KR20200075407A - System for testing cyber security of nuclear power plant and method thereof - Google Patents
System for testing cyber security of nuclear power plant and method thereof Download PDFInfo
- Publication number
- KR20200075407A KR20200075407A KR1020180164049A KR20180164049A KR20200075407A KR 20200075407 A KR20200075407 A KR 20200075407A KR 1020180164049 A KR1020180164049 A KR 1020180164049A KR 20180164049 A KR20180164049 A KR 20180164049A KR 20200075407 A KR20200075407 A KR 20200075407A
- Authority
- KR
- South Korea
- Prior art keywords
- simulation
- security
- virtual
- cyber
- physical device
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/20—Design optimisation, verification or simulation
-
- G—PHYSICS
- G21—NUCLEAR PHYSICS; NUCLEAR ENGINEERING
- G21D—NUCLEAR POWER PLANT
- G21D3/00—Control of nuclear power plant
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Plasma & Fusion (AREA)
- High Energy & Nuclear Physics (AREA)
- Theoretical Computer Science (AREA)
- Evolutionary Computation (AREA)
- Geometry (AREA)
- General Physics & Mathematics (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
Description
원자력발전소 사이버 취약성 시험을 위한 가상 물리 시스템 및 그 방법이 제공된다.A virtual physics system and method for cyber vulnerability testing of nuclear power plants are provided.
한국원자력통제기술원(KINAC)은 2014년에 "원자력시설등의 컴퓨터 및 정보시스템 보안 기술기준"에 따라 사이버공격으로부터 원자력시설 등의 컴퓨터 및 원자력시설의 사보타주를 일으킬 수 있는 사이버공격으로부터 원자력 시설 등의 컴퓨터 및 정보시스템이 악영향을 받지 않도록 조치하기 위한 기술기준을 발표하였다. Korea Institute of Nuclear Control (KINAC) in 2014, according to the "Technical Standards for Computer and Information System Security for Nuclear Power Plants," from cyberattacks to nuclear power plants, etc. It has released technical standards to prevent computer and information systems from being adversely affected.
기술기준을 살펴보면, 보안 감사, 취약점 평가, 네트워크 검색, 필수디지털자산에 대한 침투시험 등 수행에 대한 특화된 사이버보안 훈련을 요구하고 있다. Looking at technical standards, specialized cyber security training is required for security audits, vulnerability assessments, network searches, and penetration testing of essential digital assets.
하지만 이러한 요구사항은 가동중인 원자력 발전소에 직접적으로 수행하기는 가동 중인 원전에 악영향을 주어 운영에 지대한 영향을 줄 가능성이 있기 때문에 제약이 많다. However, these requirements have many limitations because it is possible to directly carry out a nuclear power plant in operation, adversely affecting a nuclear power plant in operation, and thus have a great influence on operations.
따라서, 기존 원자력발전소 환경을 모사하기 위해서 개발된 시뮬레이터를 이용하여 사이버보안 훈련을 수행하게 된다. Therefore, cyber security training is performed using a simulator developed to simulate the environment of an existing nuclear power plant.
이러한 시뮬레이터는 대부분 훈련을 목적으로 개발되었으며, 정해진 시나리오에 따라 작동하는 방식으로 악의적으로 공격하는 사이버보안 훈련에 미흡한 부분이 있다. 또한, 일반적인 시뮬레이터는 구조적으로 네트워크 데이터 정보 수집 등 상세 정보 취득 수단과 물리적 장치가 없어 영향력을 파악하는데 한계가 있다. Most of these simulators have been developed for training purposes, and there are some parts of cybersecurity training that attack maliciously in a way that works according to a predetermined scenario. In addition, the general simulator has a limitation in grasping the influence due to the lack of detailed information acquisition means and physical devices, such as network data collection.
이에 원자력발전소 시스템을 전반을 모사하기 위해 시설 운전 시뮬레이터, 시스템 기능 모사 시뮬레이터와 더불어 물리적 제어기와 연동되는 장치로 구성된 사이버취약성 시험을 위한 가상 물리 장치가 요구된다.Accordingly, in order to simulate the nuclear power plant system as a whole, a virtual physical device for cyber vulnerability test consisting of a facility operation simulator and a system function simulation simulator and a device interlocked with a physical controller is required.
관련 선행문헌으로 한국특허 1,709,115호는 "가상 훈련을 제공하는 장치 및 방법"을 개시한다. As a related prior document, Korean Patent No. 1,709,115 discloses an "apparatus and method for providing virtual training".
본 발명의 한 실시예는 원자력 발전소의 시설에 특화된 사이버 보안 테스트 및 훈련을 제공하기 위한 것이다. One embodiment of the present invention is to provide cyber security testing and training specific to a nuclear power plant facility.
본 발명의 한 실시예는 원자력 발전소의 전체 보안 시뮬레이션에 기초하여 확장 시스템 시뮬레이션을 생성하여 적용함으로써 악의적인 공격에 대응하여 사이버 보안 테스트 및 훈련을 제공하기 위한 것이다. One embodiment of the present invention is to provide cyber security testing and training in response to a malicious attack by generating and applying an extended system simulation based on the overall security simulation of a nuclear power plant.
본 발명의 한 실시예는 실제 원자력 발전소의 한 계통이 모사된 가상 물리 장치를 통해 공격자의 공격에 의한 물리적 장치의 영향으로부터 전체 원자력 발전소의 시뮬레이션에 미치는 영향을 분석하기 위한 것이다. One embodiment of the present invention is to analyze the impact of the simulation of the entire nuclear power plant from the impact of the physical device due to an attacker's attack through a simulated virtual physical device in which a system of a real nuclear power plant is simulated.
상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시예가 사용될 수 있다.In addition to the above problems, embodiments according to the present invention may be used to achieve other problems not specifically mentioned.
본 발명의 한 실시예에 따른 가상 물리 장치는 원자력 발전소 시설 중에서 하나의 계통을 모사한 물리적 장치, 그리고 연동되는 보안 서버로부터 제공되는 물리적 장치의 계통에 대한 시뮬레이션 코드를 통해 확장 시스템 시뮬레이션이 선택되면, 확장 시스템 시뮬레이션이 통신 프로토콜을 통해 유기적으로 물리적 장치에 구동되도록 제어하고, 확장 시스템 시뮬레이션에 대응하여 발생하는 신호를 수집하여 저장하는 컨트롤러를 포함한다. The virtual physical device according to an embodiment of the present invention is selected when an extended system simulation is selected through simulation code for a physical device simulating one system among facilities of a nuclear power plant, and a physical device system provided from an interlocked security server, It includes a controller that controls the extended system simulation to be driven organically through a communication protocol and collects and stores signals generated in response to the extended system simulation.
본 발명의 한 실시예에 따른 원자력 발전소 전체의 보안 시뮬레이션을 저장하고, 보안 시뮬레이션을 중심으로 사이버 취약성 목적에 기초하여 원자력 발전소 시설 내 계통별로 시뮬레이션이 확장된 확장 시스템 시뮬레이션을 생성하여 저장하는 보안 서버, 그리고 원자력 발전소 시설 중에서 하나의 계통을 모사한 물리적 장치와 확장 시스템 시뮬레이션과 연동하여 확장 시스템 시뮬레이션이 상기 물리적 장치에 구동되도록 제어하는 컨트롤러를 포함하는 하나 이상의 가상 물리 장치를 포함한다. A security server that stores a security simulation of the entire nuclear power plant according to an embodiment of the present invention, and generates and stores an extended system simulation in which simulations are expanded for each system in a nuclear power plant facility based on a cyber vulnerability objective based on the security simulation, And it includes one or more virtual physical devices including a controller for controlling the expansion system simulation to be driven on the physical device by interworking with a physical device simulating one system among the nuclear power plant facilities and the expansion system simulation.
