modbus 제어 애플리케이션 방화벽 기술concert.or.kr/suf2015/pdf/18.pdf · 2015. 11....
TRANSCRIPT
-
기술소개
● 악의적인 사이버 공격으로부터 제어시스템 내부위협이 증가함에 따라
이를 보호하기 위한 기술에 대한 관심이 급속하게 증가하고 있음
● Modbus 프로토콜은 인증 및 암호화 부재로 위변조 등의 패킷 조작이 용이하여,
가용성 관점의 서비스거부 공격에 대한 보안 취약점이 존재
◈ Modbus : 자동화 디바이스 간 통신을 위한 산업용 통신 프로토콜임
● DPI(Deep packet inspection)을 통해 Modbus 응용계층 레벨에서의 다양한 비인가 접근 탐지 및 차단하는 기술임
- 비인가 명령어, 유효하지 않은 필드 값, 비정상 트래픽을 탐지 및 차단
- 비인가 시스템 및 서비스 접근제어에 대한 다중 접근 제어 필터 제공
● (적용 대상) 본 기술은 제어시스템의 독자적인 프로토콜 및 제어망의 특성을 반영하는 점에 있어
기존의 IT 방화벽과 차별성을 가짐
● (탐지 능력) Modbus 응용계층 레벨에서의 다양한 비인가 접근 탐지
기존 기술과의 차별성
활용분야
● Modbus 기반 제어시스템의 심층방어 기술로 활용
- 제어시스템 운용기관 : 제어기에 직접적으로 설치되는 보안 소프트웨어보다
독립적인 형태의 네트워크 방화벽으로 활용
- 보안 솔루션기업 : 기존 산업용 보안 플랫폼에 Modbus 비인가 명령어,
유효하지 않은 필드 값, 비정상 트래픽 차단 모듈 추가 탑재
[Modbus 제어 애플리케이션 프로토콜 구조]
Modbus 제어 애플리케이션 방화벽 기술
[18]