t t a s t a n d a r d web view본 표준의 목적은 vts 시스템에 대해 소개하고, vts...
TRANSCRIPT
별첨 1. 정보통신단체표준 작성 샘플
T T A S t a n d a r d
정보통신단체표준(국문표준)TTAx.xx-xx.xxxx/R1 제(개)정일: 20xx 년 xx 월 xx 일
(1 차 오류정정: 20xx 년 xx 월 xx 일)(2 차 오류정정: 20xx 년 xx 월 xx 일)
VTS(해상교통관제서비스)
정보교환을 위한 보안요구사항
Security Requirements for
Vessel Traffic Service Data Exchange
(앞 표지)
ㅏ
정보통신단체표준(국문표준)TTAx.xx-xx.xxxx/R1 제(개)정일: 20xx 년 xx 월 xx 일
(1 차 오류정정: 20xx 년 xx 월 xx 일)(2 차 오류정정: 20xx 년 xx 월 xx 일)
VTS(해상교통관제서비스) 정보교환을 위한
보안요구사항
Security Requirements for
Vessel Traffic Service Data Exchange
본 문서에 대한 저작권은 TTA 에 있으며, TTA 와 사전 협의 없이 이 문서의 전체 또는 일부를 상업적
목적으로 복제 또는 배포해서는 안 됩니다.
Copyright Telecommunications Technology Association ⓒ YYYY. All Rights Reserved.
정보통신단체표준(국문표준)
서 문
1. 표준의 목적
본 표준의 목적은 VTS 시스템에 대해 소개하고, VTS 시스템 간의 정보교환 형태를
분석하고, 정보 교환 형태별 보안 요구 사항을 정의하기 위한 것이다
2. 주요 내용 요약
주요 내용으로는 VTS 시스템에 대해 소개하고, VTS 시스템에서의 위협을 분석 하고, 보안
요구 사항을 도출한다.
3. 표준 적용 산업 분야 및 산업에 미치는 영향
본 표준은 VTS 시스템을 설계할 때 고려해야 할 보안 요구 사항을 정의함으로써 이를 개발
하는 업체의 보안 기능 도출 단계에서 지침서로 활용 할 수 있다
4. 참조 표준(권고)
4.1. 국외 표준(권고)
- IALA V-145, “On the Inter-VTS Exchange Format (IVEF) Service Edition 1”, 2011- IALA V-128, “Operational and Technical Performance Requirements for VTS
Equipment Edition 4.0 draft”, 2010
4.2. 국내 표준
- 해당 없음
TTAx.xx.xxxx/R1i
정보통신단체표준(국문표준)
5. 참조 표준(권고)과의 비교
5.1. 참조 표준(권고)과의 관련성
- IALA V-145 는 IVEF 에 대한 표준이며 V-128 은 VTS 에 대한 표준.- 본 표준과의 직접적인 관련성은 없음
5.2. 참조한 표준(권고)과 본 표준의 비교표
- 해당 사항 없음
6. 지적재산권 관련사항
본 표준의 '지적재산권 확약서‘ 제출 현황은 TTA 웹사이트에서 확인할 수 있다.※본 표준을 이용하는 자는 이용함에 있어 지적재산권이 포함되어 있을 수 있으므로, 확인
후 이용한다.※본 표준과 관련하여 접수된 확약서 이외에도 지적재산권이 존재할 수 있다.
7. 시험인증 관련사항
7.1. 시험인증 대상 여부
- 해당 사항 없음.
7.2. 시험표준 제정 현황
- 해당 사항 없음
8. 표준의 이력 정보
8.1. 표준의 이력
판수 제정․개정일 제정․개정내역
제 1 판 2013.08.21 제정
TTAx.xx.xxxx/R1ii
정보통신단체표준(국문표준)
TTAx.xx-xx.xxxx
8.2. 주요 개정 사항
- 해당 사항 없음
TTAx.xx.xxxx/R1iii
정보통신단체표준(국문표준)
Preface
1. Purpose of Standard
The purpose of this standard is to provide an overview of vessel traffic service
system and define the security requirement for vessel traffic service system
2. Summary of Contents
This standard provides the introduction of vessel traffic service system and
analyzes security threat. This standard provides security requirements of vessel
traffic service system
3. Applicable fields of industry and its effect
The security developer and service provider can derive security functions through
this standard for vessel traffic service system.
