KR20200075407A - System for testing cyber security of nuclear power plant and method thereof - Google Patents

System for testing cyber security of nuclear power plant and method thereof Download PDF

Info

Publication number
KR20200075407A
KR20200075407A KR1020180164049A KR20180164049A KR20200075407A KR 20200075407 A KR20200075407 A KR 20200075407A KR 1020180164049 A KR1020180164049 A KR 1020180164049A KR 20180164049 A KR20180164049 A KR 20180164049A KR 20200075407 A KR20200075407 A KR 20200075407A
Authority
KR
South Korea
Prior art keywords
simulation
security
virtual
cyber
physical device
Prior art date
Application number
KR1020180164049A
Other languages
Korean (ko)
Other versions
KR102134357B1 (en
Inventor
송재구
최종균
이철권
이정운
손준영
이동영
Original Assignee
한국원자력연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국원자력연구원 filed Critical 한국원자력연구원
Priority to KR1020180164049A priority Critical patent/KR102134357B1/en
Publication of KR20200075407A publication Critical patent/KR20200075407A/en
Application granted granted Critical
Publication of KR102134357B1 publication Critical patent/KR102134357B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/20Design optimisation, verification or simulation
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Plasma & Fusion (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Theoretical Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Geometry (AREA)
  • General Physics & Mathematics (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

The present invention relates to a virtual physical system for cyber vulnerability testing and a method thereof. According to the present invention, the virtual physical system comprises: a security server which stores the security simulation of the entire nuclear power plant, and creates and stores an expansion system simulation in which the simulation is expanded for each system in the facilities of the nuclear power plant based on the purpose of cyber vulnerability while focusing on the security simulation; and at least one virtual physical device including a controller which controls the expansion system simulation to be driven by the physical device by interlocking with the physical device simulating one system among the facilities of the nuclear power plant and the expansion system simulation.

Description

원자력발전소 사이버 취약성 시험을 위한 가상 물리 시스템 및 그 방법{SYSTEM FOR TESTING CYBER SECURITY OF NUCLEAR POWER PLANT AND METHOD THEREOF}Virtual physical system and method for cyber vulnerability test of nuclear power plant {SYSTEM FOR TESTING CYBER SECURITY OF NUCLEAR POWER PLANT AND METHOD THEREOF}

원자력발전소 사이버 취약성 시험을 위한 가상 물리 시스템 및 그 방법이 제공된다.A virtual physics system and method for cyber vulnerability testing of nuclear power plants are provided.

한국원자력통제기술원(KINAC)은 2014년에 "원자력시설등의 컴퓨터 및 정보시스템 보안 기술기준"에 따라 사이버공격으로부터 원자력시설 등의 컴퓨터 및 원자력시설의 사보타주를 일으킬 수 있는 사이버공격으로부터 원자력 시설 등의 컴퓨터 및 정보시스템이 악영향을 받지 않도록 조치하기 위한 기술기준을 발표하였다. Korea Institute of Nuclear Control (KINAC) in 2014, according to the "Technical Standards for Computer and Information System Security for Nuclear Power Plants," from cyberattacks to nuclear power plants, etc. It has released technical standards to prevent computer and information systems from being adversely affected.

기술기준을 살펴보면, 보안 감사, 취약점 평가, 네트워크 검색, 필수디지털자산에 대한 침투시험 등 수행에 대한 특화된 사이버보안 훈련을 요구하고 있다. Looking at technical standards, specialized cyber security training is required for security audits, vulnerability assessments, network searches, and penetration testing of essential digital assets.

하지만 이러한 요구사항은 가동중인 원자력 발전소에 직접적으로 수행하기는 가동 중인 원전에 악영향을 주어 운영에 지대한 영향을 줄 가능성이 있기 때문에 제약이 많다. However, these requirements have many limitations because it is possible to directly carry out a nuclear power plant in operation, adversely affecting a nuclear power plant in operation, and thus have a great influence on operations.

따라서, 기존 원자력발전소 환경을 모사하기 위해서 개발된 시뮬레이터를 이용하여 사이버보안 훈련을 수행하게 된다. Therefore, cyber security training is performed using a simulator developed to simulate the environment of an existing nuclear power plant.

이러한 시뮬레이터는 대부분 훈련을 목적으로 개발되었으며, 정해진 시나리오에 따라 작동하는 방식으로 악의적으로 공격하는 사이버보안 훈련에 미흡한 부분이 있다. 또한, 일반적인 시뮬레이터는 구조적으로 네트워크 데이터 정보 수집 등 상세 정보 취득 수단과 물리적 장치가 없어 영향력을 파악하는데 한계가 있다. Most of these simulators have been developed for training purposes, and there are some parts of cybersecurity training that attack maliciously in a way that works according to a predetermined scenario. In addition, the general simulator has a limitation in grasping the influence due to the lack of detailed information acquisition means and physical devices, such as network data collection.

이에 원자력발전소 시스템을 전반을 모사하기 위해 시설 운전 시뮬레이터, 시스템 기능 모사 시뮬레이터와 더불어 물리적 제어기와 연동되는 장치로 구성된 사이버취약성 시험을 위한 가상 물리 장치가 요구된다.Accordingly, in order to simulate the nuclear power plant system as a whole, a virtual physical device for cyber vulnerability test consisting of a facility operation simulator and a system function simulation simulator and a device interlocked with a physical controller is required.

관련 선행문헌으로 한국특허 1,709,115호는 "가상 훈련을 제공하는 장치 및 방법"을 개시한다. As a related prior document, Korean Patent No. 1,709,115 discloses an "apparatus and method for providing virtual training".

한국등록특허 1,709,115Korean Registered Patent 1,709,115

본 발명의 한 실시예는 원자력 발전소의 시설에 특화된 사이버 보안 테스트 및 훈련을 제공하기 위한 것이다. One embodiment of the present invention is to provide cyber security testing and training specific to a nuclear power plant facility.

본 발명의 한 실시예는 원자력 발전소의 전체 보안 시뮬레이션에 기초하여 확장 시스템 시뮬레이션을 생성하여 적용함으로써 악의적인 공격에 대응하여 사이버 보안 테스트 및 훈련을 제공하기 위한 것이다. One embodiment of the present invention is to provide cyber security testing and training in response to a malicious attack by generating and applying an extended system simulation based on the overall security simulation of a nuclear power plant.

본 발명의 한 실시예는 실제 원자력 발전소의 한 계통이 모사된 가상 물리 장치를 통해 공격자의 공격에 의한 물리적 장치의 영향으로부터 전체 원자력 발전소의 시뮬레이션에 미치는 영향을 분석하기 위한 것이다. One embodiment of the present invention is to analyze the impact of the simulation of the entire nuclear power plant from the impact of the physical device due to an attacker's attack through a simulated virtual physical device in which a system of a real nuclear power plant is simulated.

상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시예가 사용될 수 있다.In addition to the above problems, embodiments according to the present invention may be used to achieve other problems not specifically mentioned.

본 발명의 한 실시예에 따른 가상 물리 장치는 원자력 발전소 시설 중에서 하나의 계통을 모사한 물리적 장치, 그리고 연동되는 보안 서버로부터 제공되는 물리적 장치의 계통에 대한 시뮬레이션 코드를 통해 확장 시스템 시뮬레이션이 선택되면, 확장 시스템 시뮬레이션이 통신 프로토콜을 통해 유기적으로 물리적 장치에 구동되도록 제어하고, 확장 시스템 시뮬레이션에 대응하여 발생하는 신호를 수집하여 저장하는 컨트롤러를 포함한다. The virtual physical device according to an embodiment of the present invention is selected when an extended system simulation is selected through simulation code for a physical device simulating one system among facilities of a nuclear power plant, and a physical device system provided from an interlocked security server, It includes a controller that controls the extended system simulation to be driven organically through a communication protocol and collects and stores signals generated in response to the extended system simulation.

본 발명의 한 실시예에 따른 원자력 발전소 전체의 보안 시뮬레이션을 저장하고, 보안 시뮬레이션을 중심으로 사이버 취약성 목적에 기초하여 원자력 발전소 시설 내 계통별로 시뮬레이션이 확장된 확장 시스템 시뮬레이션을 생성하여 저장하는 보안 서버, 그리고 원자력 발전소 시설 중에서 하나의 계통을 모사한 물리적 장치와 확장 시스템 시뮬레이션과 연동하여 확장 시스템 시뮬레이션이 상기 물리적 장치에 구동되도록 제어하는 컨트롤러를 포함하는 하나 이상의 가상 물리 장치를 포함한다. A security server that stores a security simulation of the entire nuclear power plant according to an embodiment of the present invention, and generates and stores an extended system simulation in which simulations are expanded for each system in a nuclear power plant facility based on a cyber vulnerability objective based on the security simulation, And it includes one or more virtual physical devices including a controller for controlling the expansion system simulation to be driven on the physical device by interworking with a physical device simulating one system among the nuclear power plant facilities and the expansion system simulation.

