로 미리 정해진 보안지침(사이버 보안 지침)에 위배되는 디지털 자산을 식별하고(S106), 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 그 생성한 보안 체크 리스트를 상기 표시부(30)에 표시한다(S107). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들 중에서 제1 디지털 자산에 현재 접근하는 객체(예를 들면, 사용자, 저장 매체, 외부 기기 등)가 상기 보안지침(사이버 보안 지침)에 위배되는 객체이면 상기 제1 디지털 자산에 접근하는 객체가 상기 보안 지침에 위배됨을 나타내는 보안 체크 리스트를 생성하고, 그 생성한 보안 체크 리스트를 상기 표시부(30)에 표시한다.
상기 진단부(20)는 상기 디지털 자산들 중에서 제1 및 제2 디지털 자산에 현재 연결된 네트워크의 종류가 상기 보안지침(사이버 보안 지침)에 위배되면 상기 제1 및 제2 디지털 자산에 현재 연결된 네트워크의 종류가 상기 보안 지침에 위배됨을 나타내는 보안 체크 리스트를 생성하고, 그 생성한 보안 체크 리스트를 상기 표시부(30)에 표시한다. 상기 진단부(20)는 상기 디지털 자산들 중에서 제1 및 제2 디지털 자산에 현재 연결된 네트워크의 방향이 상기 보안지침(사이버 보안 지침)에 위배되면 상기 제1 및 제2 디지털 자산에 현재 연결된 네트워크의 방향이 상기 보안 지침에 위배됨을 나타내는 보안 체크 리스트를 생성하고, 그 생성한 보안 체크 리스트를 상기 표시부(30)에 표시한다.
이하에서는, 상기 디지털 자산들의 속성 값을 검출하는 방법을 도 3을 참조하여 자세히 설명한다.
도 3은 본 발명의 실시예에 따라 디지털 자산들의 속성 값을 검출하는 방법을 나타낸 흐름도 이다.
먼저, 상기 진단부(20)는 상기 디지털 자산들 각각의 입출력(I/O) 포트의 사용 여부를 검출한다(S201). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들 각각의 입출력(I/O) 포트에 설치된 감지 센서를 통해 상기 디지털 자산들 각각의 입출력(I/O) 포트의 사용 여부를 검출하거나, 상기 디지털 자산들 각각의 입출력(I/O) 포트의 사용 여부를 알리는 사용자 입력을 수신함으로써 상기 디지털 자산들 각각의 입출력(I/O) 포트의 사용 여부를 검출할 수 있다.
상기 진단부(20)는 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력(I/O) 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력(I/O) 포트가 물리적으로 차단되었는지 여부를 검출한다(S202). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력(I/O) 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력(I/O) 포트가 봉인 또는 실링 등이 되었는지 여부를 검출한다. 상기 제1 디지털 자산의 입출력(I/O) 포트가 봉인 또는 실링 등이 되었는지 여부는 감시 카메라를 통해 촬영된 영상을 통해 검출하거나, 상기 제1 디지털 자산의 입출력(I/O) 포트를 관리하는 사용자의 수동 입력에 의해 검출할 수도 있다.
상기 진단부(20)는 상기 제1 디지털 자산의 입출력(I/O) 포트가 물리적으로 차단되면, 상기 제1 디지털 자산의 입출력(I/O) 포트가 사이버 공격으로부터 안전한 상태임을 나타내는 알림 정보를 생성하고, 그 생성한 알림 정보를 상기 표시부(30)에 표시할 수도 있다.
상기 진단부(20)는 상기 제1 디지털 자산의 입출력(I/O) 포트가 물리적으로 차단되지 않은 경우, 상기 제1 디지털 자산의 입출력(I/O) 포트를 물리적으로 차단할 것을 지시하는 보안 규제 가이드를 상기 표시부(30)에 표시할 수도 있다.