4. Reference Standards (Recommendations)
4.1. International Standards (Recommendations)
- IALA V-145, “On the Inter-VTS Exchange Format (IVEF) Service Edition 1”, 2011- IALA V-128, “Operational and Technical Performance Requirements for VTS
Equipment Edition 4.0 draft”, 2010
4.2. Domestic Standards
None
5. Relationship to Reference Standards (Recommendations)
5.1. Relationship of Reference Standards
TTAx.xx.xxxx/R1iv
정보통신단체표준(국문표준)
- IALA V-145 is a standard of IVEF, IALA V-128 is a standard for the VTS- There is no relevance to this standard
5.2. Differences between Reference Standard (recommendation) and this Standard
6. Statement of Intellectual Property Rights
IPRs related to the present document may have been declared to TTA. The information pertaining to these IPRs, if any, is available on the TTA Website.No guarantee can be given as to the existence of other IPRs not referenced on the TTA website. And, please make sure to check before applying the standard. 7. Statement of Testing and Certification
7.1. Object of Testing and Certification None
7.2. Standards of Testing and Certification
None
8. History of Standard
8.1. Change History
Edition Issued date Outline
The 1st edition 2013.08.21 EstablishedTTAx.xx-xx.xxxx
목 차
TTAx.xx.xxxx/R1v
정보통신단체표준(국문표준)
1. 개 요····································································································1 2. 표준의 구성 및 범위···············································································1
3. 용어 정의 및 약어 ·················································································1
4. 해상교통관제서비스(VTS)시스템 개요·····················································2 5. 해상교통관제서비스간 정보교환 형태 ·······················································3
6. 해상교통관제서비스 정보교환에 대한 보안 위협 ········································6
7. 정보교환 형태별 보안 요구 사항·······························································8
TTAx.xx.xxxx/R1vi
정보통신단체표준(국문표준)
Contents
1. Introduction························································································1
2. Constitution and Scope······································································1
3. Terms and Definitions··········································································1
4. Introduction of VTS··············································································2
5. The Type of Data Exchange between Vessel Traffic Service················3
6. The Threat of Data Exchange between Vessel Traffic Service············6
7. The Requirements for Type of Data Exchange between Vessel Traffic Service············································································8
TTAx.xx.xxxx/R1vii
정보통신단체표준(국문표준)
VTS(해상교통관제서비스) 정보교환을 위한 보안요구사항
(Security Requirements for Vessel Traffic Service Data Exchange)
1. 개요
본 표준은 국내 해상교통관제센터(Vessel Traffic Service Center)가 운용하는 VTS 시스템에 대한 보안 요구 사항을 정의한다.
2. 표준의 구성 및 범위
본 표준은 해상교통관제센터가 운용하는 VTS 시스템간 정보 교환에 대한 보안 요구 사항
정의를 목표로 하며, VTS 시스템의 보안 위협을 분석하고, 서비스의 상황 별 보안 요구
사항을 정의 한다. 첫 번째로 VTS 시스템에 대한 정의와 서비스 범위에 대해 설명하고, 두 번째로
해상교통관제서비스상의 위협 요인에 대해 설명한다. 마지막으로 전술한 위협 요인과 보안 요구 사항 간의 상관 관계를 기술한다.
3. 용어정의 및 약어
3.1. 용어 정의
3.1.1. 해상교통관제서비스 (Vessel Traffic Service, VTS)
선박통항의 안전과 효율성을 증진시키고 환경을 보호하기 위하여 항만과 출입항로를
항해하거나 이동하는 선박의 움직임을 레이더, CCTV, VHF 등의 장비를 통해 선박의 안전
운항을 위한 정보를 제공하는 서비스.
3.1.2. 선박 자동 식별 장치 (Automatic Identification System, AIS)
선박의 위치, 침로, 속력 등 정보를 실시간으로 제공하는 장치로서, 해상에서 선박의 충돌을
방지하기 위한 목적으로, 국제해사기구가 의무 장착을 명시한 장비.