본 발명의 한 실시예에 따른 사이버 취약성 시험을 위한 원자력 발전소 내 시설 중에서 특정 계통을 선택받으면, 특정 계통에 대응하는 미리 설정된 시뮬레이션 코드를 통해 미리 저장된 확장 시스템 시뮬레이션을 선택하는 단계, 확장 시스템 시뮬레이션에 기초하여 특정 계통을 모사한 가상 물리 장치를 포함하는 하나 이상의 가상 물리 장치와 연동하는 단계, 연동된 상기 가상 물리 장치에 확장 시스템 시뮬레이션을 적용하는 단계, 그리고 확장 시스템 시뮬레이션을 적용하는 과정에서 확장 시스템 시뮬레이션으로부터 발생하거나 가상 물리 장치로부터 발생하는 원 데이터(raw data)들을 수집하여 저장하는 단계를 포함한다.When a specific system is selected from among facilities in a nuclear power plant for cyber vulnerability testing according to an embodiment of the present invention, selecting a pre-stored extended system simulation through a preset simulation code corresponding to the specific system, based on the extended system simulation By interlocking with one or more virtual physical devices including a virtual physical device that simulates a specific system, applying an extended system simulation to the linked virtual physical device, and extending the system simulation from the extended system simulation. And collecting and storing raw data generated or generated from the virtual physical device.
본 발명의 한 실시예는 원자력 발전소 사이버 보안 기술기준인 RS-015에 명시하고 있는 원자력 발전소에 특화된 사이버 보안 훈련이 수행 가능한 최적화된 환경을 제공하고 그에 따른 사이버 보안 훈련을 수행할 수 있다. An embodiment of the present invention can provide an optimized environment capable of performing cyber security training specialized for nuclear power plants specified in RS-015, which is a nuclear security technology standard for nuclear power plants, and perform cyber security training accordingly.
본 발명의 한 실시예는 원자력 발전소의 전체 보안 시뮬레이션을 기반으로 다양한 확장 시뮬레이션을 생성할 수 있으며, 각각의 시뮬레이션을 연계하여 실시간 정보를 송수신함으로써 전체 보안 시뮬레이션의 데이터베이스를 통해 발전 운영 현황을 확인할 수 있다. According to an embodiment of the present invention, various extended simulations may be generated based on the entire security simulation of the nuclear power plant, and real-time information may be transmitted and received by linking each simulation to check the current generation operation status through the database of the entire security simulation. .
본 발명의 한 실시예는 확장 시스템 시뮬레이션을 물리적 장치에 적용하여 발생하는 원 데이터(Raw Data)를 수집하여 사이버 보안관련 침입 분석, 비상 사건 관리 및 대응, 디지털 포렌식, 침투 테스트 활용이 가능하다. According to an embodiment of the present invention, raw data generated by applying an extended system simulation to a physical device is collected to enable cyber security-related intrusion analysis, emergency incident management and response, digital forensics, and penetration testing.
본 발명의 한 실시예는 사이버 보안 시험을 통해 물리적 장치 영향으로 확장 시스템 시뮬레이션 변화, 원자력 발전소 전체 보안 시뮬레이션의 변화를 분석하여 전체 원자력발전소의 시뮬레이션에 미치는 영향을 추정하고 분석할 수 있다. According to an embodiment of the present invention, an expansion system simulation change due to a physical device influence through a cyber security test, and a change in an overall nuclear power plant security simulation may be analyzed to estimate and analyze an effect on the simulation of the entire nuclear power plant.
도 1은 본 발명의 한 실시예에 따른 사이버 취약성 시험을 위한 물리적 장치를 포함하는 가상 물리 시스템을 나타내는 도면이다.
도 2는 본 발명의 한 실시예에 따른 가상 물리 시스템을 나타내는 구성도이다.
도 3은 본 발명의 한 실시예에 따른 물리적 장치를 포함하는 가상 물리 장치를 설명하기 위한 예시도이다.
도 4는 본 발명의 한 실시예에 따른 가상 물리 시스템의 사이버 취약성 시험을 하는 방법을 나타내는 순서도이다.
도 5는 본 발명의 한 실시예에 따른 확장 시스템 시뮬레이션과 가상 물리 장치간의 연동 관계를 설명하기 위한 예시도이다.
도 6은 본 발명의 한 실시예에 따른 사이버 취약성 시험을 수행하는 과정을 설명하기 위한 예시도이다. 1 is a view showing a virtual physical system including a physical device for cyber vulnerability testing according to an embodiment of the present invention.
2 is a block diagram showing a virtual physical system according to an embodiment of the present invention.
3 is an exemplary diagram for describing a virtual physical device including a physical device according to an embodiment of the present invention.
4 is a flow chart showing a method for performing cyber vulnerability testing of a virtual physical system according to an embodiment of the present invention.
5 is an exemplary diagram for explaining an interlocking relationship between an extended system simulation and a virtual physical device according to an embodiment of the present invention.
6 is an exemplary view for explaining a process of performing a cyber vulnerability test according to an embodiment of the present invention.
첨부한 도면을 참고로 하여 본 발명의 실시예에 대해 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 도면부호가 사용되었다. 또한 널리 알려져 있는 공지기술의 경우 그 구체적인 설명은 생략한다. The embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art to which the present invention pertains may easily practice. The present invention can be implemented in many different forms and is not limited to the embodiments described herein. In the drawings, parts not related to the description are omitted in order to clearly describe the present invention, and the same reference numerals are used for the same or similar elements throughout the specification. In the case of well-known technology, detailed description thereof will be omitted.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part “includes” a certain component, this means that other components may be further included rather than excluding other components unless specifically stated to the contrary.
이하에서는 도 1 내지 도 3을 이용하여 사이버 취약성 시험을 위한 가상 물리 장치 및 가상 물리 시스템에 대해서 상세하게 설명한다. Hereinafter, a virtual physical device and a virtual physical system for cyber vulnerability testing will be described in detail with reference to FIGS. 1 to 3.
도 1은 본 발명의 한 실시예에 따른 사이버 취약성 시험을 위한 물리적 장치를 포함하는 가상 물리 시스템을 나타내는 도면이고 도 2는 본 발명의 한 실시예에 따른 가상 물리 시스템을 나타내는 구성도이다. 도 3은 본 발명의 한 실시예에 따른 물리적 장치를 포함하는 가상 물리 장치를 설명하기 위한 예시도이다.1 is a view showing a virtual physical system including a physical device for cyber vulnerability testing according to an embodiment of the present invention, and FIG. 2 is a configuration diagram showing a virtual physical system according to an embodiment of the present invention. 3 is an exemplary diagram for describing a virtual physical device including a physical device according to an embodiment of the present invention.
도 1에 도시한 바와 같이, 가상 원자력 발전소 시설 (Hypothetical Facility)에서 각 계통별로 모델링을 통해 해당 계통의 사이버 모델(Cyber Model)과 가상 물리 장치(Equipment)에 사이버 공격(Threat Actor)을 적용하여 사이버 취약성 시험을 수행한다. As illustrated in FIG. 1, cyber modeling is applied to a cyber model and a virtual physical device of a corresponding system through modeling for each system in a virtual nuclear power plant facility (Hypothetical Facility). Conduct vulnerability testing.
일반적인 시뮬레이터는 특정 계통에 대한 사이버 모델(Cyber Model)을 통해 시뮬레이션을 수행하고, 그에 따른 결과를 분석하지만, 본 발명에 따른 실제 장비를 모사한 물리적 장치를 포함하는 가상 물리 장치(Equipment)를 통해 실제 장치에서 적용되는 시뮬레이션 결과를 확인할 수 있다. A general simulator performs simulation through a cyber model for a specific system, and analyzes the result accordingly, but is implemented through a virtual physical device (Equipment) including a physical device simulating real equipment according to the present invention. You can check the simulation results applied in the device.
