KR102428689B1 - 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 장치 및 방법 - Google Patents

사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 장치 및 방법 Download PDF

Info

Publication number
KR102428689B1
KR102428689B1 KR1020200143220A KR20200143220A KR102428689B1 KR 102428689 B1 KR102428689 B1 KR 102428689B1 KR 1020200143220 A KR1020200143220 A KR 1020200143220A KR 20200143220 A KR20200143220 A KR 20200143220A KR 102428689 B1 KR102428689 B1 KR 102428689B1
Authority
KR
South Korea
Prior art keywords
control system
network
control
level training
training network
Prior art date
Application number
KR1020200143220A
Other languages
English (en)
Other versions
KR20220058752A (ko
Inventor
장문수
최영한
강정민
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020200143220A priority Critical patent/KR102428689B1/ko
Publication of KR20220058752A publication Critical patent/KR20220058752A/ko
Application granted granted Critical
Publication of KR102428689B1 publication Critical patent/KR102428689B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B19/00Teaching not covered by other main groups of this subclass
    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B27/00Optical systems or apparatus not provided for by any of the groups G02B1/00 - G02B26/00, G02B30/00
    • G02B27/01Head-up displays
    • G02B27/017Head mounted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T19/00Manipulating 3D models or images for computer graphics
    • G06T19/003Navigation within 3D models or images
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B9/00Simulators for teaching or training purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Educational Technology (AREA)
  • Educational Administration (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Optics & Photonics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computing Systems (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Graphics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Electrically Operated Instructional Devices (AREA)

Abstract

본 발명의 실시예에 따른 가상 산업제어시스템 제공 장치는, 제어 입출력 장치를 이용한 가상 산업제어시스템 조작 데이터를 처리하는 가상기반시설 제어 모듈 및 시각화 입출력 장치를 이용한 가상 산업제어시스템 영상 데이터를 처리하는 가상 기반시설 시각화 모듈을 포함하는 사용자 단말기, 사용자와 원격에 위치하는 교육 훈련망 내의 산업제어시스템망의 관제를 위한 운영 레벨 훈련망, 제어에 따라 동작하는 현장 장치들을 포함하는 현장 레벨 훈련망 및 운영 레벨 훈련망으로부터 전달된 제어 명령에 따라 현장 레벨 훈련망의 현장 장치를 제어하는 제어 레벨 훈련망 각각에 설치되어, 제어 입출력 장치와 시각화 입출력 장치를 통한 가상 제어시스템 제어 및 시각화 명령에 따라, 산업제어시스템의 상태 값을 확인하고 제어하며 관련 데이터를 수집하는 운영 레벨 훈련 시스템 제어 모듈, 제어 레벨 훈련 시스템 제어 모듈 및 현장 레벨 훈련 시스템 제어 모듈 및 네트워크 인프라를 통해 운영 레벨 훈련 시스템 제어 모듈, 제어 레벨 훈련 시스템 제어 모듈 및 현장 레벨 훈련 시스템 제어 모듈과 가상 기반시설 제어 모듈과 가상 기반시설 시각화 모듈 간의 데이터를 저장 및 송수신 처리하는 실제-가상 콘텐츠 처리 모듈을 포함할 수 있다.

