ETRI-Knowledge Sharing Plaform

KOREAN
기술이전 검색
Year ~ Transaction Count Keyword

Detail

Application Firewall Appliance Technology based on Modbus Protocol

Manager
Na Jung-Chan
Participants
Dong Ho Kang, Byoung Koo Kim, Kim Jeong Nyeo, Na Jung-Chan, Seon-Gyoung Sohn, Cho Hyun Sook, Choi Byeong Cheol, Youngjun Heo, Hwang Seung Ku
Transaction Count
4
Year
2014
Project Code
13VS2700, A development of anomaly detection and a mult-layered response technology to protect an intranet of a control system for the availability of pipeline, Na Jung-Chan
12VG1200, A development of anomaly detection and a mult-layered response technology to protect an intranet of a control system for the availability of pipeline, Na Jung-Chan
본 이전기술은 파이프라인 등의 주요기반시설을 겨냥한 멀웨어 서비스거부 공격, 비정상적 공정제어 등으로부터 제어시스템의 가용성 보장을 목표로 하는 산업용 네트워크 보안기술로서, 석유, 가스, 식용수 등의 주요기반시설에 대한 사이버위협 피해를 최소화하기 위하여 제어시스템 인트라넷의 세부영역별 심층방어를 위한 것이다.

본 기술은 사이버 공격으로부터 주요기반시설의 안정성 확보를 위해 대표적인 제어 프로토콜인 모드버스 분석 기반의 제어시스템 인트라넷 부정접근을 방지(IndusCAP-Modbus)과 산업용 네트워크 트래픽 모니터링을 통한 제어시스템의 이상 상태를 사전에 감지(IndusCAP-Probe) 등 세부기술로 구성되어 있다.

본 기술은 석유, 가스, 식용수 등의 주요기반시설에 대한 사이버위협 피해를 최소화하기 위하여 제어시스템 인트라넷의 세부영역별 심층방어 개념의 기술임
- 제어시스템 통신 프로토콜은 각 회사에서 독자적으로 개발된 비표준 프로토콜이었으나 점차 공개된 표준 프로토콜을 사용하는 추세이며, 공개 표준 프로토콜은 공격자에게 제어시스템 및 네트워크 동작에 대한 많은 지식을 제공함으로써, 제어시스템에 대한 사이버 침해의 가능성과 위험성이 높아지고 있음

- 파이프라인시설 등의 제어시스템 보호를 위한 대부분의 노력은 제어시스템의 결함으로부터 시스템을 보호하는 안전과 신뢰성에 초점을 맞추고 있었으나, 악의적인 사이버 공격으로부터 제어시스템 인트라넷 침해사고가 증가함에 따라 이를 보호하기 위한 기술에 관심이 급속하게 증가하고 있음

- 파이프라인 시설을 포함하는 주요기반시설의 제어시스템은 일반 IT 시스템과 비교해 볼 때 폐쇄성, 자원의 특수성, 운용 가용성 등의 측면에서 차이점이 있으며, 주요기반시설 제어시스템 특성 및 구성요소, 벤더에 종속적인 통신 프로토콜 등으로 인하여 기존 엔터프라이즈 보안 시스템 적용 불가능

- 기존 엔터프라이즈 시스템은 범용 OS 및 IP 기반 프로토콜을 가진 아키텍처의 보안 솔루션인 반면, 고유의 OS와 네트워크, 통신 프로토콜을 사용한 제어시스템은 이러한 기존 보안솔루션 사용의 어려움이 있음