본 발명의 한 실시예에 따른 사이버 취약성 시험을 위한 원자력 발전소 내 시설 중에서 특정 계통을 선택받으면, 특정 계통에 대응하는 미리 설정된 시뮬레이션 코드를 통해 미리 저장된 확장 시스템 시뮬레이션을 선택하는 단계, 확장 시스템 시뮬레이션에 기초하여 특정 계통을 모사한 가상 물리 장치를 포함하는 하나 이상의 가상 물리 장치와 연동하는 단계, 연동된 상기 가상 물리 장치에 확장 시스템 시뮬레이션을 적용하는 단계, 그리고 확장 시스템 시뮬레이션을 적용하는 과정에서 확장 시스템 시뮬레이션으로부터 발생하거나 가상 물리 장치로부터 발생하는 원 데이터(raw data)들을 수집하여 저장하는 단계를 포함한다.When a specific system is selected from among facilities in a nuclear power plant for cyber vulnerability testing according to an embodiment of the present invention, selecting a pre-stored extended system simulation through a preset simulation code corresponding to the specific system, based on the extended system simulation By interlocking with one or more virtual physical devices including a virtual physical device that simulates a specific system, applying an extended system simulation to the linked virtual physical device, and extending the system simulation from the extended system simulation. And collecting and storing raw data generated or generated from the virtual physical device.

본 발명의 한 실시예는 원자력 발전소 사이버 보안 기술기준인 RS-015에 명시하고 있는 원자력 발전소에 특화된 사이버 보안 훈련이 수행 가능한 최적화된 환경을 제공하고 그에 따른 사이버 보안 훈련을 수행할 수 있다. An embodiment of the present invention can provide an optimized environment capable of performing cyber security training specialized for nuclear power plants specified in RS-015, which is a nuclear security technology standard for nuclear power plants, and perform cyber security training accordingly.

본 발명의 한 실시예는 원자력 발전소의 전체 보안 시뮬레이션을 기반으로 다양한 확장 시뮬레이션을 생성할 수 있으며, 각각의 시뮬레이션을 연계하여 실시간 정보를 송수신함으로써 전체 보안 시뮬레이션의 데이터베이스를 통해 발전 운영 현황을 확인할 수 있다. According to an embodiment of the present invention, various extended simulations may be generated based on the entire security simulation of the nuclear power plant, and real-time information may be transmitted and received by linking each simulation to check the current generation operation status through the database of the entire security simulation. .

본 발명의 한 실시예는 확장 시스템 시뮬레이션을 물리적 장치에 적용하여 발생하는 원 데이터(Raw Data)를 수집하여 사이버 보안관련 침입 분석, 비상 사건 관리 및 대응, 디지털 포렌식, 침투 테스트 활용이 가능하다. According to an embodiment of the present invention, raw data generated by applying an extended system simulation to a physical device is collected to enable cyber security-related intrusion analysis, emergency incident management and response, digital forensics, and penetration testing.

본 발명의 한 실시예는 사이버 보안 시험을 통해 물리적 장치 영향으로 확장 시스템 시뮬레이션 변화, 원자력 발전소 전체 보안 시뮬레이션의 변화를 분석하여 전체 원자력발전소의 시뮬레이션에 미치는 영향을 추정하고 분석할 수 있다. According to an embodiment of the present invention, an expansion system simulation change due to a physical device influence through a cyber security test, and a change in an overall nuclear power plant security simulation may be analyzed to estimate and analyze an effect on the simulation of the entire nuclear power plant.

도 1은 본 발명의 한 실시예에 따른 사이버 취약성 시험을 위한 물리적 장치를 포함하는 가상 물리 시스템을 나타내는 도면이다.
도 2는 본 발명의 한 실시예에 따른 가상 물리 시스템을 나타내는 구성도이다.
도 3은 본 발명의 한 실시예에 따른 물리적 장치를 포함하는 가상 물리 장치를 설명하기 위한 예시도이다.
도 4는 본 발명의 한 실시예에 따른 가상 물리 시스템의 사이버 취약성 시험을 하는 방법을 나타내는 순서도이다.
도 5는 본 발명의 한 실시예에 따른 확장 시스템 시뮬레이션과 가상 물리 장치간의 연동 관계를 설명하기 위한 예시도이다.
도 6은 본 발명의 한 실시예에 따른 사이버 취약성 시험을 수행하는 과정을 설명하기 위한 예시도이다. 1 is a view showing a virtual physical system including a physical device for cyber vulnerability testing according to an embodiment of the present invention.
2 is a block diagram showing a virtual physical system according to an embodiment of the present invention.
3 is an exemplary diagram for describing a virtual physical device including a physical device according to an embodiment of the present invention.
4 is a flow chart showing a method for performing cyber vulnerability testing of a virtual physical system according to an embodiment of the present invention.
5 is an exemplary diagram for explaining an interlocking relationship between an extended system simulation and a virtual physical device according to an embodiment of the present invention.
6 is an exemplary view for explaining a process of performing a cyber vulnerability test according to an embodiment of the present invention.

첨부한 도면을 참고로 하여 본 발명의 실시예에 대해 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 도면부호가 사용되었다. 또한 널리 알려져 있는 공지기술의 경우 그 구체적인 설명은 생략한다. The embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art to which the present invention pertains may easily practice. The present invention can be implemented in many different forms and is not limited to the embodiments described herein. In the drawings, parts not related to the description are omitted in order to clearly describe the present invention, and the same reference numerals are used for the same or similar elements throughout the specification. In the case of well-known technology, detailed description thereof will be omitted.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part “includes” a certain component, this means that other components may be further included rather than excluding other components unless specifically stated to the contrary.

이하에서는 도 1 내지 도 3을 이용하여 사이버 취약성 시험을 위한 가상 물리 장치 및 가상 물리 시스템에 대해서 상세하게 설명한다. Hereinafter, a virtual physical device and a virtual physical system for cyber vulnerability testing will be described in detail with reference to FIGS. 1 to 3.

도 1은 본 발명의 한 실시예에 따른 사이버 취약성 시험을 위한 물리적 장치를 포함하는 가상 물리 시스템을 나타내는 도면이고 도 2는 본 발명의 한 실시예에 따른 가상 물리 시스템을 나타내는 구성도이다. 도 3은 본 발명의 한 실시예에 따른 물리적 장치를 포함하는 가상 물리 장치를 설명하기 위한 예시도이다.1 is a view showing a virtual physical system including a physical device for cyber vulnerability testing according to an embodiment of the present invention, and FIG. 2 is a configuration diagram showing a virtual physical system according to an embodiment of the present invention. 3 is an exemplary diagram for describing a virtual physical device including a physical device according to an embodiment of the present invention.

도 1에 도시한 바와 같이, 가상 원자력 발전소 시설 (Hypothetical Facility)에서 각 계통별로 모델링을 통해 해당 계통의 사이버 모델(Cyber Model)과 가상 물리 장치(Equipment)에 사이버 공격(Threat Actor)을 적용하여 사이버 취약성 시험을 수행한다. As illustrated in FIG. 1, cyber modeling is applied to a cyber model and a virtual physical device of a corresponding system through modeling for each system in a virtual nuclear power plant facility (Hypothetical Facility). Conduct vulnerability testing.

일반적인 시뮬레이터는 특정 계통에 대한 사이버 모델(Cyber Model)을 통해 시뮬레이션을 수행하고, 그에 따른 결과를 분석하지만, 본 발명에 따른 실제 장비를 모사한 물리적 장치를 포함하는 가상 물리 장치(Equipment)를 통해 실제 장치에서 적용되는 시뮬레이션 결과를 확인할 수 있다. A general simulator performs simulation through a cyber model for a specific system, and analyzes the result accordingly, but is implemented through a virtual physical device (Equipment) including a physical device simulating real equipment according to the present invention. You can check the simulation results applied in the device.

특히, 사이버 공격(Threat Actor)이 적용하는 과정에서 발생되는 데이터 및 신호들이 인터페이스(Simulation/ Equipment Interface)를 통해 가상 물리 장치(Equipment)와 사이버 모델(Cyber Model)간에 서로 영향을 줄 수 있다. In particular, data and signals generated in the process of applying a cyber attack may affect each other between a virtual physical device and a cyber model through a simulation/equipment interface.

이러한 과정에서 발생하는 모든 데이터들을 수집함으로써, 사이버 공격으로부터 지속적으로 시스템을 유지할 수 있도록 설계하거나 사이버 공격으로부터 발생되는 세부적인 영향력을 분석할 수 있다. By collecting all data generated in this process, it is possible to design to maintain the system continuously from cyber attacks or to analyze the detailed impacts generated from cyber attacks.

도 2에 도시한 바와 같이, 가상 물리 시스템(1)은 하나 이상의 가상 물리 장치(100: 100-1,?100-N), 보안 서버(200), 데이터베이스 로그 시스템(300) 그리고 네트워크 분석기(400)를 포함한다. As shown in FIG. 2, the virtual physical system 1 includes one or more virtual physical devices 100: 100-1, 100-N, a security server 200, a database log system 300, and a network analyzer 400. ).