Description

사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 장치 및 방법{Apparatus and Method for Providing Virtual Industrial Control System for Cybersecurity Education and Training}
기재된 실시예는 사이버보안 교육/훈련을 위한 가상 산업제어시스템(ICS) 제공 장치 및 방법에 관한 것으로서, 보다 상세하게는, 비대면 사이버보안 교육/훈련을 위해 참가자에게 가상의 산업제어시스템 망을 원격에서 접근하여 사용할 수 있도록 제공하고, 교육/훈련 참가자 단말과 VR, AR, 홀로그램 등을 이용한 시각화/제어 입출력 장치를 통해 참가자가 있는 장소(Local)에서 가상의 산업제어시스템을 볼 수 있고 제어할 수 있도록 하는 기능을 제공해 주는 장치 및 방법에 관한 것이다.
산업제어시스템은 전력 생산/분배, 댐 운영, 가스 생산/유통, 수자원 관리 및 대규모 산업 플랜트 설비의 운영을 제어하고 관리하는 시스템이다.
산업제어시스템은 국가 중요 생산, 기반 설비에 폭 넓게 사용되고 있기 때문에 보안은 매우 중요한 이슈가 되고 있으며, 산업제어시스템에 피해가 발생할 경우 복구 비용뿐만 아니라 인명 피해로도 연결될 수 있으므로 보다 적극적인 대응이 필요하다.
최근 개인, 조직 및 국가에 대한 사이버 위협이 지속적으로 증가하고 지능화됨에 따라 단순히 기술 중심의 방어에 한계를 보여주고 있다. 사이버 공격이 더욱 복잡해지고 해커들이 기존의 방어선을 매일 회피하기 위해 노력하고 있어, 기존의 정보 보호 시스템에만 의존하는 방어 방식은 충분치 않다. 이러한 한계를 극복하고자 세계 각국은 사이버보안 전문가 양성을 위해 다양한 노력을 기울이고 있으며, 특히 전문가 양성을 위해 개인, 기관 단위 교육뿐만 아니라 사이버 훈련이라는 실질적인 방식을 통해 지능화되고 조직적인 사이버공격에 대한 국가단위 대응 역량을 강화할 수 있도록 하고 있다. 국가 기반 시설 산업제어시스템 분야에도 교육/훈련을 통한 사이버 위기 대응 역량을 확보하기 위해서는 산업제어시스템이 구축된 사이버 훈련장 구축이 절실하다.
교육 훈련에 AR, VR 등을 사용하는 종래 기술로서는 AR VR MR을 이용한 교전 모의 훈련 시스템에 관한 것으로(작전테마 콘텐츠를 이용한 AR VR MR 교전 모의 훈련 시스템, 대한민국 특허 출원번호 10-2018-0093580), 다양한 무기체계 및 전술에 있어서 모의훈련에 대한 프로그램이 저장되는 서버와, 서버의 모의훈련 프로그램에 필요한 데이터가 저장되는 데이터베이스와 서버를 통해 모의훈련에 대한 프로그램을 설정할 수 있도록 하는 디스플레이와 서버를 통해 모의훈련 영상 출력 및 훈련이 가능하도록 제어하는 모션컨트롤러를 포함하되, 모션컨트롤러는 모의 훈련 영상 출력 및 착용이 가능한 VR과 VR을 통해 출력되는 모의훈련 영상에 따라 훈련이 가능하도록 제어하는 리모콘과 VR과 리모콘을 활용한 AR VR MR을 이용한 교전 모의 훈련 시스템에 관한 것이다.
그러나, 종래기술(10-2018-0093580)은 AR, VR, MR 기반 무기체계를 이용한 모의훈련 준비/운영/평가를 위한 교전 모의 훈련 시스템 구성과 기능에 초점을 맞추고 있다. 또한 훈련 참가자에게 작전테마 콘텐츠를 제공하기 위해 에뮬레이션 또는 시뮬레이션된 무기체계를 제공하고 있다.
그러나, 종래 기술은 AR, VR, MR 등을 이용하여 다양한 작전테마 콘텐츠를 통한 체험 교육을 제공하지 못하고, 훈련 공간, 준비/실습 시간 부족, 실제 무기 사용시 발생하는 비용 및 위험 상황 발생 등의 문제가 있다.
한편, 산업제어시스템에 AR, VR 등을 사용하는 종래 기술로서는 VR를 이용한 빌딩 자동화 솔루션 통합 시스템에 관한 것으로(VR를 이용한 빌딩 자동화 솔루션 통합 시스템, 대한민국 특허 출원번호 10-2017-0083018), 빌딩과 같은 건물 내에 설치되어 있는 건축, 전기, 기계, 건축설비, 사무자동화 장비, 정보통신 장비에 대한 유지보수 활동을 효과적으로 지원하기 위한 시스템인 FMS(Facility Management System)와 건물의 효율성, 안전성을 극대화시킬 수 있도록 다수의 하위 시스템들을 통합하여 관리하기 위한 시스템인 SI(System Integration)에 대한 정보 및 상황을 건물에 직접 방문하지 않더라도 VR(Virtual Reality) 장치를 통해 확인하여 문제가 발생할 시 신속히 처리할 수 있도록 하는 VR를 이용한 빌딩 자동화 솔루션 통합 시스템에 관한 것이다.
그러나, 앞서 기술한 종래기술(10-2017-0083018)은 유지보수 등 시설관리, 조명, 전력, CCTV 등의 시스템 관리를 위해 FMS, SI에 대한 정보 및 상황을 VR을 이용하여 시각화하고 제어할 수 있는 빌딩 자동화 솔루션 통합 시스템 구성과 기능에 초점을 맞추고 있다. 즉, 종래기술은 건물에 직접 방문해야 함에 따른 시설관리 예산, 인력, 유지보수 비용의 문제가 있다.
또한, 종래기술(10-2017-0083018)은 시설 및 시스템을 관리하는 운영자 관점의 기술로, 사이버보안을 위해 교육/훈련 대상 망과 시스템을 전산/보안 담당자 관점에서 실습할 수 있도록 기능을 제공하는 기술이 요구된다.
대한민국 특허 출원번호 10-2018-0093580 대한민국 특허 출원번호 10-2017-0083018
기재된 실시예는 AR, VR, MR 등을 이용하여 다양한 작전테마 콘텐츠를 통한 체험 교육을 제공하고, 훈련 공간, 준비실습 시간 부족 문제를 해결하며, 실제 무기 사용시 발생하는 비용과 위험 상황을 감소시키는 데 그 목적이 있다. 즉, 기재된 실시예는 비대면 교육/훈련을 실시해야 하는 상황에서 상대적으로 구축 비용이 큰 교육/훈련용 산업제어시스템을 여러 참가자가 사용할 수 있도록 교육/훈련용 산업제어시스템을 가상 환경으로 구축하여 원격에서도 상태확인, 수동 조작 등의 교육/훈련을 실시할 수 있도록 하는 데 그 목적이 있다.
기재된 실시예는 건물에 직접 방문하지 않고 문제를 신속히 처리하는 목적과 시설관리 예산, 인력, 유지보수 비용을 감소하고 온라인 접근을 가능하도록 하는데 그 목적이 있다. 즉, 기재된 실시예는 비대면 사이버보안 교육/훈련을 위해 참가자에게 가상의 산업제어시스템 망을 원격(Remote)에서 접근하여 사용할 수 있도록 제공하고, 교육/훈련 참가자 단말과 VR, AR, 홀로그램 등을 이용한 시각화/제어 입출력 장치를 통해 참가자가 있는 장소(Local)에서 가상의 산업제어시스템을 볼 수 있고 제어할 수 있도록 하는 기능을 제공해 주는 데 그 목적이 있다.