상기 진단부(20)는 상기 디지털 자산들 중에서 제2 디지털 자산의 입출력(I/O) 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력(I/O) 포트에 접근하는 객체의 유형을 검출한다(S203). 예를 들면, 상기 진단부(20)는 상기 디지털 자산들 중에서 제2 디지털 자산의 입출력(I/O) 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력(I/O) 포트에 접근하는 객체가 사용자인지, 저장 매체인지 아니면 외부 기기인지를 검출한다.
상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접근하는 사용자의 유형으로는 상기 제2 디지털 자산을 관리하는 관리자 또는 상기 제2 디지털 자산을 보수하는 보수자 등이 될 수 있다. 상기 진단부(20)는 원자력 발전소 내의 사용자 출입 내역)(예를 들면, 진단부와 연결된 서버에 등록됨), 상기 제2 디지털 자산에 대한 사용자 접근 이력)(예를 들면, 진단부와 연결된 서버에 등록됨) 등을 근거로 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접근하는 객체가 관리자인지 보수자인지 등을 검출할 수 있다.
상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접근하는 저장 매체의 유형으로는 USB(universal serial bus), CD(Compact Disc)/DVD(Digital Versatile Disc), 외장 HDD(hard disk drive) 등이 될 수 있다. 상기 진단부(20)는 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접속하려고 하는 저장 매체의 사용 목적(저장 매체의 유형이 기록된 사용 목적)(예를 들면, 진단부와 연결된 서버에 등록됨), 상기 제2 디지털 자산에 대한 저장 매체 접근 이력(예를 들면, 진단부와 연결된 서버에 등록됨) 등을 근거로 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접속하는 저장 매체의 유형을 검출할 수 있다.
상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접근하는 외부 기기의 유형으로는 노트북, PC(Personal Computer), 영상장치(카메라), 네트워크 가능장치(휴대폰 등) 등이 될 수 있다. 상기 진단부(20)는 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접속하려고 하는 외부 기기의 사용 목적(외부 기기의 유형이 기록된 사용 목적)(예를 들면, 진단부와 연결된 서버에 등록됨), 상기 제2 디지털 자산에 대한 외부 기기 접근 이력(예를 들면, 진단부와 연결된 서버에 등록됨) 등을 근거로 상기 제2 디지털 자산(예를 들면, 제2 디지털 자산의 입출력(I/O) 포트)에 접속하는 외부 기기의 유형을 검출할 수 있다.
상기 진단부(20)는 상기 디지털 자산들의 사용 여부(예를 들면, I/O 포트 사용 여부)를 나타내는 정보 및/또는 상기 디지털 자산들에 접근하는 객체 정보(예를 들면, 사용자, 저장 매체, 외부 기기 등)를 상기 디지털 자산들의 속성 값으로서 검출한다.
이상에서 설명한 바와 같이, 본 명세서의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치는, 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들 중에서 보안 지침에 위배되는 디지털 자산을 용이하고 신속하게 식별함으로써 디지털화된 장비가 적용된 원자력 발전소의 사이버보안 평가를 수행할 수 있다.
본 명세서의 실시예에 따른 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치는, 디지털 자산에 접근하는 사용자, 저장 매체, 기기 식별 및 디지털 장치간 데이터 전달 경로 분석을 통해 사이버공격에 대응이 요구되는 자산을 용이하고 신속하게 식별할 수도 있다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 디지털 자산 모델링 모듈 20: 진단부
30: 표시부

