산업제어시스템 보안요구사항
본 표준의 제1부에서는 산업제어시스템 보안 개념과 보안 참조 모델을 정의하며,
제2부~제4부에서는 제1부에서 정의한 개념과 참조모델을 고려하여 계층별 보안 요구사항을 정의한다.
제2부~제4부에서는 제1부에서 정의한 개념과 참조모델을 고려하여 계층별 보안 요구사항을 정의한다.
□ 제1부 개념과 참조모델
산업제어시스템은 타 IT 시스템에 비해 운영의 연속성이 매우 중요하다.
전력, 가스, 상하수도, 원자력 등의 운영 중단은 타 IT 시스템과는 비교할 수 없을 정도의 큰 피해를 일으킬 수 있기 때문이다.
따라서, 산업제어시스템에서 사이버보안 사고에 의한 피해가 발생하더라도 운영은 지속되어야 한다.
이를 ‘가용성’이라 하며, 산업제어시스템에서는 가용성이 가장 높은 우선순위의 보안요구사항이다.
이를 고려하여, 다음과 같은 보안 원칙을 갖는다.
<산업제어시스템의 보안 원칙>
• 네트워크 견고성: 비정상적이거나 과도한 양의 통신 데이터가 유입되는 경우에도 명령, 제어, 보고, 모니터링 등 필수 서비스를 제공해야 한다.
• 서비스 지속성: 업무 연속성 확보를 위한 기능을 제공해야 한다.
이는 전원, 저장 장치 등 자원의 가용성 확보와 물리적인 공격에 대한 보호 기능 등을 포함한다.
• 보안 기능: 식별∙인증, 접근통제, 전송 및 저장 데이터 보호 등 보안성 확보를 위한 보안 기능을 제공해야 한다.
산업제어시스템 보안참조모델은 아래 그림과 같이 운영 계층, 제어 계층 현장 장치 계층으로 구성된다.
산업제어시스템을 구성하는 계층별로 각각의 보안원칙을 제공한다.
즉, 각 계층에서 준수하는 보안원칙은 서로 독립적이며 다른 계층의 보안원칙에 영향을 주지 않는다.
□ 제2부~제4부 현장장치 계층, 제어 계층, 운영 계층
현장장치 계층은 센서, 액츄에이터 등의 상태 데이터를 계측∙수집하거나 제어하는 역할을 하며, 제어 계층과 통신하는 구성요소도 포함한다.
제어 계층은 제어 소프트웨어로부터 명령을 받아 현장 장치를 제어하는 역할을 수행한다.
제어 프로토콜을 처리하는 임베디드 장치인 제어 하드웨어가 구성요소이며, PLC(Programmable Logic Controller), DCS(Distributed Control System), RTU(Remote Terminal Unit) 등이 해당된다.
운영 계층은 제어 하드웨어와 통신하며 현장 장치의 상태를 모니터링하고 제어 명령을 내리는 제어 소프트웨어가 구성요소이며, HMI(Human Machine Interface), EWS(Engineering Workstation) 등이 해당된다.
각 계층에 적용되는 보안요구사항은 네트워크 견고성, 서비스 지속성, 보안 기능의 세 가지 보안원칙에 따라 아래 표와 같이 동일한 구성을 가진다.
그러나, 세부 보안요구사항은 각 계층의 특성을 고려하여 다르게 구성된다.
이러한 보안요구사항을 통해서 제어 H/W, 제어 S/W, 스마트 현장 장치 등 산업제어시스템의 보안 기능 및 가용성 관련 기능을 확인하여 실제 운영에 투입된 뒤 발생할 수 있는 취약점을 최소화할 수 있다.
첨부파일 :
뉴딜코리아, isms,컨설팅,산업보안,스카다,scada,취약점,모의해킹,rapid7,네트워크,서비스
컨설팅 : ISMS-P, ISO27001, GDPR, PCI-DSS
스카다(scada) 취약점 진단 및 모의 침투
개인정보 비식별화 솔루션
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com
070-7867-3721, ismsbok@gmail.com
댓글 없음:
댓글 쓰기