계장기술(PROCON)

기술정보 스마트공장 핵심 기술과 품질평가 체계 정립 <2회>

페이지 정보

작성자 최고관리자 댓글 0건 조회 120회 작성일 22-02-14 18:05

본문

6f2e5faed57fbae7f08c23e6577b046f_1644829264_0593.png
3. IEC 62443 기반 보안 취약성 시험평가 시스템 구축 및 통합

1) 통신 강건성 시험 통신 강건성, 과부하 및 유해 트래픽 생성, 네트워크 트래픽 생성 및 분석 등 평가 시스템 구축 및 통합
(실 수요가 높은 산업용 네트워크 프로토콜에 대한 평가체계 개발)

- IEC 62443 표준에 도입될 가능성이 높은 Ethernet, ARP, IPv4, ICMPv4, UDP, TCP 프로토콜 분석 및 통신 강건성 시험평가 체계 선행 연구
- 대표적인 산업용 프로토콜 Modbus에 대해 단순히 보안 위협 발생 유무뿐만 아니라 어떤 패턴의 패킷을 보냈을 때 오류가 발생하였는지 명확하게 진단할 수 있도록 시험 방법 연구
- beSTORM은 수백 종 이상의 다양한 표준 프로토콜 및 파일에 대한 보안 취약점 분석이 가능하고, RAPIEnet 프로토콜 등 고객 요구에 따라 사용자 맞춤형 개발 가능

6f2e5faed57fbae7f08c23e6577b046f_1644829361_5889.png 

2) 스마트공장 관련 보안 취약성 평가 시험 도구에 대한 유효성 검증
(IEC 62443-4-2 표준 기반 시험절차서 개발 및 실증시험)

 - IEC 62443-4-2 표준 분석 및 국제표준 기반의 시험 방안 및 상세 시험 방법 도출
 - 제어 관련 기기(스마트 현장 장치, 무선 게이트웨이, PLC)에 대한 시험절차서 개발
 - 제어 관련 기기 시험 대상 선정 및 도출된 국제표준 기반의 시험항목을 통해 실증시험 수행

6f2e5faed57fbae7f08c23e6577b046f_1644829391_1267.png 

[네트워크 퍼징 장비(beSTORM)에 대한 유효성 검증]
 - IEC 62443 표준에 따라 본 장비를 활용하여 Ethernet, ARP, IPv4, ICMPv4, UDP, TCP, Modbus 7종의 산업용 프로토콜에 대한 보안 취약성 분석을 수행한다.
  * 네트워크 퍼징 시험 절차서 개발 완료

6f2e5faed57fbae7f08c23e6577b046f_1644829444_0444.png 

(UNIST 테스트베드 실증시험)
 - 울산과학기술원(UNIST)에 구축된 전동 의료기기 유연 조립 공정은 개별 스테이션들의 통신 및 제어를 위한 장치와 SW를 적용하고 있다.
 - 적용 통신 : Ethernet(LAN, WLAN), EtherCAT, ZigBEE, WirelessHART 등이다.       

6f2e5faed57fbae7f08c23e6577b046f_1644829478_5272.png

6f2e5faed57fbae7f08c23e6577b046f_1644829499_9344.png