- 본 기술은 상기의 문제점을 해결하기 위해서, 주요기반시설 제어시스템에 대한 사이버테러 피해를 최소화하기 위한 제어시스템 인트라넷의 세부영역별 또는 제어기 수준 단위의 모드버스 방화벽 시스템 기술 및 산업용 네트워크 모니터링 시스템 기술을 제공하며, 이는 산업제어시스템의 통신망 유형별(시리얼, 이더넷 등), 프로토콜별(DNP, Modbus 등), 성능별, 제어 프로세스별 부정접근방지 기술은 매우 중요한 역할을 할 것으로 전망됨
- 산업용 네트워크 보안 기술은 네트워크 문제 및 사이버 위협으로부터 주요기반시설 보호를 위해, 제어시스템 인트라넷에 대한 모드버스 제어명령어의 부정접근을 방지하고 제어 네트워크 모니터링을 통한 제어시스템의 이상 상태를 사전에 감지하는 기술임
- 본 기술은 통신망 유형별(시리얼, 이더넷 등), 프로토콜별(DNP3, Modbus), 성능별, 제어 프로세스별 부정접근을 방지하는 기술로써, 모드버스 방화벽 시스템/산업용 네트워크 모니터링 시스템 기술을 수행하는 제어시스템 인트라넷 실시간 심층방어 기술임
- (가용성) 본 기술은 고의적인 행위뿐 아니라 비고의적인 행위까지 포함하는 여러 행위에 대한 부정접근방지 및 이상상태에 대한 사전 감지를 효율적으로 제공함
- (효율성) 본 기술은 모드버스에 특화된 부정접근방지 기능 및 산업용 네트워크에 적합한 트래픽 모니터링 기능을 제공함
- (기능 확장성) 본 기술은 산업용 제어시스템 부정접근방지 플랫폼을 제공함
- (품질보증) 본 기술은 안정성, 보안성 국제표준 기반의 SW 검증을 통한 국제표준 규격을 준용함
A. 기술명 : 산업용 모드버스 방화벽 시스템 (IndusCAP-Modbus) 기술
- Function code 기반의 비인가 명령어 접근제어 설계 및 구현 기술
- 제어 프로토콜 이상탐지 (Sanity Check) 설계 및 구현 기술
- 서비스거부공격 대응을 위한 비정상 제어 명령어 탐지 설계 및 구현 기술
- 사용자 인터페이스 기반 부정접근방지 정책 관리 설계 및 구현 기술

B. 기술명 : 산업용 네트워크 모니터링 시스템 (IndusCAP-Agent) 기술
- 네트워크 구성관리 모니터링 설계 및 구현 기술
- 통신 프로토콜 모니터링 설계 및 구현 기술
- 네트워크 트래픽 모니터링 설계 및 구현 기술
A. 기술명 : 산업용 모드버스 방화벽 시스템 (IndusCAP-Modbus) 기술
- IndusCAP-Modbus 요구사항 정의서
- IndusCAP-Modbus 시스템 설계서
- IndusCAP-Modbus 상세설계서
- IndusCAP-Modbus 시험 계획서/절차서
- IndusCAP-Modbus 시험 결과서
- 모드버스 접근제어 및 비정상트래픽 탐지 라이브러리 C Source Code
- 산업용 부정접근방지 시스템 관리 GUI용 C++ Source Code

B. 기술명 : 산업용 네트워크 모니터링 시스템 (IndusCAP-Probe) 기술
- IndusCAP-Agent 요구사항 정의서
- IndusCAP-Agent 시스템 설계서
- IndusCAP-Agent 상세설계서
- IndusCAP-Agent 시험 계획서/절차서
- IndusCAP-Agent 시험 결과서
- 네트워크 모니터링 C Source Code
- 본 이전기술은 외국에 비해 뒤지고 있는 주요기반시설 보안 분야의 기술수준 향상과 기술경쟁력 확보를 통한 기술격차 해소에 기여할 것으로 기대됨

- 본 이전기술은 산업제어시스템 영역의 다양한 특성을 반영하기 위한 유연한 구조의 능동형 보안 기술 선도할 것으로 기대됨

- 본 이전기술은 제어시스템의 내부망 보호 문제가 등장하면서 기존의 인터넷 보안에서의 탐지영역, 분석방법, 보호대상 관점에서의 보안기술 패러다임 변화에 대응할 것으로 기대됨

- 본 기술은 파이프라인 시설, 전력, 발전, 화학플랜트 등 다양한 주요기반시설에 폭넓게 적용될 수 있는 범용성이 강한 기술로써의 참조모델 역할이 가능함

- 본 기술은 <산업시설+IT>의 급진전에 따른 시급한 사이버위협 방어 시장 수요예측에 따른 선도성 기술로 新부가가치를 갖는 가시적인 성과 창출이 예상됨