특히, 사이버 공격(Threat Actor)이 적용하는 과정에서 발생되는 데이터 및 신호들이 인터페이스(Simulation/ Equipment Interface)를 통해 가상 물리 장치(Equipment)와 사이버 모델(Cyber Model)간에 서로 영향을 줄 수 있다. In particular, data and signals generated in the process of applying a cyber attack may affect each other between a virtual physical device and a cyber model through a simulation/equipment interface.
이러한 과정에서 발생하는 모든 데이터들을 수집함으로써, 사이버 공격으로부터 지속적으로 시스템을 유지할 수 있도록 설계하거나 사이버 공격으로부터 발생되는 세부적인 영향력을 분석할 수 있다. By collecting all data generated in this process, it is possible to design to maintain the system continuously from cyber attacks or to analyze the detailed impacts generated from cyber attacks.
도 2에 도시한 바와 같이, 가상 물리 시스템(1)은 하나 이상의 가상 물리 장치(100: 100-1,?100-N), 보안 서버(200), 데이터베이스 로그 시스템(300) 그리고 네트워크 분석기(400)를 포함한다. As shown in FIG. 2, the virtual
가상 물리 시스템(1)은 외부로부터 사이버 공격 시험이 가능한 네트워크 환경을 가지고 있다. 가상 물리 시스템(1)은 산업용 표준 프로토콜(Open Platform Communications Unified Architecture, OPC UA)을 통해 실시간으로 데이터를 송수신 가능하다. The virtual
가상 물리 시스템(1)은 이러한 산업용 표준 프로토콜을 이용하여 관리자의 개입 없이도 하나 이상의 가상 물리 장치(100)와 보안 서버(200)가 네트워크로 연결되어 실시간으로 통신을 수행할 수 있다. The virtual
먼저, 가상 물리 장치(100)는 원자력 발전소 시설 중에서 하나의 계통을 모사한 물리적 장치와 보안 서버(200)의 확장 시스템 시뮬레이션과 연동하여 물리적 장치에 구동되도록 제어하는 컨트롤러를 포함한다. First, the virtual
이러한 가상 물리 장치(100)를 보다 구체적으로 원자력 발전소 시설의 급수 계통에 대한 물리적 장치를 구성한다고 가정하여 나타내면 다음 도 3과 같다. The virtual
도 3에 도시한 바와 같이, 가상 물리 장치(100)는 컨트롤러(110), 물리적 장치(120) 그리고 인터페이스부(130)를 포함한다. As shown in FIG. 3, the virtual
도 3은 가상 물리 장치(100)가 원자력 발전소 시설 중에서 급수 계통에 대하여 모사된 장치를 포함하는 것으로 가정하여 도시한다. FIG. 3 shows that the virtual
여기서, 계통은 일종의 시스템을 나타낸다. 예를 들어, 도 3의 물리적 장치(120)가 모사한 급수 계통은 원자력 발전소 시설의 급수 시스템을 나타낼 수 있다. 하지만 급수 계통이라고 하더라도 반드시 전체 급수 시스템을 나타내는 것은 아니며, 전체 급수 시스템을 형성하는 하위 개념의 급수 시스템을 나타낼 수 있다. Here, the system represents a kind of system. For example, the water supply system simulated by the
컨트롤러(110)는 보안 서버(200)의 특정 시뮬레이터를 적용 가능하도록 물리적 장치(120)를 제어하는 PLC(Programmable Logic Controller)를 나타낸다. The
컨트롤러(110)는 연동되는 보안 서버(200)로부터 제공되는 확장 시스템 시뮬레이션이 통신 프로토콜(OPC UA)을 통해 유기적으로 물리적 장치(120)에 구동되도록 제어할 수 있다. The
이때, 컨트롤러(110)는 통신 프로토콜(OPC UA)을 통해 확장 시스템 시뮬레이션에 기초하여 연동되는 상이한 가상 물리 장치와의 상호작용을 수행할 수도 있다. 예를 들어, 확장 시스템 시뮬레이션이 제1 급수 계통이 모사된 제1 가상 물리 장치와 제2 급수 계통이 모사된 제2 가상 물리 장치를 포함하는 경우, 각 가상 물리 장치의 컨트롤러(110)는 서로 연동되어 시뮬레이션이 진행되도록 제어할 수 있다. At this time, the
또한, 컨트롤러(110)는 확장 시스템 시뮬레이션에 대응하여 물리적 장치(120)에서 발생하는 신호를 수집하여 저장할 수 있다. In addition, the
컨트롤러(110)는 확장 시스템 시뮬레이션에 대응하여 발생하는 입력, 출력 그리고 제어 신호에 대해서 디지털 포렌식(Distal Forensic) 분석이 가능한 수준의 원 데이터(raw data)를 수집할 수 있다. The
다음으로 물리적 장치(120)는 원자력 발전소 시설 중에서 하나의 계통을 모사한 장치로, 시뮬레이션이 구동 가능하다. Next, the
물리적 장치(120)는 센서, 제어수단, 구동부, 차단부, 저장부, 전원 공급 부등을 포함하는 장치를 모사한 것으로, 하나 이상의 장치가 결합된 형태로 형성될 수 있다 The
그리고 인터페이스부(130)는 물리적 장치(120)의 상태 정보를 수집하여 화면에 표시하여, 물리적 장치(120)의 동작을 모니터링하거나 사용자로부터 입력받은 조작에 대응한 제어 명령을 컨트롤러(110)에 전달할 수 있다. In addition, the
인터페이스부(130)는 HMI(Human machine interface) 및 EWS(Engineering WorkStation)를 포함하며, 컨트롤러(110)와 통신을 수행하여 물리적 장치(120)의 동작을 감시하고 물리적 장치(120)의 동작을 제어할 수도 있다. 이때, 인터페이스부(130)는 웹(web)상에 제공되는 웹페이지 형식으로 표시될 수 있다. The
다음으로 보안 서버(200)는 원자력 발전소 전체의 보안 시뮬레이션, 확장 시스템 시뮬레이션을 저장하며, 이를 연동된 가상 물리 장치(100)에 적용한다. Next, the
보안 서버(200)는 보안 시뮬레이션을 중심으로 사이버 취약성 목적에 기초하여 다양한 확장 시뮬레이션을 생성할 수 있으며, 계통별로 시뮬레이션이 확장된 확장 시스템 시뮬레이션을 생성하여 저장할 수 있다. The
여기서, 시뮬레이션은 가상 물리 장치(100)가 별다른 대응을 하지 않은 상태에서 사이버 공격을 수행하는 경우, 사이버 공격이 수행되는 상황에서 가상 물리 장치(100)에서 대응하는 보안 수준 단계별로 적용하는 경우, 외부 모사 장치로부터 사이버 공격을 수행하는 경우 등 사이버 보안 시험 목적에 따라 다양하게 생성될 수 있다. 또한, 시뮬레이션은 교육, 훈련, 빅데이터 수집 등의 목적에 따라 적합한 형태로 생성될 수 있다. Here, the simulation is performed when the virtual
그리고 확장 시스템 시뮬레이션은 사이버 보안 시험 대상으로 개발되는 특정 시스템을 나타내며, 시뮬레이션 프로그램 형태로 개발될 수 있다. In addition, the extended system simulation indicates a specific system that is developed as a cyber security test subject, and may be developed in the form of a simulation program.
