• Review of KIISC
• /
• v.24 no.5
• /
• pp.59-65
• /
• 2014

산업제어시스템과 SCADA(Supervisory Control and Data Acquisition) 제어 시스템들이 기존의 고립적이고 폐쇄적인 시스템에서 점차 개방적이고 표준화된 시스템으로 전환되고 있으며, IT 망과의 통합이 이루어지고 있다. 따라서 주요 국가정보 인프라에 대한 사이버 위협 및 공격에 대한 우려가 증대되고 있다. 산업제어시스템의 정보보호 기술은 일반적인 IT 정보보호 기술과는 특성상 여러 가지 차이점이 존재한다. 국내에서의 산업제어시스템 정보보호 기술에 대한 연구는 아직 미약한 수준이다. 본 논문에서는 국가 주요 정보하부구조를 구성하고 있는 산업제어시스템 중에서 사물인터넷(IoT) 기반 스마트 그리드 시스템의 보안 특성에 대하여 분석하고 보안 쟁점 및 고려사항을 제시하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.3
• /
• pp.645-656
• /
• 2019

As the number of cyber threats to control systems increases, the need for control system cyber security is also increasing. Currently, various cyber security related education and control system education are being conducted. However, it does not fully reflect the characteristics of the control system and the characteristics of the participants. In this paper, we propose a training system and technique to enhance the control system cyber security capability. To this end, we analyze the limitations of existing security education. Based on the results, we develop a control system training environment model based on the IEC62443 Standard and develop an ARCH based training method.

• Review of KIISC
• /
• v.30 no.5
• /
• pp.25-33
• /
• 2020

산업 제어 시스템 대상 원격 관제 기술은 관리자의 즉각적 대응을 통해 산업 재해 발생 확률 저하를 위한 핵심기술로 주목받고 있다. 그러나 산업 제어 시스템 원격 관제 기술은 원격의 관리자와 통신하기 위해 외부 네트워크 연결이 필수적이며, 따라서 공격자들에게 기존 산업 제어 시스템에 존재하지 않던 새로운 네트워크 취약점을 노출하게 된다. 산업 제어시스템은 네트워크 취약점을 해결하기 위해 터널링 프로토콜 또는 패킷 암호화 솔루션을 사용하고 있지만, 이러한 솔루션은 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 방어하지 못한다. 공격자는 네트워크 트래픽 분석을 통해 패킷의 송수신 대상, 통신 빈도, 활성화 상태 등을 알 수 있으며 획득한 정보를 다음 공격을 위한 초석으로 사용할 수 있다. 따라서 기존의 솔루션들이 해결하지 못하는 산업 제어 시스템 네트워크 환경에서 발생하는 잠재적인 문제들을 해결하기 위해 네트워크 트래픽 분석 난이도를 향상시켜 분석을 방어하는 솔루션이 필요하다. 본 논문에서는 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 어렵게 하고자 패킷 분할 및 병합 기반 네트워크 트래픽 난분석화 기법을 제안한다. 본 논문에서 제안하는 기법의 참여자인 관리자와 산업 기기는 각각 일정한 크기의 그룹으로 묶인다. 그리고 원격 관제를 위해 관리자와 산업 기기 간 송수신되는 모든 패킷을 대상으로 분할 노드를 경유하도록 한다. 분할노드는 패킷의 난분석화를 위한 핵심 요소로써, 관리자와 산업 기기 사이에 송수신되는 모든 패킷을 상호 목적 대상 그룹의 개수로 분할한다. 그리고 분할한 패킷 조각에 패킷 식별자와 번호를 부여하여 패킷 조각을 모두 수신한 목적대상이 올바르게 패킷을 병합할 수 있도록 하였다. 그리고 분할노드는 목적 대상이 속한 그룹의 모든 참여자에게 서로 다른 패킷 조각들을 전달함으로써 공격자가 패킷의 흐름을 알 수 없도록 하여 산업 제어 시스템 정보를 수집하는 것을 방어한다. 본 논문에서 제안하는 패킷 분할 및 병합 기반 트래픽 난분석화 기법을 통해 산업 제어 시스템을 대상으로 한 트래픽 분석 공격을 방어함으로써 네트워크 공격의 피해를 줄이고 추가적인 네트워크 공격을 차단할 수 있을 것으로 기대된다.

• Review of KIISC
• /
• v.29 no.2
• /
• pp.23-28
• /
• 2019

산업제어시스템은 물리적인 현장장치의 상태를 기반으로 시스템과 시스템 내부의 프로세스들을 제어, 유지하는 CPS(Cyber Physica System)으로 볼 수 있다. 하지만 IT 시스템의 유입과 더불어 IT 시스템이 보유하고 있는 보안위협 또한 상속되었고 그에 따라 IT 시스템에서 사용하는 보안 대응책을 산업제어시스템에도 적용해야 한다. 본 논문에서는 산업제어시스템과 유사한 CPS인 교통신호제어시스템의 표준규격서에 통신보안으로 규격화 되어있는 SSL VPN을 산업제어시스템에 적용할 때 만족하는 보안요구사항을 살펴보고, 더불어 산업제어시스템에서의 보안 적용 시 반드시 고려해야 하는 가용성과 관련한 성능측정 결과를 보이고 결과분석을 수행한다.