실시예에 따른 가상 산업제어시스템 제공 장치는, 제어 입출력 장치를 이용한 가상 산업제어시스템 조작 데이터를 처리하는 가상기반시설 제어 모듈 및 시각화 입출력 장치를 이용한 가상 산업제어시스템 영상 데이터를 처리하는 가상 기반시설 시각화 모듈을 포함하는 사용자 단말기, 사용자와 원격에 위치하는 교육 훈련망 내의 산업제어시스템망의 관제를 위한 운영 레벨 훈련망, 제어에 따라 동작하는 현장 장치들을 포함하는 현장 레벨 훈련망 및 운영 레벨 훈련망으로부터 전달된 제어 명령에 따라 현장 레벨 훈련망의 현장 장치를 제어하는 제어 레벨 훈련망 각각에 설치되어, 제어 입출력 장치와 시각화 입출력 장치를 통한 가상 제어시스템 제어 및 시각화 명령에 따라, 산업제어시스템의 상태 값을 확인하고 제어하며 관련 데이터를 수집하는 운영 레벨 훈련 시스템 제어 모듈, 제어 레벨 훈련 시스템 제어 모듈 및 현장 레벨 훈련 시스템 제어 모듈 및 네트워크 인프라를 통해 운영 레벨 훈련 시스템 제어 모듈, 제어 레벨 훈련 시스템 제어 모듈 및 현장 레벨 훈련 시스템 제어 모듈과 가상 기반시설 제어 모듈과 가상 기반시설 시각화 모듈 간의 데이터를 저장 및 송수신 처리하는 실제-가상 콘텐츠 처리 모듈을 포함할 수 있다.
이때, 단말기는, 사용자로부터 원격에 있는 산업제어시스템에 접근 요청됨에 따라 사용자 인증을 수행할 수 있다.
이때, 제어 입출력 장치는, 컨트롤러, 키보드, 마우스, 글러브 및 센서 중 적어도 하나를 포함할 수 있다.
이때, 시각화 입출력 장치는, 헤드 마운티드 디스플레이(Head Mounted Display, HMD), 글라스 및 액정 중 하나로 구현된 디지털 화면 제공 장치일 수 있다.
이때, 제어 입출력 장치 및 시각화 입출력 장치는, 가상 현실(Virtual Reality, VR), 증강 현실(Augmented Reality, AR) 및 홀로그램 중 적어도 하나로 구현될 수 있다.
이때, 교육 훈련망은, 대민웹서비스, 메일서비스 및 DNS 서비스 중 적어도 하나를 제공하는 DMZ 망 및 DMZ 망과 산업제어시스템망 사이에 연결되어 기관의 업무 서비스를 제공하는 업무망을 더 포함할 수 있다.
이때, 산업제어시스템 망에 포함된 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망 간에는 이더넷 또는 시리얼 통신을 통해 상호 연결될 수 있다.
이때, 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망은, 산업제어시스템 전용 실제 장비 구축 또는 범용 시스템에 산업제어시스템 관련 소프트웨어 설치를 통해 가상 환경으로 구축될 수 있다.
이때, 현장 레벨 훈련망 내 시스템을 시뮬레이터로 구축할 경우 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망 내 산업제어시스템이 모두 소프트웨어 형태로 구축될 수 있다.
이때, 실제-가상 콘텐츠 처리 모듈은, DMZ망, 업무망 및 산업제어시스템망 내 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망과 별도의 통신회선으로 개별 연결될 수 있다.
실시예에 따른 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법은, 교육 훈련 참자가가 단말기를 통해 산업 제어 시스템 상태 확인을 시작함에 따라, 운영 레벨 훈련망에서 제어명령을 실행하는 단계, 제어 레벨 훈련망에서 제어명령을 수신함에 따라 현장 레벨 훈련망의 제어시스템 상태값 읽기를 실행하는 단계, 상태값 읽기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 확인 결과가 제어 레벨 훈련망을 통해 운영레벨 훈련망에 전달되는 단계 및 운영 레벨 훈련망에서 제어시스템 상태 확인 결과를 표시하는 단계를 포함할 수 있다.
실시예에 따른 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법은, 교육 훈련 참자가가 단말기를 통해 산업 제어 시스템 상태 변경을 시작함에 따라, 운영 레벨 훈련망에서 제어명령을 실행하는 단계, 제어 레벨 훈련망에서 제어명령을 수신함에 따라 현장 레벨 훈련망의 제어시스템 상태값 쓰기를 실행하는 단계, 상태값 쓰기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 확인 결과가 제어 레벨 훈련망을 통해 운영레벨 훈련망에 전달되는 단계 및 운영 레벨 훈련망에서 제어시스템 상태 변경 결과를 표시하는 단계를 포함할 수 있다.
다른 실시예에 따른 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법은, 교육 훈련 참자가가 제어 입출력 장치 및 시각화 입출력 장치를 통해 산업 제어 시스템 상태 확인 명령 실행 요청됨에 따라, 제어레벨 훈련망에서 현장 레벨 훈련망의 제어시스템 상태값 읽기를 실행하는 단계, 상태값 읽기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 확인 결과가 제어 레벨 훈련망을 통해 운영 레벨 훈련망에 전달되는 단계, 운영 레벨 훈련망에서 제어시스템 상태 확인 결과를 표시하는 단계 및 제어 시스템 상태 확인 결과가 제어 입출력 장치 및 시각화 입출력 장치에 전달되는 단계를 포함할 수 있다.
이때, 산업 제어 시스템 상태 확인 명령은, 별도의 통신 회선을 통해 제어 레벨 훈련망으로 전달될 수 있다.
다른 실시예에 따른 가상 산업제어시스템 제공 장치에서의 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법은, 교육 훈련 참자가가 제어 입출력 장치 및 시각화 입출력 장치를 통해 산업 제어 시스템 상태 변경 명령 실행 요청됨에 따라, 제어레벨 훈련망에서 현장 레벨 훈련망의 제어시스템 상태값 쓰기를 실행하는 단계, 상태값 읽기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 변경 결과가 제어 레벨 훈련망을 통해 운영 레벨 훈련망에 전달되는 단계, 운영 레벨 훈련망에서 제어시스템 상태 변경 결과를 표시하는 단계 및 제어 시스템 상태 변경 결과가 제어 입출력 장치 및 시각화 입출력 장치에 전달되는 단계를 포함할 수 있다.
이때, 산업 제어 시스템 상태 변경 명령은, 별도의 통신 회선을 통해 제어 레벨 훈련망으로 전달될 수 있다.
실시예에 따라, 원격에서 네트워크 장치 및 시스템에 접근해서 사이버보안 교육/훈련을 수행할 수 있는 기능과 산업제어시스템과 같이 현장에서 직접 산업제어시스템 관련 장치를 조작하며 대응해야 하는 교육/훈련을 수행하기 위해 VR, AR, 홀로그램 등을 이용한 제어·시각화 입출력 장치로 조작 가능한 가상 산업제어시스템을 제공하여 비대면 교육/훈련을 제공할 수 있다.
실시예에 따라, 상대적으로 구축 비용이 큰 교육/훈련용 산업제어시스템을 여러 참가자가 함께 사용하는 것에 한계가 존재하기 때문에 교육/훈련용 산업제어시스템을 가상 환경으로 구축하여 상대적으로 저비용으로 교육/훈련 참가자에게 교육/훈련망을 유연하게 제공하고, 참가자의 수에 따라 확장성을 제공하며, 교육/훈련 목적에 따라 재 사용성을 제공할 수 있다.
도 1은 실시예에 따른 가상 산업제어시스템 제공 장치가 설치된 사이버 훈련장 망 구성도이다.
도 2는 실시예에 따른 가상 산업제어시스템 제공 장치에 대한 구성을 도시한 블록도이다.
도 3은 실시예에 따른 원격에서 교육/훈련 참가자의 단말기를 통해 제어시스템 상태를 확인하거나 제어시스템 상태를 변경 할 경우 제어명령의 흐름도이다.
