KR20220058752A - Apparatus and Method for Providing Virtual Industrial Control System for Cybersecurity Education and Training - Google Patents

Apparatus and Method for Providing Virtual Industrial Control System for Cybersecurity Education and Training Download PDF

Info

Publication number
KR20220058752A
KR20220058752A KR1020200143220A KR20200143220A KR20220058752A KR 20220058752 A KR20220058752 A KR 20220058752A KR 1020200143220 A KR1020200143220 A KR 1020200143220A KR 20200143220 A KR20200143220 A KR 20200143220A KR 20220058752 A KR20220058752 A KR 20220058752A
Authority
KR
South Korea
Prior art keywords
control system
network
level training
control
virtual
Prior art date
Application number
KR1020200143220A
Other languages
Korean (ko)
Other versions
KR102428689B1 (en
Inventor
장문수
최영한
강정민
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020200143220A priority Critical patent/KR102428689B1/en
Publication of KR20220058752A publication Critical patent/KR20220058752A/en
Application granted granted Critical
Publication of KR102428689B1 publication Critical patent/KR102428689B1/en

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B19/00Teaching not covered by other main groups of this subclass
    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B27/00Optical systems or apparatus not provided for by any of the groups G02B1/00 - G02B26/00, G02B30/00
    • G02B27/01Head-up displays
    • G02B27/017Head mounted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T19/00Manipulating 3D models or images for computer graphics
    • G06T19/003Navigation within 3D models or images
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B9/00Simulators for teaching or training purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Abstract

The present invention relates to an apparatus and a method for providing a virtual industrial control system for cybersecurity education and training, to provide non-face-to-face education/training. According to an embodiment of the present invention, the apparatus comprises: a user terminal which includes a virtual infrastructure control module processing operation data of a virtual industrial control system using a control input/output device, and a virtual infrastructure visualization module processing image data of the virtual industrial control system using a visualization input/output device; an operational level training system control module, a control level training system control module, and a field level training system control module, which are installed in an operation level training network for controlling an industrial control system network in an education training network located remotely from a user, a field-level training network including field devices operating under control, and a control level training network controlling the field devices of the field level training network according to control commands transmitted from the operation level training network, respectively, to check and control a status value of the industrial control system and collected related data according to control and visualization commands of the virtual control system through the control input/output device and the visualization input/output device; and a real-virtual content processing module storing and transmitting/receiving data between the operational level training system control module, control level training system control module, field level training system control module, and the virtual infrastructure control module and virtual infrastructure visualization module through the network infrastructure.

Description

사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 장치 및 방법{Apparatus and Method for Providing Virtual Industrial Control System for Cybersecurity Education and Training} Apparatus and Method for Providing Virtual Industrial Control System for Cybersecurity Education and Training

기재된 실시예는 사이버보안 교육/훈련을 위한 가상 산업제어시스템(ICS) 제공 장치 및 방법에 관한 것으로서, 보다 상세하게는, 비대면 사이버보안 교육/훈련을 위해 참가자에게 가상의 산업제어시스템 망을 원격에서 접근하여 사용할 수 있도록 제공하고, 교육/훈련 참가자 단말과 VR, AR, 홀로그램 등을 이용한 시각화/제어 입출력 장치를 통해 참가자가 있는 장소(Local)에서 가상의 산업제어시스템을 볼 수 있고 제어할 수 있도록 하는 기능을 제공해 주는 장치 및 방법에 관한 것이다.The described embodiment relates to an apparatus and method for providing a virtual industrial control system (ICS) for cybersecurity education/training, and more specifically, remote control of a virtual industrial control system network to participants for non-face-to-face cybersecurity education/training It is provided so that it can be accessed and used in education/training participant terminals and through visualization/control input/output devices using VR, AR, hologram, etc., it is possible to view and control the virtual industrial control system at the location where the participant is (Local). It relates to an apparatus and method for providing a function that allows

산업제어시스템은 전력 생산/분배, 댐 운영, 가스 생산/유통, 수자원 관리 및 대규모 산업 플랜트 설비의 운영을 제어하고 관리하는 시스템이다. The industrial control system is a system that controls and manages electricity production/distribution, dam operation, gas production/distribution, water resource management, and operation of large-scale industrial plant facilities.

산업제어시스템은 국가 중요 생산, 기반 설비에 폭 넓게 사용되고 있기 때문에 보안은 매우 중요한 이슈가 되고 있으며, 산업제어시스템에 피해가 발생할 경우 복구 비용뿐만 아니라 인명 피해로도 연결될 수 있으므로 보다 적극적인 대응이 필요하다.Since industrial control systems are widely used in national important production and infrastructure, security is becoming a very important issue. .

최근 개인, 조직 및 국가에 대한 사이버 위협이 지속적으로 증가하고 지능화됨에 따라 단순히 기술 중심의 방어에 한계를 보여주고 있다. 사이버 공격이 더욱 복잡해지고 해커들이 기존의 방어선을 매일 회피하기 위해 노력하고 있어, 기존의 정보 보호 시스템에만 의존하는 방어 방식은 충분치 않다. 이러한 한계를 극복하고자 세계 각국은 사이버보안 전문가 양성을 위해 다양한 노력을 기울이고 있으며, 특히 전문가 양성을 위해 개인, 기관 단위 교육뿐만 아니라 사이버 훈련이라는 실질적인 방식을 통해 지능화되고 조직적인 사이버공격에 대한 국가단위 대응 역량을 강화할 수 있도록 하고 있다. 국가 기반 시설 산업제어시스템 분야에도 교육/훈련을 통한 사이버 위기 대응 역량을 확보하기 위해서는 산업제어시스템이 구축된 사이버 훈련장 구축이 절실하다.Recently, as cyber threats to individuals, organizations, and countries continue to increase and become more intelligent, it is simply showing the limits of technology-oriented defense. As cyberattacks become more complex and hackers strive to evade traditional defenses every day, defenses that rely solely on traditional information protection systems are insufficient. In order to overcome these limitations, countries around the world are making various efforts to nurture cybersecurity experts. In particular, national level responses to intelligent and systematic cyberattacks through practical methods such as cyber training as well as individual and institutional level education for nurturing experts. It is designed to enhance competence. In order to secure cyber crisis response capabilities through education/training in the field of national infrastructure industrial control systems, it is imperative to establish a cyber training center equipped with an industrial control system.

교육 훈련에 AR, VR 등을 사용하는 종래 기술로서는 AR VR MR을 이용한 교전 모의 훈련 시스템에 관한 것으로(작전테마 콘텐츠를 이용한 AR VR MR 교전 모의 훈련 시스템, 대한민국 특허 출원번호 10-2018-0093580), 다양한 무기체계 및 전술에 있어서 모의훈련에 대한 프로그램이 저장되는 서버와, 서버의 모의훈련 프로그램에 필요한 데이터가 저장되는 데이터베이스와 서버를 통해 모의훈련에 대한 프로그램을 설정할 수 있도록 하는 디스플레이와 서버를 통해 모의훈련 영상 출력 및 훈련이 가능하도록 제어하는 모션컨트롤러를 포함하되, 모션컨트롤러는 모의 훈련 영상 출력 및 착용이 가능한 VR과 VR을 통해 출력되는 모의훈련 영상에 따라 훈련이 가능하도록 제어하는 리모콘과 VR과 리모콘을 활용한 AR VR MR을 이용한 교전 모의 훈련 시스템에 관한 것이다. As a prior art that uses AR, VR, etc. for education and training, it relates to an engagement simulation training system using AR VR MR (AR VR MR engagement simulation training system using operation theme content, Korean Patent Application No. 10-2018-0093580), Simulation through a server that stores a program for simulation training in various weapon systems and tactics, a database that stores data necessary for the simulation training program of the server, and a display and server that allow you to set the program for simulation training through the server A motion controller that controls the training image output and training to be possible, but the motion controller includes a remote controller and a VR and remote controller that control so that training is possible according to the simulation training image output and the wearable VR and the simulation training image output through the VR It is related to a combat simulation training system using AR VR MR.

그러나, 종래기술(10-2018-0093580)은 AR, VR, MR 기반 무기체계를 이용한 모의훈련 준비/운영/평가를 위한 교전 모의 훈련 시스템 구성과 기능에 초점을 맞추고 있다. 또한 훈련 참가자에게 작전테마 콘텐츠를 제공하기 위해 에뮬레이션 또는 시뮬레이션된 무기체계를 제공하고 있다. However, the prior art (10-2018-0093580) focuses on the configuration and function of a combat simulation training system for preparation/operation/evaluation of simulation training using AR, VR, and MR-based weapon systems. It also provides emulated or simulated weapon systems to provide operational-themed content to training participants.

그러나, 종래 기술은 AR, VR, MR 등을 이용하여 다양한 작전테마 콘텐츠를 통한 체험 교육을 제공하지 못하고, 훈련 공간, 준비/실습 시간 부족, 실제 무기 사용시 발생하는 비용 및 위험 상황 발생 등의 문제가 있다. However, the prior art cannot provide experiential education through various operation-themed contents using AR, VR, MR, etc., and there are problems such as training space, lack of preparation/practice time, costs incurred when using actual weapons, and risk situations. there is.

한편, 산업제어시스템에 AR, VR 등을 사용하는 종래 기술로서는 VR를 이용한 빌딩 자동화 솔루션 통합 시스템에 관한 것으로(VR를 이용한 빌딩 자동화 솔루션 통합 시스템, 대한민국 특허 출원번호 10-2017-0083018), 빌딩과 같은 건물 내에 설치되어 있는 건축, 전기, 기계, 건축설비, 사무자동화 장비, 정보통신 장비에 대한 유지보수 활동을 효과적으로 지원하기 위한 시스템인 FMS(Facility Management System)와 건물의 효율성, 안전성을 극대화시킬 수 있도록 다수의 하위 시스템들을 통합하여 관리하기 위한 시스템인 SI(System Integration)에 대한 정보 및 상황을 건물에 직접 방문하지 않더라도 VR(Virtual Reality) 장치를 통해 확인하여 문제가 발생할 시 신속히 처리할 수 있도록 하는 VR를 이용한 빌딩 자동화 솔루션 통합 시스템에 관한 것이다. On the other hand, as a prior art of using AR, VR, etc. in industrial control systems, it relates to an integrated system for building automation solutions using VR (building automation solution integrated system using VR, Republic of Korea Patent Application No. 10-2017-0083018), building and FMS (Facility Management System), a system to effectively support maintenance activities for architecture, electricity, machinery, construction equipment, office automation equipment, and information and communication equipment installed in the same building, can maximize the efficiency and safety of buildings. In order to integrate and manage a number of sub-systems, information on SI (System Integration) and the situation can be checked through a VR (Virtual Reality) device without directly visiting the building so that problems can be dealt with promptly. It relates to an integrated system for building automation solutions using VR.

