AhnLab 정보보호컨설팅 서비스종류

산업용 제어시스템 보안컨설팅

전력, 가스, 수도, 교통 등의 국가 주요기반시설 및 산업 분야에서 운영 중인 시설 및 장비들에 대한 모니터링 및 제어를 위해 사용되는 SCADA, DCS, PLC 등의 컴퓨터 기반 시스템에 대한 사이버 보안적인 요소에 대한 진단 및 위험평가를 통해 보안성 평가를 제공합니다.

보안 이슈

보안 이슈 구분 내역
보안이슈 산업용 제어시스템
백신 시스템 영향으로 인해 설치 및 운영 어려움
패치관리 효과적인 설치 및 적용이 불가능
기술지원 주기 10 ~ 20년 / 동일 업체
사이버보안 시험 및 감사 시험 방법은 대상 시스템에 따라 조정 필요.
시스템 중단 등을 초래할 수 있으므로 최신 방법론 적용은 부적절
변화관리 시스템 영향으로 인해 전략적으로 계획 및 수행
자산분류 단지 의무적인 경우에만 수행. 중요자산 보호는 예산원가와 관련
사고대응 및 포렌식 시스템 재시작 또는 이벤트 재생성 이상의 활동들이 수행되지 않음
물리적/환경적 보안 매우 우수
보안 시스템 개발 일반적으로 시스템 개발에 통합된 부분이 아님
보안 컴플라이언스 구체적인 규제 가이드 존재 (원자력분야 등)

보안 컨설팅 절차

산업용 제어시스템 보안컨설팅 절차 - 하단 상세설명
  1. Step 1 : 계획수립(요구분석 조직구성 범위확정 수행계획수립)
  2. Step 2 : 위험평가(자산분석 통제기준선수립 취약점분석 위협 및 위험분석)
  3. Step 3 : 대책수립(통제항목선정 및 보완 심층방호구조수립 보안 아키텍처 설계 사이버보안 계획서 작성)
  4. Step 4 : 구현검증(요건단계 보안활동 검증. 설계단계 보안활동 검증. 구현단계 보안활동 검증. 통합단계 보안활동 검증)
  5. Step 5 : 이행점검(위험평가 사이버 보안성 평가)

컨설팅 및 진단 제공 내용

산업용제어시스템 보안컨설팅
산업용제어시스템 보안컨설팅 절차로 산업용제어시스템 사이버보안 특성을 반영한 진단 방법을 적용하여 사이버보안적
요소의 통제항목을 도출하고, 통제항목 적용 여부와 위험평가를 통한 사이버 보안성 평가를 제공합니다.
산업용제어시스템 보안진단
계획수립 / 위험분석(자산분석, 취약점분석, 위협분석) / 대책수립의 절차를 통하여 산업용제어시스템 (HMI, PLC 등 장비 및 네트워크)에 대한 취약점 진단 및 모의침투 결과와 대응방안을 제공합니다.