안전한 제어시스템 구축을 위한 운영前단계 제어시스템 보안강화 요인에 관한 연구
- 주제(키워드) ICS Security
- 발행기관 고려대학교 정보보호대학원
- 지도교수 이경호
- 발행년도 2019
- 학위수여년월 2019. 2
- 학위구분 석사
- 학과 정보보호대학원 사이버보안학과
- 원문페이지 101 p
- 실제URI http://www.dcollection.net/handler/korea/000000082648
- UCI I804:11009-000000082648
- DOI 10.23186/korea.000000082648.11009.0000822
- 본문언어 한국어
- 제출원본 000045979165
초록/요약
새로운 보안 위협의 지속적인 증가와 제어시스템이 점차 개방된 운영환경으로 바뀌어 감에 따라, 제어시스템 보안 위협에 효과적으로 대응하기 위한 근본적인 대책이 요구되고 있다. 보안 위협 및 기술의 변화, 기반시설로 지정되어 운영 중인 시스템만을대상으로 하는 보안 평가 방식의 문제 등 특수한 국내의 환경으로 인해제어시스템 보안 강화에는 한계가 있다. 또한, 제어시스템의 보안 위협에 효과적으로 대응하기 위해서는 “운영 前단계” 부터의 제어시스템 보안 강화 활동이 반드시 필요하다. 안정성을 중시하는 제어시스템의 효과적인 보안 강화를 위해서는 신규 도입 시부터 보안 위협을 제거하는 활동이 필요하지만, 제어시스템의 특수성 등으로 대부분이 운영 단계 제어시스템을 대상으로 하는 실험 환경의 학술적인 연구들이 많으며 관련 연구에는 한계가 있었다. 본 연구는 국내에 신규 구축된 제어시스템을 대상으로 운영 前단계의 제어시스템 보안 강화 요인을 분석한 실증 연구이다. 본 연구에서는 제어시스템 신규 구축 시 보안요구사항 구현을 평가하는 다단계의 절차를 수립 후, 각 단계별 보안 활동과 “운영 前단계” 제어시스템 보안 수준과의 상관관계를 분석하였다. 본 연구를 통해, 제어시스템 보안 강화를 위한 생명주기(Life cycle) 보안관리 단계 중 “운영 前단계” 보안 활동의 중요성과 보안체계 확립을 위한정책적 기초 자료로 향후 활용할 수 있을 것이다.
more목차
1.서론 1
2.제어시스템 기술 동향 4
3.관련 연구 18
3.1.제어시스템 보안 프레임워크 18
3.2.제어시스템 생명주기(Life Cycle) 보안관리 21
3.3.제어시스템 취약점 조치 방안 개선 24
3.4.정보보호 사전 점검 효과 28
3.5.선행 연구와의 차이점 29
4.연구 대상 및 가설 설정 31
4.1.연구 대상 선정 및 수행 방안 31
4.2.가설 설정 및 분석 방법 35
5.분석 결과 40
5.1.연구 가설 검증 및 분석 40
5.2.연구 가설 검증 결과 46
6.결론 및 향후 연구 방향 49
부록 51
참고문헌 92