그러나, 앞서 기술한 종래기술(10-2017-0083018)은 유지보수 등 시설관리, 조명, 전력, CCTV 등의 시스템 관리를 위해 FMS, SI에 대한 정보 및 상황을 VR을 이용하여 시각화하고 제어할 수 있는 빌딩 자동화 솔루션 통합 시스템 구성과 기능에 초점을 맞추고 있다. 즉, 종래기술은 건물에 직접 방문해야 함에 따른 시설관리 예산, 인력, 유지보수 비용의 문제가 있다. However, the prior art (10-2017-0083018) described above can visualize and control information and conditions on FMS and SI using VR for facility management such as maintenance, lighting, power, and system management such as CCTV. It focuses on the building automation solution integrated system configuration and function. That is, in the prior art, there are problems in the facility management budget, manpower, and maintenance cost due to a direct visit to the building.

또한, 종래기술(10-2017-0083018)은 시설 및 시스템을 관리하는 운영자 관점의 기술로, 사이버보안을 위해 교육/훈련 대상 망과 시스템을 전산/보안 담당자 관점에서 실습할 수 있도록 기능을 제공하는 기술이 요구된다.In addition, the prior art (10-2017-0083018) is a technology from the perspective of an operator who manages facilities and systems, which provides a function to practice training/training networks and systems from the perspective of computer/security personnel for cybersecurity. skills are required

대한민국 특허 출원번호 10-2018-0093580Korean Patent Application No. 10-2018-0093580 대한민국 특허 출원번호 10-2017-0083018Korean Patent Application No. 10-2017-0083018

기재된 실시예는 AR, VR, MR 등을 이용하여 다양한 작전테마 콘텐츠를 통한 체험 교육을 제공하고, 훈련 공간, 준비실습 시간 부족 문제를 해결하며, 실제 무기 사용시 발생하는 비용과 위험 상황을 감소시키는 데 그 목적이 있다. 즉, 기재된 실시예는 비대면 교육/훈련을 실시해야 하는 상황에서 상대적으로 구축 비용이 큰 교육/훈련용 산업제어시스템을 여러 참가자가 사용할 수 있도록 교육/훈련용 산업제어시스템을 가상 환경으로 구축하여 원격에서도 상태확인, 수동 조작 등의 교육/훈련을 실시할 수 있도록 하는 데 그 목적이 있다.The described embodiment provides experiential education through various operation-themed contents using AR, VR, MR, etc., solves the problem of insufficient training space and preparation practice time, and is used to reduce costs and risk situations that occur when using actual weapons. There is a purpose. That is, the described embodiment builds an industrial control system for education/training in a virtual environment so that multiple participants can use an industrial control system for education/training, which is relatively expensive to build, in a situation where non-face-to-face education/training needs to be conducted. The purpose is to enable remote education/training such as status check and manual operation.

기재된 실시예는 건물에 직접 방문하지 않고 문제를 신속히 처리하는 목적과 시설관리 예산, 인력, 유지보수 비용을 감소하고 온라인 접근을 가능하도록 하는데 그 목적이 있다. 즉, 기재된 실시예는 비대면 사이버보안 교육/훈련을 위해 참가자에게 가상의 산업제어시스템 망을 원격(Remote)에서 접근하여 사용할 수 있도록 제공하고, 교육/훈련 참가자 단말과 VR, AR, 홀로그램 등을 이용한 시각화/제어 입출력 장치를 통해 참가자가 있는 장소(Local)에서 가상의 산업제어시스템을 볼 수 있고 제어할 수 있도록 하는 기능을 제공해 주는 데 그 목적이 있다.The described embodiment has the purpose of quickly handling problems without visiting the building, reducing the facility management budget, manpower, and maintenance costs, and enabling online access. That is, the described embodiment provides participants with remote access to and use of a virtual industrial control system network for non-face-to-face cybersecurity education/training, and provides training/training participant terminals and VR, AR, holograms, etc. The purpose of this is to provide a function that allows the participant to see and control the virtual industrial control system at the local location through the visualization/control input/output device used.

실시예에 따른 가상 산업제어시스템 제공 장치는, 제어 입출력 장치를 이용한 가상 산업제어시스템 조작 데이터를 처리하는 가상기반시설 제어 모듈 및 시각화 입출력 장치를 이용한 가상 산업제어시스템 영상 데이터를 처리하는 가상 기반시설 시각화 모듈을 포함하는 사용자 단말기, 사용자와 원격에 위치하는 교육 훈련망 내의 산업제어시스템망의 관제를 위한 운영 레벨 훈련망, 제어에 따라 동작하는 현장 장치들을 포함하는 현장 레벨 훈련망 및 운영 레벨 훈련망으로부터 전달된 제어 명령에 따라 현장 레벨 훈련망의 현장 장치를 제어하는 제어 레벨 훈련망 각각에 설치되어, 제어 입출력 장치와 시각화 입출력 장치를 통한 가상 제어시스템 제어 및 시각화 명령에 따라, 산업제어시스템의 상태 값을 확인하고 제어하며 관련 데이터를 수집하는 운영 레벨 훈련 시스템 제어 모듈, 제어 레벨 훈련 시스템 제어 모듈 및 현장 레벨 훈련 시스템 제어 모듈 및 네트워크 인프라를 통해 운영 레벨 훈련 시스템 제어 모듈, 제어 레벨 훈련 시스템 제어 모듈 및 현장 레벨 훈련 시스템 제어 모듈과 가상 기반시설 제어 모듈과 가상 기반시설 시각화 모듈 간의 데이터를 저장 및 송수신 처리하는 실제-가상 콘텐츠 처리 모듈을 포함할 수 있다. The virtual industrial control system providing device according to the embodiment includes a virtual infrastructure control module that processes virtual industrial control system operation data using a control input/output device and a virtual infrastructure visualization that processes virtual industrial control system image data using a visualization input/output device From the user terminal including the module, the operation level training network for the control of the industrial control system network in the education and training network located remotely from the user, the field level training network including the field devices operating according to the control and the operation level training network It is installed in each control level training network that controls the field devices of the field level training network according to the transmitted control command, and according to the virtual control system control and visualization command through the control input/output device and the visualization input/output device, the state value of the industrial control system Operation level training system control module, control level training system control module and on-site through operation level training system control module, control level training system control module and field level training system control module and network infrastructure to check and control and collect related data It may include a real-virtual content processing module for storing, transmitting and receiving data between the level training system control module and the virtual infrastructure control module and the virtual infrastructure visualization module.

이때, 단말기는, 사용자로부터 원격에 있는 산업제어시스템에 접근 요청됨에 따라 사용자 인증을 수행할 수 있다.In this case, the terminal may perform user authentication according to a request for access to the industrial control system remote from the user.

이때, 제어 입출력 장치는, 컨트롤러, 키보드, 마우스, 글러브 및 센서 중 적어도 하나를 포함할 수 있다. In this case, the control input/output device may include at least one of a controller, a keyboard, a mouse, a glove, and a sensor.

이때, 시각화 입출력 장치는, 헤드 마운티드 디스플레이(Head Mounted Display, HMD), 글라스 및 액정 중 하나로 구현된 디지털 화면 제공 장치일 수 있다. In this case, the visualization input/output device may be a digital screen providing device implemented with one of a head mounted display (HMD), glass, and liquid crystal.

이때, 제어 입출력 장치 및 시각화 입출력 장치는, 가상 현실(Virtual Reality, VR), 증강 현실(Augmented Reality, AR) 및 홀로그램 중 적어도 하나로 구현될 수 있다.In this case, the control input/output device and the visualization input/output device may be implemented as at least one of virtual reality (VR), augmented reality (AR), and hologram.

이때, 교육 훈련망은, 대민웹서비스, 메일서비스 및 DNS 서비스 중 적어도 하나를 제공하는 DMZ 망 및 DMZ 망과 산업제어시스템망 사이에 연결되어 기관의 업무 서비스를 제공하는 업무망을 더 포함할 수 있다.In this case, the education and training network may further include a DMZ network that provides at least one of a public web service, a mail service, and a DNS service, and a business network that is connected between the DMZ network and the industrial control system network to provide the agency's business service. there is.

이때, 산업제어시스템 망에 포함된 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망 간에는 이더넷 또는 시리얼 통신을 통해 상호 연결될 수 있다. In this case, the operation level training network, the control level training network, and the field level training network included in the industrial control system network may be interconnected through Ethernet or serial communication.

이때, 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망은, 산업제어시스템 전용 실제 장비 구축 또는 범용 시스템에 산업제어시스템 관련 소프트웨어 설치를 통해 가상 환경으로 구축될 수 있다.In this case, the operation level training network, the control level training network, and the field level training network may be built in a virtual environment through the construction of real equipment dedicated to the industrial control system or the installation of software related to the industrial control system in the general purpose system.

이때, 현장 레벨 훈련망 내 시스템을 시뮬레이터로 구축할 경우 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망 내 산업제어시스템이 모두 소프트웨어 형태로 구축될 수 있다.In this case, when the system in the field-level training network is built as a simulator, the operation-level training network, the control-level training network, and the industrial control system in the field-level training network can all be built in the form of software.

이때, 실제-가상 콘텐츠 처리 모듈은, DMZ망, 업무망 및 산업제어시스템망 내 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망과 별도의 통신회선으로 개별 연결될 수 있다.In this case, the real-virtual content processing module may be individually connected to the DMZ network, the business network, and the operation level training network, the control level training network, and the field level training network in the industrial control system network through a separate communication line.