가상 물리 시스템(1)은 외부로부터 사이버 공격 시험이 가능한 네트워크 환경을 가지고 있다. 가상 물리 시스템(1)은 산업용 표준 프로토콜(Open Platform Communications Unified Architecture, OPC UA)을 통해 실시간으로 데이터를 송수신 가능하다. The virtual physical system 1 has a network environment capable of cyber attack testing from the outside. The virtual physical system 1 can transmit and receive data in real time through an industry standard protocol (Open Platform Communications Unified Architecture, OPC UA).

가상 물리 시스템(1)은 이러한 산업용 표준 프로토콜을 이용하여 관리자의 개입 없이도 하나 이상의 가상 물리 장치(100)와 보안 서버(200)가 네트워크로 연결되어 실시간으로 통신을 수행할 수 있다. The virtual physical system 1 may perform communication in real time by connecting one or more virtual physical devices 100 and a security server 200 to a network without the intervention of an administrator by using the industry standard protocol.

먼저, 가상 물리 장치(100)는 원자력 발전소 시설 중에서 하나의 계통을 모사한 물리적 장치와 보안 서버(200)의 확장 시스템 시뮬레이션과 연동하여 물리적 장치에 구동되도록 제어하는 컨트롤러를 포함한다. First, the virtual physical device 100 includes a controller that controls a physical device to simulate a system among nuclear power plant facilities and an expansion system simulation of the security server 200 to be driven to the physical device.

이러한 가상 물리 장치(100)를 보다 구체적으로 원자력 발전소 시설의 급수 계통에 대한 물리적 장치를 구성한다고 가정하여 나타내면 다음 도 3과 같다. The virtual physical device 100 is more specifically shown in FIG. 3 assuming that the physical device for a water supply system of a nuclear power plant facility is configured.

도 3에 도시한 바와 같이, 가상 물리 장치(100)는 컨트롤러(110), 물리적 장치(120) 그리고 인터페이스부(130)를 포함한다. As shown in FIG. 3, the virtual physical device 100 includes a controller 110, a physical device 120, and an interface unit 130.

도 3은 가상 물리 장치(100)가 원자력 발전소 시설 중에서 급수 계통에 대하여 모사된 장치를 포함하는 것으로 가정하여 도시한다. FIG. 3 shows that the virtual physical device 100 is assumed to include a device simulated with respect to a water supply system among nuclear power plant facilities.

여기서, 계통은 일종의 시스템을 나타낸다. 예를 들어, 도 3의 물리적 장치(120)가 모사한 급수 계통은 원자력 발전소 시설의 급수 시스템을 나타낼 수 있다. 하지만 급수 계통이라고 하더라도 반드시 전체 급수 시스템을 나타내는 것은 아니며, 전체 급수 시스템을 형성하는 하위 개념의 급수 시스템을 나타낼 수 있다. Here, the system represents a kind of system. For example, the water supply system simulated by the physical device 120 of FIG. 3 may represent a water supply system of a nuclear power plant facility. However, even if it is a water supply system, it does not necessarily represent the entire water supply system, but can represent a water supply system of a lower concept forming the entire water supply system.

컨트롤러(110)는 보안 서버(200)의 특정 시뮬레이터를 적용 가능하도록 물리적 장치(120)를 제어하는 PLC(Programmable Logic Controller)를 나타낸다. The controller 110 represents a programmable logic controller (PLC) that controls the physical device 120 to apply a specific simulator of the security server 200.

컨트롤러(110)는 연동되는 보안 서버(200)로부터 제공되는 확장 시스템 시뮬레이션이 통신 프로토콜(OPC UA)을 통해 유기적으로 물리적 장치(120)에 구동되도록 제어할 수 있다. The controller 110 may control the extended system simulation provided from the interlocked security server 200 to be driven to the physical device 120 organically through a communication protocol (OPC UA).

이때, 컨트롤러(110)는 통신 프로토콜(OPC UA)을 통해 확장 시스템 시뮬레이션에 기초하여 연동되는 상이한 가상 물리 장치와의 상호작용을 수행할 수도 있다. 예를 들어, 확장 시스템 시뮬레이션이 제1 급수 계통이 모사된 제1 가상 물리 장치와 제2 급수 계통이 모사된 제2 가상 물리 장치를 포함하는 경우, 각 가상 물리 장치의 컨트롤러(110)는 서로 연동되어 시뮬레이션이 진행되도록 제어할 수 있다. At this time, the controller 110 may perform interaction with different virtual physical devices that are linked based on an extended system simulation through a communication protocol (OPC UA). For example, when the extended system simulation includes the first virtual physical device in which the first water supply system is simulated and the second virtual physical device in which the second water supply system is simulated, the controllers 110 of each virtual physical device interlock with each other It can be controlled so that the simulation proceeds.

또한, 컨트롤러(110)는 확장 시스템 시뮬레이션에 대응하여 물리적 장치(120)에서 발생하는 신호를 수집하여 저장할 수 있다. In addition, the controller 110 may collect and store signals generated from the physical device 120 in response to the expansion system simulation.

컨트롤러(110)는 확장 시스템 시뮬레이션에 대응하여 발생하는 입력, 출력 그리고 제어 신호에 대해서 디지털 포렌식(Distal Forensic) 분석이 가능한 수준의 원 데이터(raw data)를 수집할 수 있다. The controller 110 may collect raw data of a level capable of digital forensic analysis on input, output, and control signals generated in response to an extended system simulation.

다음으로 물리적 장치(120)는 원자력 발전소 시설 중에서 하나의 계통을 모사한 장치로, 시뮬레이션이 구동 가능하다. Next, the physical device 120 is a device that simulates one system among facilities of a nuclear power plant, and simulation can be performed.

물리적 장치(120)는 센서, 제어수단, 구동부, 차단부, 저장부, 전원 공급 부등을 포함하는 장치를 모사한 것으로, 하나 이상의 장치가 결합된 형태로 형성될 수 있다 The physical device 120 simulates a device including a sensor, a control unit, a driving unit, a blocking unit, a storage unit, and a power supply unit, and may be formed in a combination of one or more devices.

그리고 인터페이스부(130)는 물리적 장치(120)의 상태 정보를 수집하여 화면에 표시하여, 물리적 장치(120)의 동작을 모니터링하거나 사용자로부터 입력받은 조작에 대응한 제어 명령을 컨트롤러(110)에 전달할 수 있다. In addition, the interface unit 130 collects status information of the physical device 120 and displays it on the screen to monitor the operation of the physical device 120 or to transmit a control command corresponding to an operation input from the user to the controller 110. Can.

인터페이스부(130)는 HMI(Human machine interface) 및 EWS(Engineering WorkStation)를 포함하며, 컨트롤러(110)와 통신을 수행하여 물리적 장치(120)의 동작을 감시하고 물리적 장치(120)의 동작을 제어할 수도 있다. 이때, 인터페이스부(130)는 웹(web)상에 제공되는 웹페이지 형식으로 표시될 수 있다. The interface unit 130 includes a human machine interface (HMI) and an engineering work station (EWS), and communicates with the controller 110 to monitor the operation of the physical device 120 and control the operation of the physical device 120 You may. At this time, the interface unit 130 may be displayed in the form of a web page provided on the web.

다음으로 보안 서버(200)는 원자력 발전소 전체의 보안 시뮬레이션, 확장 시스템 시뮬레이션을 저장하며, 이를 연동된 가상 물리 장치(100)에 적용한다. Next, the security server 200 stores security simulations and expansion system simulations of the entire nuclear power plant and applies them to the linked virtual physical device 100.

보안 서버(200)는 보안 시뮬레이션을 중심으로 사이버 취약성 목적에 기초하여 다양한 확장 시뮬레이션을 생성할 수 있으며, 계통별로 시뮬레이션이 확장된 확장 시스템 시뮬레이션을 생성하여 저장할 수 있다. The security server 200 may generate various extended simulations based on the cyber vulnerability objectives centering on the security simulations, and may generate and store extended system simulations with extended simulations for each system.

여기서, 시뮬레이션은 가상 물리 장치(100)가 별다른 대응을 하지 않은 상태에서 사이버 공격을 수행하는 경우, 사이버 공격이 수행되는 상황에서 가상 물리 장치(100)에서 대응하는 보안 수준 단계별로 적용하는 경우, 외부 모사 장치로부터 사이버 공격을 수행하는 경우 등 사이버 보안 시험 목적에 따라 다양하게 생성될 수 있다. 또한, 시뮬레이션은 교육, 훈련, 빅데이터 수집 등의 목적에 따라 적합한 형태로 생성될 수 있다. Here, the simulation is performed when the virtual physical device 100 performs a cyber attack in a state in which there is no special response, or when the virtual physical device 100 applies the corresponding security level step by step in a situation where the cyber attack is performed, external It can be generated in various ways depending on the purpose of cyber security testing, such as performing a cyber attack from a simulation device. In addition, the simulation may be generated in an appropriate form according to purposes such as education, training, and big data collection.

그리고 확장 시스템 시뮬레이션은 사이버 보안 시험 대상으로 개발되는 특정 시스템을 나타내며, 시뮬레이션 프로그램 형태로 개발될 수 있다. In addition, the extended system simulation indicates a specific system that is developed as a cyber security test subject, and may be developed in the form of a simulation program.