보안 서버(200)는 확장 시스템 시뮬레이션과 가상 물리 장치를 연계하는 스위치 구성에 기초하여 사이버 공격을 위한 공격자 접근 루트를 확장할 수 있다. 그리고 보안 서버(200)는 계통 별로 구분된 각 시뮬레이션, 원자력 발전소 전체 보안 시스템의 시뮬레이션 중에서 하나 이상에 접근하거나 사이버 공격의 시도를 수행하도록 하는 확장 시스템 시뮬레이션을 생성할 수 있다. The
이러한 공격자 접근 루트를 확장하는 구성은 하나의 예시로, 추후에 관리자에 의해 용이하게 변경 및 설계 가능하다. The configuration for extending such an attacker access route is an example, and can be easily changed and designed later by an administrator.
그리고 보안 서버(200)는 각각의 시뮬레이션의 변화 과정을 분석하기 위해, 보안 시뮬레이션과 연결되는 시뮬레이션 포인터를 생성하고, 시뮬레이션 포인터와 확장 시스템 시뮬레이션을 매핑할 수 있다. 보안 서버(200)는 확장 시스템 시뮬레이션 개수만큼 시뮬레이션 포인터를 생성하여 일대일로 각각 할당할 수 있다. In addition, the
시뮬레이션 포인터는 확장 시스템 시뮬레이션을 나타내는 데이터 주소와 해당 확장 시스템 시뮬레이션과 대응되는 보안 시뮬레이션의 데이터 주소를 가지고 있다. 따라서, 보안 서버(200)는 시뮬레이션 포인터를 이용하여 확장 시스템 시뮬레이션과 보안 시뮬레이션 간에 변경되는 데이터를 각각 연동되는 시뮬레이션 데이터베이스로 송수신할 수 있다. The simulation pointer has a data address representing an extended system simulation and a data address of a security simulation corresponding to the corresponding extended system simulation. Therefore, the
또한, 보안 서버(200)는 원자력 발전소 내의 각 계통 시뮬레이션과 주요 제어 신호의 송수신에 대응하는 입출력 태그 리스트를 생성하고, 입출력 태그를 이용하여 원자력 발전소 내 전체 시설의 운영에 대한 보안 시뮬레이션을 수행할 수 있다. In addition, the
그리고 보안 서버(200)는 데이터베이스 로그 시스템(300) 및 상기 네트워크 분석기(400)의 데이터들을 분석하여 사이버 취약성 시험에 대한 결과 및 가상 물리 장치 보안 수준을 분석할 수 있다. 또한 보안 서버(200)는 사이버 취약성 시험이 가상 물리 장치로부터 시스템 수준의 시뮬레이션 또는 원자력 발전소 전체 보안 시뮬레이션으로 미치는 영향을 분석할 수 있다. In addition, the
다음으로 데이터베이스 로그 시스템(300)는 보안 서버의 보안 시뮬레이션, 시뮬레이션 포인터 그리고 확장 시스템 시뮬레이션들과 연결되어, 각각 최초 데이터와 변경 데이터를 지속적으로 수집하여 저장할 수 있다. Next, the
네트워크 분석기(400)는 확장 시스템 시뮬레이션과 가상 물리 장치가 연동되는 스위치에 연결되어, 확장 시스템 시뮬레이션에서 발생하는 데이터와 가상 물리 장치에서 발생하는 데이터를 수집한다. The
데이터베이스 로그 시스템(300)과 네트워크 분석기(400)는 디지털 포렌직 분석이 가능한 수준의 원 데이터를 수집하고 저장할 수 있다. The
그리고 도 3에서는, 보안 서버(200), 데이터베이스 로그 시스템(300), 네트워크 분석기(400)로 구분하여 설명하였지만, 실제 적용되는 상황에 따라서는 보안 서버(200)에 포함되어 설계될 수 있다. In FIG. 3, the
한편, 가상 물리 장치(100) 또는 보안 서버(200)는 각각 서버, 단말, 또는 이들이 결합된 형태일 수 있다. Meanwhile, the virtual
단말은 각각 메모리(memory), 프로세서(processor)를 구비함으로써 연산 처리 능력을 갖춘 장치를 통칭하는 것이다. 예를 들어, 퍼스널 컴퓨터(personal computer), 핸드헬드 컴퓨터(handheld computer), PDA(personal digital assistant), 휴대폰, 스마트 기기, 태블릿(tablet) 등이 있다.The terminal is a device having a computational processing capability by providing a memory and a processor, respectively. For example, there are personal computers, handheld computers, personal digital assistants (PDAs), cell phones, smart devices, tablets, and the like.
서버는 복수개의 모듈(module)이 저장되어 있는 메모리, 그리고 메모리에 연결되어 있고 복수개의 모듈에 반응하며, 단말에 제공하는 서비스 정보 또는 서비스 정보를 제어하는 액션(action) 정보를 처리하는 프로세서, 통신 수단, 그리고 UI(user interface) 표시 수단을 포함할 수 있다.The server is a processor in which a plurality of modules are stored, and a processor that is connected to the memory and reacts to a plurality of modules and processes service information provided to a terminal or action information for controlling service information, communication Means, and a user interface (UI) display means.
메모리는 정보를 저장하는 장치로, 고속 랜덤 액세스 메모리(high-speed random access memory, 자기 디스크 저장 장치, 플래시 메모리 장치, 기타 비휘발성 고체 상태 메모리 장치(non-volatile solid-state memory device) 등의 비휘발성 메모리 등 다양한 종류의 메모리를 포함할 수 있다.Memory is a device that stores information, such as high-speed random access memory (magnetic disk storage devices, flash memory devices, other non-volatile solid-state memory devices) It may include various types of memory, such as volatile memory.
통신 수단은 단말과 서비스 정보 또는 액션 정보를 실시간으로 송수신한다.The communication means transmits and receives service information or action information to the terminal in real time.
UI 표시 수단은 시스템의 서비스 정보 또는 액션 정보를 실시간으로 출력한다. UI 표시 수단은 UI를 직접적 또는 간접적으로 출력하거나 표시하는 독립된 장치일 수도 있으며, 또는 장치의 일부분일 수도 있다.The UI display means outputs service information or action information of the system in real time. The UI display means may be an independent device that directly or indirectly outputs or displays the UI, or may be a part of the device.
이하에서는 도 4를 이용하여 가상 물리 시스템을 사이버 취약성 시험을 하는 과정에 대해서 상세하게 설명한다. Hereinafter, a process of conducting a cyber vulnerability test on a virtual physical system will be described in detail with reference to FIG. 4.
도 4는 본 발명의 한 실시예에 따른 가상 물리 시스템의 사이버 취약성 시험을 하는 방법을 나타내는 순서도이다. 4 is a flow chart showing a method for performing cyber vulnerability testing of a virtual physical system according to an embodiment of the present invention.
도 4에 도시한 바와 같이, 가상 물리 시스템(1)은 사이버 취약성 시험을 위한 원자력 발전소 내 시설 중에서 특정 계통을 선택받는다(S410). As shown in FIG. 4, the virtual
가상 물리 시스템(1)은 사이버 취약성 시험이 요구되는 대상 계통을 관리자로부터 직접 선택받을 수 있다. The virtual
이때, 가상 물리 시스템(1)은 사이버 취약성 시험을 하고자 특정 계통이 아닌 특정 시뮬레이션 또는 특정 확장 시스템 시뮬레이션을 입력받을 수 있다. 가상 물리 시스템(1)이 특정 시뮬레이션 또는 특정 확장 시스템 시뮬레이션을 입력받는 경우, 해당 시뮬레이션이 적용 가능한 원자력 발전소의 시설 중에서 하나 이상의 특정 계통을 선택할 수 있다. At this time, the virtual
이러한 사이버 취약성 시험을 위한 선택사항은 추후에 관리자에 의해 용이하게 변경 및 설계 가능하다. The options for the cyber vulnerability test can be easily changed and designed later by the administrator.