실시예에 따른 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법은, 교육 훈련 참자가가 단말기를 통해 산업 제어 시스템 상태 확인을 시작함에 따라, 운영 레벨 훈련망에서 제어명령을 실행하는 단계, 제어 레벨 훈련망에서 제어명령을 수신함에 따라 현장 레벨 훈련망의 제어시스템 상태값 읽기를 실행하는 단계, 상태값 읽기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 확인 결과가 제어 레벨 훈련망을 통해 운영레벨 훈련망에 전달되는 단계 및 운영 레벨 훈련망에서 제어시스템 상태 확인 결과를 표시하는 단계를 포함할 수 있다. The method of providing a virtual industrial control system for cyber security education/training according to an embodiment includes the steps of executing a control command in an operation level training network as a training participant starts checking the industrial control system status through a terminal; Execute the reading of the control system status value of the field level training network as a control command is received from the level training network It may include the step of transmitting to the training network and displaying the control system status check result in the operation level training network.

실시예에 따른 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법은, 교육 훈련 참자가가 단말기를 통해 산업 제어 시스템 상태 변경을 시작함에 따라, 운영 레벨 훈련망에서 제어명령을 실행하는 단계, 제어 레벨 훈련망에서 제어명령을 수신함에 따라 현장 레벨 훈련망의 제어시스템 상태값 쓰기를 실행하는 단계, 상태값 쓰기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 확인 결과가 제어 레벨 훈련망을 통해 운영레벨 훈련망에 전달되는 단계 및 운영 레벨 훈련망에서 제어시스템 상태 변경 결과를 표시하는 단계를 포함할 수 있다. The method for providing a virtual industrial control system for cyber security education/training according to an embodiment comprises the steps of: executing a control command in an operation level training network as an education and training participant starts changing the state of the industrial control system through a terminal; Executing the writing of the state value of the control system of the field level training network as a control command is received from the level training network; It may include the step of transmitting to the training network and displaying the control system state change result in the operation level training network.

다른 실시예에 따른 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법은, 교육 훈련 참자가가 제어 입출력 장치 및 시각화 입출력 장치를 통해 산업 제어 시스템 상태 확인 명령 실행 요청됨에 따라, 제어레벨 훈련망에서 현장 레벨 훈련망의 제어시스템 상태값 읽기를 실행하는 단계, 상태값 읽기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 확인 결과가 제어 레벨 훈련망을 통해 운영 레벨 훈련망에 전달되는 단계, 운영 레벨 훈련망에서 제어시스템 상태 확인 결과를 표시하는 단계 및 제어 시스템 상태 확인 결과가 제어 입출력 장치 및 시각화 입출력 장치에 전달되는 단계를 포함할 수 있다. In the method for providing a virtual industrial control system for cyber security education / training according to another embodiment, the training participant is requested to execute the industrial control system status check command through the control input/output device and the visualization input/output device, in the control level training network The step of executing the reading of the status value of the control system of the field level training network, the step of transmitting the status check result of the field level training network to the operation level training network through the control level training network according to the status value reading execution control command, the operation level training It may include displaying the control system status check result in the network and transmitting the control system status check result to the control input/output device and the visualization input/output device.

이때, 산업 제어 시스템 상태 확인 명령은, 별도의 통신 회선을 통해 제어 레벨 훈련망으로 전달될 수 있다.In this case, the industrial control system status check command may be transmitted to the control level training network through a separate communication line.

다른 실시예에 따른 가상 산업제어시스템 제공 장치에서의 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법은, 교육 훈련 참자가가 제어 입출력 장치 및 시각화 입출력 장치를 통해 산업 제어 시스템 상태 변경 명령 실행 요청됨에 따라, 제어레벨 훈련망에서 현장 레벨 훈련망의 제어시스템 상태값 쓰기를 실행하는 단계, 상태값 읽기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 변경 결과가 제어 레벨 훈련망을 통해 운영 레벨 훈련망에 전달되는 단계, 운영 레벨 훈련망에서 제어시스템 상태 변경 결과를 표시하는 단계 및 제어 시스템 상태 변경 결과가 제어 입출력 장치 및 시각화 입출력 장치에 전달되는 단계를 포함할 수 있다. In the method for providing a virtual industrial control system for cybersecurity education/training in a virtual industrial control system providing device according to another embodiment, a training participant requests to execute an industrial control system state change command through a control input/output device and a visualization input/output device As a result, the control level training network executes the writing of the control system state value of the field level training network, and the state change result of the field level training network according to the read execution control command is transmitted through the control level training network to the operation level training network It may include the step of being transmitted to, the step of displaying the control system state change result in the operation level training network, and the step of transmitting the control system state change result to the control input/output device and the visualization input/output device.

이때, 산업 제어 시스템 상태 변경 명령은, 별도의 통신 회선을 통해 제어 레벨 훈련망으로 전달될 수 있다. In this case, the industrial control system state change command may be transmitted to the control level training network through a separate communication line.

실시예에 따라, 원격에서 네트워크 장치 및 시스템에 접근해서 사이버보안 교육/훈련을 수행할 수 있는 기능과 산업제어시스템과 같이 현장에서 직접 산업제어시스템 관련 장치를 조작하며 대응해야 하는 교육/훈련을 수행하기 위해 VR, AR, 홀로그램 등을 이용한 제어·시각화 입출력 장치로 조작 가능한 가상 산업제어시스템을 제공하여 비대면 교육/훈련을 제공할 수 있다.According to the embodiment, the ability to remotely access network devices and systems to perform cybersecurity education/training and to perform education/training to respond by directly manipulating industrial control system-related devices in the field, such as an industrial control system In order to do this, it is possible to provide non-face-to-face education/training by providing a virtual industrial control system that can be operated with control/visualization input/output devices using VR, AR, and holograms.

실시예에 따라, 상대적으로 구축 비용이 큰 교육/훈련용 산업제어시스템을 여러 참가자가 함께 사용하는 것에 한계가 존재하기 때문에 교육/훈련용 산업제어시스템을 가상 환경으로 구축하여 상대적으로 저비용으로 교육/훈련 참가자에게 교육/훈련망을 유연하게 제공하고, 참가자의 수에 따라 확장성을 제공하며, 교육/훈련 목적에 따라 재 사용성을 제공할 수 있다.According to the embodiment, since there is a limit to using the industrial control system for education/training, which has a relatively high construction cost, together with several participants, the industrial control system for education/training is built in a virtual environment to provide education/training at a relatively low cost. It can provide the training/training network to the training participants flexibly, provide scalability according to the number of participants, and provide reusability according to the educational/training purpose.

도 1은 실시예에 따른 가상 산업제어시스템 제공 장치가 설치된 사이버 훈련장 망 구성도이다.
도 2는 실시예에 따른 가상 산업제어시스템 제공 장치에 대한 구성을 도시한 블록도이다.
도 3은 실시예에 따른 원격에서 교육/훈련 참가자의 단말기를 통해 제어시스템 상태를 확인하거나 제어시스템 상태를 변경 할 경우 제어명령의 흐름도이다.
도 4는 실시예에 따른 원격에서 교육/훈련 참가자의 VR, AR, 홀로그램 등 제어 입출력 장치와 시각화 입출력 장치를 통해 제어시스템 상태를 확인하거나 제어시스템 상태를 변경 할 경우 제어명령의 흐름도이다.
도 5는 실시예에 따른 컴퓨터 시스템 구성을 나타낸 도면이다.1 is a configuration diagram of a cyber training ground network in which a virtual industrial control system providing device according to an embodiment is installed.
2 is a block diagram illustrating a configuration of an apparatus for providing a virtual industrial control system according to an embodiment.
3 is a flowchart of a control command when a control system state is checked or a control system state is changed remotely through a terminal of an education/training participant according to an embodiment.
4 is a flowchart of a control command when the control system status is checked or the control system status is changed remotely through the control input/output device such as VR, AR, hologram, etc. and the visualization input/output device of the training/training participant remotely according to the embodiment.
5 is a diagram showing the configuration of a computer system according to an embodiment.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention and methods of achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in a variety of different forms, and only these embodiments allow the disclosure of the present invention to be complete, and common knowledge in the technical field to which the present invention belongs It is provided to fully inform the possessor of the scope of the invention, and the present invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout.

비록 "제1" 또는 "제2" 등이 다양한 구성요소를 서술하기 위해서 사용되나, 이러한 구성요소는 상기와 같은 용어에 의해 제한되지 않는다. 상기와 같은 용어는 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용될 수 있다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있다.Although "first" or "second" is used to describe various elements, these elements are not limited by the above terms. Such terms may only be used to distinguish one component from another. Accordingly, the first component mentioned below may be the second component within the spirit of the present invention.

본 명세서에서 사용된 용어는 실시예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 또는 "포함하는(comprising)"은 언급된 구성요소 또는 단계가 하나 이상의 다른 구성요소 또는 단계의 존재 또는 추가를 배제하지 않는다는 의미를 내포한다.The terminology used herein is for the purpose of describing the embodiment and is not intended to limit the present invention. In this specification, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, “comprises” or “comprising” implies that the stated component or step does not exclude the presence or addition of one or more other components or steps.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 해석될 수 있다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms used herein may be interpreted with meanings commonly understood by those of ordinary skill in the art to which the present invention pertains. In addition, terms defined in a commonly used dictionary are not to be interpreted ideally or excessively unless specifically defined explicitly.

이하에서는, 도 1 내지 도 5를 참조하여 실시예에 따른 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 장치 및 방법이 상세히 설명된다.Hereinafter, an apparatus and method for providing a virtual industry control system for cybersecurity education/training according to an embodiment will be described in detail with reference to FIGS. 1 to 5 .

도 1은 실시예에 따른 가상 산업제어시스템 제공 장치가 설치된 사이버 훈련장 네트워크의 개략적인 구성도이다. 1 is a schematic configuration diagram of a cyber training ground network in which an apparatus for providing a virtual industrial control system according to an embodiment is installed.