보안 서버(200)는 확장 시스템 시뮬레이션과 가상 물리 장치를 연계하는 스위치 구성에 기초하여 사이버 공격을 위한 공격자 접근 루트를 확장할 수 있다. 그리고 보안 서버(200)는 계통 별로 구분된 각 시뮬레이션, 원자력 발전소 전체 보안 시스템의 시뮬레이션 중에서 하나 이상에 접근하거나 사이버 공격의 시도를 수행하도록 하는 확장 시스템 시뮬레이션을 생성할 수 있다. The security server 200 may extend an attacker's access route for cyber attacks based on a switch configuration linking an extended system simulation and a virtual physical device. In addition, the security server 200 may generate an extended system simulation to access one or more of each simulation divided by each system and simulations of the entire nuclear power plant security system or to attempt an cyber attack.

이러한 공격자 접근 루트를 확장하는 구성은 하나의 예시로, 추후에 관리자에 의해 용이하게 변경 및 설계 가능하다. The configuration for extending such an attacker access route is an example, and can be easily changed and designed later by an administrator.

그리고 보안 서버(200)는 각각의 시뮬레이션의 변화 과정을 분석하기 위해, 보안 시뮬레이션과 연결되는 시뮬레이션 포인터를 생성하고, 시뮬레이션 포인터와 확장 시스템 시뮬레이션을 매핑할 수 있다. 보안 서버(200)는 확장 시스템 시뮬레이션 개수만큼 시뮬레이션 포인터를 생성하여 일대일로 각각 할당할 수 있다. In addition, the security server 200 may generate a simulation pointer connected to the security simulation, and map the simulation pointer and the extended system simulation in order to analyze a change process of each simulation. The security server 200 may generate simulation pointers as many as the number of extension system simulations and allocate them one-to-one.

시뮬레이션 포인터는 확장 시스템 시뮬레이션을 나타내는 데이터 주소와 해당 확장 시스템 시뮬레이션과 대응되는 보안 시뮬레이션의 데이터 주소를 가지고 있다. 따라서, 보안 서버(200)는 시뮬레이션 포인터를 이용하여 확장 시스템 시뮬레이션과 보안 시뮬레이션 간에 변경되는 데이터를 각각 연동되는 시뮬레이션 데이터베이스로 송수신할 수 있다. The simulation pointer has a data address representing an extended system simulation and a data address of a security simulation corresponding to the corresponding extended system simulation. Therefore, the security server 200 may transmit/receive data changed between the extended system simulation and the security simulation to a linked simulation database using the simulation pointer.

또한, 보안 서버(200)는 원자력 발전소 내의 각 계통 시뮬레이션과 주요 제어 신호의 송수신에 대응하는 입출력 태그 리스트를 생성하고, 입출력 태그를 이용하여 원자력 발전소 내 전체 시설의 운영에 대한 보안 시뮬레이션을 수행할 수 있다. In addition, the security server 200 may generate a list of input/output tags corresponding to each system simulation and transmission/reception of key control signals in the nuclear power plant, and perform security simulation for operation of all facilities in the nuclear power plant using the input/output tags. have.

그리고 보안 서버(200)는 데이터베이스 로그 시스템(300) 및 상기 네트워크 분석기(400)의 데이터들을 분석하여 사이버 취약성 시험에 대한 결과 및 가상 물리 장치 보안 수준을 분석할 수 있다. 또한 보안 서버(200)는 사이버 취약성 시험이 가상 물리 장치로부터 시스템 수준의 시뮬레이션 또는 원자력 발전소 전체 보안 시뮬레이션으로 미치는 영향을 분석할 수 있다. In addition, the security server 200 may analyze the data of the database log system 300 and the network analyzer 400 to analyze the results of the cyber vulnerability test and the virtual physical device security level. Also, the security server 200 may analyze the effect of the cyber vulnerability test from a virtual physical device to a system level simulation or a nuclear power plant overall security simulation.

다음으로 데이터베이스 로그 시스템(300)는 보안 서버의 보안 시뮬레이션, 시뮬레이션 포인터 그리고 확장 시스템 시뮬레이션들과 연결되어, 각각 최초 데이터와 변경 데이터를 지속적으로 수집하여 저장할 수 있다. Next, the database log system 300 is connected to the security simulation of the security server, the simulation pointer, and the extended system simulations to continuously collect and store the initial data and change data, respectively.

네트워크 분석기(400)는 확장 시스템 시뮬레이션과 가상 물리 장치가 연동되는 스위치에 연결되어, 확장 시스템 시뮬레이션에서 발생하는 데이터와 가상 물리 장치에서 발생하는 데이터를 수집한다. The network analyzer 400 is connected to a switch in which the extended system simulation and the virtual physical device are linked, and collects data generated in the extended system simulation and data generated in the virtual physical device.

데이터베이스 로그 시스템(300)과 네트워크 분석기(400)는 디지털 포렌직 분석이 가능한 수준의 원 데이터를 수집하고 저장할 수 있다. The database log system 300 and the network analyzer 400 may collect and store raw data capable of digital forensic analysis.

그리고 도 3에서는, 보안 서버(200), 데이터베이스 로그 시스템(300), 네트워크 분석기(400)로 구분하여 설명하였지만, 실제 적용되는 상황에 따라서는 보안 서버(200)에 포함되어 설계될 수 있다. In FIG. 3, the security server 200, the database log system 300, and the network analyzer 400 are described separately, but may be designed to be included in the security server 200 depending on the actual application situation.

한편, 가상 물리 장치(100) 또는 보안 서버(200)는 각각 서버, 단말, 또는 이들이 결합된 형태일 수 있다. Meanwhile, the virtual physical device 100 or the security server 200 may be a server, a terminal, or a combination thereof.

단말은 각각 메모리(memory), 프로세서(processor)를 구비함으로써 연산 처리 능력을 갖춘 장치를 통칭하는 것이다. 예를 들어, 퍼스널 컴퓨터(personal computer), 핸드헬드 컴퓨터(handheld computer), PDA(personal digital assistant), 휴대폰, 스마트 기기, 태블릿(tablet) 등이 있다.The terminal is a device having a computational processing capability by providing a memory and a processor, respectively. For example, there are personal computers, handheld computers, personal digital assistants (PDAs), cell phones, smart devices, tablets, and the like.

서버는 복수개의 모듈(module)이 저장되어 있는 메모리, 그리고 메모리에 연결되어 있고 복수개의 모듈에 반응하며, 단말에 제공하는 서비스 정보 또는 서비스 정보를 제어하는 액션(action) 정보를 처리하는 프로세서, 통신 수단, 그리고 UI(user interface) 표시 수단을 포함할 수 있다.The server is a processor in which a plurality of modules are stored, and a processor that is connected to the memory and reacts to a plurality of modules and processes service information provided to a terminal or action information for controlling service information, communication Means, and a user interface (UI) display means.

메모리는 정보를 저장하는 장치로, 고속 랜덤 액세스 메모리(high-speed random access memory, 자기 디스크 저장 장치, 플래시 메모리 장치, 기타 비휘발성 고체 상태 메모리 장치(non-volatile solid-state memory device) 등의 비휘발성 메모리 등 다양한 종류의 메모리를 포함할 수 있다.Memory is a device that stores information, such as high-speed random access memory (magnetic disk storage devices, flash memory devices, other non-volatile solid-state memory devices) It may include various types of memory, such as volatile memory.

통신 수단은 단말과 서비스 정보 또는 액션 정보를 실시간으로 송수신한다.The communication means transmits and receives service information or action information to the terminal in real time.

UI 표시 수단은 시스템의 서비스 정보 또는 액션 정보를 실시간으로 출력한다. UI 표시 수단은 UI를 직접적 또는 간접적으로 출력하거나 표시하는 독립된 장치일 수도 있으며, 또는 장치의 일부분일 수도 있다.The UI display means outputs service information or action information of the system in real time. The UI display means may be an independent device that directly or indirectly outputs or displays the UI, or may be a part of the device.

이하에서는 도 4를 이용하여 가상 물리 시스템을 사이버 취약성 시험을 하는 과정에 대해서 상세하게 설명한다. Hereinafter, a process of conducting a cyber vulnerability test on a virtual physical system will be described in detail with reference to FIG. 4.

도 4는 본 발명의 한 실시예에 따른 가상 물리 시스템의 사이버 취약성 시험을 하는 방법을 나타내는 순서도이다. 4 is a flow chart showing a method for performing cyber vulnerability testing of a virtual physical system according to an embodiment of the present invention.

도 4에 도시한 바와 같이, 가상 물리 시스템(1)은 사이버 취약성 시험을 위한 원자력 발전소 내 시설 중에서 특정 계통을 선택받는다(S410). As shown in FIG. 4, the virtual physical system 1 receives a specific system from among facilities in a nuclear power plant for cyber vulnerability testing (S410).

가상 물리 시스템(1)은 사이버 취약성 시험이 요구되는 대상 계통을 관리자로부터 직접 선택받을 수 있다. The virtual physical system 1 may directly select a target system for which cyber vulnerability testing is required from the administrator.

