한국인터넷방송통신학회논문지 (The Journal of the Institute of Internet, Broadcasting and Communication)

  • 제12권2호
  • /
  • Pages.251-258
  • /
  • 2012
  • /
  • 2289-0238(pISSN)
  • /
  • 2289-0246(eISSN)
한국인터넷방송통신학회 (The Institute of Internet, Broadcasting and Communication)
권호 표지
DOI QR코드

DOI QR Code

생산자동화설비의 종단보안 시스템 구조

Edge Security System for Factory Automation Devices

  • 황호영 (한성대학교 멀티미디어공학과) ;
  • 김승천 (한성대학교 정보통신공학과) ;
  • 노광현 (한성대학교 산업경영공학과)
  • 투고 : 2012.02.29
  • 심사 : 2012.04.13
  • 발행 : 2012.04.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

기존의 공장 자동화 및 각종 생산설비 시스템의 전통적인 보안 개념은 네트워크의 경계선, 즉 내부와 외부 네트워크의 접점에 집중되어 있었으나, 최근 외부뿐 아니라 네트워크의 경계선을 우회하여 내부에서 침입할 수 있는 소위 신종 Day-zero공격이 증가하고 있다. 본 논문에서는 최근 대두되고 있는 NAC(Network Access Control)의 문제점인 1) 표준화 지연 및 복잡성으로 인한 설치와 운영의 어려움, 2) 인증 위주의 제품특성상 내, 외부 사용자에게 사용상의 불편함 초래, 3) 높은 구축 비용으로 인한 부담 등을 보완할 수 있는 저가형의 자동화설비 보안 솔루션으로서 내/외부의 다양한 경로로 유입되는 위협이나 유해트래픽을 차단하기 위한 사전 방역체계(Proactive Security) 구조를 제안하고, 생산설비에 특화된 밀착된 보안, 환경설정, 시스템 관리의 통합적 기능을 제공할 수 있는 신개념의 종단보안(Edge Security)시스템을 설계하고자 한다.

The conventional network security solutions for manufacturing or factory automation devices are concentrated on protecting the internal networks from the attacks of external networks. Recently, however, so called Day-zero attacks are increased; the threat from internal devices such as notebooks, USB devices are as critical as attacks from external networks. Thus a new security solution is needed to protect manufacturing devices from both external and internal threat. To this purpose, we propose an edge-security system to provide cost effective, integrated, and simple end-point security solution specialized for automated manufacturing devices, which may avoid the shortcomings of NAC.

키워드

참고문헌

  1. I. Chung, I. Kim, J. Oh, J. Chang, "Intelligent Network Security Technology for Zero-day attacks," Journal of Korea Information and Communications Society, Vol. 24, No. 11, pp. 14-24, Nov. 2007
  2. Ro chul-woo, Kee-Won Kim, Lee ji-woong, Jeon jae-hyun, "Computer Network Security Platform with NAC," Proceedings of Spring Conference of Korea Contents Association, Vol. 7, No. 1, pp. 8-11, May 2009.
  3. KyoungGyu Lee, Youngwoo Lee, "The NAC Application for Wireless Sensor Networks," Proceedings of KCC 2007, Vol. 34, No. 1(D), pp. 257-260, Jun. 2007
  4. Jong-Hyun Sun, Myung-Mook Han, "Group Decision through Behavior Information in the pre-connect of NAC," Proceedings of Fall Conference of Korean Society for Internet Information, pp. 55-58, Oct. 2009
  5. Won-Jin Lee, Kee-Won Kim, Ki-Dong Bu, Jongjung Woo, "A Study on the Adoption of NAC for Guaranteeing Reliability of u-Campus Network," Journal of Korea Institute of Information Technology, pp. 252-258, Aug. 2009
  6. Min-Gyun Kang, Seok-Soo Kim, "Design and Implementation of Security Solution Structure to Enhance Inside Security in Enterprise Security Management System," Journal of Korea Contents Association, Vol. 5, No. 6, pp. 360-367, Dec. 2005
  7. H. Ju, "A Study on the Integrated Security Solution for Future Network," Communications of Korean Society for Internet Information, Vol. 10, No. 4, pp. 68-76, Dec. 2009