Claims (20)

  1. 표시부와;
    사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 상기 표시부에 배치하고, 상기 디지털 자산들 간의 네트워크를 연결하고, 상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 디지털 자산 모델링 모듈과;
    상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하고, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하고, 상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 진단부를 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.
  2. 제1항에 있어서, 상기 진단부는,
    상기 디지털 자산들의 입출력 포트 사용 여부를 나타내는 정보 및 상기 디지털 자산들에 접근하는 객체의 정보를 상기 디지털 자산들의 속성 값으로서 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.
  3. 제1항에 있어서, 상기 진단부는,
    상기 디지털 자산들 간에 연결된 네트워크의 종류 및 상기 네트워크의 연결 방향을 상기 네트워크의 속성 값으로서 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.
  4. 제1항에 있어서, 상기 진단부는,
    상기 디지털 자산들 각각의 입출력 포트의 사용 여부를 검출하고, 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되었는지 여부를 검출하고, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되면 상기 제1 디지털 자산의 입출력 포트가 사이버 공격으로부터 안전한 상태임을 나타내는 알림 정보를 생성하고, 상기 생성한 알림 정보를 상기 표시부에 표시하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.
  5. 제4항에 있어서, 상기 진단부는,
    상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되지 않은 경우, 상기 제1 디지털 자산의 입출력 포트를 물리적으로 차단할 것을 지시하는 보안 규제 가이드를 상기 표시부에 표시하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.
  6. 제4항에 있어서, 상기 진단부는,
    상기 디지털 자산들 중에서 제2 디지털 자산의 입출력 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력 포트에 접근하는 객체의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.
  7. 제6항에 있어서, 상기 객체의 유형은,
    상기 제2 디지털 자산에 접근하는 사용자의 유형, 저장 매체의 유형, 외부 기기의 유형 중에서 어느 하나인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.
  8. 제7항에 있어서, 상기 진단부는,
    상기 원자력 발전소 내의 사용자 출입 내역 정보, 상기 제2 디지털 자산에 대한 사용자 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접근하는 사용자의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.
  9. 제8항에 있어서, 상기 진단부는,
    상기 제2 디지털 자산에 접속하려고 하는 저장 매체의 사용 목적 정보, 상기 제2 디지털 자산에 대한 저장 매체 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 저장 매체의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.
  10. 제9항에 있어서, 상기 진단부는,
    상기 제2 디지털 자산에 접속하려고 하는 외부 기기의 사용 목적 정보, 상기 제2 디지털 자산에 대한 외부 기기 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 외부 기기의 유형을 검출하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 장치.
  11. 사용자 입력에 따라 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산들을 표시부에 배치하는 단계와;
    상기 디지털 자산들 간의 네트워크를 연결하는 단계와;
    상기 디지털 자산들 각각에 미리결정된 보안 등급을 설정하는 단계와;
    상기 디지털 자산들의 배치 및 상기 네트워크 연결이 완료되면, 상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 검출하는 단계와;
    상기 디지털 자산들의 속성 값 및 상기 네트워크의 속성 값을 근거로 상기 디지털 자산들 중에서 미리 정해진 보안지침에 위배되는 디지털 자산을 식별하는 단계와;
    상기 식별된 디지털 자산의 위배된 보안 내용을 포함하는 보안 체크 리스트를 생성하고, 상기 생성한 보안 체크 리스트를 상기 표시부에 표시하는 단계를 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.
  12. 제11항에 있어서, 상기 디지털 자산들의 속성 값을 검출하는 단계는,
    상기 디지털 자산들의 입출력 포트 사용 여부를 나타내는 정보 및 상기 디지털 자산들에 접근하는 객체의 정보를 상기 디지털 자산들의 속성 값으로서 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.
  13. 제11항에 있어서, 상기 네트워크의 속성 값을 검출하는 단계는,
    상기 디지털 자산들 간에 연결된 네트워크의 종류 및 상기 네트워크의 연결 방향을 상기 네트워크의 속성 값으로서 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.
  14. 제11항에 있어서, 상기 디지털 자산들의 속성 값을 검출하는 단계는,
    상기 디지털 자산들 각각의 입출력 포트의 사용 여부를 검출하고, 상기 디지털 자산들 중에서 제1 디지털 자산의 입출력 포트가 사용하지 않는 포트이면, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되었는지 여부를 검출하고, 상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되면 상기 제1 디지털 자산의 입출력 포트가 사이버 공격으로부터 안전한 상태임을 나타내는 알림 정보를 생성하고, 상기 생성한 알림 정보를 상기 표시부에 표시하는 단계를 더 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.
  15. 제14항에 있어서, 상기 디지털 자산들의 속성 값을 검출하는 단계는,
    상기 제1 디지털 자산의 입출력 포트가 물리적으로 차단되지 않은 경우, 상기 제1 디지털 자산의 입출력 포트를 물리적으로 차단할 것을 지시하는 보안 규제 가이드를 상기 표시부에 표시하는 단계를 더 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.
  16. 제14항에 있어서, 상기 디지털 자산들의 속성 값을 검출하는 단계는,
    상기 디지털 자산들 중에서 제2 디지털 자산의 입출력 포트가 사용하는 포트이면, 상기 제2 디지털 자산의 입출력 포트에 접근하는 객체의 유형을 검출하는 단계를 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.
  17. 제16항에 있어서, 상기 객체의 유형은,
    상기 제2 디지털 자산에 접근하는 사용자의 유형, 저장 매체의 유형, 외부 기기의 유형 중에서 어느 하나인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.
  18. 제17항에 있어서, 상기 사용자의 유형을 검출하는 단계는,
    상기 원자력 발전소 내의 사용자 출입 내역 정보, 상기 제2 디지털 자산에 대한 사용자 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접근하는 사용자의 유형을 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.
  19. 제18항에 있어서, 상기 저장 매체의 유형을 검출하는 단계는,
    상기 제2 디지털 자산에 접속하려고 하는 저장 매체의 사용 목적 정보, 상기 제2 디지털 자산에 대한 저장 매체 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 저장 매체의 유형을 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.
  20. 제19항에 있어서, 상기 외부 기기의 유형을 검출하는 단계는,
    상기 제2 디지털 자산에 접속하려고 하는 외부 기기의 사용 목적 정보, 상기 제2 디지털 자산에 대한 외부 기기 접근 이력 정보를 근거로 상기 제2 디지털 자산에 접속하는 외부 기기의 유형을 검출하는 단계인 것을 특징으로 하는 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법.
KR1020140133412A 2014-10-02 2014-10-02 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치 KR101643269B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140133412A KR101643269B1 (ko) 2014-10-02 2014-10-02 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140133412A KR101643269B1 (ko) 2014-10-02 2014-10-02 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20160039994A true KR20160039994A (ko) 2016-04-12
KR101643269B1 KR101643269B1 (ko) 2016-08-10