이때, 가상 물리 시스템(1)은 사이버 취약성 시험을 하고자 특정 계통이 아닌 특정 시뮬레이션 또는 특정 확장 시스템 시뮬레이션을 입력받을 수 있다. 가상 물리 시스템(1)이 특정 시뮬레이션 또는 특정 확장 시스템 시뮬레이션을 입력받는 경우, 해당 시뮬레이션이 적용 가능한 원자력 발전소의 시설 중에서 하나 이상의 특정 계통을 선택할 수 있다. At this time, the virtual physical system 1 may receive a specific simulation or a specific extended system simulation, rather than a specific system, to perform cyber vulnerability testing. When the virtual physical system 1 receives a specific simulation or a specific extended system simulation, one or more specific systems may be selected from facilities of a nuclear power plant to which the simulation is applicable.

이러한 사이버 취약성 시험을 위한 선택사항은 추후에 관리자에 의해 용이하게 변경 및 설계 가능하다. The options for the cyber vulnerability test can be easily changed and designed later by the administrator.

다음으로 가상 물리 시스템(1)은 특정 계통에 대응하는 시뮬레이션 코드를 통해 확장 시스템 시뮬레이션을 선택한다(S420). Next, the virtual physical system 1 selects an extended system simulation through simulation codes corresponding to a specific system (S420).

시뮬레이션 코드는 특정 계통에 대해 미리 제작된 코드 (Simulink)로서, 해당 계통에 대한 정보, 해당 계통과 연동 가능한 계통 정보, 확장 가능한 시스템 정보 등을 포함할 수 있다. The simulation code is a pre-made code (Simulink) for a specific system, and may include information on the system, system information interoperable with the system, and expandable system information.

가상 물리 시스템(1)은 미리 제작된 시뮬레이션 코드를 통해 해당 특정 계통에 적용하기 위한 확장 시스템 시뮬레이션을 선택할 수 있다. The virtual physics system 1 may select an extended system simulation to be applied to the specific system through pre-made simulation codes.

그리고 가상 물리 시스템(1)은 확장 시스템 시뮬레이션에 기초하여 특정 계통을 모사한 가상 물리 장치와 연동한다(S430).Then, the virtual physical system 1 interoperates with a virtual physical device that simulates a specific system based on the expansion system simulation (S430).

가상 물리 시스템(1)은 선택된 확장 시스템 시뮬레이션에 따라 각 시스템의 특성을 고려하여 앞서 선택받은 특정 계통을 포함한 하나 이상의 가상 물리 장치를 선택하고, 연동할 수 있다. 여기서, 확장 시스템 시뮬레이션은 가상 물리 장치와 일 대 일로 연동되거나 일 대 다로 연동될 수 있다.The virtual physical system 1 may select and link one or more virtual physical devices including a specific system previously selected in consideration of characteristics of each system according to the selected extended system simulation. Here, the extended system simulation may be linked one-to-one with the virtual physical device or one-to-many.

다음으로 가상 물리 시스템(1)은 연동된 가상 물리 장치에 확장 시스템 시뮬레이션을 적용한다(S440). Next, the virtual physical system 1 applies an extended system simulation to the linked virtual physical device (S440).

그리고 가상 물리 시스템(1)은 확장 시스템 시뮬레이션을 적용하는 과정에서 발생하는 원 데이터(Raw data) 수집 및 저장한다(S450). And the virtual physical system 1 collects and stores raw data generated in the process of applying the extended system simulation (S450).

가상 물리 시스템(1)은 확장 시스템 시뮬레이션과 연동되는 가상 물리 장치가 많을수록, 원 데이터 수집을 원활하기 위해서 태그를 이용할 수 있다. The virtual physical system 1 can use tags to facilitate the collection of raw data, the more virtual physical devices that are associated with the extended system simulation.

예를 들어, 각 계통 시뮬레이션과 주요 제어 신호에 대해 입출력 태그를 생성하여 리스트화하여 관리하고, 가상 물리 시스템(1)은 해당 태그를 이용하여 발전소 전 계통을 운영을 모사하는 시뮬레이션을 운용할 수 있다. For example, I/O tags are generated and cataloged and managed for each system simulation and main control signals, and the virtual physical system 1 can use the corresponding tags to operate simulations that simulate the operation of the entire system of the power plant. .

한편, 가상 물리 시스템(1)은 수집된 원 데이터들을 이용하여, 가상 물리 장치 보안 수준, 확장 시스템 보안 수준, 원자력 발전소 보안 수준 중에서 하나 이상의 기준으로 사이버 취약성 시험에 대한 결과를 분석할 수 있다. Meanwhile, the virtual physical system 1 may analyze the results of the cyber vulnerability test using one or more criteria among the virtual physical device security level, the extended system security level, and the nuclear power plant security level using the collected raw data.

이를 통해, 가상 물리 시스템(1)은 의도하지 않은 사이버 공격으로부터 시스템 제어 또는 기능에 영향을 미치는 결과를 확인할 수 있으며, 의도적인 사이버 공격 시 시스템 복구하는 방안을 구축하거나 분석을 수행할 수 있다. Through this, the virtual physical system 1 can confirm a result affecting system control or function from an unintended cyber attack, and can establish a system recovery method or perform an analysis in the event of an intentional cyber attack.

이하에서는 도 5 및 도 6을 이용하여 가상 물리 시스템을 통해 확장 시스템 시뮬레이션을 가상 물리 장치에 연동하여 가상 물리 장치의 영향으로부터 전체 원자력 발전소의 영향을 추정하는 과정에 대해서 상세하게 설명한다. Hereinafter, a process of estimating the impact of the entire nuclear power plant from the influence of the virtual physical device by interworking the extended system simulation with the virtual physical device through the virtual physical system using FIGS. 5 and 6 will be described in detail.

도 5는 본 발명의 한 실시예에 따른 확장 시스템 시뮬레이션과 가상 물리 장치간의 연동 관계를 설명하기 위한 예시도이고, 도 6은 본 발명의 한 실시예에 따른 사이버 취약성 시험을 수행하는 과정을 설명하기 위한 예시도이다. 5 is an exemplary view for explaining an interlocking relationship between an extended system simulation and a virtual physical device according to an embodiment of the present invention, and FIG. 6 is a diagram illustrating a process of performing a cyber vulnerability test according to an embodiment of the present invention This is an example diagram.

도 5에 도시한 바와 같이, 보안 서버(200)에 저장된 발전소 가상 시뮬레이션에는 보안 시뮬레이션(전체 시뮬레이션 DB, 210)을 중심으로 각 시뮬레이션 포인터(211, 212, 213)를 생성하고, 확장 시스템 시뮬레이션(221, 222, 223)에 일대일로 할당한다. As shown in FIG. 5, in the power plant virtual simulation stored in the security server 200, each simulation pointer 211, 212, 213 is generated based on the security simulation (all simulation DBs, 210), and the extended system simulation (221) , 222, 223).

여기서, 시뮬레이션 포인터(211, 212, 213)를 통해 보안 시뮬레이션(210)과 확장 시스템 시뮬레이션(221, 222, 223)은 서로 각각 변화하는 데이터를 송수신한다. 예를 들어, 시뮬레이션 포인터(211)를 통해 확장 시스템 시뮬레이션(221)에서 변화된 데이터를 보안 시뮬레이션(210)이 수신하면, 보안 시뮬레이션(210)은 해당 데이터를 기반으로 보완, 변경 또는 확장하여 업데이트를 수행할 수 있다. 이에 보안 시뮬레이션(210)의 변화된 데이터를 시뮬레이션 포인터(211, 212, 213)를 통해 확장 시스템 시뮬레이션(221, 222, 223)이 수신하면, 해당 데이터를 기반으로 대응되는 확장 시스템 시뮬레이션은 보완, 변경 또는 확장하여 업데이트를 수행할 수 있다.Here, through the simulation pointers 211, 212, and 213, the security simulation 210 and the extended system simulations 221, 222, and 223 respectively transmit and receive data that changes. For example, when the security simulation 210 receives data changed in the extended system simulation 221 through the simulation pointer 211, the security simulation 210 performs an update by supplementing, changing, or extending based on the data. can do. Accordingly, when the extended system simulations 221, 222, and 223 receive the changed data of the security simulation 210 through the simulation pointers 211, 212, and 213, the corresponding extended system simulation based on the data is supplemented, changed, or It can be extended to perform updates.

이러한 데이터 송수신 과정을 통해 확장 시스템 시뮬레이션과 보안 시뮬레이션은 각 시뮬레이션의 보안 과정 또는 확장 과정을 거쳐 업데이트를 수행할 수 있다. Through this data transmission/reception process, the extended system simulation and the security simulation can be updated through the security process or the expansion process of each simulation.

따라서, 각각의 시뮬레이션을 연계하여 실시간 정보를 송수신하고 업데이트함으로써, 이러한 과정이 기록된 데이터베이스 로그 시스템 또는 보안 시뮬레이션의 데이터베이스의 기록을 통해 발전 운영 현황을 확인할 수 있다.Therefore, by transmitting/receiving and updating real-time information in connection with each simulation, it is possible to check the status of power generation operation through a database log system in which such a process is recorded or a database of a security simulation.