• Journal of the Korean Institute of Intelligent Systems
• /
• v.19 no.2
• /
• pp.174-179
• /
• 2009

We consider the stabilization problem for a class of networked control systems with neutral type of time delays. The neutral type of time-delays occur in controller-to-actuator and sensor-to-controller. The Takagi-Sugeno (T-S) fuzzy model is employed to represent a nonlinear system with neutral type of time-delays. The stabilization via state-feedback is first addressed, and delay-range-dependent stabilization conditions are proposed in terms of linear matrix inequalities (LMIs). Finally, an application example will be given to show the merits and design a procedure of the proposed approach.

• Journal of the Korea Computer Industry Society
• /
• v.6 no.3
• /
• pp.401-412
• /
• 2005

인터넷을 통한 정보 전달 방법은 Ethernet과 ATM, CAN과 같은 다양한 통신 전달 프로토콜 및 방법을 통해 이루어지고 있다. 현재 연구된 네트웍상의 시간 지연 현상에 대한 연구는 일부네트웍 모델을 바탕으로 연구되고 있으나 다양한 통신 환경 하에서 발생하는 시간 지연 현상에 대해 최적의 모델링 방법을 제시해 주고 있지 못하고 있다. 따라서 다양한 네트웍 환경에 적합하도록 인터넷기반 비동기 샘플치 시스템 모델에 대한 연구가 필요하다. 아울러 인터넷을 통해 구성된 폐루프 시스템은 기존 제어 시스템과 다른 동작 특성과 외란 특성을 가지므로 인터넷 환경에 적합하게 설계된 견실 제어 방법이 필요하다. 따라서 안정성이 극히 요구되는 각종 산업기기 등에 대한 웹기반 정밀 원격 제어를 원활히 수행하기 위해서는 웹 환경에 최적화된 강인 제어 이론 개발이 필요하다. 따라서, 본 논문에서는 원격지 플랜트에 대한 실시간 원격 제어를 안정적 및 효율적으로 수행하도록 인터넷상의 데이터 전송시 시간 지연 현상 분석 및 인터넷 기반 제어시스템의 전달 특성 분석하였다.

• Proceedings of the Korean Society for Bio-Environment Control Conference
• /
• 2001.11a
• /
• pp.172-173
• /
• 2001

기내 환경과 소식물체의 생육간 관계를 분석하기 위해서는 정밀 환경 제어가 가능한 시스템이 요구된다. 본 연구에서는 CO₂, PPFD, RH등의 환경 제어 시스템을 개발하고 본 시스템 내에서의 소식물체 생육 특성을 분석하고자 하였다. 본 시스템은 총 5개의 챔버를 부착하여 외부 환경과 밀폐된 조건을 구현하고 독립적으로 제어 가능하도록 설계하였으며, 환경 제어 알고리즘을 완성하였다. (중략)

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.06a
• /
• pp.121-122
• /
• 2022

자율운항선박의 비상상황시 시나리오 개발 및 육상원격제어시스템의 개발(육/해상 원격제어, 원격모니터링, 통신시스템) 경과 및 추진 동향을 분석하고 통합 원격제어시스템 개발 방향을 제시하고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2019.01a
• /
• pp.137-140
• /
• 2019

본 논문에서는 자동 제어 시스템의 이상행위를 분석하기 위하여 MODBUS 프로토콜 기반의 제어 명령을 수집 분류하여 등록된 화이트리스트 기반으로 이를 탐지하는 시스템을 구현하였다. 구현 시스템은 자동 제어 시스템 기반으로 다양한 생산설비를 동작시키는 스마트팩토리 시스템을 비롯하여 국가기간 산업에 활용 가능하며, 생산설비의 이상 작동을 확인하기 위하여 생산설비의 동작 신호를 주기적으로 수집 분석하여 정상적인 작업형태에서 벗어나는 이상 작업을 판단할 수 있도록 구성하였다. 또한, 소형화된 공장 자동화 설비를 구성하여 실제 스마트팩토리 환경에서 제어명령을 수집하고, 수집된 신호로부터 이상 작동을 검출하는 제안 시스템의 구현 결과를 설명한다.

• Proceedings of the KIEE Conference
• /
• 2011.07a
• /
• pp.1826-1827
• /
• 2011

발전소 제어시스템은 여러개의 제어루프가 있으면 이중 가장 중요한 것은 Unit master control(UMC)와 Boiler master control(BMC)이다. 전력거래소에서 발전기 출력 증발/감발 요구에 의해 가장먼저 BMC가 콘트롤 되어야 하고, 이어서 터빈 컨트롤이 추종하고 있기 때문이다. ABB P-14 제어시스템의 UMC의 각종기능과 구성에 대해 분석한 내용을 논하고자 한다.