도 1을 참조하면, 실시예에 따른 가상 산업제어시스템 제공 장치가 설치된 사이버 훈련장 네트워크는 크게 교육/훈련 참가자가 위치한 장소(100)에서 교육/훈련 참가자가 사이버보안 교육/훈련을 받을 수 있는 시설인 사이버 훈련장(Cyber Range, 800)에 인터넷과 같은 외부망(200)을 통해 접속 가능한 형태로 구성된다. Referring to FIG. 1 , the cyber training center network in which the virtual industrial control system providing device according to the embodiment is installed is largely a facility where education/training participants can receive cybersecurity education/training at a place 100 where the education/training participants are located. It is configured in a form that can be accessed through an external network 200 such as the Internet to the cyber training range (Cyber Range, 800).

교육/훈련 참가자는 사이버 공격 시 기관 전산망을 보호하기 위해 사이버 훈련장 내 교육/훈련망을 이용하여 망·시스템 레벨에서 탐지, 초동조치, 분석, 복구, 보안강화 등 대응 교육/훈련을 실시한다. Education/training Participants conduct response education/training such as detection, initial response, analysis, recovery, and security reinforcement at the network/system level using the education/training network in the cyber training ground to protect the institution's computer network in the event of a cyber attack.

교육/훈련망은 네트워크 장치, 시스템, 정보보호시스템 등을 클라우드, 가상머신(VM)과 같은 가상(virtualization) 환경으로 구축하여 교육/훈련 참가자에게 교육/훈련망을 유연하게 제공하고, 참가자의 수에 따라 확장성을 제공하며, 교육/훈련 목적에 따라 재사용성을 제공한다.Education/training network provides education/training network to education/training participants flexibly by building network devices, systems, and information protection systems into a virtualization environment such as cloud and virtual machine (VM), and the number of participants It provides scalability and reusability according to the purpose of education/training.

교육/훈련 참가자가 존재하는 장소(100)에는 단말기(110)와 가상 현실(Virtual Reality, VR), 증강 현실(Augmented Reality, AR) 및 홀로그램 등을 이용한 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)가 제공된다.In the place 100 where the education / training participant exists, the terminal 110 and the control input/output devices 121, 131, 141 using virtual reality (VR), augmented reality (AR) and holograms and the like Visualization input/output devices 122 , 132 , 142 are provided.

사이버 훈련장(800)은 크게 교육/훈련 참가자에게 할당되는 교육/훈련망(Training & Exercise network, 700)과 교육/훈련을 관리하기 위한 관리망(Management network, 600)으로 구성될 수 있다. The cyber training ground 800 may be largely composed of an education/training network 700 allocated to education/training participants and a management network 600 for managing education/training.

즉, 사이버 훈련장(800)은 네트워크 장치, 시스템, 정보보호시스템 등을 클라우드, 가상머신(VM)과 같은 가상 환경으로 구축하여 교육/훈련 참가자에게 교육/훈련망(700)을 유연하게 제공하고, 참가자의 수에 따라 확장성을 제공하며, 교육/훈련 목적에 따라 재사용성을 제공한다.That is, the cyber training center 800 provides the education/training network 700 to the education/training participants flexibly by building network devices, systems, and information protection systems into virtual environments such as cloud and virtual machine (VM), It provides scalability according to the number of participants and provides reusability according to the purpose of education/training.

이때, 교육/훈련망(700)은 산업제어시스템을 운영하는 기관 전산망을 모사한 망으로, DMZ(300), 업무망(Corporate network, 400) 및 산업제어시스템망(Industrial control system network, 500)으로 구성될 수 있다.At this time, the education/training network 700 is a network that simulates the computer network of an institution operating the industrial control system, and the DMZ 300, the business network (Corporate network, 400), and the industrial control system network (Industrial control system network, 500) can be composed of

DMZ(300)는 대민웹서비스, 메일서비스 및 DNS 서비스 등을 제공하는 망으로, 업무망(400)과 인터넷 등 외부망(200) 사이에 존재할 수 있다. The DMZ 300 is a network that provides a public web service, a mail service, a DNS service, and the like, and may exist between the business network 400 and an external network 200 such as the Internet.

업무망(400)은 기관의 업무를 위한 서비스를 제공하는 망으로 DMZ(300)와 산업제어시스템망(500) 간에 존재할 수 있다. The business network 400 may exist between the DMZ 300 and the industrial control system network 500 as a network that provides services for the business of the institution.

이때, 업무망(400)과 산업제어시스템망(500) 간 연결은 3가지로 구성된다. 첫째, 망 간에 물리적으로 분리하여 구성된다. 둘째, 망 간에 DMZ를 구축하여 데이터의 흐름을 관리한다. 셋째, 망 간에 정보보호시스템을 이용하여 데이터의 흐름을 관리한다. At this time, the connection between the business network 400 and the industrial control system network 500 consists of three types. First, it is configured by physically separating the networks. Second, the data flow is managed by establishing a DMZ between networks. Third, the data flow is managed by using an information protection system between networks.

산업제어시스템망(500)은 운영 레벨 훈련망(Operation level network, 510), 제어 레벨 훈련망(Control level network, 520) 및 현장 레벨 훈련망(Field level network, 530)으로 구성될 수 있다. The industrial control system network 500 may be composed of an operation level network 510 , a control level network 520 , and a field level network 530 .

이때, 산업제어시스템망은 ISA-99/IEC 62443 표준에 따라 구축한다. ISA-99는 조직의 운영기술(OT) 도메인의 산업제어시스템의 보안을 위한 세계 표준이며, 세계적인 비영리 단체인 International Society of Automation(www.isa.org)에서 만들었다.At this time, the industrial control system network is built according to the ISA-99/IEC 62443 standard. ISA-99 is a global standard for the security of industrial control systems in an organization's operational technology (OT) domain, and was created by the International Society of Automation (www.isa.org), a global non-profit organization.

이때, 운영 레벨 훈련망(510), 제어 레벨 훈련망(520) 및 현장 레벨 훈련망(530) 간에는 이더넷, 시리얼 통신 환경이 제공되어 상호간에 통신 연결될 수 있다.In this case, Ethernet and serial communication environments are provided between the operation level training network 510 , the control level training network 520 , and the field level training network 530 so that communication can be connected to each other.

운영 레벨 훈련망(510)은 HMI 등 제어시스템 관제를 위한 시스템(512, 513)이 구축된 것이다. The operation level training network 510 is a system (512, 513) for controlling a control system such as HMI is built.

제어 레벨 훈련망(520)은 운영 레벨 훈련망(510) 내 시스템(512, 513)으로부터의 제어 명령에 따라 현장 레벨 훈련망(530) 내 현장장치(532, 533)를 제어하는 PLC 등의 시스템(522, 523, 524)으로 구축된 것이다. The control level training network 520 is a system such as a PLC that controls the field devices 532 and 533 in the field level training network 530 according to a control command from the systems 512 and 513 in the operating level training network 510 . (522, 523, 524).

현장 레벨 훈련망(530)은 제어 레벨 훈련망(520) 내 시스템(522, 523, 524)의 제어에 따라 동작하는 센서(Sensor), 액추에이터(Actuator)(모터, 스위치) 등의 시스템(532, 533)이 구축된 것이다. Field level training network 530 is a system 532, such as a sensor (Sensor), actuator (Actuator) (motor, switch) that operates according to the control of the system (522, 523, 524) in the control level training network 520, 533) has been established.

이때, 운영 레벨 훈련망(510) 내 HMI 등 제어시스템 관제를 위한 시스템(512, 513), 제어 레벨 훈련망(520) 내 PLC 등의 제어기기(522, 523, 524), 현장 레벨 훈련망(530) 내 Sensor, Actuator 등의 시스템(532, 533)은 산업제어시스템 전용 실제 장비 구축 또는 범용 시스템에 산업제어시스템 관련 소프트웨어 설치를 통해 운영 레벨 훈련망(510)을 구성하는 시스템, 제어 레벨 훈련망(520)을 구성하는 시스템, 현장 레벨 훈련망(530)을 구성하는 시스템을 전체 가상 환경으로 구축될 수 있다. At this time, the system (512, 513) for control system control such as HMI in the operation level training network 510, the control devices such as PLC in the control level training network 520 (522, 523, 524), the field level training network ( 530) The system (532, 533) such as sensors and actuators in the system constitutes the operation level training network 510 through the construction of actual equipment dedicated to the industrial control system or the installation of industrial control system related software in the general system, the control level training network The system constituting the 520 and the system constituting the field-level training network 530 may be built into the entire virtual environment.

또한, 현장 레벨 훈련망(530) 내 센서, 액추에이터 등의 시스템을 시뮬레이터로 구축할 경우 운영 레벨 훈련망(510), 제어 레벨 훈련망(520) 및 현장 레벨 훈련망(530) 내 산업제어시스템을 모두 소프트웨어 형태로 구축할 수 있다.In addition, when a system such as sensors and actuators in the field level training network 530 is built as a simulator, the industrial control system in the operation level training network 510 , the control level training network 520 and the field level training network 530 . All of them can be built in the form of software.

교육/훈련을 관리하기 위한 관리망(600)은 교육/훈련망(700) 전체를 관리하고 교육/훈련 프로그램에 영향을 주지 않고 교육/훈련망(700)과 통신하기 위해 DMZ(300), 업무망(400), 산업제어시스템망(500) 내 운영 레벨 훈련망(510), 제어 레벨 훈련망(520) 및 현장 레벨 훈련망(530)과 별도의 통신회선(900)으로 연결될 수 있다. The management network 600 for managing education / training manages the education / training network 700 as a whole and communicates with the education / training network 700 without affecting the education / training program. The network 400 , the industrial control system network 500 , the operation level training network 510 , the control level training network 520 , and the field level training network 530 may be connected through a separate communication line 900 .

별도의 통신회선(900)은 교육/훈련 참가자가 실제 기관 전산망에 있는 것과 같이 물리적으로 기관 전산망에 접근하기 어려운 문제를 해결하기 위한 용도로 사용된다. The separate communication line 900 is used to solve the problem that it is difficult for the education/training participant to physically access the institution's computer network, such as being in the actual institution's computer network.