다음으로 가상 물리 시스템(1)은 특정 계통에 대응하는 시뮬레이션 코드를 통해 확장 시스템 시뮬레이션을 선택한다(S420). Next, the virtual
시뮬레이션 코드는 특정 계통에 대해 미리 제작된 코드 (Simulink)로서, 해당 계통에 대한 정보, 해당 계통과 연동 가능한 계통 정보, 확장 가능한 시스템 정보 등을 포함할 수 있다. The simulation code is a pre-made code (Simulink) for a specific system, and may include information on the system, system information interoperable with the system, and expandable system information.
가상 물리 시스템(1)은 미리 제작된 시뮬레이션 코드를 통해 해당 특정 계통에 적용하기 위한 확장 시스템 시뮬레이션을 선택할 수 있다. The
그리고 가상 물리 시스템(1)은 확장 시스템 시뮬레이션에 기초하여 특정 계통을 모사한 가상 물리 장치와 연동한다(S430).Then, the virtual
가상 물리 시스템(1)은 선택된 확장 시스템 시뮬레이션에 따라 각 시스템의 특성을 고려하여 앞서 선택받은 특정 계통을 포함한 하나 이상의 가상 물리 장치를 선택하고, 연동할 수 있다. 여기서, 확장 시스템 시뮬레이션은 가상 물리 장치와 일 대 일로 연동되거나 일 대 다로 연동될 수 있다.The virtual
다음으로 가상 물리 시스템(1)은 연동된 가상 물리 장치에 확장 시스템 시뮬레이션을 적용한다(S440). Next, the virtual
그리고 가상 물리 시스템(1)은 확장 시스템 시뮬레이션을 적용하는 과정에서 발생하는 원 데이터(Raw data) 수집 및 저장한다(S450). And the virtual
가상 물리 시스템(1)은 확장 시스템 시뮬레이션과 연동되는 가상 물리 장치가 많을수록, 원 데이터 수집을 원활하기 위해서 태그를 이용할 수 있다. The virtual
예를 들어, 각 계통 시뮬레이션과 주요 제어 신호에 대해 입출력 태그를 생성하여 리스트화하여 관리하고, 가상 물리 시스템(1)은 해당 태그를 이용하여 발전소 전 계통을 운영을 모사하는 시뮬레이션을 운용할 수 있다. For example, I/O tags are generated and cataloged and managed for each system simulation and main control signals, and the virtual
한편, 가상 물리 시스템(1)은 수집된 원 데이터들을 이용하여, 가상 물리 장치 보안 수준, 확장 시스템 보안 수준, 원자력 발전소 보안 수준 중에서 하나 이상의 기준으로 사이버 취약성 시험에 대한 결과를 분석할 수 있다. Meanwhile, the virtual
이를 통해, 가상 물리 시스템(1)은 의도하지 않은 사이버 공격으로부터 시스템 제어 또는 기능에 영향을 미치는 결과를 확인할 수 있으며, 의도적인 사이버 공격 시 시스템 복구하는 방안을 구축하거나 분석을 수행할 수 있다. Through this, the virtual
이하에서는 도 5 및 도 6을 이용하여 가상 물리 시스템을 통해 확장 시스템 시뮬레이션을 가상 물리 장치에 연동하여 가상 물리 장치의 영향으로부터 전체 원자력 발전소의 영향을 추정하는 과정에 대해서 상세하게 설명한다. Hereinafter, a process of estimating the impact of the entire nuclear power plant from the influence of the virtual physical device by interworking the extended system simulation with the virtual physical device through the virtual physical system using FIGS. 5 and 6 will be described in detail.
도 5는 본 발명의 한 실시예에 따른 확장 시스템 시뮬레이션과 가상 물리 장치간의 연동 관계를 설명하기 위한 예시도이고, 도 6은 본 발명의 한 실시예에 따른 사이버 취약성 시험을 수행하는 과정을 설명하기 위한 예시도이다. 5 is an exemplary view for explaining an interlocking relationship between an extended system simulation and a virtual physical device according to an embodiment of the present invention, and FIG. 6 is a diagram illustrating a process of performing a cyber vulnerability test according to an embodiment of the present invention This is an example diagram.
도 5에 도시한 바와 같이, 보안 서버(200)에 저장된 발전소 가상 시뮬레이션에는 보안 시뮬레이션(전체 시뮬레이션 DB, 210)을 중심으로 각 시뮬레이션 포인터(211, 212, 213)를 생성하고, 확장 시스템 시뮬레이션(221, 222, 223)에 일대일로 할당한다. As shown in FIG. 5, in the power plant virtual simulation stored in the
여기서, 시뮬레이션 포인터(211, 212, 213)를 통해 보안 시뮬레이션(210)과 확장 시스템 시뮬레이션(221, 222, 223)은 서로 각각 변화하는 데이터를 송수신한다. 예를 들어, 시뮬레이션 포인터(211)를 통해 확장 시스템 시뮬레이션(221)에서 변화된 데이터를 보안 시뮬레이션(210)이 수신하면, 보안 시뮬레이션(210)은 해당 데이터를 기반으로 보완, 변경 또는 확장하여 업데이트를 수행할 수 있다. 이에 보안 시뮬레이션(210)의 변화된 데이터를 시뮬레이션 포인터(211, 212, 213)를 통해 확장 시스템 시뮬레이션(221, 222, 223)이 수신하면, 해당 데이터를 기반으로 대응되는 확장 시스템 시뮬레이션은 보완, 변경 또는 확장하여 업데이트를 수행할 수 있다.Here, through the
이러한 데이터 송수신 과정을 통해 확장 시스템 시뮬레이션과 보안 시뮬레이션은 각 시뮬레이션의 보안 과정 또는 확장 과정을 거쳐 업데이트를 수행할 수 있다. Through this data transmission/reception process, the extended system simulation and the security simulation can be updated through the security process or the expansion process of each simulation.
따라서, 각각의 시뮬레이션을 연계하여 실시간 정보를 송수신하고 업데이트함으로써, 이러한 과정이 기록된 데이터베이스 로그 시스템 또는 보안 시뮬레이션의 데이터베이스의 기록을 통해 발전 운영 현황을 확인할 수 있다.Therefore, by transmitting/receiving and updating real-time information in connection with each simulation, it is possible to check the status of power generation operation through a database log system in which such a process is recorded or a database of a security simulation.
한편, 확장 시스템 시뮬레이션은 확장 시스템의 특성에 따라 가상 물리 장치를 선택하여 연동한다. 도 5에는 확장 시스템 시뮬레이션(221)과 물리 장치(100-1)간에 일 대 일로 연동되는 것으로 표시하였지만, 이에 한정하는 것은 아니고 확장 시스템에 특성에 따라 하나의 확장 시스템 시뮬레이션(221)과 복수개의 가상 물리 장치(100-1, 100-2, 100-3)이 연동될 수 있다. On the other hand, the simulation of the extended system works by selecting a virtual physical device according to the characteristics of the extended system. In FIG. 5, although it is shown that the expansion system simulation 221 and the physical device 100-1 are interlocked on a one-to-one basis, the present invention is not limited thereto, and one expansion system simulation 221 and a plurality of virtualizations are performed according to characteristics of the expansion system. Physical devices 100-1, 100-2, and 100-3 may be interlocked.
도 6에 도시한 바와 같이, 보안 서버(200)는 보안 시뮬레이션(발전소 가상 시뮬레이션)을 중심으로 메인 스위치를 통해 복수개의 확장 시스템 시뮬레이션과 연동될 수 있다. As shown in FIG. 6, the
여기서, 데이터베이스 로그 시스템(300)은 메인 스위치(a-1)에 연결되어, 보안 시뮬레이션, 시뮬레이션 포인터, 확장 시스템 시뮬레이션을 실시간 또는 일정 주기마다 지속적으로 수집하여 저장한다. Here, the
그리고 확장 시스템 시뮬레이션은 서브 스위치(a-2, a-3)을 통해 각 가상 물리 장치(PLC&Physical, 100-1, 100-2, 100-3)와 연동된다. In addition, the extended system simulation is interlocked with each virtual physical device (PLC&Physical, 100-1, 100-2, 100-3) through the sub-switches (a-2, a-3).
