정보처리기능사 - 산업제어시스템

위에 말만 기억하면 쉽다.	산업시스템(가용)	IT시스템(자산)
보안우선순위	가용>  > 기밀	기밀 >  > 가용
요구하는 성능	실시간	실시간
가용성	기계 하나멈추는 게 굉장히어려움 .  높은가용성을 요구	IT시스템 재시작?   어렵지않음
보호대상	프로세스,필드 장치	IT 정보 자산
시스템 운영체제	전용 운영체제(기업/국가)	개방 운영체제(Enterprise)
생애주기	길다(규모가 크니까)	짧다(노트북 생각)
통신	전용 프로토콜	표준(TCP/IP)
SW 변경	계획된 정지(운영 정지해야되니까)	자동 적용(휴대폰도 알아서 업뎃되니까)
접근용이	넓은 영역	일정 범위

• 1. 산업제어시스템과 일반 IT시스템과의 차이
  • “산업제어시스템” 은 피해가 발생하더라도 운영 지연/중단이 없이 유지되어야한다는 차이가 있다. (그 이유는 국가/사회 운영기관이기 때문)
• 2. 산업제어시스템에 S/W 변경관리가 IT시스템보다 어려운 이유 서술
  • 산업제어시스템은 운영 지연/ 중단이 되면 안되고 보안 및 안전 요구 사항이 복잡,민감 하기 때문이다.
• 3. 에너지 배급업 vs 제조업 제어시스템
  • 에너지 배급 : 장거리통신(장거리로 인한 데이터 손실 문제해결에 초점), 무선
  • 제조업 : 연속공정(등급 구분) , 일괄제조(재료수량에따라 뚜렷한 공정단계)
• 4. 개별 산업제어시스템의 사고는 다른 인프라에 영향을 따로 주지 않는 독립적인 구조이다. (O/X)
• 5. 스턱스넷에 공격흐름이다. 빈칸을 써넣어라.
  • [공격흐름]>> ( 감연된pc에서 씨앤씨 서버로 감염시스템정보 전송 )>>>>( 악성코드 생성및 전송 )
  • >> 메인 PC와 내부 네트워크 PC 공격 명령 공유
  • >> 내부 네트워크 감염
  • >> 스턱스넷 감염된 PC에서 USB로 PLC 제어하는 PC 감염
  • 폐쇄망으로 운용되는 대규모 산업시설을 주 타겟으로 제작된 악성코드이다.
• 6. 암기 : 산업제어시스템 주요 잠재 취약점 3가지
  • Inherent lack of security
  • 보안이 취약
  • The “air -gap” facllacy - 에어 갭 오류 및 식별되지 않은 ICS(산업제어세스템) 네트워크 접근 경로 존재
  • Continued use of outdated hardware and software - 노후화된 하드웨어와 소프트웨어
• 7. 암기 : 산업제어시스템 주요 보안 목표가 아닌 것은?
  • 산업제어시스템 네트워크 및 네트워크 활동에 대한 논리적 접근 제한
  • 네트워크 트래픽이 산업제어시스템 네트워크 사이를 통과하는 것을 방지 =>
  • 단방향 게이트웨이, 방화벽과 경계 네트워크구간 DMZ를 사용
  • 산업제어시스템 네트워크 및 장치에 대한 물리적접근제한 필요
  • 데이터 무단 변경 금지
  • 산업제어시스템 구성요소 변경
  • 보안 사건 및 사고 감지
  • 시스템 복원
  • 악조건안에서 기능유지(반장, 부반장)