또한 별도의 통신회선(900)을 통해 교육/훈련 참가자가 원격에서 교육/훈련망(700)에 접근할 수 있으며, 교육/훈련 참가자 단말기(110)과 VR, AR, 홀로그램 등을 이용한 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)를 통해 참가자가 있는 장소(100)에서 가상의 산업제어시스템을 볼 수 있고 제어할 수 있도록 관련 데이터 송수신에 사용된다. In addition, education/training participants can remotely access the education/training network 700 through a separate communication line 900 , and a control input/output device using the education/training participant terminal 110 and VR, AR, hologram, etc. (121, 131, 141) and the visualization input/output devices (122, 32, 142) are used to transmit and receive related data so that the virtual industrial control system can be viewed and controlled at the place 100 where the participant is.

도 2는 실시예에 따른 가상 산업제어시스템 제공 장치에 대한 구성 블록도이다. 2 is a block diagram of an apparatus for providing a virtual industrial control system according to an embodiment.

도 2를 참조하면, 실시예에 따른 가상 산업제어시스템 제공 장치는 원격에서 교육/훈련망 내 네트워크 장치 및 시스템에 접근해서 사이버보안 교육/훈련을 수행할 수 있는 기능과 산업제어시스템과 같이 현장에서 직접 관련 장치를 조작하며 대응해야 하는 교육/훈련을 수행하기 위해 가상 산업제어시스템을 제공한다. Referring to FIG. 2 , the virtual industrial control system providing device according to the embodiment has a function that can remotely access network devices and systems in the education/training network to perform cybersecurity education/training and industrial control systems in the field. It provides a virtual industrial control system to perform education/training to directly operate related devices and respond.

가상 산업제어시스템은 VR, AR, 홀로그램 등을 이용한 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 통해 교육/훈련 참가자에게 제공된다.The virtual industrial control system is provided to education/training participants through control input/output devices (121, 131, 141) and visualization input/output devices (122, 132, 142) using VR, AR, and holograms.

원격에서 교육/훈련망(700) 내 네트워크 장치 및 시스템에 접근해서 사이버보안 교육/훈련을 수행하기 위하여 교육/훈련 참가자에게 제공되는 단말기(110)을 통해 사이버 공격 발생 시 보호해야 하는 기관망이 구축되어 있는 교육/훈련망(700)에 접근할 수 있다. In order to remotely access network devices and systems in the education/training network 700 to perform cybersecurity education/training, an institution network to be protected in the event of a cyberattack is established through the terminal 110 provided to education/training participants. It is possible to access the education / training network 700 .

단말기(110)는 원격에 있는 교육/훈련망(700) 내 네트워크 장치 및 시스템에 접근하기 위한 인증 기능을 포함한다. The terminal 110 includes an authentication function for accessing network devices and systems in the remote education/training network 700 .

단말기(110)와 교육/훈련망(700) 내 네트워크 장치 및 시스템 간의 통신은 인터넷 등 외부망(200)과 사이버 훈련장(700) 내 통신회선(900)을 통해 제공된다.Communication between the terminal 110 and the network device and system in the education/training network 700 is provided through an external network 200 such as the Internet and a communication line 900 in the cyber training center 700 .

운영 레벨 훈련망(510), 제어 레벨 훈련망(520), 현장 레벨 훈련망(530) 내 시스템(511, 521, 531)은 각 망의 현장 단말로 활용 가능하다.The systems 511 , 521 , and 531 in the operation level training network 510 , the control level training network 520 , and the field level training network 530 can be used as field terminals of each network.

산업제어시스템망(500) 내 운영 레벨 훈련망(510), 제어 레벨 훈련망(520), 현장 레벨 훈련망(530)에 있는 산업제어시스템 관련 장치를 교육/훈련 참가자가 현장에서 직접 조작하는 것과 같은 사이버보안 교육/훈련을 수행하기 위하여 VR, AR, 홀로그램 등 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)를 이용한 가상 산업제어시스템을 제공한다. In the industrial control system network 500, the operation level training network 510, the control level training network 520, and the industrial control system related devices in the field level training network 530 are directly operated by the education / training participant in the field. In order to perform the same cybersecurity education/training, a virtual industrial control system using control input/output devices 121, 131, 141, such as VR, AR, and hologram, and visualization input/output devices 122, 32, 142 is provided.

운영 레벨 훈련망(510) 내 시스템(511)에 설치된 운영 레벨 훈련 시스템 제어 모듈, 제어 레벨 훈련망(520) 내 시스템(521)에 설치된 제어 레벨 훈련 시스템 제어 모듈, 현장 레벨 훈련망(530) 내 시스템(531)에 설치된 현장 레벨 훈련 시스템 제어 모듈은 VR, AR, 홀로그램 등 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)를 통한 가상 제어시스템 제어·시각화 명령에 따라, 각 망에 존재하는 산업제어시스템 관련 장치의 상태 값을 확인하고 제어하며 관련 데이터를 수집하기 위한 기능을 수행한다.An operating level training system control module installed in the system 511 in the operating level training network 510 , a control level training system control module installed in the system 521 in the control level training network 520 , in the field level training network 530 . The field level training system control module installed in the system 531 is a virtual control system control/visualization command through the control input/output devices 121, 131, 141 and visualization input/output devices 122, 32, 142 such as VR, AR, and holograms. Accordingly, it performs a function to check and control the status values of industrial control system-related devices existing in each network, and to collect related data.

관리망(600) 내에 설치된 실제-가상 콘텐츠 처리 모듈(610)은 산업제어시스템망(500)에서 처리된 산업제어시스템 관련 데이터를 가상 산업제어시스템에 적용하기 위해 운영 레벨 훈련 시스템 제어 모듈(511), 제어 레벨 훈련 시스템 제어 모듈(521) 및 현장 레벨 훈련 시스템 제어 모듈(531)의 데이터를 송수신하고 저장하며, 교육/훈련 참가자에게 제공되는 단말기(110) 내 가상 기반시설 제어 모듈(111)과 가상 기반시설 시각화 모듈(112)과도 데이터를 송수신한다. The real-virtual content processing module 610 installed in the management network 600 is an operation level training system control module 511 to apply the industrial control system related data processed in the industrial control system network 500 to the virtual industrial control system. , transmit and receive data of the control level training system control module 521 and the field level training system control module 531, and the virtual infrastructure control module 111 and the virtual in the terminal 110 provided to the training / training participants It also transmits and receives data to and from the infrastructure visualization module 112 .

가상 기반시설 제어 모듈(111)은 VR, AR, 홀로그램 등을 제어하는 가상 기반시설 제어 입출력 장치(121, 131, 141)를 이용한 가상 산업제어시스템 조작 데이터를 처리한다. The virtual infrastructure control module 111 processes virtual industrial control system operation data using the virtual infrastructure control input/output devices 121 , 131 , 141 for controlling VR, AR, holograms, and the like.

가상 기반시설 시각화 모듈(112)은 VR, AR, 홀로그램 등을 시각화하는 가상 기반시설 시각화 입출력 장치(122, 32, 142)를 이용한 가상 산업제어시스템 영상 데이터를 처리한다. The virtual infrastructure visualization module 112 processes virtual industrial control system image data using the virtual infrastructure visualization input/output devices 122 , 32 , 142 that visualize VR, AR, holograms, and the like.

VR, AR, 홀로그램 등을 사용할 경우 가상 기반시설 제어 입출력 장치(121, 131, 141)는 컨트롤러, 외부센서 등을 사용할 수 있고, 가상 기반시설 시각화 입출력 장치(122, 32, 142)는 HMD, 글라스, 액정 등 디지털 화면 제공 장치를 사용할 수 있다.When using VR, AR, hologram, etc., the virtual infrastructure control input/output devices 121, 131, 141 may use a controller, an external sensor, etc., and the virtual infrastructure visualization input/output devices 122, 32, 142 are HMD, glass , a digital screen providing device such as liquid crystal can be used.

다음으로, 본 발명에 따른 사이버보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법을 설명하기로 한다. Next, a method for providing a virtual industrial control system for cybersecurity education/training according to the present invention will be described.

본 발명에서 따라 사이버보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법은 두 가지 실시예가 있을 수 있다. According to the present invention, a method for providing a virtual industrial control system for cybersecurity education/training may have two embodiments.

일 실시예로, 교육/훈련 참가자가 단말기(110)을 통해 운영레벨 훈련망(510)의 내 HMI 등 제어시스템 관제를 위한 시스템(512, 513)을 이용하여 제어명령을 실행하는 경우일 수 있다. In one embodiment, it may be a case in which an education/training participant executes a control command using the systems 512 and 513 for control system control such as the internal HMI of the operation level training network 510 through the terminal 110 . .

다른 실시예로, 교육/훈련 참가자가 운영레벨 훈련망(510)의 내 HMI 등 제어시스템 관제를 위한 시스템(512, 513) 대신에 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 이용하여 제어명령을 실행하는 경우일 수 있다. In another embodiment, the education/training participants control input/output devices 121, 131, 141 and visualization input/output devices 122 instead of the systems 512 and 513 for control system control such as my HMI of the operation level training network 510 , 132, 142) may be used to execute a control command.

도 3은 일 실시예에 따른 단말기(110)을 통한 사이버보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법을 설명하기 위한 흐름도이다. 3 is a flowchart illustrating a method of providing a virtual industrial control system for cybersecurity education/training through the terminal 110 according to an embodiment.

도 3을 참조하면, 일 실시예에 따른 단말기(110)을 통한 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 방법은 크게 원격에서 교육/훈련 참가자의 단말기(110)을 통해 제어시스템 상태를 확인하는 단계(S1100) 및 제어시스템 상태를 변경하는 단계(S1200) 중 적어도 하나를 포함할 수 있다. Referring to FIG. 3 , the method for providing a virtual industry control system for cybersecurity education/training through the terminal 110 according to an embodiment largely remotely checks the control system status through the terminal 110 of the education/training participant. It may include at least one of the step (S1100) and the step (S1200) of changing the state of the control system.