도 4는 실시예에 따른 원격에서 교육/훈련 참가자의 VR, AR, 홀로그램 등 제어 입출력 장치와 시각화 입출력 장치를 통해 제어시스템 상태를 확인하거나 제어시스템 상태를 변경 할 경우 제어명령의 흐름도이다.
도 5는 실시예에 따른 컴퓨터 시스템 구성을 나타낸 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
비록 "제1" 또는 "제2" 등이 다양한 구성요소를 서술하기 위해서 사용되나, 이러한 구성요소는 상기와 같은 용어에 의해 제한되지 않는다. 상기와 같은 용어는 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용될 수 있다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있다.
본 명세서에서 사용된 용어는 실시예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 또는 "포함하는(comprising)"은 언급된 구성요소 또는 단계가 하나 이상의 다른 구성요소 또는 단계의 존재 또는 추가를 배제하지 않는다는 의미를 내포한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 해석될 수 있다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하에서는, 도 1 내지 도 5를 참조하여 실시예에 따른 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 장치 및 방법이 상세히 설명된다.
도 1은 실시예에 따른 가상 산업제어시스템 제공 장치가 설치된 사이버 훈련장 네트워크의 개략적인 구성도이다.
도 1을 참조하면, 실시예에 따른 가상 산업제어시스템 제공 장치가 설치된 사이버 훈련장 네트워크는 크게 교육/훈련 참가자가 위치한 장소(100)에서 교육/훈련 참가자가 사이버보안 교육/훈련을 받을 수 있는 시설인 사이버 훈련장(Cyber Range, 800)에 인터넷과 같은 외부망(200)을 통해 접속 가능한 형태로 구성된다.
교육/훈련 참가자는 사이버 공격 시 기관 전산망을 보호하기 위해 사이버 훈련장 내 교육/훈련망을 이용하여 망·시스템 레벨에서 탐지, 초동조치, 분석, 복구, 보안강화 등 대응 교육/훈련을 실시한다.
교육/훈련망은 네트워크 장치, 시스템, 정보보호시스템 등을 클라우드, 가상머신(VM)과 같은 가상(virtualization) 환경으로 구축하여 교육/훈련 참가자에게 교육/훈련망을 유연하게 제공하고, 참가자의 수에 따라 확장성을 제공하며, 교육/훈련 목적에 따라 재사용성을 제공한다.
교육/훈련 참가자가 존재하는 장소(100)에는 단말기(110)와 가상 현실(Virtual Reality, VR), 증강 현실(Augmented Reality, AR) 및 홀로그램 등을 이용한 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)가 제공된다.
사이버 훈련장(800)은 크게 교육/훈련 참가자에게 할당되는 교육/훈련망(Training & Exercise network, 700)과 교육/훈련을 관리하기 위한 관리망(Management network, 600)으로 구성될 수 있다.
즉, 사이버 훈련장(800)은 네트워크 장치, 시스템, 정보보호시스템 등을 클라우드, 가상머신(VM)과 같은 가상 환경으로 구축하여 교육/훈련 참가자에게 교육/훈련망(700)을 유연하게 제공하고, 참가자의 수에 따라 확장성을 제공하며, 교육/훈련 목적에 따라 재사용성을 제공한다.
이때, 교육/훈련망(700)은 산업제어시스템을 운영하는 기관 전산망을 모사한 망으로, DMZ(300), 업무망(Corporate network, 400) 및 산업제어시스템망(Industrial control system network, 500)으로 구성될 수 있다.
DMZ(300)는 대민웹서비스, 메일서비스 및 DNS 서비스 등을 제공하는 망으로, 업무망(400)과 인터넷 등 외부망(200) 사이에 존재할 수 있다.
업무망(400)은 기관의 업무를 위한 서비스를 제공하는 망으로 DMZ(300)와 산업제어시스템망(500) 간에 존재할 수 있다.
이때, 업무망(400)과 산업제어시스템망(500) 간 연결은 3가지로 구성된다. 첫째, 망 간에 물리적으로 분리하여 구성된다. 둘째, 망 간에 DMZ를 구축하여 데이터의 흐름을 관리한다. 셋째, 망 간에 정보보호시스템을 이용하여 데이터의 흐름을 관리한다.
산업제어시스템망(500)은 운영 레벨 훈련망(Operation level network, 510), 제어 레벨 훈련망(Control level network, 520) 및 현장 레벨 훈련망(Field level network, 530)으로 구성될 수 있다.
이때, 산업제어시스템망은 ISA-99/IEC 62443 표준에 따라 구축한다. ISA-99는 조직의 운영기술(OT) 도메인의 산업제어시스템의 보안을 위한 세계 표준이며, 세계적인 비영리 단체인 International Society of Automation(www.isa.org)에서 만들었다.
이때, 운영 레벨 훈련망(510), 제어 레벨 훈련망(520) 및 현장 레벨 훈련망(530) 간에는 이더넷, 시리얼 통신 환경이 제공되어 상호간에 통신 연결될 수 있다.
운영 레벨 훈련망(510)은 HMI 등 제어시스템 관제를 위한 시스템(512, 513)이 구축된 것이다.
제어 레벨 훈련망(520)은 운영 레벨 훈련망(510) 내 시스템(512, 513)으로부터의 제어 명령에 따라 현장 레벨 훈련망(530) 내 현장장치(532, 533)를 제어하는 PLC 등의 시스템(522, 523, 524)으로 구축된 것이다.
현장 레벨 훈련망(530)은 제어 레벨 훈련망(520) 내 시스템(522, 523, 524)의 제어에 따라 동작하는 센서(Sensor), 액추에이터(Actuator)(모터, 스위치) 등의 시스템(532, 533)이 구축된 것이다.
이때, 운영 레벨 훈련망(510) 내 HMI 등 제어시스템 관제를 위한 시스템(512, 513), 제어 레벨 훈련망(520) 내 PLC 등의 제어기기(522, 523, 524), 현장 레벨 훈련망(530) 내 Sensor, Actuator 등의 시스템(532, 533)은 산업제어시스템 전용 실제 장비 구축 또는 범용 시스템에 산업제어시스템 관련 소프트웨어 설치를 통해 운영 레벨 훈련망(510)을 구성하는 시스템, 제어 레벨 훈련망(520)을 구성하는 시스템, 현장 레벨 훈련망(530)을 구성하는 시스템을 전체 가상 환경으로 구축될 수 있다.
또한, 현장 레벨 훈련망(530) 내 센서, 액추에이터 등의 시스템을 시뮬레이터로 구축할 경우 운영 레벨 훈련망(510), 제어 레벨 훈련망(520) 및 현장 레벨 훈련망(530) 내 산업제어시스템을 모두 소프트웨어 형태로 구축할 수 있다.
교육/훈련을 관리하기 위한 관리망(600)은 교육/훈련망(700) 전체를 관리하고 교육/훈련 프로그램에 영향을 주지 않고 교육/훈련망(700)과 통신하기 위해 DMZ(300), 업무망(400), 산업제어시스템망(500) 내 운영 레벨 훈련망(510), 제어 레벨 훈련망(520) 및 현장 레벨 훈련망(530)과 별도의 통신회선(900)으로 연결될 수 있다.
별도의 통신회선(900)은 교육/훈련 참가자가 실제 기관 전산망에 있는 것과 같이 물리적으로 기관 전산망에 접근하기 어려운 문제를 해결하기 위한 용도로 사용된다.
또한 별도의 통신회선(900)을 통해 교육/훈련 참가자가 원격에서 교육/훈련망(700)에 접근할 수 있으며, 교육/훈련 참가자 단말기(110)과 VR, AR, 홀로그램 등을 이용한 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)를 통해 참가자가 있는 장소(100)에서 가상의 산업제어시스템을 볼 수 있고 제어할 수 있도록 관련 데이터 송수신에 사용된다.
도 2는 실시예에 따른 가상 산업제어시스템 제공 장치에 대한 구성 블록도이다.
도 2를 참조하면, 실시예에 따른 가상 산업제어시스템 제공 장치는 원격에서 교육/훈련망 내 네트워크 장치 및 시스템에 접근해서 사이버보안 교육/훈련을 수행할 수 있는 기능과 산업제어시스템과 같이 현장에서 직접 관련 장치를 조작하며 대응해야 하는 교육/훈련을 수행하기 위해 가상 산업제어시스템을 제공한다.
가상 산업제어시스템은 VR, AR, 홀로그램 등을 이용한 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 통해 교육/훈련 참가자에게 제공된다.
원격에서 교육/훈련망(700) 내 네트워크 장치 및 시스템에 접근해서 사이버보안 교육/훈련을 수행하기 위하여 교육/훈련 참가자에게 제공되는 단말기(110)을 통해 사이버 공격 발생 시 보호해야 하는 기관망이 구축되어 있는 교육/훈련망(700)에 접근할 수 있다.
단말기(110)는 원격에 있는 교육/훈련망(700) 내 네트워크 장치 및 시스템에 접근하기 위한 인증 기능을 포함한다.
단말기(110)와 교육/훈련망(700) 내 네트워크 장치 및 시스템 간의 통신은 인터넷 등 외부망(200)과 사이버 훈련장(700) 내 통신회선(900)을 통해 제공된다.
운영 레벨 훈련망(510), 제어 레벨 훈련망(520), 현장 레벨 훈련망(530) 내 시스템(511, 521, 531)은 각 망의 현장 단말로 활용 가능하다.
산업제어시스템망(500) 내 운영 레벨 훈련망(510), 제어 레벨 훈련망(520), 현장 레벨 훈련망(530)에 있는 산업제어시스템 관련 장치를 교육/훈련 참가자가 현장에서 직접 조작하는 것과 같은 사이버보안 교육/훈련을 수행하기 위하여 VR, AR, 홀로그램 등 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)를 이용한 가상 산업제어시스템을 제공한다.
운영 레벨 훈련망(510) 내 시스템(511)에 설치된 운영 레벨 훈련 시스템 제어 모듈, 제어 레벨 훈련망(520) 내 시스템(521)에 설치된 제어 레벨 훈련 시스템 제어 모듈, 현장 레벨 훈련망(530) 내 시스템(531)에 설치된 현장 레벨 훈련 시스템 제어 모듈은 VR, AR, 홀로그램 등 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)를 통한 가상 제어시스템 제어·시각화 명령에 따라, 각 망에 존재하는 산업제어시스템 관련 장치의 상태 값을 확인하고 제어하며 관련 데이터를 수집하기 위한 기능을 수행한다.
관리망(600) 내에 설치된 실제-가상 콘텐츠 처리 모듈(610)은 산업제어시스템망(500)에서 처리된 산업제어시스템 관련 데이터를 가상 산업제어시스템에 적용하기 위해 운영 레벨 훈련 시스템 제어 모듈(511), 제어 레벨 훈련 시스템 제어 모듈(521) 및 현장 레벨 훈련 시스템 제어 모듈(531)의 데이터를 송수신하고 저장하며, 교육/훈련 참가자에게 제공되는 단말기(110) 내 가상 기반시설 제어 모듈(111)과 가상 기반시설 시각화 모듈(112)과도 데이터를 송수신한다.
가상 기반시설 제어 모듈(111)은 VR, AR, 홀로그램 등을 제어하는 가상 기반시설 제어 입출력 장치(121, 131, 141)를 이용한 가상 산업제어시스템 조작 데이터를 처리한다.
가상 기반시설 시각화 모듈(112)은 VR, AR, 홀로그램 등을 시각화하는 가상 기반시설 시각화 입출력 장치(122, 32, 142)를 이용한 가상 산업제어시스템 영상 데이터를 처리한다.
VR, AR, 홀로그램 등을 사용할 경우 가상 기반시설 제어 입출력 장치(121, 131, 141)는 컨트롤러, 외부센서 등을 사용할 수 있고, 가상 기반시설 시각화 입출력 장치(122, 32, 142)는 HMD, 글라스, 액정 등 디지털 화면 제공 장치를 사용할 수 있다.
다음으로, 본 발명에 따른 사이버보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법을 설명하기로 한다.
본 발명에서 따라 사이버보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법은 두 가지 실시예가 있을 수 있다.
일 실시예로, 교육/훈련 참가자가 단말기(110)을 통해 운영레벨 훈련망(510)의 내 HMI 등 제어시스템 관제를 위한 시스템(512, 513)을 이용하여 제어명령을 실행하는 경우일 수 있다.
다른 실시예로, 교육/훈련 참가자가 운영레벨 훈련망(510)의 내 HMI 등 제어시스템 관제를 위한 시스템(512, 513) 대신에 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 이용하여 제어명령을 실행하는 경우일 수 있다.
도 3은 일 실시예에 따른 단말기(110)을 통한 사이버보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법을 설명하기 위한 흐름도이다.
도 3을 참조하면, 일 실시예에 따른 단말기(110)을 통한 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 방법은 크게 원격에서 교육/훈련 참가자의 단말기(110)을 통해 제어시스템 상태를 확인하는 단계(S1100) 및 제어시스템 상태를 변경하는 단계(S1200) 중 적어도 하나를 포함할 수 있다.
도 3에는 제어시스템의 상태를 확인하는 단계(S1100) 및 제어시스템 상태를 변경하는 단계(S1200)가 순차적으로 도시되어 있지만, 본 발명은 이에 한정되지 않는다. 예컨대, S1100 및 S1200은 그 순서가 바뀔 수도 있고, S1100 및 S1200 중 하나가 반복적으로 수행될 수도 있다.
우선, 제어시스템 상태를 확인하는 단계(S1100)에서, 교육/훈련 참가자가 단말기(110)를 통해 제어시스템 상태 확인을 시작(S1110)함에 따라, 운영 레벨 훈련망(510) 내 HMI 등 제어시스템 관제를 위한 시스템(512, 513)을 이용하여 제어명령을 실행한다(S1120).
그러면, 제어명령은 제어 레벨 훈련망(520) 내 PLC 등의 시스템(522, 523, 524)으로 전달되어 제어시스템 상태값 읽기가 실행된다(S1130).
그러면, 상태값 읽기 실행 제어 명령에 따른 현장 레벨 훈련망(530) 내 Sensor, Actuator(모터, 스위치) 등의 시스템(532, 533)의 상태 확인(S1140)이 이루어지고, 그에 따른 제어시스템의 상태 정보가 제어 레벨 훈련망(520)을 통해 운영레벨 훈련망(510)에 전달된다(S1150~S1160).
그러면, 운영 레벨 훈련망(510)은 제어시스템 상태 확인 결과를 표시(S1160)하고, 단말기(110)는 제어시스템 상태 확인을 종료한다(S1170).
다음으로, 제어시스템 상태를 변경하는 단계(S1200)에서, 교육/훈련 참가자가 인터페이스(100)를 통해 제어시스템 상태 변경을 시작(S1210)함에 따라, 운영 레벨 훈련망(510) 내 HMI 등 제어시스템 관제를 위한 시스템(512, 513)을 이용하여 제어명령을 실행한다(S1220).
그러면, 제어명령은 제어 레벨 훈련망(520) 내 PLC 등의 시스템(522, 523, 524)으로 전달되어 제어시스템 상태값 쓰기가 실행된다(S1230).
그러면, 상태값 쓰기 실행 제어 명령에 따른 현장 레벨 훈련망(530) 내 Sensor, Actuator(모터, 스위치) 등의 시스템(532, 533)의 상태값 변경(S1240)이 이루어지고, 그에 따라 변경된 제어시스템의 상태 정보가 제어 레벨 훈련망(520)을 통해 운영레벨 훈련망(510)에 전달된다(S1250~S1260).
그러면, 운영 레벨 훈련망(510)은 제어시스템 상태 변경 결과를 표시(S1260)하고, 단말기(110)은 제어시스템 상태 변경을 종료한다(S1270).
도 4는 다른 실시예에 따른 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 통한 사이버보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법을 설명하기 위한 흐름도이다.
도 4를 참조하면, 다른 실시예에 따른 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 통한 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 방법은 크게 원격에서 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 통한 제어시스템 상태를 확인하는 단계(S1300) 및 제어시스템 상태를 변경하는 단계(S1400) 중 적어도 하나를 포함할 수 있다.
도 4에는 제어시스템의 상태를 확인하는 단계(S1300) 및 제어시스템 상태를 변경하는 단계(S1400)가 순차적으로 도시되어 있지만, 본 발명은 이에 한정되지 않는다. 예컨대, S1300 및 S1400은 그 순서가 바뀔수도 있고, S1300 및 S1400 중 하나가 반복적으로 수행될 수도 있다.
우선, 제어시스템 상태를 확인하는 단계(S1300)에서, 교육/훈련 참가자가 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 이용하여 단말기(110)를 통해 제어 레벨 훈련망(520) 내 PLC 등의 시스템(522, 523, 524)을 수동으로 점검하는 명령을 실행(S1310)하면, 제어명령은 운영 레벨 훈련망(510)을 거치지 않고 별도의 통신회선(900)을 통해 제어 레벨 훈련망(520) 내 PLC 등의 시스템(522, 523, 524)으로 전달되어 제어시스템 상태값 읽기가 실행된다(S1320).
그러면, 상태값 읽기 실행 제어 명령에 따른 현장 레벨 훈련망(530) 내 Sensor, Actuator(모터, 스위치) 등의 시스템(532, 533)의 상태값 확인(S1330)이 이루어지고, 그에 따라 확인된 제어시스템의 상태 정보가 최종적으로 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)에 전달(S1340~S1350)되어 교육/훈련 참가자가 현장에 가서 작업을 수행한 것과 같은 경험을 제공한다.
그러면, 사용자는 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)를 통해 제어시스템 상태 확인을 종료한다(S1360).
다음으로, 제어시스템 상태를 변경하는 단계(S1400)에서, 교육/훈련 참가자가 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 132, 142)를 이용하여 단말기(100)를 통해 제어시스템 상태 변경을 시작(S1410)함에 따라, 제어명령은 제어 레벨 훈련망(520) 내 PLC 등의 시스템(522, 523, 524)으로 전달되어 제어시스템 상태값 쓰기가 실행된다(S1420).
그러면, 상태값 쓰기 실행 제어 명령에 따른 현장 레벨 훈련망(530) 내 Sensor, Actuator(모터, 스위치) 등의 시스템(532, 533)의 상태값 변경(S1430)이 이루어지고, 그에 따라 변경된 제어시스템의 상태 정보가 최종적으로 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)에 전달(S1440~S1450)되어 교육/훈련 참가자가 현장에 가서 작업을 수행한 것과 같은 경험을 제공한다.
그러면, 사용자는 제어 입출력 장치(121, 131, 141)와 시각화 입출력 장치(122, 32, 142)를 통해 제어시스템 상태 변경을 종료한다(S1460).
도 5는 실시예에 따른 컴퓨터 시스템 구성을 나타낸 도면이다.
실시예에 따른 가상 산업제어시스템 제공 장치는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1000)에서 구현될 수 있다.
컴퓨터 시스템(1000)은 버스(1020)를 통하여 서로 통신하는 하나 이상의 프로세서(1010), 메모리(1030), 사용자 인터페이스 입력 장치(1040), 사용자 인터페이스 출력 장치(1050) 및 스토리지(1060)를 포함할 수 있다. 또한, 컴퓨터 시스템(1000)은 네트워크(1080)에 연결되는 네트워크 인터페이스(1070)를 더 포함할 수 있다. 프로세서(1010)는 중앙 처리 장치 또는 메모리(1030)나 스토리지(1060)에 저장된 프로그램 또는 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1030) 및 스토리지(1060)는 휘발성 매체, 비휘발성 매체, 분리형 매체, 비분리형 매체, 통신 매체, 또는 정보 전달 매체 중에서 적어도 하나 이상을 포함하는 저장 매체일 수 있다. 예를 들어, 메모리(1030)는 ROM(1031)이나 RAM(1032)을 포함할 수 있다.
이상에서 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
110 : 단말기 121, 131, 141 : 제어 입출력 장치
122, 132, 142 : 시각화 입출력 장치 200 : 외부망
300 : DMZ 400 : 업무망
500 : 산업제어시스템 510 : 운영 레벨 훈련망
520 : 제어 레벨 훈련망 530 : 현장 레벨 훈련망
511 : 운영레벨 훈련 시스템 제어 모듈
521 : 제어레벨 훈련 시스템 제어 모듈
531 : 현장 레벨 훈련 시스템 제어 모듈
600 : 관리망 700 : 교육/훈련망
800 : 사이버 훈련장 900 : 통신 회선

Claims (16)

  1. 제어 입출력 장치를 이용한 가상 산업제어시스템 조작 데이터를 처리하는 가상기반시설 제어 모듈 및 시각화 입출력 장치를 이용한 가상 산업제어시스템 영상 데이터를 처리하는 가상 기반시설 시각화 모듈을 포함하는 사용자 단말기;
    사용자와 원격에 위치하는 교육 훈련망 내의 산업제어시스템망의 관제를 위한 운영 레벨 훈련망, 제어에 따라 동작하는 현장 장치들을 포함하는 현장 레벨 훈련망 및 운영 레벨 훈련망으로부터 전달된 제어 명령에 따라 현장 레벨 훈련망의 현장 장치를 제어하는 제어 레벨 훈련망 각각에 설치되어, 제어 입출력 장치와 시각화 입출력 장치를 통한 가상 제어시스템 제어 및 시각화 명령에 따라, 산업제어시스템의 상태 값을 확인하고 제어하며 관련 데이터를 수집하는 운영 레벨 훈련 시스템 제어 모듈, 제어 레벨 훈련 시스템 제어 모듈 및 현장 레벨 훈련 시스템 제어 모듈; 및
    네트워크 인프라를 통해 운영 레벨 훈련 시스템 제어 모듈, 제어 레벨 훈련 시스템 제어 모듈 및 현장 레벨 훈련 시스템 제어 모듈과 가상 기반시설 제어 모듈과 가상 기반시설 시각화 모듈 간의 데이터를 저장 및 송수신 처리하는 실제-가상 콘텐츠 처리 모듈을 포함하되,
    사용자 단말기를 통해 사용자로부터 운영 레벨 훈련망 내의 제어시스템 관제를 위한 시스템을 이용하여 제어명령이 실행 요청될 경우, 운영 레벨 훈련망에서 제어 명령을 실행하고, 제어레벨 훈련망에서 운영 레벨 훈련망으로부터 제어 명령에 대한 동작을 실행하고,
    사용자 단말기의 제어 입출력 장치 및 시각화 입출력 장치를 통해 제어 명령을 실행 요청될 경우, 제어레벨 훈련망에서 제어 명령에 상응하는 동작을 실행하는, 가상 산업제어시스템 제공 장치.
  2. 제 1항에 있어서, 단말기는,
    사용자로부터 원격에 있는 산업제어시스템에 접근 요청됨에 따라 사용자 인증을 수행하는, 가상 산업제어시스템 제공 장치.
  3. 제1 항에 있어서, 제어 입출력 장치는,
    컨트롤러, 키보드, 마우스, 글러브 및 센서 중 적어도 하나를 포함하는, 가상 산업제어시스템 제공 장치.
  4. 제1 항에 있어서, 시각화 입출력 장치는,
    헤드 마운티드 디스플레이(Head Mounted Display, HMD), 글라스 및 액정 중 하나로 구현된 디지털 화면 제공 장치인, 가상 산업제어시스템 제공 장치.
  5. 제1 항에 있어서, 제어 입출력 장치 및 시각화 입출력 장치는,
    가상 현실(Virtual Reality, VR), 증강 현실(Augmented Reality, AR) 및 홀로그램 중 적어도 하나로 구현되는, 가상 산업제어시스템 제공 장치.
  6. 제1 항에 있어서, 교육 훈련망은,
    대민웹서비스, 메일서비스 및 DNS 서비스 중 적어도 하나를 제공하는 DMZ 망 및
    DMZ 망과 산업제어시스템망 사이에 연결되어 기관의 업무 서비스를 제공하는 업무망을 더 포함하는, 가상 산업제어시스템 제공 장치.
  7. 제1 항에 있어서,
    산업제어시스템 망에 포함된 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망 간에는 이더넷 또는 시리얼 통신을 통해 상호 연결되는, 가상 산업제어시스템 제공 장치.
  8. 제1 항에 있어서, 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망은, 산업제어시스템 전용 실제 장비 구축 또는 범용 시스템에 산업제어시스템 관련 소프트웨어 설치를 통해 가상 환경으로 구축되는, 가상 산업제어시스템 제공 장치.
  9. 제1 항에 있어서, 현장 레벨 훈련망 내 시스템을 시뮬레이터로 구축할 경우 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망 내 산업제어시스템이 모두 소프트웨어 형태로 구축되는, 가상 산업제어시스템 제공 장치.
  10. 제6 항에 있어서, 실제-가상 콘텐츠 처리 모듈은,
    DMZ망, 업무망 및 산업제어시스템망 내 운영 레벨 훈련망, 제어 레벨 훈련망 및 현장 레벨 훈련망과 별도의 통신회선으로 개별 연결되는, 가상 산업제어시스템 제공 장치.
  11. 제1항 내지 제10항 중 어느 하나에 개시된 가상 산업제어시스템 제공 장치에서의 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법에 있어서,
    교육 훈련 참자가가 단말기를 통해 산업 제어 시스템 상태 확인을 시작함에 따라, 운영 레벨 훈련망에서 제어명령을 실행하는 단계;
    제어 레벨 훈련망에서 제어명령을 수신함에 따라 현장 레벨 훈련망의 제어시스템 상태값 읽기를 실행하는 단계;
    상태값 읽기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 확인 결과가 제어 레벨 훈련망을 통해 운영레벨 훈련망에 전달되는 단계;
    운영 레벨 훈련망에서 제어시스템 상태 확인 결과를 표시하는 단계를 포함하는, 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법.
  12. 제1항 내지 제10항 중 어느 하나에 개시된 가상 산업제어시스템 제공 장치에서의 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법에 있어서,
    교육 훈련 참자가가 단말기를 통해 산업 제어 시스템 상태 변경을 시작함에 따라, 운영 레벨 훈련망에서 제어명령을 실행하는 단계;
    제어 레벨 훈련망에서 제어명령을 수신함에 따라 현장 레벨 훈련망의 제어시스템 상태값 쓰기를 실행하는 단계;
    상태값 쓰기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 확인 결과가 제어 레벨 훈련망을 통해 운영레벨 훈련망에 전달되는 단계;
    운영 레벨 훈련망에서 제어시스템 상태 변경 결과를 표시하는 단계를 포함하는, 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법.
  13. 제1항 내지 제10항 중 어느 하나에 개시된 가상 산업제어시스템 제공 장치에서의 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법에 있어서,
    교육 훈련 참자가가 제어 입출력 장치 및 시각화 입출력 장치를 통해 산업 제어 시스템 상태 확인 명령 실행 요청됨에 따라, 제어레벨 훈련망에서 현장 레벨 훈련망의 제어시스템 상태값 읽기를 실행하는 단계;
    상태값 읽기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 확인 결과가 제어 레벨 훈련망을 통해 운영 레벨 훈련망에 전달되는 단계;
    운영 레벨 훈련망에서 제어시스템 상태 확인 결과를 표시하는 단계; 및
    제어 시스템 상태 확인 결과가 제어 입출력 장치 및 시각화 입출력 장치에 전달되는 단계를 포함하는, 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법.
  14. 제13항에 있어서, 산업 제어 시스템 상태 확인 명령은
    별도의 통신 회선을 통해 제어 레벨 훈련망으로 전달되는, 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법.
  15. 제1항 내지 제10항 중 어느 하나에 개시된 가상 산업제어시스템 제공 장치에서의 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법에 있어서,
    교육 훈련 참자가가 제어 입출력 장치 및 시각화 입출력 장치를 통해 산업 제어 시스템 상태 변경 명령 실행 요청됨에 따라, 제어레벨 훈련망에서 현장 레벨 훈련망의 제어시스템 상태값 쓰기를 실행하는 단계;
    상태값 읽기 실행 제어 명령에 따라 현장 레벨 훈련망의 상태 변경 결과가 제어 레벨 훈련망을 통해 운영 레벨 훈련망에 전달되는 단계;
    운영 레벨 훈련망에서 제어시스템 상태 변경 결과를 표시하는 단계; 및
    제어 시스템 상태 변경 결과가 제어 입출력 장치 및 시각화 입출력 장치에 전달되는 단계를 포함하는, 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법.
  16. 제15항에 있어서, 산업 제어 시스템 상태 변경 명령은
    별도의 통신 회선을 통해 제어 레벨 훈련망으로 전달되는, 사이버 보안 교육/훈련을 위한 가상 산업제어시스템 제공 방법.
KR1020200143220A 2020-10-30 2020-10-30 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 장치 및 방법 KR102428689B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200143220A KR102428689B1 (ko) 2020-10-30 2020-10-30 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200143220A KR102428689B1 (ko) 2020-10-30 2020-10-30 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20220058752A KR20220058752A (ko) 2022-05-10
KR102428689B1 true KR102428689B1 (ko) 2022-08-05

Family

ID=81591989

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200143220A KR102428689B1 (ko) 2020-10-30 2020-10-30 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102428689B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100929255B1 (ko) 2008-06-13 2009-12-01 한국기술교육대학교산학협력단 3차원 입체 콘텐츠 기반 실감형 인터랙티브 기술교육서비스 제공시스템 및 그 방법
JP2018128510A (ja) 2017-02-06 2018-08-16 株式会社大林組 教育支援システム、教育支援方法及び教育支援プログラム
KR102097305B1 (ko) 2018-12-28 2020-05-27 (주)앤앤에스피 산업용 네트워크 EtherNet/IP-CIP 환경에서의 스마트 제조 네트워크 보안 감시 방법 및 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170083018A (ko) 2014-11-07 2017-07-17 삼성전자주식회사 초음파 장치 및 그 빔포밍 방법
KR101898164B1 (ko) 2017-02-14 2018-09-12 연세대학교 산학협력단 오프셋 제어에 의한 제로 전류 감지 센서 및 그 방법
KR102115199B1 (ko) * 2018-08-31 2020-05-26 주식회사 버넥트 가상현실 기반의 산업현장 시뮬레이션 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100929255B1 (ko) 2008-06-13 2009-12-01 한국기술교육대학교산학협력단 3차원 입체 콘텐츠 기반 실감형 인터랙티브 기술교육서비스 제공시스템 및 그 방법
JP2018128510A (ja) 2017-02-06 2018-08-16 株式会社大林組 教育支援システム、教育支援方法及び教育支援プログラム
KR102097305B1 (ko) 2018-12-28 2020-05-27 (주)앤앤에스피 산업용 네트워크 EtherNet/IP-CIP 환경에서의 스마트 제조 네트워크 보안 감시 방법 및 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
공개특허공보 제10-2020-0025959호(2020.3.10. 공개) 1부.*

Also Published As

Publication number Publication date
KR20220058752A (ko) 2022-05-10

Similar Documents

Publication Publication Date Title
CN104778073B (zh) 一种新型信息安全攻防实验平台及其实现方法
US10621886B2 (en) Apparatus and method for cyber-crisis response training based on augmented reality
CN111555913A (zh) 基于虚拟化对真实网络环境模拟的仿真方法、***、电子设备及存储介质
CN106774124A (zh) 工业设备运行状态监控***
CN109460664A (zh) 风险分析方法、装置、电子设计及计算机可读介质
Gustafsson et al. Cyber range automation overview with a case study of CRATE
CN104504632A (zh) 一种虚拟仿真教学实训平台构建方法
CN101075226A (zh) 分布式多角色协同仿真***
KR102074353B1 (ko) 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법
KR102428689B1 (ko) 사이버보안 교육/훈련을 위한 가상 산업 제어 시스템 제공 장치 및 방법
Kucek et al. Training the human-in-the-loop in industrial cyber ranges
CN108769233B (zh) 一种基于桌面云的资源优化分配方法
CN116319341A (zh) 一种云化共享工控网络安全靶场***
Khan et al. Cyber Range for Industrial Control Systems (CR-ICS) for Simulating Attack Scenarios.
Knepper et al. Using the Jetstream research cloud to provide science gateway resources
Hieb et al. Simulation Infrastructure for the DII COE Architecture: The Army Vision
CN112598556A (zh) 一种虚实结合的远程ddc实验平台及其应用
da Silva Netto et al. Virtual reality training environment a proposed architecture
Dugdale et al. Introduction to the minitrack on ict and artificial intelligence for crisis and emergency management
Hara Cyber range CYBERIUM for training security meisters to deal with cyber attacks
Hurst et al. MICRO-CI: A Testbed for Cyber-Security Research
Plumley et al. Categorization of cyber training environments for industrial control systems
CN115065608B (zh) 一种网络空间的建模和仿真方法
Leih Leveraging AWS Educate Classrooms in Cloud Computing Courses
Perera LAYING THE FOUNDATION FOR A MINIATUAIRZED SCADA TESTBED TO BE BUILT AT CSUSB

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right