그리고 서브 스위치(a-2, a-3)에 연결된 네트워크 분석기(400)는 확장 시스템 시뮬레이션이 각 가상 물리 장치(100-1, 100-2, 100-3)에 적용되는 과정에서 발생하는 모든 데이터를 수집한다. In addition, the
이때, 데이터는 디지털 포렌식 분석이 가능한 원 데이터(Raw Data)를 나타내며, 보안 서버(200)는 해당 데이터를 이용하여 물리적 장치의 영향으로 확장 시스템 시뮬레이션 변화, 더 나아가 발전소 전체 가상 시뮬레이션 변화를 분석할 수 있다.At this time, the data represents raw data capable of digital forensic analysis, and the
이하에서는 공격 및 방어에 대한 사이버 취약성 시험에 대해서 설명하지만, 이에 한정되는 것은 아니고, 사이버 훈련 담당자를 대상으로 하는 사이버 보안 훈련, 교육, 분석을 위한 자료 수집 등 다양한 목적으로 수행될 수 있다. Hereinafter, a cyber vulnerability test for attack and defense will be described, but is not limited thereto, and may be performed for various purposes, such as cyber security training for cyber training personnel, data collection for education, and analysis.
예를 들어, 도 6에 도시한 확장 시스템 시뮬레이션 #1은 서브 스위치(Sub SWITCH, a-2)를 통해 하나의 가상 물리 장치(PLC&&Physical, 100-1)와 연동되어 시뮬레이션을 적용한다. For example, the extended
확장 시스템 시뮬레이션 #1을 이용하여 외부로부터 사이버 공격에 대한 방어 시험을 수행한다고 가정한다면, 사이버 공격은 서브 스위치(Sub SWITCH, a-2)를 통해 접근하게 되고, 해당 가상 물리 장치(PLC&&Physical, 100-2)에 적용하게 된다. Assuming that the defense test against cyber attacks is performed from the outside using Extended
이때, 미리 설정된 방화벽, 침입 탐지 시스템(IDS, Intrusion Detection System) 등의 물리적 장치 또는 소프트웨어를 각각 가상 물리 장치(PLC&&Physical, 100-1)에 적용하여 사이버 공격에 대한 방어 시험을 수행할 수 있다. At this time, a physical device or software such as a preset firewall or an intrusion detection system (IDS) may be applied to each virtual physical device (PLC&&Physical, 100-1) to perform a defense test against cyber attacks.
한편, 확장 시스템 시뮬레이션 #2을 이용하여 외부로부터 사이버 공격 침투 시험을 수행한다고 가정한다면, 해당 사이버 공격은 서브 스위치(Sub SWITCH, a-3)를 통해 접근하게 되고, 해당 가상 물리 장치(PLC&&Physical, 100-2) 그리고 가상 물리 장치(PLC&&Physical, 100-3)와 연동되어 시뮬레이션이 적용된다. On the other hand, if it is assumed that the cyber attack penetration test is performed from the outside using the extended
서브 스위치(Sub SWITCH, a-3)를 통해 접근한 사이버 공격은 애플리케이션(Application) 또는 네트워크(Network) 관련 공격을 바로 수행할 수 있다. A cyber attack accessed through a sub switch (Sub-3) can directly perform an application or network-related attack.
이때, 네트워크 분석기(400)는 가상 물리 장치(PLC&&Physical, 100-2) 그리고 가상 물리 장치(PLC&&Physical, 100-3)를 공격 시 발생하는 통신 패킷을 모두 수집한다. 예를 들어, 네트워크 분석기(400)는 사이버 공격이 적용된 가상 물리 장치(100-2, 100-3)로부터 입출력 값이 변경되거나 전달되지 않은 경우와 같은 에러 상황을 감지하거나 입출력 값이 전혀 감지되지 않은 경우와 같이 해당 가상 물리 장치가 비활성화되는 경우를 감지하여 저장할 수 있다. At this time, the
그리고 보안 서버(200)는 가상 물리 장치(PLC&&Physical, 100-2)와 가상 물리 장치(PLC&&Physical, 100-3)에서 해당 사이버 공격이 진행되는 과정, 방향, 피해 정도 등에 대해서 분석할 수 있다. In addition, the
한편, 복수 개의 가상 물리 장치로 이뤄진 확장된 시스템에 대한 시뮬레이션이기 때문에, 가상 물리 장치(PLC&&Physical, 100-2)와 가상 물리 장치(PLC&&Physical, 100-3)의 긴밀하게 연동되어 각 가상 물리 장치가 다른 가상 물리 장치에 미치는 영향에 대해 시험을 수행할 수 있다. On the other hand, since it is a simulation of an extended system composed of a plurality of virtual physical devices, each virtual physical device is different by closely interlocking the virtual physical device (PLC&&Physical, 100-2) and the virtual physical device (PLC&&Physical, 100-3). Tests can be performed on the impact on the virtual physical device.
이처럼 개별 가상 물리 장치뿐 아니라 시스템, 또는 전체 원자력 시설에 대해서 사이버 보안 시험을 확대 적용할 수 있으며, 사이버 보안 시험을 통한 가상 물리 장치 영향으로 시스템에 미치는 영향, 전체 원자력 발전소에 미치는 영향을 추정하고 분석할 수 있다. As such, cyber security tests can be applied to not only individual virtual physical devices, but also to systems or entire nuclear facilities.Effects of virtual physical devices through cyber security tests can be used to estimate and analyze the effects on the system and the impact on the entire nuclear power plant. can do.
그리고 확장 시스템 시뮬레이션을 통해 발생하는 원 데이터(Raw Data)를 분석함으로써, 사이버 보안관련 침입 분석, 비상 사건 관리 및 대응, 디지털 포렌식, 침투 테스트 활용이 가능하다. In addition, by analyzing raw data generated through extended system simulation, cyber security-related intrusion analysis, emergency incident management and response, digital forensics, and penetration testing can be utilized.
본 발명의 하나의 실시예에 따른 방법을 실행시키기 위한 프로그램은 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다.The program for executing the method according to one embodiment of the present invention may be recorded on a computer-readable recording medium.
컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 여기서 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드가 포함된다.Computer-readable media may include program instructions, data files, data structures, or the like alone or in combination. The media may be specially designed and constructed, or may be known and usable by those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs, DVDs, magnetic-optical media such as floppy disks, and ROM, RAM, flash memory, etc. Hardware devices specifically configured to store and execute the same program instructions are included. Here, the medium may be a transmission medium such as an optical or metal line, a waveguide, or the like including a carrier wave that transmits a signal designating a program command, data structure, or the like. Examples of program instructions include high-level language codes that can be executed by a computer using an interpreter, etc., as well as machine language codes produced by a compiler.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the preferred embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
1: 가상 물리 시스템
100: 가상 물리 장치
110: 물리적 장치 120: 컨트롤러
130: 인터페이스부
200: 보안 서버
300: 데이터베이스 로그 시스템 400: 네트워크 분석기
1: Virtual Physical System 100: Virtual Physical Device
110: physical device 120: controller
130: interface unit 200: security server
300: database log system 400: network analyzer
Claims (16)
연동되는 보안 서버로부터 제공되는 상기 물리적 장치의 계통에 대한 시뮬레이션 코드를 통해 확장 시스템 시뮬레이션이 선택되면, 상기 확장 시스템 시뮬레이션이 통신 프로토콜을 통해 유기적으로 상기 물리적 장치에 구동되도록 제어하고, 상기 확장 시스템 시뮬레이션에 대응하여 발생하는 신호를 수집하여 저장하는 컨트롤러,
를 포함하는 사이버 취약성 시험을 위한 가상 물리 장치.
A physical device that mimics one of the nuclear power plant facilities, and
When the extended system simulation is selected through the simulation code for the system of the physical device provided from the interlocked security server, the extended system simulation is controlled to be organically driven to the physical device through a communication protocol, and the extended system simulation is performed. A controller that collects and stores correspondingly generated signals,
Virtual physical device for cyber vulnerability testing, including.
상기 컨트롤러는,
산업용 표준 프로토콜을 통해 외부로부터의 사이버 취약 시험이 가능하도록 제어하거나 상기 확장 시스템 시뮬레이션에 기초하여 연동되는 상이한 가상 물리 장치와의 상호작용으로부터 사이버 취약 시험이 가능하도록 제어하는 사이버 취약성 시험을 위한 가상 물리 장치.
In claim 1,
The controller,
Virtual physics device for cyber vulnerability test that controls cyber vulnerability test from outside through industrial standard protocol or controls cyber vulnerability test from interaction with different virtual physical devices interworking based on the extended system simulation. .
상기 컨트롤러는,
상기 확장 시스템 시뮬레이션에 대응하여 발생하는 입력, 출력 그리고 제어 신호에 대해서 디지털 포렌식(Distal Forensic) 분석이 가능한 수준의 원 데이터(raw data)를 수집하는 사이버 취약성 시험을 위한 가상 물리 장치.
In claim 1,
The controller,
A virtual physics device for cyber vulnerability testing that collects raw data of a level capable of digital forensic analysis on input, output, and control signals generated in response to the extended system simulation.
상기 물리적 장치의 상태 정보를 수집하여 화면에 표시하여, 상기 물리적 장치의 동작을 모니터링하거나 사용자로부터 입력받은 조작에 대응한 제어 명령을 상기 컨트롤러에 전달하는 인터페이스부를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 장치.
In claim 1,
Virtual physics for cyber vulnerability testing further comprising an interface unit that collects status information of the physical device and displays it on a screen to monitor an operation of the physical device or to transmit a control command corresponding to an operation input from a user to the controller Device.
상기 원자력 발전소 시설 중에서 하나의 계통을 모사한 물리적 장치와 상기 확장 시스템 시뮬레이션과 연동하여 상기 확장 시스템 시뮬레이션이 상기 물리적 장치에 구동되도록 제어하는 컨트롤러를 포함하는 하나 이상의 가상 물리 장치
를 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템.
A security server that stores a security simulation of the entire nuclear power plant, and generates and stores an extended system simulation in which the simulation is expanded for each system in the nuclear power plant facility based on the cyber vulnerability purpose based on the security simulation, and
One or more virtual physical devices including a physical device simulating one system among the nuclear power plant facilities and a controller that controls the extended system simulation to be driven on the physical device by interworking with the extended system simulation.
Virtual physics system for cyber vulnerability testing, including.
상기 보안 서버는,
상기 보안 시뮬레이션과 연결되는 시뮬레이션 포인터를 생성하여 상기 시뮬레이션 포인터와 상기 확장 시스템 시뮬레이션을 일대일로 매핑하고,
상기 시뮬레이션 포인터를 통해 상기 확장 시스템 시뮬레이션과 상기 보안 시뮬레이션 간에 변경되는 데이터를 송수신하는 사이버 취약성 시험을 위한 가상 물리 시스템.
In claim 5,
The security server,
Create a simulation pointer connected to the security simulation to map the simulation pointer and the extended system simulation on a one-to-one basis,
A virtual physics system for cyber vulnerability testing that transmits and receives data changed between the extended system simulation and the security simulation through the simulation pointer.
상기 보안 서버의 보안 시뮬레이션, 상기 시뮬레이션 포인터 그리고 상기 확장 시스템 시뮬레이션의 최초 데이터와 변경 데이터를 지속적으로 수집하여 저장하는 데이터베이스 로그 시스템을 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템.
In claim 6,
A virtual physical system for cyber vulnerability testing, further comprising a database log system that continuously collects and stores security simulation of the security server, the simulation pointer, and the initial data and the change data of the extended system simulation.
상기 확장 시스템 시뮬레이션과 상기 가상 물리 장치가 연동되는 스위치에 연결되어, 상기 확장 시스템 시뮬레이션에서 발생하는 데이터와 상기 가상 물리 장치에서 발생하는 데이터를 수집하는 네트워크 분석기를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템.
In claim 7,
And a network analyzer that is connected to a switch in which the extended system simulation and the virtual physical device are interlocked to collect data generated in the extended system simulation and data generated in the virtual physical device. system.
상기 보안 서버는,
상기 데이터베이스 로그 시스템 및 상기 네트워크 분석기의 데이터들을 분석하여 상기 사이버 취약성 시험에 대한 결과 및 상기 가상 물리 장치 보안 수준을 분석하고, 상기 사이버 취약성 시험이 상기 가상 물리 장치로부터 시스템 수준의 시뮬레이션 또는 원자력 발전소 전체 보안 시뮬레이션으로 미치는 영향을 분석하는 사이버 취약성 시험을 위한 가상 물리 시스템.
In claim 8,
The security server,
Analyze the data of the database log system and the network analyzer to analyze the results of the cyber vulnerability test and the virtual physical device security level, and the cyber vulnerability test is a system level simulation from the virtual physical device or a nuclear power plant overall security. Virtual physics system for cyber vulnerability testing to analyze the impact of simulation.
상기 보안 서버는,
상기 확장 시스템 시뮬레이션과 상기 가상 물리 장치를 연동하는 스위치 구성에 기초하여 사이버 공격을 위한 공격자 접근 루트를 확장하며, 계통 별로 구분된 각 시뮬레이션, 원자력 발전소 전체 보안 시스템의 시뮬레이션 중에서 하나 이상에 접근하거나 사이버 공격의 시도를 수행하도록 상기 확장 시스템 시뮬레이션을 생성하는 사이버 취약성 시험을 위한 가상 물리 시스템.
In claim 5,
The security server,
Based on the switch configuration linking the expansion system simulation and the virtual physical device, the attacker access route for cyber attack is extended, and each simulation divided into each system and one or more of the simulations of the entire nuclear power plant security system are accessed or cyber attacks. A virtual physical system for cyber vulnerability testing that generates the extended system simulation to perform an attempt.
상기 보안 서버는,
상기 원자력 발전소 내의 각 계통 시뮬레이션과 주요 제어 신호의 송수신에 대응하는 입출력 태그 리스트를 생성하고, 상기 입출력 태그를 이용하여 상기 원자력 발전소 내 전체 시설의 운영에 대한 보안 시뮬레이션을 수행하는 사이버 취약성 시험을 위한 가상 물리 시스템.
In claim 5,
The security server,
Virtual for cyber vulnerability test to generate a list of input/output tags corresponding to each system simulation and transmission/reception of main control signals in the nuclear power plant, and to perform security simulation for the operation of the entire facility in the nuclear power plant using the input/output tags Physical system.
상기 확장 시스템 시뮬레이션에 기초하여 상기 특정 계통을 모사한 가상 물리 장치를 포함하는 하나 이상의 가상 물리 장치와 연동하는 단계,
연동된 상기 가상 물리 장치에 상기 확장 시스템 시뮬레이션을 적용하는 단계, 그리고
상기 확장 시스템 시뮬레이션을 적용하는 과정에서 상기 확장 시스템 시뮬레이션으로부터 발생하거나 상기 가상 물리 장치로부터 발생하는 원 데이터(Raw data)들을 수집하여 저장하는 단계,
를 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법.