Family

ID=55801088

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140133412A KR101643269B1 (ko) 2014-10-02 2014-10-02 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR101643269B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107818262A (zh) * 2016-09-13 2018-03-20 易共感株式会社 网络安全装置的安全资料管理方法
JP2019021161A (ja) * 2017-07-20 2019-02-07 株式会社日立製作所 セキュリティ設計支援システムおよびセキュリティ設計支援方法
CN110111919A (zh) * 2019-05-24 2019-08-09 中国核动力研究设计院 核电站安全级dcs停堆控制系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050075950A (ko) * 2004-01-19 2005-07-26 주식회사 케이티 네트워크 자산의 취약성을 고려한 침입탐지시스템의로그최적화 장치
KR20100122168A (ko) * 2009-05-12 2010-11-22 문명섭 컴퓨터 시스템 자원 모니터링 시스템
KR20110085851A (ko) 2010-01-21 2011-07-27 가부시끼 가이샤 구보다 작업차의 차속 제어 구조, 작업차의 정보 표시 구조 및 작업차의 변속 조작 구조
KR101378057B1 (ko) * 2012-10-22 2014-03-27 한국원자력연구원 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050075950A (ko) * 2004-01-19 2005-07-26 주식회사 케이티 네트워크 자산의 취약성을 고려한 침입탐지시스템의로그최적화 장치
KR20100122168A (ko) * 2009-05-12 2010-11-22 문명섭 컴퓨터 시스템 자원 모니터링 시스템
KR20110085851A (ko) 2010-01-21 2011-07-27 가부시끼 가이샤 구보다 작업차의 차속 제어 구조, 작업차의 정보 표시 구조 및 작업차의 변속 조작 구조
KR101378057B1 (ko) * 2012-10-22 2014-03-27 한국원자력연구원 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치 및 그 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107818262A (zh) * 2016-09-13 2018-03-20 易共感株式会社 网络安全装置的安全资料管理方法
JP2019021161A (ja) * 2017-07-20 2019-02-07 株式会社日立製作所 セキュリティ設計支援システムおよびセキュリティ設計支援方法
CN110111919A (zh) * 2019-05-24 2019-08-09 中国核动力研究设计院 核电站安全级dcs停堆控制系统
CN110111919B (zh) * 2019-05-24 2021-09-21 中核控制系统工程有限公司 核电站安全级dcs停堆控制系统

Also Published As

Publication number Publication date
KR101643269B1 (ko) 2016-08-10

Similar Documents

Publication Publication Date Title
AU2018229433B2 (en) System for the measurement and automated accumulation of diverging cyber risks, and corresponding method thereof
CN106033514B (zh) 一种可疑进程的探测方法及装置
CN103733206B (zh) 用于保护从在包含嵌入式控制器的平台中的键盘接收到的击键的方法和装置
CN104662517A (zh) 安全漏洞检测技术
US20200257608A1 (en) Anomaly detection in multiple correlated sensors
US9665797B2 (en) Environmental-based location monitoring
KR101643269B1 (ko) 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치
CN103069393B (zh) 中央处理运算装置以及异常检查方法
CN110188013A (zh) 一种日志读写功能测试方法、装置及电子设备和存储介质
JP2011192105A (ja) セキュリティ対策基準作成支援システム及びプログラム及びセキュリティ対策基準作成支援方法
CN103916451A (zh) 一种基于物联网的智能终端设备的安全中心系统
Mansfield-Devine The state of operational technology security
KR102494167B1 (ko) 메모리의 커널영역을 보호하기 위한 전자장치 및 방법
CN106533812B (zh) 一种应用服务器
US11853179B1 (en) Detection of a DMA (direct memory access) memory address violation when testing PCIE devices
CN107291596A (zh) 一种基于互联网的计算机故障维护系统
US10887555B2 (en) Vision system for laboratory workflows
CN102194061A (zh) 一种计算机系统安全模型验证方法
KR101633490B1 (ko) 모바일 기기에서 민감정보 사용 내역의 실시간 확인을 위한 사용자 인터페이스 장치 및 그 방법
Baybutt Risk tolerance criteria for layers of protection analysis
AU2019255300B2 (en) Anti-virus device for industrial control systems
JP5731586B2 (ja) ツールバーを介した二重アンチフィッシング方法及びアンチフィッシングサーバ
US10108518B2 (en) Device interference detection and remediation
JP2016021166A (ja) プラント計装システム
KR101778166B1 (ko) 원자력발전소 내의 필수 시스템 및 디지털 자산을 식별하는 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190626

Year of fee payment: 4