한편, 확장 시스템 시뮬레이션은 확장 시스템의 특성에 따라 가상 물리 장치를 선택하여 연동한다. 도 5에는 확장 시스템 시뮬레이션(221)과 물리 장치(100-1)간에 일 대 일로 연동되는 것으로 표시하였지만, 이에 한정하는 것은 아니고 확장 시스템에 특성에 따라 하나의 확장 시스템 시뮬레이션(221)과 복수개의 가상 물리 장치(100-1, 100-2, 100-3)이 연동될 수 있다. On the other hand, the simulation of the extended system works by selecting a virtual physical device according to the characteristics of the extended system. In FIG. 5, although it is shown that the expansion system simulation 221 and the physical device 100-1 are interlocked on a one-to-one basis, the present invention is not limited thereto, and one expansion system simulation 221 and a plurality of virtualizations are performed according to characteristics of the expansion system. Physical devices 100-1, 100-2, and 100-3 may be interlocked.

도 6에 도시한 바와 같이, 보안 서버(200)는 보안 시뮬레이션(발전소 가상 시뮬레이션)을 중심으로 메인 스위치를 통해 복수개의 확장 시스템 시뮬레이션과 연동될 수 있다. As shown in FIG. 6, the security server 200 may be linked to a plurality of extended system simulations through a main switch centering on security simulation (power plant virtual simulation).

여기서, 데이터베이스 로그 시스템(300)은 메인 스위치(a-1)에 연결되어, 보안 시뮬레이션, 시뮬레이션 포인터, 확장 시스템 시뮬레이션을 실시간 또는 일정 주기마다 지속적으로 수집하여 저장한다. Here, the database log system 300 is connected to the main switch (a-1), and continuously collects and stores security simulations, simulation pointers, and extended system simulations in real time or at regular intervals.

그리고 확장 시스템 시뮬레이션은 서브 스위치(a-2, a-3)을 통해 각 가상 물리 장치(PLC&Physical, 100-1, 100-2, 100-3)와 연동된다. In addition, the extended system simulation is interlocked with each virtual physical device (PLC&Physical, 100-1, 100-2, 100-3) through the sub-switches (a-2, a-3).

그리고 서브 스위치(a-2, a-3)에 연결된 네트워크 분석기(400)는 확장 시스템 시뮬레이션이 각 가상 물리 장치(100-1, 100-2, 100-3)에 적용되는 과정에서 발생하는 모든 데이터를 수집한다. In addition, the network analyzer 400 connected to the sub-switches (a-2, a-3) includes all data generated in the process where the extended system simulation is applied to each virtual physical device (100-1, 100-2, 100-3). To collect.

이때, 데이터는 디지털 포렌식 분석이 가능한 원 데이터(Raw Data)를 나타내며, 보안 서버(200)는 해당 데이터를 이용하여 물리적 장치의 영향으로 확장 시스템 시뮬레이션 변화, 더 나아가 발전소 전체 가상 시뮬레이션 변화를 분석할 수 있다.At this time, the data represents raw data capable of digital forensic analysis, and the security server 200 can analyze expansion system simulation changes and further virtual simulation changes of the entire plant by the influence of physical devices using the data. have.

이하에서는 공격 및 방어에 대한 사이버 취약성 시험에 대해서 설명하지만, 이에 한정되는 것은 아니고, 사이버 훈련 담당자를 대상으로 하는 사이버 보안 훈련, 교육, 분석을 위한 자료 수집 등 다양한 목적으로 수행될 수 있다. Hereinafter, a cyber vulnerability test for attack and defense will be described, but is not limited thereto, and may be performed for various purposes, such as cyber security training for cyber training personnel, data collection for education, and analysis.

예를 들어, 도 6에 도시한 확장 시스템 시뮬레이션 #1은 서브 스위치(Sub SWITCH, a-2)를 통해 하나의 가상 물리 장치(PLC&&Physical, 100-1)와 연동되어 시뮬레이션을 적용한다. For example, the extended system simulation #1 illustrated in FIG. 6 is interlocked with one virtual physical device (PLC&&Physical, 100-1) through a sub switch (Sub SWITCH, a-2) to apply the simulation.

확장 시스템 시뮬레이션 #1을 이용하여 외부로부터 사이버 공격에 대한 방어 시험을 수행한다고 가정한다면, 사이버 공격은 서브 스위치(Sub SWITCH, a-2)를 통해 접근하게 되고, 해당 가상 물리 장치(PLC&&Physical, 100-2)에 적용하게 된다. Assuming that the defense test against cyber attacks is performed from the outside using Extended System Simulation #1, cyber attacks are accessed through sub switches (a-2) and the corresponding virtual physical devices (PLC&&Physical, 100- 2).

이때, 미리 설정된 방화벽, 침입 탐지 시스템(IDS, Intrusion Detection System) 등의 물리적 장치 또는 소프트웨어를 각각 가상 물리 장치(PLC&&Physical, 100-1)에 적용하여 사이버 공격에 대한 방어 시험을 수행할 수 있다. At this time, a physical device or software such as a preset firewall or an intrusion detection system (IDS) may be applied to each virtual physical device (PLC&&Physical, 100-1) to perform a defense test against cyber attacks.

한편, 확장 시스템 시뮬레이션 #2을 이용하여 외부로부터 사이버 공격 침투 시험을 수행한다고 가정한다면, 해당 사이버 공격은 서브 스위치(Sub SWITCH, a-3)를 통해 접근하게 되고, 해당 가상 물리 장치(PLC&&Physical, 100-2) 그리고 가상 물리 장치(PLC&&Physical, 100-3)와 연동되어 시뮬레이션이 적용된다. On the other hand, if it is assumed that the cyber attack penetration test is performed from the outside using the extended system simulation #2, the cyber attack is accessed through a sub switch (Sub SWITCH, a-3), and the corresponding virtual physical device (PLC&&Physical, 100) -2) And simulation is applied in conjunction with a virtual physical device (PLC&&Physical, 100-3).

서브 스위치(Sub SWITCH, a-3)를 통해 접근한 사이버 공격은 애플리케이션(Application) 또는 네트워크(Network) 관련 공격을 바로 수행할 수 있다. A cyber attack accessed through a sub switch (Sub-3) can directly perform an application or network-related attack.

이때, 네트워크 분석기(400)는 가상 물리 장치(PLC&&Physical, 100-2) 그리고 가상 물리 장치(PLC&&Physical, 100-3)를 공격 시 발생하는 통신 패킷을 모두 수집한다. 예를 들어, 네트워크 분석기(400)는 사이버 공격이 적용된 가상 물리 장치(100-2, 100-3)로부터 입출력 값이 변경되거나 전달되지 않은 경우와 같은 에러 상황을 감지하거나 입출력 값이 전혀 감지되지 않은 경우와 같이 해당 가상 물리 장치가 비활성화되는 경우를 감지하여 저장할 수 있다. At this time, the network analyzer 400 collects all communication packets generated when attacking the virtual physical device (PLC&&Physical, 100-2) and the virtual physical device (PLC&&Physical, 100-3). For example, the network analyzer 400 detects an error situation, such as when the I/O value is changed or not transmitted from the virtual physical devices 100-2 and 100-3 to which the cyber attack is applied, or the I/O value is not detected at all. As in the case, it is possible to detect and store the case where the corresponding virtual physical device is deactivated.

그리고 보안 서버(200)는 가상 물리 장치(PLC&&Physical, 100-2)와 가상 물리 장치(PLC&&Physical, 100-3)에서 해당 사이버 공격이 진행되는 과정, 방향, 피해 정도 등에 대해서 분석할 수 있다. In addition, the security server 200 may analyze the process, direction, and damage level of the corresponding cyber attack in the virtual physical device (PLC&&Physical, 100-2) and the virtual physical device (PLC&&Physical, 100-3).

한편, 복수 개의 가상 물리 장치로 이뤄진 확장된 시스템에 대한 시뮬레이션이기 때문에, 가상 물리 장치(PLC&&Physical, 100-2)와 가상 물리 장치(PLC&&Physical, 100-3)의 긴밀하게 연동되어 각 가상 물리 장치가 다른 가상 물리 장치에 미치는 영향에 대해 시험을 수행할 수 있다. On the other hand, since it is a simulation of an extended system composed of a plurality of virtual physical devices, each virtual physical device is different by closely interlocking the virtual physical device (PLC&&Physical, 100-2) and the virtual physical device (PLC&&Physical, 100-3). Tests can be performed on the impact on the virtual physical device.

이처럼 개별 가상 물리 장치뿐 아니라 시스템, 또는 전체 원자력 시설에 대해서 사이버 보안 시험을 확대 적용할 수 있으며, 사이버 보안 시험을 통한 가상 물리 장치 영향으로 시스템에 미치는 영향, 전체 원자력 발전소에 미치는 영향을 추정하고 분석할 수 있다. As such, cyber security tests can be applied to not only individual virtual physical devices, but also to systems or entire nuclear facilities.Effects of virtual physical devices through cyber security tests can be used to estimate and analyze the effects on the system and the impact on the entire nuclear power plant. can do.

그리고 확장 시스템 시뮬레이션을 통해 발생하는 원 데이터(Raw Data)를 분석함으로써, 사이버 보안관련 침입 분석, 비상 사건 관리 및 대응, 디지털 포렌식, 침투 테스트 활용이 가능하다. In addition, by analyzing raw data generated through extended system simulation, cyber security-related intrusion analysis, emergency incident management and response, digital forensics, and penetration testing can be utilized.

본 발명의 하나의 실시예에 따른 방법을 실행시키기 위한 프로그램은 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다.The program for executing the method according to one embodiment of the present invention may be recorded on a computer-readable recording medium.

컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 여기서 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드가 포함된다.Computer-readable media may include program instructions, data files, data structures, or the like alone or in combination. The media may be specially designed and constructed, or may be known and usable by those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs, DVDs, magnetic-optical media such as floppy disks, and ROM, RAM, flash memory, etc. Hardware devices specifically configured to store and execute the same program instructions are included. Here, the medium may be a transmission medium such as an optical or metal line, a waveguide, or the like including a carrier wave that transmits a signal designating a program command, data structure, or the like. Examples of program instructions include high-level language codes that can be executed by a computer using an interpreter, etc., as well as machine language codes produced by a compiler.

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the preferred embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

1: 가상 물리 시스템 100: 가상 물리 장치
110: 물리적 장치 120: 컨트롤러
130: 인터페이스부 200: 보안 서버
300: 데이터베이스 로그 시스템 400: 네트워크 분석기 1: Virtual Physical System 100: Virtual Physical Device
110: physical device 120: controller
130: interface unit 200: security server
300: database log system 400: network analyzer

Claims (16)

원자력 발전소 시설 중에서 하나의 계통을 모사한 물리적 장치, 그리고
연동되는 보안 서버로부터 제공되는 상기 물리적 장치의 계통에 대한 시뮬레이션 코드를 통해 확장 시스템 시뮬레이션이 선택되면, 상기 확장 시스템 시뮬레이션이 통신 프로토콜을 통해 유기적으로 상기 물리적 장치에 구동되도록 제어하고, 상기 확장 시스템 시뮬레이션에 대응하여 발생하는 신호를 수집하여 저장하는 컨트롤러,
를 포함하는 사이버 취약성 시험을 위한 가상 물리 장치.
A physical device that mimics one of the nuclear power plant facilities, and
When the extended system simulation is selected through the simulation code for the system of the physical device provided from the interlocked security server, the extended system simulation is controlled to be organically driven to the physical device through a communication protocol, and the extended system simulation is performed. A controller that collects and stores correspondingly generated signals,
Virtual physical device for cyber vulnerability testing, including.
제1항에서,
상기 컨트롤러는,
산업용 표준 프로토콜을 통해 외부로부터의 사이버 취약 시험이 가능하도록 제어하거나 상기 확장 시스템 시뮬레이션에 기초하여 연동되는 상이한 가상 물리 장치와의 상호작용으로부터 사이버 취약 시험이 가능하도록 제어하는 사이버 취약성 시험을 위한 가상 물리 장치.
In claim 1,
The controller,
Virtual physics device for cyber vulnerability test that controls cyber vulnerability test from outside through industrial standard protocol or controls cyber vulnerability test from interaction with different virtual physical devices interworking based on the extended system simulation. .
제1항에서,
상기 컨트롤러는,
상기 확장 시스템 시뮬레이션에 대응하여 발생하는 입력, 출력 그리고 제어 신호에 대해서 디지털 포렌식(Distal Forensic) 분석이 가능한 수준의 원 데이터(raw data)를 수집하는 사이버 취약성 시험을 위한 가상 물리 장치.
In claim 1,
The controller,
A virtual physics device for cyber vulnerability testing that collects raw data of a level capable of digital forensic analysis on input, output, and control signals generated in response to the extended system simulation.
제1항에서,
상기 물리적 장치의 상태 정보를 수집하여 화면에 표시하여, 상기 물리적 장치의 동작을 모니터링하거나 사용자로부터 입력받은 조작에 대응한 제어 명령을 상기 컨트롤러에 전달하는 인터페이스부를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 장치.
In claim 1,
Virtual physics for cyber vulnerability testing further comprising an interface unit that collects status information of the physical device and displays it on a screen to monitor an operation of the physical device or to transmit a control command corresponding to an operation input from a user to the controller Device.
원자력 발전소 전체의 보안 시뮬레이션을 저장하고, 상기 보안 시뮬레이션을 중심으로 사이버 취약성 목적에 기초하여 상기 원자력 발전소 시설 내 계통별로 시뮬레이션이 확장된 확장 시스템 시뮬레이션을 생성하여 저장하는 보안 서버, 그리고
상기 원자력 발전소 시설 중에서 하나의 계통을 모사한 물리적 장치와 상기 확장 시스템 시뮬레이션과 연동하여 상기 확장 시스템 시뮬레이션이 상기 물리적 장치에 구동되도록 제어하는 컨트롤러를 포함하는 하나 이상의 가상 물리 장치
를 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템.
A security server that stores a security simulation of the entire nuclear power plant, and generates and stores an extended system simulation in which the simulation is expanded for each system in the nuclear power plant facility based on the cyber vulnerability purpose based on the security simulation, and
One or more virtual physical devices including a physical device simulating one system among the nuclear power plant facilities and a controller that controls the extended system simulation to be driven on the physical device by interworking with the extended system simulation.
Virtual physics system for cyber vulnerability testing, including.
제5항에서,
상기 보안 서버는,
상기 보안 시뮬레이션과 연결되는 시뮬레이션 포인터를 생성하여 상기 시뮬레이션 포인터와 상기 확장 시스템 시뮬레이션을 일대일로 매핑하고,
상기 시뮬레이션 포인터를 통해 상기 확장 시스템 시뮬레이션과 상기 보안 시뮬레이션 간에 변경되는 데이터를 송수신하는 사이버 취약성 시험을 위한 가상 물리 시스템.
In claim 5,
The security server,
Create a simulation pointer connected to the security simulation to map the simulation pointer and the extended system simulation on a one-to-one basis,
A virtual physics system for cyber vulnerability testing that transmits and receives data changed between the extended system simulation and the security simulation through the simulation pointer.
제6항에서,
상기 보안 서버의 보안 시뮬레이션, 상기 시뮬레이션 포인터 그리고 상기 확장 시스템 시뮬레이션의 최초 데이터와 변경 데이터를 지속적으로 수집하여 저장하는 데이터베이스 로그 시스템을 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템.
In claim 6,
A virtual physical system for cyber vulnerability testing, further comprising a database log system that continuously collects and stores security simulation of the security server, the simulation pointer, and the initial data and the change data of the extended system simulation.
제7항에서,
상기 확장 시스템 시뮬레이션과 상기 가상 물리 장치가 연동되는 스위치에 연결되어, 상기 확장 시스템 시뮬레이션에서 발생하는 데이터와 상기 가상 물리 장치에서 발생하는 데이터를 수집하는 네트워크 분석기를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템.
In claim 7,
And a network analyzer that is connected to a switch in which the extended system simulation and the virtual physical device are interlocked to collect data generated in the extended system simulation and data generated in the virtual physical device. system.
제8항에서,
상기 보안 서버는,
상기 데이터베이스 로그 시스템 및 상기 네트워크 분석기의 데이터들을 분석하여 상기 사이버 취약성 시험에 대한 결과 및 상기 가상 물리 장치 보안 수준을 분석하고, 상기 사이버 취약성 시험이 상기 가상 물리 장치로부터 시스템 수준의 시뮬레이션 또는 원자력 발전소 전체 보안 시뮬레이션으로 미치는 영향을 분석하는 사이버 취약성 시험을 위한 가상 물리 시스템.
In claim 8,
The security server,
Analyze the data of the database log system and the network analyzer to analyze the results of the cyber vulnerability test and the virtual physical device security level, and the cyber vulnerability test is a system level simulation from the virtual physical device or a nuclear power plant overall security. Virtual physics system for cyber vulnerability testing to analyze the impact of simulation.
제5항에서,
상기 보안 서버는,
상기 확장 시스템 시뮬레이션과 상기 가상 물리 장치를 연동하는 스위치 구성에 기초하여 사이버 공격을 위한 공격자 접근 루트를 확장하며, 계통 별로 구분된 각 시뮬레이션, 원자력 발전소 전체 보안 시스템의 시뮬레이션 중에서 하나 이상에 접근하거나 사이버 공격의 시도를 수행하도록 상기 확장 시스템 시뮬레이션을 생성하는 사이버 취약성 시험을 위한 가상 물리 시스템.
In claim 5,
The security server,
Based on the switch configuration linking the expansion system simulation and the virtual physical device, the attacker access route for cyber attack is extended, and each simulation divided into each system and one or more of the simulations of the entire nuclear power plant security system are accessed or cyber attacks. A virtual physical system for cyber vulnerability testing that generates the extended system simulation to perform an attempt.
제5항에서,
상기 보안 서버는,
상기 원자력 발전소 내의 각 계통 시뮬레이션과 주요 제어 신호의 송수신에 대응하는 입출력 태그 리스트를 생성하고, 상기 입출력 태그를 이용하여 상기 원자력 발전소 내 전체 시설의 운영에 대한 보안 시뮬레이션을 수행하는 사이버 취약성 시험을 위한 가상 물리 시스템.
In claim 5,
The security server,
Virtual for cyber vulnerability test to generate a list of input/output tags corresponding to each system simulation and transmission/reception of main control signals in the nuclear power plant, and to perform security simulation for the operation of the entire facility in the nuclear power plant using the input/output tags Physical system.
사이버 취약성 시험을 위한 원자력 발전소 내 시설 중에서 특정 계통을 선택받으면, 상기 특정 계통에 대응하는 미리 설정된 시뮬레이션 코드를 통해 미리 저장된 확장 시스템 시뮬레이션을 선택하는 단계,
상기 확장 시스템 시뮬레이션에 기초하여 상기 특정 계통을 모사한 가상 물리 장치를 포함하는 하나 이상의 가상 물리 장치와 연동하는 단계,
연동된 상기 가상 물리 장치에 상기 확장 시스템 시뮬레이션을 적용하는 단계, 그리고
상기 확장 시스템 시뮬레이션을 적용하는 과정에서 상기 확장 시스템 시뮬레이션으로부터 발생하거나 상기 가상 물리 장치로부터 발생하는 원 데이터(Raw data)들을 수집하여 저장하는 단계,
를 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법.
When a specific system is selected from among facilities in a nuclear power plant for cyber vulnerability testing, selecting a pre-stored extended system simulation through a preset simulation code corresponding to the specific system,
Interworking with one or more virtual physical devices including virtual physical devices simulating the specific system based on the expansion system simulation,
Applying the extended system simulation to the linked virtual physical device, and
In the process of applying the extended system simulation, collecting and storing raw data generated from the extended system simulation or generated from the virtual physical device,
A method of a virtual physical system for cyber vulnerability testing that includes.
제12항에서,
상기 원자력 발전소 전체의 보안 시뮬레이션을 중심으로 사이버 취약성 목적에 기초하거나 상기 확장 시스템 시뮬레이션과 상기 가상 물리 장치를 연동하는 스위치의 구성에 기초하여, 사이버 공격을 위한 공격자 접근 루트를 확장하며, 계통 별로 구분된 각 시뮬레이션, 원자력 발전소 전체 보안 시스템의 시뮬레이션 중에서 하나 이상에 접근하거나 사이버 공격의 시도를 수행하도록 상기 확장 시스템 시뮬레이션을 생성하는 단계를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법.
In claim 12,
Based on the security vulnerability of the nuclear power plant as a whole, based on cyber vulnerability objectives, or based on the expansion system simulation and the configuration of the switch linking the virtual physics device, the attacker access route for cyber attack is expanded and divided into systems And generating the extended system simulation to access one or more of each simulation, a simulation of the entire nuclear power plant security system, or to attempt an cyber attack.
제13항에 있어서,
상기 확장 시스템 시뮬레이션을 생성하는 단계는,
상기 보안 시뮬레이션과 연결되는 시뮬레이션 포인터를 생성하여 상기 시뮬레이션 포인터와 상기 확장 시스템 시뮬레이션을 일대일로 매핑하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법.
The method of claim 13,
Generating the extended system simulation,
A method of a virtual physical system for cyber vulnerability testing that generates a simulation pointer connected to the security simulation to map the simulation pointer and the extended system simulation on a one-to-one basis.
제14항에서,
상기 시뮬레이션 포인터를 통해 상기 확장 시스템 시뮬레이션과 상기 보안 시뮬레이션 간에 변경되는 데이터를 송수신하여 상기 보안 시뮬레이션과 상기 확장 시스템 시뮬레이션을 지속적으로 업데이트하는 단계를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법.
In claim 14,
The method of the virtual physical system for cyber vulnerability test further comprising the step of continuously updating the security simulation and the extended system simulation by transmitting and receiving data that is changed between the extended system simulation and the security simulation through the simulation pointer.
제12항에서,
상기 원 데이터들을 이용하여, 상기 가상 물리 장치 보안 수준, 상기 확장 시스템 보안 수준, 상기 원자력 발전소 보안 수준 중에서 하나 이상의 기준으로 상기 사이버 취약성 시험에 대한 결과를 분석하는 단계를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법.In claim 12,
And analyzing results of the cyber vulnerability test based on one or more of the virtual physical device security level, the extended system security level, and the nuclear power plant security level using the raw data. Method of virtual physical system.
KR1020180164049A 2018-12-18 2018-12-18 System for testing cyber security of nuclear power plant and method thereof KR102134357B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180164049A KR102134357B1 (en) 2018-12-18 2018-12-18 System for testing cyber security of nuclear power plant and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180164049A KR102134357B1 (en) 2018-12-18 2018-12-18 System for testing cyber security of nuclear power plant and method thereof