When a specific system is selected from among facilities in a nuclear power plant for cyber vulnerability testing, selecting a pre-stored extended system simulation through a preset simulation code corresponding to the specific system,
Interworking with one or more virtual physical devices including virtual physical devices simulating the specific system based on the expansion system simulation,
Applying the extended system simulation to the linked virtual physical device, and
In the process of applying the extended system simulation, collecting and storing raw data generated from the extended system simulation or generated from the virtual physical device,
A method of a virtual physical system for cyber vulnerability testing that includes.
상기 원자력 발전소 전체의 보안 시뮬레이션을 중심으로 사이버 취약성 목적에 기초하거나 상기 확장 시스템 시뮬레이션과 상기 가상 물리 장치를 연동하는 스위치의 구성에 기초하여, 사이버 공격을 위한 공격자 접근 루트를 확장하며, 계통 별로 구분된 각 시뮬레이션, 원자력 발전소 전체 보안 시스템의 시뮬레이션 중에서 하나 이상에 접근하거나 사이버 공격의 시도를 수행하도록 상기 확장 시스템 시뮬레이션을 생성하는 단계를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법.
In claim 12,
Based on the security vulnerability of the nuclear power plant as a whole, based on cyber vulnerability objectives, or based on the expansion system simulation and the configuration of the switch linking the virtual physics device, the attacker access route for cyber attack is expanded and divided into systems And generating the extended system simulation to access one or more of each simulation, a simulation of the entire nuclear power plant security system, or to attempt an cyber attack.
상기 확장 시스템 시뮬레이션을 생성하는 단계는,
상기 보안 시뮬레이션과 연결되는 시뮬레이션 포인터를 생성하여 상기 시뮬레이션 포인터와 상기 확장 시스템 시뮬레이션을 일대일로 매핑하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법.
The method of claim 13,
Generating the extended system simulation,
A method of a virtual physical system for cyber vulnerability testing that generates a simulation pointer connected to the security simulation to map the simulation pointer and the extended system simulation on a one-to-one basis.
상기 시뮬레이션 포인터를 통해 상기 확장 시스템 시뮬레이션과 상기 보안 시뮬레이션 간에 변경되는 데이터를 송수신하여 상기 보안 시뮬레이션과 상기 확장 시스템 시뮬레이션을 지속적으로 업데이트하는 단계를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법.
In claim 14,
The method of the virtual physical system for cyber vulnerability test further comprising the step of continuously updating the security simulation and the extended system simulation by transmitting and receiving data that is changed between the extended system simulation and the security simulation through the simulation pointer.
상기 원 데이터들을 이용하여, 상기 가상 물리 장치 보안 수준, 상기 확장 시스템 보안 수준, 상기 원자력 발전소 보안 수준 중에서 하나 이상의 기준으로 상기 사이버 취약성 시험에 대한 결과를 분석하는 단계를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법.In claim 12,
And analyzing results of the cyber vulnerability test based on one or more of the virtual physical device security level, the extended system security level, and the nuclear power plant security level using the raw data. Method of virtual physical system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180164049A KR102134357B1 (en) | 2018-12-18 | 2018-12-18 | System for testing cyber security of nuclear power plant and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180164049A KR102134357B1 (en) | 2018-12-18 | 2018-12-18 | System for testing cyber security of nuclear power plant and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200075407A true KR20200075407A (en) | 2020-06-26 |
KR102134357B1 KR102134357B1 (en) | 2020-07-15 |
Family
ID=71136529
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180164049A KR102134357B1 (en) | 2018-12-18 | 2018-12-18 | System for testing cyber security of nuclear power plant and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102134357B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102643881B1 (en) | 2023-07-18 | 2024-03-07 | (주)엠에스테크이앤지 | Safety System Communication Network Interface, Nuclear Power Plant Cyber Security System and Method Using the Same |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101709115B1 (en) | 2015-10-16 | 2017-03-08 | 한국전자통신연구원 | Apparatus and method for providing cyber training |
KR20170031544A (en) * | 2015-09-11 | 2017-03-21 | 국방과학연구소 | Method of effect-based cyber security modeling in large-scale constructive network |
JP2017129894A (en) * | 2016-01-18 | 2017-07-27 | 三菱電機株式会社 | Cyberattack detection system |
JP2017198836A (en) * | 2016-04-27 | 2017-11-02 | 三菱電機株式会社 | Cyber terrorism security simulator of nuclear power plant |
-
2018
- 2018-12-18 KR KR1020180164049A patent/KR102134357B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170031544A (en) * | 2015-09-11 | 2017-03-21 | 국방과학연구소 | Method of effect-based cyber security modeling in large-scale constructive network |
KR101709115B1 (en) | 2015-10-16 | 2017-03-08 | 한국전자통신연구원 | Apparatus and method for providing cyber training |
JP2017129894A (en) * | 2016-01-18 | 2017-07-27 | 三菱電機株式会社 | Cyberattack detection system |
JP2017198836A (en) * | 2016-04-27 | 2017-11-02 | 三菱電機株式会社 | Cyber terrorism security simulator of nuclear power plant |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102643881B1 (en) | 2023-07-18 | 2024-03-07 | (주)엠에스테크이앤지 | Safety System Communication Network Interface, Nuclear Power Plant Cyber Security System and Method Using the Same |
Also Published As
Publication number | Publication date |
---|---|
KR102134357B1 (en) | 2020-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Eckhart et al. | Digital twins for cyber-physical systems security: State of the art and outlook | |
Alexander et al. | MITRE ATT&CK for industrial control systems: Design and philosophy | |
Ficco et al. | Simulation platform for cyber-security and vulnerability analysis of critical infrastructures | |
Jbair et al. | Threat modelling for industrial cyber physical systems in the era of smart manufacturing | |
Choi et al. | Probabilistic attack sequence generation and execution based on mitre att&ck for ics datasets | |
CN108521423A (en) | HWIL simulation industry control network target range system | |
Varuttamaseni et al. | Construction of a cyber attack model for nuclear power plants | |
Dehlaghi-Ghadim et al. | ICSSIM—a framework for building industrial control systems security testbeds | |
Akbarzadeh et al. | Dependency-based security risk assessment for cyber-physical systems | |
Khalil et al. | Threat modeling of industrial control systems: A systematic literature review | |
KR102134357B1 (en) | System for testing cyber security of nuclear power plant and method thereof | |
De Giovanni et al. | ENM Components: a new set of web service‐based workflow components for ecological niche modelling | |
CN109960937B (en) | Method and system for constructing vulnerability drilling environment | |
US20200127973A1 (en) | Integrated behavior-based infrastructure command validation | |
de Azambuja et al. | Digital Twins in Industry 4.0–Opportunities and challenges related to Cyber Security | |
McDonald et al. | Modeling and simulation for cyber-physical system security research, development and applications | |
Nikolopoulos et al. | 7. Strategic and Tactical Cyber-Physical Security for Critical Water Infrastructures | |
Stamp et al. | Cyber security analysis for the power grid using the virtual control systems environment | |
Ani et al. | What makes an industrial control system security testbed credible and acceptable? Towards a design consideration framework | |
Rice et al. | Modeling and Simulation-Introducing hardware-in-the-loop capabilities to the Human Systems Simulation Laboratory | |
Rrushi | Multi-range Decoy I/O defense of electrical substations against industrial control system malware | |
Hurst et al. | MICRO-CI: A Testbed for Cyber-Security Research | |
Mumrez et al. | Comparative Study on Smart Grid Security Testbeds Using MITRE ATT&CK Matrix | |
Spirito et al. | Attack surface analysis of the digital twins interface with advanced sensor and instrumentation interfaces: Cyber threat assessment and attack demonstration for digital twins in advanced reactor architectures-m3ct-23in1105033 | |
Liu et al. | SEAG: A novel dynamic security risk assessment method for industrial control systems with consideration of social engineering |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |