정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

산업 제어시스템 보안성 평가제도 동향

  • 발행 : 2019.04.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

산업 제어시스템 보안 취약점 발견의 증가, 사이버보안 사고로 인한 정전과 같은 물리적 피해 발생, 4차 산업혁명으로 확산되는 스마트공장 및 스마트시트의 산업 제어시스템 네트워크 연계 증가 등으로 인해 산업 제어시스템에 대한 보안위협이 급증하고 있으며, 이에 대한 보안대책이 요구되고 있다. 본 논문에서는 산업 제어시스템 구성요소에 대한 보안 내재화를 유도하고, 산업 제어시스템의 도입, 운영, 유지보수 과정에서 사이버보안을 고려할 것을 요구하는 산업 제어시스템 보안성 평가제도의 동향에 대해서 설명한다. 구체적으로는 미국, 일본, 프랑스 등의 국가기관, ISA, IEC, UL 등과 같은 국제 표준화 기구, $T{\ddot{U}}V$ $S{\ddot{U}}D$, exida와 같은 글로벌 시험기관, GE와 같은 제조사에서 실시하고 있는 산업 제어시스템 보안성 평가제도를 설명하고, 평가제도를 분류하여 특성을 파악할 수 있도록 제시하였다.

키워드

참고문헌

  1. K. Stouffer, J. Falco, and K. Scarfone, Guide to industrial control systems (ICS) security, NIST SP 800-82 Revision 2, May 2015.
  2. National SCADA Test Bed from https://www.energy.gov/oe/technology-development/energy-delivery-systems-cybersecurity/national-scada-test-bed/
  3. Energy Sector Control Systems Working Group, Roadmap to Achieve Energy Delivery Systems Cybersecurity, Department of Energy, pp.11-16, 2011.
  4. David Kuipers, "Idaho National Laboratory National SCADA Test Bed," Oct. 2010.
  5. Braford Willke and Sean McCloskey, "DHS Cyber Security & Resilience Resources: Cyber preparedness, Risk Mitigation & Incident Response," Feb. 2015.
  6. JIPDEC, Cyber Security Management System Conformity Assessment Scheme for the CSMS Certification Criteria(IEC 62443-2-1:2010) from https://isms.jp/csms /doc/JIP-CSMS120E-10.pdf.
  7. ANSSI, Certification CSPN from https://www.ssi.gouv.fr/administration/produits-certifies/cspn/.
  8. GTCSI, Protection profile of an industrial programmable logic controller version 1.1, July. 2015.
  9. ISASecure from https://www.isasecure.org/en-US.
  10. ASCI, EDSA-100 ISA Security Compliance Institute - Embedded Device Security Assurance - ISASecure certification scheme Version 3.7, Oct.. 2018.
  11. exida for IEC 62443 Cyber Certification from http://www.exida.com/Certification/IEC62443-Cyber-Cert, 2019.
  12. IECEE CB Scheme from https://www.iecee.org/about/cb-scheme, 2019.
  13. CMC TF Cyber Security, OD-2061 IECEE System - Industrial Cyber Security Program, Edition 1.1, Jun., 2018.
  14. UL, Accelerate your cyber readiness with IEC 6 2443 from https://industries.ul.com/wp-content/uploads/sites/2/2017/04/ ULCyber62443_133.01.0317.EN_.EPT_.pdf.
  15. DEKRA Homepage, Cyber Security Testing & Certification, from https://www.dekra-product-safety.com/en/programs/cyber-security.
  16. TUEV NORD Service GmbH Homepage, Certification according to IEC 62443 from https://www.tuev-nord.de/en/company/certification/product-certification/functional-safety/certification-according-to-iec-62443/.
  17. UL, Cybersecurity for Industrial Automation and Control Systems(IACS) from https://industries.ul.com/industrial-systems-and-components/cybersecurity-for-industrial-control-systems-ics.
  18. UL Online Certifications Directory from http://database.ul.com/cgi-bin/XYV/template/LISEXT/1FRAME/index.htm.
  19. TUV SUD Homepage from https://www.tuev-sued-de/topics/information-technology-it/industrialit-security.
  20. Xie F., Peng Y., Zhao W., Gao Y. and Han X., "Evaluating Industrial Control Devices Security: Standards, Technologies and Challenges," IFIP International Conference on Computer Information Systems and Industrial Management, LNCS, vol. 8838, pp. 624-635, 2015.
  21. GE Digital, Achilles System Certification(ASC) from GE Digital FAQ from https://www.ge.com/digital/asset/achilles-system-certification-frequently-ascked-questions
  22. 손경호, "산업제어시스템 보안성 평가.인증 동향분석", 정보보호학회지, 24(5), 2014. 10.