도 3에는 제어시스템의 상태를 확인하는 단계(S1100) 및 제어시스템 상태를 변경하는 단계(S1200)가 순차적으로 도시되어 있지만, 본 발명은 이에 한정되지 않는다. 예컨대, S1100 및 S1200은 그 순서가 바뀔 수도 있고, S1100 및 S1200 중 하나가 반복적으로 수행될 수도 있다. Although the step of checking the state of the control system ( S1100 ) and the step of changing the state of the control system ( S1200 ) are sequentially illustrated in FIG. 3 , the present invention is not limited thereto. For example, the order of S1100 and S1200 may be changed, and one of S1100 and S1200 may be repeatedly performed.

우선, 제어시스템 상태를 확인하는 단계(S1100)에서, 교육/훈련 참가자가 단말기(110)를 통해 제어시스템 상태 확인을 시작(S1110)함에 따라, 운영 레벨 훈련망(510) 내 HMI 등 제어시스템 관제를 위한 시스템(512, 513)을 이용하여 제어명령을 실행한다(S1120). First, in the step of checking the control system status (S1100), as the education/training participant starts checking the control system status through the terminal 110 (S1110), control system control such as HMI in the operation level training network 510 A control command is executed using the systems 512 and 513 for (S1120).

그러면, 제어명령은 제어 레벨 훈련망(520) 내 PLC 등의 시스템(522, 523, 524)으로 전달되어 제어시스템 상태값 읽기가 실행된다(S1130). Then, the control command is transmitted to the systems 522 , 523 , 524 such as the PLC in the control level training network 520 to read the control system state value ( S1130 ).

그러면, 상태값 읽기 실행 제어 명령에 따른 현장 레벨 훈련망(530) 내 Sensor, Actuator(모터, 스위치) 등의 시스템(532, 533)의 상태 확인(S1140)이 이루어지고, 그에 따른 제어시스템의 상태 정보가 제어 레벨 훈련망(520)을 통해 운영레벨 훈련망(510)에 전달된다(S1150~S1160). Then, the status check (S1140) of the systems 532 and 533 such as the sensor and actuator (motor, switch) in the field level training network 530 according to the status value read execution control command is made (S1140), and accordingly the status of the control system The information is transmitted to the operating level training network 510 through the control level training network 520 (S1150 to S1160).

그러면, 운영 레벨 훈련망(510)은 제어시스템 상태 확인 결과를 표시(S1160)하고, 단말기(110)는 제어시스템 상태 확인을 종료한다(S1170). Then, the operation level training network 510 displays the control system status check result (S1160), and the terminal 110 ends the control system status check (S1170).

다음으로, 제어시스템 상태를 변경하는 단계(S1200)에서, 교육/훈련 참가자가 인터페이스(100)를 통해 제어시스템 상태 변경을 시작(S1210)함에 따라, 운영 레벨 훈련망(510) 내 HMI 등 제어시스템 관제를 위한 시스템(512, 513)을 이용하여 제어명령을 실행한다(S1220). Next, in the step of changing the control system state (S1200), as the education/training participant starts changing the control system state through the interface 100 (S1210), the control system such as HMI in the operation level training network 510 A control command is executed using the systems 512 and 513 for control (S1220).

그러면, 제어명령은 제어 레벨 훈련망(520) 내 PLC 등의 시스템(522, 523, 524)으로 전달되어 제어시스템 상태값 쓰기가 실행된다(S1230). Then, the control command is transmitted to the systems 522 , 523 , 524 such as the PLC in the control level training network 520 and writing the control system state value is executed ( S1230 ).

그러면, 상태값 쓰기 실행 제어 명령에 따른 현장 레벨 훈련망(530) 내 Sensor, Actuator(모터, 스위치) 등의 시스템(532, 533)의 상태값 변경(S1240)이 이루어지고, 그에 따라 변경된 제어시스템의 상태 정보가 제어 레벨 훈련망(520)을 통해 운영레벨 훈련망(510)에 전달된다(S1250~S1260). Then, the state value change (S1240) of the systems 532 and 533 such as the sensor and actuator (motor, switch) in the field level training network 530 according to the state value write execution control command is made (S1240), and the control system changed accordingly The state information of is transmitted to the operation level training network 510 through the control level training network 520 (S1250 ~ S1260).

그러면, 운영 레벨 훈련망(510)은 제어시스템 상태 변경 결과를 표시(S1260)하고, 단말기(110)은 제어시스템 상태 변경을 종료한다(S1270). Then, the operation level training network 510 displays the control system state change result (S1260), and the terminal 110 ends the control system state change (S1270).

도 4는 다른 실시예에 따른 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 통한 사이버보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법을 설명하기 위한 흐름도이다. 4 is a flowchart for explaining a method of providing a virtual industrial control system for cybersecurity education/training through control input/output devices 121, 131, and 141 and visualization input/output devices 122, 132, and 142 according to another embodiment .

도 4를 참조하면, 다른 실시예에 따른 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 통한 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 방법은 크게 원격에서 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 통한 제어시스템 상태를 확인하는 단계(S1300) 및 제어시스템 상태를 변경하는 단계(S1400) 중 적어도 하나를 포함할 수 있다. Referring to FIG. 4 , a method for providing a virtual industry control system for cybersecurity education/training through control input/output devices 121 , 131 , 141 and visualization input/output devices 122 , 132 , 142 according to another embodiment is largely remote At least one of the step (S1300) and the step of changing the control system state (S1400) of checking the control system status through the control input/output devices (121, 131, 141) and the visualization input/output devices (122, 132, 142) in can do.

도 4에는 제어시스템의 상태를 확인하는 단계(S1300) 및 제어시스템 상태를 변경하는 단계(S1400)가 순차적으로 도시되어 있지만, 본 발명은 이에 한정되지 않는다. 예컨대, S1300 및 S1400은 그 순서가 바뀔수도 있고, S1300 및 S1400 중 하나가 반복적으로 수행될 수도 있다. Although the step of checking the state of the control system ( S1300 ) and the step of changing the state of the control system ( S1400 ) are sequentially illustrated in FIG. 4 , the present invention is not limited thereto. For example, the order of S1300 and S1400 may be changed, and one of S1300 and S1400 may be repeatedly performed.

우선, 제어시스템 상태를 확인하는 단계(S1300)에서, 교육/훈련 참가자가 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 이용하여 단말기(110)를 통해 제어 레벨 훈련망(520) 내 PLC 등의 시스템(522, 523, 524)을 수동으로 점검하는 명령을 실행(S1310)하면, 제어명령은 운영 레벨 훈련망(510)을 거치지 않고 별도의 통신회선(900)을 통해 제어 레벨 훈련망(520) 내 PLC 등의 시스템(522, 523, 524)으로 전달되어 제어시스템 상태값 읽기가 실행된다(S1320). First, in the step (S1300) of checking the state of the control system, the education/training participant controls through the terminal 110 using the control input/output devices 121, 131, 141 and the visualization input/output devices 122, 132, 142 When a command to manually check the systems 522, 523, 524 such as PLC in the level training network 520 is executed (S1310), the control command does not go through the operation level training network 510 and a separate communication line 900 ) through the control level training network 520 in the system (522, 523, 524), such as PLC, the control system state value reading is executed (S1320).

그러면, 상태값 읽기 실행 제어 명령에 따른 현장 레벨 훈련망(530) 내 Sensor, Actuator(모터, 스위치) 등의 시스템(532, 533)의 상태값 확인(S1330)이 이루어지고, 그에 따라 확인된 제어시스템의 상태 정보가 최종적으로 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)에 전달(S1340~S1350)되어 교육/훈련 참가자가 현장에 가서 작업을 수행한 것과 같은 경험을 제공한다.Then, the status value check (S1330) of the systems 532 and 533 such as the sensor and actuator (motor, switch) in the field level training network 530 according to the status value read execution control command is performed (S1330), and the control checked accordingly The state information of the system is finally transferred to the control input/output devices 121, 131, 141 and the visualization input/output devices 122, 32, 142 (S1340 to S1350), so that the education/training participants go to the field and perform the work. provide experience.

그러면, 사용자는 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)를 통해 제어시스템 상태 확인을 종료한다(S1360). Then, the user ends the control system status check through the control input/output devices 121, 131, and 141 and the visualization input/output devices 122, 32, and 142 (S1360).

다음으로, 제어시스템 상태를 변경하는 단계(S1400)에서, 교육/훈련 참가자가 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 이용하여 단말기(100)를 통해 제어시스템 상태 변경을 시작(S1410)함에 따라, 제어명령은 제어 레벨 훈련망(520) 내 PLC 등의 시스템(522, 523, 524)으로 전달되어 제어시스템 상태값 쓰기가 실행된다(S1420). Next, in the step (S1400) of changing the control system state, the education/training participant uses the control input/output devices 121, 131, 141 and the visualization input/output devices 122, 132, 142 through the terminal 100 As the control system state change is started (S1410), the control command is transmitted to the systems 522, 523, 524 such as PLC in the control level training network 520, and the control system state value writing is executed (S1420).

그러면, 상태값 쓰기 실행 제어 명령에 따른 현장 레벨 훈련망(530) 내 Sensor, Actuator(모터, 스위치) 등의 시스템(532, 533)의 상태값 변경(S1430)이 이루어지고, 그에 따라 변경된 제어시스템의 상태 정보가 최종적으로 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)에 전달(S1440~S1450)되어 교육/훈련 참가자가 현장에 가서 작업을 수행한 것과 같은 경험을 제공한다.Then, the state value change (S1430) of the systems 532 and 533 such as the sensor and actuator (motor, switch) in the field level training network 530 according to the state value write execution control command is made (S1430), and the control system changed accordingly The state information is finally transmitted to the control input/output devices 121, 131, 141 and the visualization input/output devices 122, 32, 142 (S1440~S1450), so that the training/training participant has the same experience as going to the field and performing the work provides

그러면, 사용자는 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)를 통해 제어시스템 상태 변경을 종료한다(S1460). Then, the user ends the control system state change through the control input/output devices 121, 131, and 141 and the visualization input/output devices 122, 32, and 142 (S1460).

도 5는 실시예에 따른 컴퓨터 시스템 구성을 나타낸 도면이다.5 is a diagram showing the configuration of a computer system according to an embodiment.

