위험관리 측면에서의 제어시스템 보안 표준 동향

Park, So Hyeon;Lee, Yong Ju;Lee, Kyung Ho;

Review of KIISC (정보보호학회지)

Volume 25 Issue 5
/
Pages.45-52
/
2015
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

위험관리 측면에서의 제어시스템 보안 표준 동향

박소현 (고려대학교 정보보호대학원) ;
이용주 (고려대학교 정보보호대학원) ;
이경호 (고려대학교 정보보호대학원)

Published : 2015.10.31

PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

최근 산업제어시스템에 대한 중요성이 강조되는 반면 사이버 보안 위협은 증가하고 있다. 전 세계적으로 제어시스템에 대한 보안 표준 개발에 집중하고 있으며 미국을 비롯한 나라에서는 산업제어시스템에 대한 표준 및 가이드라인을 공개하고 있다. 본 논문에서는 산업제어시스템에 대한 특징을 알아보고 관련 보안 표준 및 가이드라인을 분석하여 우리나라의 산업제어시스템을 보호하기 위해 나아가야 할 개선 방향에 대해 논하고자 한다.

Keywords

References

손경호, "산업제어시스템 보안성 평가.인증 동향 분석", 정보보호학회지, 24(5), pp. 15-25, 2014
차영태, 조병훈, 나중찬, KEIT PD Issue Report, 한국산업기술평가관리원, 13(6), June 2013.
국가정보원, 정보보호백서, 국가정보원, pp. 106-115, 2015.
ISA, ANSI/ISA-62443-1-1 Security for Industrial Automation and Control Systems Part 1-1: Terminology, Concepts, and Models, ISA, 2007
ISA, ANSI/ISA-62443-2-1 Security for Industrial Automation and Control Systems Part 2-1: Establishing an Industrial Automation and Control Systems Security Program, ISA, 2009
ISA, ANSI/ISA-62443-3-3 Security for industrial automation and control Systems Part 3-3: System security requirements and security levels, ISA, 2013
Jean-Pierre HAUET, ISA99/IEC 62443: a solution to cyber-security issues, pp. 13-34, 2012
Keith Stouffer, Victoria Pillitteri, Suzanne Lightman, Adam Hahn, NIST Special Publication 800-82: Guide to Industrial Control Systems (ICS) Security, NIST, 2015
NIST, NIST Special Publication 800-53: Security and Privacy Controls for Federal Information Systems and Organizations, NIST, 2013
이철원, "국가 기반시설 사이버 보안기술 동향", 한국위기관리논지, 4(1), pp. 1-12, 2008
전용희, "산업제어시스템 정보보호: 개요", 정보보호학회지, 19(5), pp. 52-59, 2009
미래창조과학부, 주요정보통신기반시설 취약점 분석평가 기준, 미래창조과학부고시 제2013-37호, 2013
김인중, 정윤정, 고재영, 원동호, "중요핵심기반시설에 대한 보안 관리 연구", 한국통신학회논문지, 30(8C), 2005
국가사이버안전센터, "정보보안 관리실태 평가 소개", 한국정보보호학회지, 23(5), pp. 9-11, 2013
https://en.wikipedia.org/wiki/National_Institute_of_Standards_and_Technology
NIST, Framework for Improving Critical Infrastructure Cybersecurity, Version 1.0, NIST, 2014

Review of KIISC (정보보호학회지)

위험관리 측면에서의 제어시스템 보안 표준 동향

Abstract

Keywords

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)