Publications (2)

Publication Number Publication Date
KR20200075407A true KR20200075407A (en) 2020-06-26
KR102134357B1 KR102134357B1 (en) 2020-07-15

Family

ID=71136529

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180164049A KR102134357B1 (en) 2018-12-18 2018-12-18 System for testing cyber security of nuclear power plant and method thereof

Country Status (1)

Country Link
KR (1) KR102134357B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102643881B1 (en) 2023-07-18 2024-03-07 (주)엠에스테크이앤지 Safety System Communication Network Interface, Nuclear Power Plant Cyber Security System and Method Using the Same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101709115B1 (en) 2015-10-16 2017-03-08 한국전자통신연구원 Apparatus and method for providing cyber training
KR20170031544A (en) * 2015-09-11 2017-03-21 국방과학연구소 Method of effect-based cyber security modeling in large-scale constructive network
JP2017129894A (en) * 2016-01-18 2017-07-27 三菱電機株式会社 Cyberattack detection system
JP2017198836A (en) * 2016-04-27 2017-11-02 三菱電機株式会社 Cyber terrorism security simulator of nuclear power plant

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170031544A (en) * 2015-09-11 2017-03-21 국방과학연구소 Method of effect-based cyber security modeling in large-scale constructive network
KR101709115B1 (en) 2015-10-16 2017-03-08 한국전자통신연구원 Apparatus and method for providing cyber training
JP2017129894A (en) * 2016-01-18 2017-07-27 三菱電機株式会社 Cyberattack detection system
JP2017198836A (en) * 2016-04-27 2017-11-02 三菱電機株式会社 Cyber terrorism security simulator of nuclear power plant

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102643881B1 (en) 2023-07-18 2024-03-07 (주)엠에스테크이앤지 Safety System Communication Network Interface, Nuclear Power Plant Cyber Security System and Method Using the Same

Also Published As

Publication number Publication date
KR102134357B1 (en) 2020-07-15

Similar Documents

Publication Publication Date Title
Eckhart et al. Digital twins for cyber-physical systems security: State of the art and outlook
Alexander et al. MITRE ATT&CK for industrial control systems: Design and philosophy
Ficco et al. Simulation platform for cyber-security and vulnerability analysis of critical infrastructures
Jbair et al. Threat modelling for industrial cyber physical systems in the era of smart manufacturing
Choi et al. Probabilistic attack sequence generation and execution based on mitre att&ck for ics datasets
CN108521423A (en) HWIL simulation industry control network target range system
Varuttamaseni et al. Construction of a cyber attack model for nuclear power plants
Dehlaghi-Ghadim et al. ICSSIM—a framework for building industrial control systems security testbeds
Akbarzadeh et al. Dependency-based security risk assessment for cyber-physical systems
Khalil et al. Threat modeling of industrial control systems: A systematic literature review
KR102134357B1 (en) System for testing cyber security of nuclear power plant and method thereof
De Giovanni et al. ENM Components: a new set of web service‐based workflow components for ecological niche modelling
CN109960937B (en) Method and system for constructing vulnerability drilling environment
US20200127973A1 (en) Integrated behavior-based infrastructure command validation
de Azambuja et al. Digital Twins in Industry 4.0–Opportunities and challenges related to Cyber Security
McDonald et al. Modeling and simulation for cyber-physical system security research, development and applications
Nikolopoulos et al. 7. Strategic and Tactical Cyber-Physical Security for Critical Water Infrastructures
Stamp et al. Cyber security analysis for the power grid using the virtual control systems environment
Ani et al. What makes an industrial control system security testbed credible and acceptable? Towards a design consideration framework
Rice et al. Modeling and Simulation-Introducing hardware-in-the-loop capabilities to the Human Systems Simulation Laboratory
Rrushi Multi-range Decoy I/O defense of electrical substations against industrial control system malware
Hurst et al. MICRO-CI: A Testbed for Cyber-Security Research
Mumrez et al. Comparative Study on Smart Grid Security Testbeds Using MITRE ATT&CK Matrix
Spirito et al. Attack surface analysis of the digital twins interface with advanced sensor and instrumentation interfaces: Cyber threat assessment and attack demonstration for digital twins in advanced reactor architectures-m3ct-23in1105033
Liu et al. SEAG: A novel dynamic security risk assessment method for industrial control systems with consideration of social engineering

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant