국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
원자력 발전소는 아날로그로 운영되던 내부 설비가 노후화 등으로 성능 저하가 우려됨에 따라 노후 기기들은 디지털 제품으로 교체되고 있다. 때문에 원자력 발전소에서는 노후화된 PLC 기...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
원자력발전소 상용 소프트웨어를 위한 사이버 보안인증 절차 개발 = A COTS Software Dedication Process for Cyber Security in Nuclear Power Plants
한글로보기https://www.riss.kr/link?id=T14427772
- 저자
-
발행사항
서울 : 건국대학교 대학원, 2017
-
학위논문사항
학위논문(석사) -- 건국대학교 대학원 , IT융합정보보호학과 IoT보안전공 , 2017. 2
-
발행연도
2017
-
작성언어
한국어
-
주제어
사이버 보안 ; 상용 소프트웨어 인증 ; 원자력 발전소
-
발행국(도시)
서울
-
형태사항
42 ; 26 cm
-
일반주기명
지도교수: 유준범
-
소장기관
- 건국대학교 상허기념도서관
- 건국대학교 상허기념도서관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
원자력 발전소는 아날로그로 운영되던 내부 설비가 노후화 등으로 성능 저하가 우려됨에 따라 노후 기기들은 디지털 제품으로 교체되고 있다. 때문에 원자력 발전소에서는 노후화된 PLC 기반의 디지털 계측 제어 시스템을 대신하기 위해 FPGA 기반 시스템이 연구 및 개발되고 있다.
FPGA 시스템 개발 단계에서는 합성도구와 같은 다양한 상용 도구들이 사용이 되기 때문에 안전을 최우선으로 하는 원자력 발전소에서 원자력품질 프로그램 하에 생산되지 않은 상용 도구들을 사용하기 위해서는 EPRI NP-5652/TR-106439와 같은 상용 제품 인증 지침으로 검증해야 한다.
하지만 이러한 인증 규정들에는 일반 산업 제어 시스템에서 필수적으로 언급하고 있는 사이버 보안에 대한 내용이 언급되고 있지 않다.
최근 원자력 발전소의 시설들은 자체적으로 외부와 분리되어 있고, 독립적이고 폐쇄적인 환경이어서 외부의 보안 위협으로부터 안전하다고 생각하였다. 하지만 최근 이란 원자력 발전소에서 발견된 스턱스넷 악성 코드로 인해 더 이상 원자력 발전소도 사이버 공격에 안전지대가 아니라는 것이 증명 되어서 사이버 보안이 필수적으로 요구되고 있다.
본 논문에서는 원자력 발전소 계측 제어 시스템 개발에 사용되는 상용 제품 인증에 보안 항목을 추가하여 상용 도구를 이용한 계측 제어 시스템 개발에 보안성을 향상 시킬 수 있는 보안인증 절차를 제시한다.
FPGA 시스템 개발 단계에서는 합성도구와 같은 다양한 상용 도구들이 사용이 되기 때문에 안전을 최우선으로 하는 원자력 발전소에서 원자력품질 프로그램 하에 생산되지 않은 상용 도구들을 사용하기 위해서는 EPRI NP-5652/TR-106439와 같은 상용 제품 인증 지침으로 검증해야 한다.
하지만 이러한 인증 규정들에는 일반 산업 제어 시스템에서 필수적으로 언급하고 있는 사이버 보안에 대한 내용이 언급되고 있지 않다.
최근 원자력 발전소의 시설들은 자체적으로 외부와 분리되어 있고, 독립적이고 폐쇄적인 환경이어서 외부의 보안 위협으로부터 안전하다고 생각하였다. 하지만 최근 이란 원자력 발전소에서 발견된 스턱스넷 악성 코드로 인해 더 이상 원자력 발전소도 사이버 공격에 안전지대가 아니라는 것이 증명 되어서 사이버 보안이 필수적으로 요구되고 있다.
본 논문에서는 원자력 발전소 계측 제어 시스템 개발에 사용되는 상용 제품 인증에 보안 항목을 추가하여 상용 도구를 이용한 계측 제어 시스템 개발에 보안성을 향상 시킬 수 있는 보안인증 절차를 제시한다.
원자력 발전소는 아날로그로 운영되던 내부 설비가 노후화 등으로 성능 저하가 우려됨에 따라 노후 기기들은 디지털 제품으로 교체되고 있다. 때문에 원자력 발전소에서는 노후화된 PLC 기반의 디지털 계측 제어 시스템을 대신하기 위해 FPGA 기반 시스템이 연구 및 개발되고 있다.
FPGA 시스템 개발 단계에서는 합성도구와 같은 다양한 상용 도구들이 사용이 되기 때문에 안전을 최우선으로 하는 원자력 발전소에서 원자력품질 프로그램 하에 생산되지 않은 상용 도구들을 사용하기 위해서는 EPRI NP-5652/TR-106439와 같은 상용 제품 인증 지침으로 검증해야 한다.
하지만 이러한 인증 규정들에는 일반 산업 제어 시스템에서 필수적으로 언급하고 있는 사이버 보안에 대한 내용이 언급되고 있지 않다.
최근 원자력 발전소의 시설들은 자체적으로 외부와 분리되어 있고, 독립적이고 폐쇄적인 환경이어서 외부의 보안 위협으로부터 안전하다고 생각하였다. 하지만 최근 이란 원자력 발전소에서 발견된 스턱스넷 악성 코드로 인해 더 이상 원자력 발전소도 사이버 공격에 안전지대가 아니라는 것이 증명 되어서 사이버 보안이 필수적으로 요구되고 있다.
본 논문에서는 원자력 발전소 계측 제어 시스템 개발에 사용되는 상용 제품 인증에 보안 항목을 추가하여 상용 도구를 이용한 계측 제어 시스템 개발에 보안성을 향상 시킬 수 있는 보안인증 절차를 제시한다.
다국어 초록 (Multilingual Abstract)
Nuclear power plants are undergoing the replacement of obsolete components with digital products due to the concerns about decreased performance by aging internal analog products.
Therefore, FPGA-based systems are being researched and developed to replace the obsolete PLC-based digital Instrumentation and Controller in nuclear power plants.
Commercial tools such as Synthesis tool that used in FPGA system development stage are not produced under nuclear quality assurance in nuclear power plants where safety is the top priority. Therefore commercial grade item dedication process such as EPRI NP-5652/TR-106439 is required.
However, these certification rules do not mention cyber security, which is an essential part in the industry control system.
Recently, Nuclear power plant facilities are separated from the outside and are considered to be safe from external security threats because of its independent and closed environment.
However, due to Stuxnet malicious code detected recently from Iranian nuclear power plant, it has been proved that the nuclear power plants are no longer in the safety zone from cyber-attacks; therefore cyber security is necessarily required.
In this paper, Adding security criteria to COTS SW, which is used for the development of nuclear power plant instrumentation and controller system, the security certification process that can improve the security of developing instrumentation and controller system using commercial tools is suggested.
Therefore, FPGA-based systems are being researched and developed to replace the obsolete PLC-based digital Instrumentation and Controller in nuclear power plants.
Commercial tools such as Synthesis tool that used in FPGA system development stage are not produced under nuclear quality assurance in nuclear power plants where safety is the top priority. Therefore commercial grade item dedication process such as EPRI NP-5652/TR-106439 is required.
However, these certification rules do not mention cyber security, which is an essential part in the industry control system.
Recently, Nuclear power plant facilities are separated from the outside and are considered to be safe from external security threats because of its independent and closed environment.
However, due to Stuxnet malicious code detected recently from Iranian nuclear power plant, it has been proved that the nuclear power plants are no longer in the safety zone from cyber-attacks; therefore cyber security is necessarily required.
In this paper, Adding security criteria to COTS SW, which is used for the development of nuclear power plant instrumentation and controller system, the security certification process that can improve the security of developing instrumentation and controller system using commercial tools is suggested.
Nuclear power plants are undergoing the replacement of obsolete components with digital products due to the concerns about decreased performance by aging internal analog products. Therefore, FPGA-based systems are being researched and developed to re...
Nuclear power plants are undergoing the replacement of obsolete components with digital products due to the concerns about decreased performance by aging internal analog products.
Therefore, FPGA-based systems are being researched and developed to replace the obsolete PLC-based digital Instrumentation and Controller in nuclear power plants.
Commercial tools such as Synthesis tool that used in FPGA system development stage are not produced under nuclear quality assurance in nuclear power plants where safety is the top priority. Therefore commercial grade item dedication process such as EPRI NP-5652/TR-106439 is required.
However, these certification rules do not mention cyber security, which is an essential part in the industry control system.
Recently, Nuclear power plant facilities are separated from the outside and are considered to be safe from external security threats because of its independent and closed environment.
However, due to Stuxnet malicious code detected recently from Iranian nuclear power plant, it has been proved that the nuclear power plants are no longer in the safety zone from cyber-attacks; therefore cyber security is necessarily required.
In this paper, Adding security criteria to COTS SW, which is used for the development of nuclear power plant instrumentation and controller system, the security certification process that can improve the security of developing instrumentation and controller system using commercial tools is suggested.
목차 (Table of Contents)
- ABSTRACT
- 제1장 서론 1
- 제1절 연구배경 및 목표 1
- 제2절 논문구성 5
- 제2장 관련 연구 6
- ABSTRACT
- 제1장 서론 1
- 제1절 연구배경 및 목표 1
- 제2절 논문구성 5
- 제2장 관련 연구 6
- 제3장 상용 제품 인증 절차 분석 8
- 제1절 EPRI NP-5652/TR-106439 9
- 제2절 NUREG/CR-6421 12
- 제3절 EPRI NP-1025243 15
- 제4장 사이버보안 지침 분석 17
- 제1절 10CFR73.54 18
- 제2절 NRC RG 5.71 19
- 제3절 IAEA Security Series No. 17 20
- 제4절 NIST SP 800-53(Rev. 4) 22
- 제5장 상용 소프트웨어 보안 인증 절차 23
- 제6장 사례연구 31
- 제1절 기본 분석 절차 31
- 제2절 허용기준 식별 32
- 제3절 허용 방법 결정 33
- 제4절 검증 34
- 제7장 결론 36
- 참고문헌 38
- 국문초록 41
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