실시예에 따른 가상 산업제어시스템 제공 장치는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1000)에서 구현될 수 있다.The apparatus for providing a virtual industrial control system according to an embodiment may be implemented in the computer system 1000 such as a computer-readable recording medium.

컴퓨터 시스템(1000)은 버스(1020)를 통하여 서로 통신하는 하나 이상의 프로세서(1010), 메모리(1030), 사용자 인터페이스 입력 장치(1040), 사용자 인터페이스 출력 장치(1050) 및 스토리지(1060)를 포함할 수 있다. 또한, 컴퓨터 시스템(1000)은 네트워크(1080)에 연결되는 네트워크 인터페이스(1070)를 더 포함할 수 있다. 프로세서(1010)는 중앙 처리 장치 또는 메모리(1030)나 스토리지(1060)에 저장된 프로그램 또는 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1030) 및 스토리지(1060)는 휘발성 매체, 비휘발성 매체, 분리형 매체, 비분리형 매체, 통신 매체, 또는 정보 전달 매체 중에서 적어도 하나 이상을 포함하는 저장 매체일 수 있다. 예를 들어, 메모리(1030)는 ROM(1031)이나 RAM(1032)을 포함할 수 있다.Computer system 1000 may include one or more processors 1010 , memory 1030 , user interface input device 1040 , user interface output device 1050 , and storage 1060 that communicate with each other via bus 1020 . can Additionally, the computer system 1000 may further include a network interface 1070 coupled to the network 1080 . The processor 1010 may be a central processing unit or a semiconductor device that executes programs or processing instructions stored in the memory 1030 or the storage 1060 . The memory 1030 and the storage 1060 may be a storage medium including at least one of a volatile medium, a non-volatile medium, a removable medium, a non-removable medium, a communication medium, and an information delivery medium. For example, the memory 1030 may include a ROM 1031 or a RAM 1032 .

이상에서 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although embodiments of the present invention have been described above with reference to the accompanying drawings, those of ordinary skill in the art to which the present invention pertains can practice the present invention in other specific forms without changing its technical spirit or essential features. You will understand that there is Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive.

110 : 단말기 121, 131, 141 : 제어 입출력 장치
122, 132, 142 : 시각화 입출력 장치 200 : 외부망
300 : DMZ 400 : 업무망
500 : 산업제어시스템 510 : 운영 레벨 훈련망
520 : 제어 레벨 훈련망 530 : 현장 레벨 훈련망
511 : 운영레벨 훈련 시스템 제어 모듈
521 : 제어레벨 훈련 시스템 제어 모듈
531 : 현장 레벨 훈련 시스템 제어 모듈
600 : 관리망 700 : 교육/훈련망
800 : 사이버 훈련장 900 : 통신 회선110: terminals 121, 131, 141: control input/output device
122, 132, 142: visualization input/output device 200: external network
300: DMZ 400: business network
500: industrial control system 510: operation level training network
520: control level training network 530: field level training network
511: operation level training system control module
521: control level training system control module
531: field level training system control module
600: management network 700: education / training network
800: cyber training ground 900: communication line

Claims (16)

제어 입출력 장치를 이용한 가상 산업제어시스템 조작 데이터를 처리하는 가상기반시설 제어 모듈 및 시각화 입출력 장치를 이용한 가상 산업제어시스템 영상 데이터를 처리하는 가상 기반시설 시각화 모듈을 포함하는 사용자 단말기;
사용자와 원격에 위치하는 교육 훈련망 내의 산업제어시스템망의 관제를 위한 운영 레벨 훈련망, 제어에 따라 동작하는 현장 장치들을 포함하는 현장 레벨 훈련망 및 운영 레벨 훈련망으로부터 전달된 제어 명령에 따라 현장 레벨 훈련망의 현장 장치를 제어하는 제어 레벨 훈련망 각각에 설치되어, 제어 입출력 장치와 시각화 입출력 장치를 통한 가상 제어시스템 제어 및 시각화 명령에 따라, 산업제어시스템의 상태 값을 확인하고 제어하며 관련 데이터를 수집하는 운영 레벨 훈련 시스템 제어 모듈, 제어 레벨 훈련 시스템 제어 모듈 및 현장 레벨 훈련 시스템 제어 모듈; 및
네트워크 인프라를 통해 운영 레벨 훈련 시스템 제어 모듈, 제어 레벨 훈련 시스템 제어 모듈 및 현장 레벨 훈련 시스템 제어 모듈과 가상 기반시설 제어 모듈과 가상 기반시설 시각화 모듈 간의 데이터를 저장 및 송수신 처리하는 실제-가상 콘텐츠 처리 모듈을 포함하는, 가상 산업제어시스템 제공 장치.a user terminal including a virtual infrastructure control module for processing virtual industrial control system operation data using a control input/output device and a virtual infrastructure visualization module for processing virtual industrial control system image data using a visualization input/output device;
Operation level training network for the control of industrial control system network in education and training network located remotely from user, field level training network including field devices that operate according to control, and on-site according to control command transmitted from operation level training network It is installed in each control level training network that controls the field devices of the level training network, and according to the virtual control system control and visualization command through the control input/output device and the visualization input/output device, the status value of the industrial control system is checked and controlled, and related data Collecting the operating level training system control module, the control level training system control module and the field level training system control module; and
A real-virtual content processing module that stores, transmits and processes data between the operation level training system control module, the control level training system control module, and the field level training system control module and the virtual infrastructure control module and the virtual infrastructure visualization module through the network infrastructure Including, a virtual industrial control system providing device. 제 1항에 있어서, 단말기는,
사용자로부터 원격에 있는 산업제어시스템에 접근 요청됨에 따라 사용자 인증을 수행하는, 가상 산업제어시스템 제공 장치.The method of claim 1, wherein the terminal comprises:
A virtual industrial control system providing device that performs user authentication in response to a request for access to a remote industrial control system from a user. 제1 항에 있어서, 제어 입출력 장치는,
컨트롤러, 키보드, 마우스, 글러브 및 센서 중 적어도 하나를 포함하는, 가상 산업제어시스템 제공 장치.The method of claim 1, wherein the control input/output device comprises:
A device for providing a virtual industrial control system, including at least one of a controller, a keyboard, a mouse, a glove, and a sensor. 제1 항에 있어서, 시각화 입출력 장치는,
헤드 마운티드 디스플레이(Head Mounted Display, HMD), 글라스 및 액정 중 하나로 구현된 디지털 화면 제공 장치인, 가상 산업제어시스템 제공 장치.According to claim 1, wherein the visualization input and output device,
Head Mounted Display (HMD), a device for providing a digital screen implemented with one of glass and liquid crystal, a device for providing a virtual industrial control system. 제1 항에 있어서, 제어 입출력 장치 및 시각화 입출력 장치는,
가상 현실(Virtual Reality, VR), 증강 현실(Augmented Reality, AR) 및 홀로그램 중 적어도 하나로 구현되는, 가상 산업제어시스템 제공 장치.The method of claim 1, wherein the control input/output device and the visualization input/output device,
Virtual reality (VR), augmented reality (Augmented Reality, AR), and implemented in at least one of a hologram, a virtual industrial control system providing device. 제1 항에 있어서, 교육 훈련망은,
대민웹서비스, 메일서비스 및 DNS 서비스 중 적어도 하나를 제공하는 DMZ 망 및
DMZ 망과 산업제어시스템망 사이에 연결되어 기관의 업무 서비스를 제공하는 업무망을 더 포함하는, 가상 산업제어시스템 제공 장치.The method of claim 1, wherein the education and training network,
DMZ network that provides at least one of Daemin web service, mail service, and DNS service;
The device for providing a virtual industrial control system, further comprising a business network that is connected between the DMZ network and the industrial control system network and provides business services of the institution. 제1 항에 있어서,
산업제어시스템 망에 포함된 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망 간에는 이더넷 또는 시리얼 통신을 통해 상호 연결되는, 가상 산업제어시스템 제공 장치.According to claim 1,
A device for providing a virtual industrial control system that is interconnected through Ethernet or serial communication between the operation level training network, the control level training network, and the field level training network included in the industrial control system network. 제1 항에 있어서, 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망은, 산업제어시스템 전용 실제 장비 구축 또는 범용 시스템에 산업제어시스템 관련 소프트웨어 설치를 통해 가상 환경으로 구축되는, 가상 산업제어시스템 제공 장치.The virtual industrial control according to claim 1, wherein the operation level training network, the control level training network and the field level training network are built into a virtual environment through the establishment of real equipment dedicated to the industrial control system or the installation of industrial control system related software in the general purpose system. system-provided device. 제1 항에 있어서, 현장 레벨 훈련망 내 시스템을 시뮬레이터로 구축할 경우 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망 내 산업제어시스템이 모두 소프트웨어 형태로 구축되는, 가상 산업제어시스템 제공 장치.[Claim 2] The apparatus for providing a virtual industrial control system according to claim 1, wherein, when the system in the field level training network is built with a simulator, the industrial control system in the operation level training network, the control level training network, and the field level training network are all built in the form of software. . 제6 항에 있어서, 실제-가상 콘텐츠 처리 모듈은,
DMZ망, 업무망 및 산업제어시스템망 내 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망과 별도의 통신회선으로 개별 연결되는, 가상 산업제어시스템 제공 장치.The method of claim 6, wherein the real-virtual content processing module comprises:
A device for providing a virtual industrial control system that is individually connected to the operation level training network, the control level training network and the field level training network in the DMZ network, the business network and the industrial control system network through a separate communication line. 제1항 내지 제10항 중 적어도 하나에 개시된 가상 산업제어시스템 제공 장치에서의 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법에 있어서,
교육 훈련 참자가가 단말기를 통해 산업 제어 시스템 상태 확인을 시작함에 따라, 운영 레벨 훈련망에서 제어명령을 실행하는 단계;
제어 레벨 훈련망에서 제어명령을 수신함에 따라 현장 레벨 훈련망의 제어시스템 상태값 읽기를 실행하는 단계;
상태값 읽기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 확인 결과가 제어 레벨 훈련망을 통해 운영레벨 훈련망에 전달되는 단계;
운영 레벨 훈련망에서 제어시스템 상태 확인 결과를 표시하는 단계를 포함하는, 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법.In the method for providing a virtual industrial control system for cyber security education / training in the apparatus for providing a virtual industrial control system disclosed in at least one of claims 1 to 10,
as the training participant starts checking the status of the industrial control system through the terminal, executing a control command in the operation level training network;
executing a control system state value reading of the field level training network as a control command is received from the control level training network;
Transmitting the status check result of the field level training network to the operation level training network through the control level training network according to the status value read execution control command;
A method of providing a virtual industrial control system for cyber security education/training, comprising the step of displaying a control system status check result in an operation level training network. 제1항 내지 제10항 중 적어도 하나에 개시된 가상 산업제어시스템 제공 장치에서의 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법에 있어서,
교육 훈련 참자가가 단말기를 통해 산업 제어 시스템 상태 변경을 시작함에 따라, 운영 레벨 훈련망에서 제어명령을 실행하는 단계;
제어 레벨 훈련망에서 제어명령을 수신함에 따라 현장 레벨 훈련망의 제어시스템 상태값 쓰기를 실행하는 단계;
상태값 쓰기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 확인 결과가 제어 레벨 훈련망을 통해 운영레벨 훈련망에 전달되는 단계;
운영 레벨 훈련망에서 제어시스템 상태 변경 결과를 표시하는 단계를 포함하는, 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법. In the method for providing a virtual industrial control system for cyber security education / training in the apparatus for providing a virtual industrial control system disclosed in at least one of claims 1 to 10,
as the training participant starts changing the state of the industrial control system through the terminal, executing a control command in the operation level training network;
executing control system state value writing of the field level training network as a control command is received from the control level training network;
Transmitting the status check result of the field level training network to the operation level training network through the control level training network according to the state value write execution control command;
A method of providing a virtual industrial control system for cybersecurity education/training, comprising the step of displaying a result of a control system state change in an operation level training network. 제1항 내지 제10항 중 적어도 하나에 개시된 가상 산업제어시스템 제공 장치에서의 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법에 있어서,
교육 훈련 참자가가 제어 입출력 장치 및 시각화 입출력 장치를 통해 산업 제어 시스템 상태 확인 명령 실행 요청됨에 따라, 제어레벨 훈련망에서 현장 레벨 훈련망의 제어시스템 상태값 읽기를 실행하는 단계;
상태값 읽기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 확인 결과가 제어 레벨 훈련망을 통해 운영 레벨 훈련망에 전달되는 단계;
운영 레벨 훈련망에서 제어시스템 상태 확인 결과를 표시하는 단계; 및
제어 시스템 상태 확인 결과가 제어 입출력 장치 및 시각화 입출력 장치에 전달되는 단계를 포함하는, 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법.In the method for providing a virtual industrial control system for cyber security education / training in the apparatus for providing a virtual industrial control system disclosed in at least one of claims 1 to 10,
When the training participant is requested to execute the industrial control system status check command through the control input/output device and the visualization input/output device, the control level training network executes the reading of the control system status value of the field level training network;
Transmitting the status check result of the field level training network to the operation level training network through the control level training network according to the status value read execution control command;
displaying the control system status check result in the operation level training network; and
A method of providing a virtual industrial control system for cybersecurity education/training, comprising the step of transmitting the control system status check result to the control input/output device and the visualization input/output device. 제13항에 있어서, 산업 제어 시스템 상태 확인 명령은
별도의 통신 회선을 통해 제어 레벨 훈련망으로 전달되는, 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법.14. The method of claim 13, wherein the industrial control system status check command is
A method of providing a virtual industrial control system for cyber security education/training, which is transmitted to a control level training network through a separate communication line. 제1항 내지 제10항 중 적어도 하나에 개시된 가상 산업제어시스템 제공 장치에서의 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법에 있어서,
교육 훈련 참자가가 제어 입출력 장치 및 시각화 입출력 장치를 통해 산업 제어 시스템 상태 변경 명령 실행 요청됨에 따라, 제어레벨 훈련망에서 현장 레벨 훈련망의 제어시스템 상태값 쓰기를 실행하는 단계;
상태값 읽기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 변경 결과가 제어 레벨 훈련망을 통해 운영 레벨 훈련망에 전달되는 단계;
운영 레벨 훈련망에서 제어시스템 상태 변경 결과를 표시하는 단계; 및
제어 시스템 상태 변경 결과가 제어 입출력 장치 및 시각화 입출력 장치에 전달되는 단계를 포함하는, 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법.In the method for providing a virtual industrial control system for cyber security education / training in the apparatus for providing a virtual industrial control system disclosed in at least one of claims 1 to 10,
When the training participant is requested to execute the industrial control system state change command through the control input/output device and the visualization input/output device, the control level training network executes the writing of the control system state value of the field level training network;
Transmitting the state change result of the field level training network to the operation level training network through the control level training network according to the state value read execution control command;
displaying the control system state change result in the operation level training network; and
A method of providing a virtual industrial control system for cybersecurity education/training, comprising the step of transmitting a control system state change result to a control input/output device and a visualization input/output device. 제15항에 있어서, 산업 제어 시스템 상태 변경 명령은
별도의 통신 회선을 통해 제어 레벨 훈련망으로 전달되는, 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법.16. The method of claim 15, wherein the industrial control system state change command is
A method of providing a virtual industrial control system for cyber security education/training, which is transmitted to a control level training network through a separate communication line.
KR1020200143220A 2020-10-30 2020-10-30 Apparatus and Method for Providing Virtual Industrial Control System for Cybersecurity Education and Training KR102428689B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200143220A KR102428689B1 (en) 2020-10-30 2020-10-30 Apparatus and Method for Providing Virtual Industrial Control System for Cybersecurity Education and Training

