학술논문
산업제어시스템의 사이버보안을 위한 취약점 분석
이용수 231
- 영문명
- Vulnerability Analysis for Industrial Control System Cyber Security
- 발행기관
- 한국전자통신학회
- 저자명
- 김도연(Do-Yeon Kim)
- 간행물 정보
- 『한국전자통신학회 논문지』제9권 제1호, 137~142쪽, 전체 6쪽
- 주제분류
- 공학 > 전자/정보통신공학
- 파일형태
- 발행일자
- 2014.01.30
4,000원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
산업제어시스템(Industrial Control System)은 전력, 가스, 수도, 하수, 오일 및 교통시스템과 같은 국가주요기반시설 및 산업분야에서 원거리에 산재된 시스템의 효과적인 원격모니터링 및 제어를 위해 필수적으로 사용되는 컴퓨터 기반의 시스템을 말한다. 고도로 발전된 IT 및 네트워크 관련 기술들이 산업제어시스템에 적용되어 효율성을 높이는 장점이 있지만, 일반적인 IT 환경에서의 각종 정보시스템이 가지는 사이버보안 취약성 및 사고의 가능성이 증대되는 단점을 가지게 되었다. 산업제어시스템에서 통상적으로 발견되는 취약점은 우선순위, 발생빈도 및 영향의 심각성들과는 무관하게 정책 및 절차, 플랫폼 및 네트워크 등으로 분류된다. 이러한 취약점들은 첫째, 패스워드의 강제 사용등과 같은 보안 정책 및 절차를 적용함으로서 취약점을 경감 시킬 수 있다. 둘째로, 운영체제 및 응용프로그램의 패치 적용, 물리적인 접근제어, 보안프로그램 사용등과 같은 다양한 보안통제를 적용함으로서 취약점을 경감 및 완화 시킬 수 있다. 셋째로, 심층방호개념의 네트워크 설계, 네트워크 통신의 암호화, 네트워크 트래픽 제한, 네트워크 장비에 대한 물리적 접근제어 방법 등과 같은 다양한 보안통제를 적용함으로서 취약점을 제거하거나 완화 시킬 수 있다.
영문 초록
Industrial control system (ICS) is a computer based system which are typically used in nation-wide critical infra-structure facilities such as electrical, gas, water, wastewater, oil and transportation. In addition, ICS is essentially used in industrial application domain to effectively monitor and control the remotely scattered systems. The highly developed information technology (IT) and related network techniques are continually adapted into domains of industrial control system. However, industrial control system is confronted significant side-effects, which ICS is exposed to prevalent cyber threats typically found in IT environments. Therefore, cyber security
vulnerabilities and possibilities of cyber incidents are dramatically increased in industrial control system. The vulnerabilities that may be found in typical ICS are grouped into Policy and Procedure, Platform, and Network categories to assist in determining optimal mitigation strategies. The order of these vulnerabilities does not necessarily reflect any priority in terms of likelihood of occurrence or severity of impact. Firstly, corporate security policy can reduce vulnerabilities by mandating conduct such as password usage and maintenance or requirements for connecting modems to ICS. Secondly, platfom vulnerabilities can be mitigated through various security controls, such as OS and application patching, physical access control, and security software. Thirdly, network vulnerabilities
can be eliminated or mitigated through various security controls, such as defense-in-depth network design, encrypting network communication, restricting network traffic flows, and providing physical access control for network components.
목차
I. 서 론
II. 산업제어시스템 침해 사례
III. 산업제어시스템의 구성 및 특성
Ⅳ. 산업제어시스템 취약점 분석
Ⅴ. 결 론
참고 문헌
해당간행물 수록 논문
- 가늘어진 아크릴 원통을 이용한 1×7 커플러 제작 및 특성 측정
- 통합데이터베이스를 활용한 방재정책에 대한 연구
- 인터넷 쇼핑몰의 브랜드 개성이 소비자 만족도와 재방문의도에 미치는 영향
- 산업제어시스템의 사이버보안을 위한 취약점 분석
- BLDC 모터로 구동되는 오일 펌프 제어 시스템의 설계 및 구현
- 동작인식기반의 3D 암각화 VR 콘텐츠 구현
- 유전체 공진기의 직접결합에 의한 K-Band 저위상잡음 발진기 설계
- ICT 의료시설 기반에서 종사자의 소방안전 지식과 대처방법 인식수준
- ICT 시대 의학/간호학 전공학생의 장기기증 의향과 장기기증 등록 관련 요인
- 전기자동차 OBC용 LLC 공진형 컨버터의 설계절차
- IT 기반 근전도 바이오피드백 훈련이 만성 뇌졸중 환자의 상지기능에 미치는 효과
- 의료기관 RFID 도입을 위한 시뮬레이션 기법
- 웨이블릿 변환을 이용한 순차적 영상 부호화
- 웨이블렛 신경회로망을 이용한 상품 수요 예측 모형에 관한 연구
- 열화상 카메라용 반사경 설계
- 유비쿼터스 환경에서의 거울신경세포시스템에 근간한 동작관찰-신체훈련
- 임베디드 리눅스에서의 가상 SD 메모리 카드 시스템 설계
- PCT특허분석을 통한 유망자유기술 탐색에 관한 연구
참고문헌
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!