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200143220A KR102428689B1 (en) 2020-10-30 2020-10-30 Apparatus and Method for Providing Virtual Industrial Control System for Cybersecurity Education and Training

Publications (2)

Publication Number Publication Date
KR20220058752A true KR20220058752A (en) 2022-05-10
KR102428689B1 KR102428689B1 (en) 2022-08-05

Family

ID=81591989

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200143220A KR102428689B1 (en) 2020-10-30 2020-10-30 Apparatus and Method for Providing Virtual Industrial Control System for Cybersecurity Education and Training

Country Status (1)

Country Link
KR (1) KR102428689B1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100929255B1 (en) * 2008-06-13 2009-12-01 한국기술교육대학교산학협력단 System and method for providing of realistic interactive technology education service based on three dimension type contents
KR20170083018A (en) 2014-11-07 2017-07-17 삼성전자주식회사 Ultrasonic device and its beam forming method
JP2018128510A (en) * 2017-02-06 2018-08-16 株式会社大林組 Education support system, education support method, and education support program
KR20180093580A (en) 2017-02-14 2018-08-22 연세대학교 산학협력단 Zero Current Detecting Sensor Based on Offset Control and Method thereof
KR20200025959A (en) * 2018-08-31 2020-03-10 주식회사 버넥트 Virtual reality based industrial field simulation system
KR102097305B1 (en) * 2018-12-28 2020-05-27 (주)앤앤에스피 Network security monitoring method and system for smart manufacturing on ethernet/ip-cip industrial network environments

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100929255B1 (en) * 2008-06-13 2009-12-01 한국기술교육대학교산학협력단 System and method for providing of realistic interactive technology education service based on three dimension type contents
KR20170083018A (en) 2014-11-07 2017-07-17 삼성전자주식회사 Ultrasonic device and its beam forming method
JP2018128510A (en) * 2017-02-06 2018-08-16 株式会社大林組 Education support system, education support method, and education support program
KR20180093580A (en) 2017-02-14 2018-08-22 연세대학교 산학협력단 Zero Current Detecting Sensor Based on Offset Control and Method thereof
KR20200025959A (en) * 2018-08-31 2020-03-10 주식회사 버넥트 Virtual reality based industrial field simulation system
KR102097305B1 (en) * 2018-12-28 2020-05-27 (주)앤앤에스피 Network security monitoring method and system for smart manufacturing on ethernet/ip-cip industrial network environments

Also Published As

Publication number Publication date
KR102428689B1 (en) 2022-08-05

Similar Documents

Publication Publication Date Title
CN104778073B (en) A kind of safe attacking and defending experiment porch of novel information and its implementation
CN106774124A (en) Operation of industrial installation monitoring system
Qassim et al. A survey of scada testbed implementation approaches
CN111555913A (en) Simulation method, system, electronic device and storage medium for simulating real network environment based on virtualization
CN101075226A (en) Multi-role distributed cooperat simulating system
Gustafsson et al. Cyber range automation overview with a case study of CRATE
US10862925B2 (en) Apparatus and method for providing real-time cybersecurity training in control system field
CN111327463A (en) Industrial Internet safety practical training platform based on virtualization
Kucek et al. Training the human-in-the-loop in industrial cyber ranges
KR102428689B1 (en) Apparatus and Method for Providing Virtual Industrial Control System for Cybersecurity Education and Training
CN108769233B (en) Resource optimization allocation method based on desktop cloud
CN108282347A (en) A kind of server data online management method and system
McDonald et al. Modeling and simulation for cyber-physical system security research, development and applications
Khan et al. Cyber Range for Industrial Control Systems (CR-ICS) for Simulating Attack Scenarios.
Altschaffel et al. Nuclear Power Plant in a Box
CN112598556A (en) Virtual-real combined remote DDC experimental platform and application thereof
Plumley et al. Categorization of cyber training environments for industrial control systems
Pfister et al. Design and implementation of a cyber physical testbed for security training
Hurst et al. MICRO-CI: A Testbed for Cyber-Security Research
CN115065608B (en) Modeling and simulation method of network space
Perera LAYING THE FOUNDATION FOR A MINIATUAIRZED SCADA TESTBED TO BE BUILT AT CSUSB
Hara Cyber range CYBERIUM for training security meisters to deal with cyber attacks
Maccarone et al. Advanced Reactor Cyber Analysis and Development Environment (ARCADE) for University Research
Dugdale et al. Introduction to the minitrack on ict and artificial intelligence for crisis and emergency management
Burkes et al. Portable Industrial Control Systems Simulator

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right