3.1.3. IVEF (Inter VTS Exchange Format)
VTS 시스템 – VTS 시스템 간 데이터 교환을 위해 사용되는 표준 프로토콜
TTAx.xx.xxxx/R11
정보통신단체표준(국문표준)
3.1.4. VTS 외부 연동 시스템
VTS 시스템에서 IVEF 를 생성하고, 생성한 IVEF 를 타 VTS 시스템으로 전송해주는 시스템
3.1.4. 물표
레이더에 있어서 반사 에너지가 레이더에 되돌아오는 목적물.
3.1.5 해상 관제 정보 (traffic image)
해상교통관제센터에서 레이더, AIS 등 각종 센서들을 통해 수집한 해상상황 정보
3.2.약어
XML eXtensible Markup LanguageDoS Denial of Service attackMMSI Maritime Mobile Service IdentityIMO International Maritime OrganizationSOG Speed Over Ground COG Course Over Ground in degreesVHF Very High FrequencyGPS Global Positioning SystemCCTV Closed Circuit TeleVisionIVEF Inter VTS Exchange FormatWEP Wired Equivalent Privacy
4. 해상교통관제서비스(VTS) 시스템 개요
(그림 4-1) VTS 시스템 구조
TTAx.xx.xxxx/R12
정보통신단체표준(국문표준)VTS 시스템은 선박 통항의 안전과 효율성을 증진시키기 운항 중인 선박의 움직임을 레이더,
CCTV, VHF 등을 통하여 관찰하고, 안전한 운항을 위한 정보를 선박에 전달하는 시스템을 말한다.
일반적으로 VTS 시스템을 구성하는 요소는 다음 그림 4-1 과 같다, 원격지에는 해상 및 항만
상황을 확인하기 위해 레이더 영상을 생성하는 레이더와 레이더 영상 추적장치가 있다. 레이더
영상 추적장치는 신호처리를 통해 레이더 영상으로부터 선박 및 각종 물표를 추출하고 추출한
물표들의 위치 정보와 선박의 추적 정보를 경고 통합서버로 전송한다. 또 한, 해상의 상태를
측정하는 기상센서와 수로 센서, 선박 감시를 위한 CCTV 등 각종 센서와 선박으로부터 상태
정보를 수신받기 위해 AIS 기지국과 VHF 기지국도 원격지에 존재한다.
원격지에서 수집한 각종 센서 정보들은 해상교통관제센터로 보내진다. 해상교통관제센터에는
레이더 영상추적장치와 AIS 데이터를 융합하여 정확한 선박위치와 예상 경로를 생성해
충돌경보를 생성하는 경고 통합서버와 관제사들이 관제 업무를 진행하는 운영서버가 있다. 운영
서버에는 CCTV, 기상 센서, 수로 센서 등 각종 센서로부터 수신받은 정보와 경고 통합서버로부터
생성된 선박 정보들을 전자해도 위에 표시한다. 관제사는 이 운영서버를 통해 해상 및 항만 상황을
확인하고 관제 명령을 각 선박에 VHF 등을 통하여 전달한다.
이 밖에도 VTS 시스템에서 발생하는 각종 로그 기록을 저장하는 로그 기록 서버와 각종 센서
정보를 저장하는 데이터베이스 서버도 존재한다.
유럽에서는 FP(Framework Program)프로젝트를 통하여 VTS, VTMIS(Vessel Traffic
Management & Information System), PCS(Port Control Management Service)의 이름으로
차세대 해상교통관제 관련 기술을 포함한 e-Navigation 연구를 추진하고 있으며, 실제적인
서비스 실현 및 국제적 표준화를 주도하기 위하여 지속적인 후속 연구개발이 추진되고 있다.
5. 해상교통관제서비스간 정보교환 형태
본 절에서는 해상교통관제서비스간 정보교환 형태에 관해 기술한다. 해상교통관제서비스간
정보교환 형태 는 사용자 및 하드웨어 형태에 따라 구분하며, 아래의 그림 4-2 와 같은 형태로
구분이 가능하다.
TTAx.xx.xxxx/R13
정보통신단체표준(국문표준)
(그림 4-2) 해상교통관제서비스간 정보교환 형태
(1) VTS 센터와 타 VTS 센터간 정보교환 (VTS Center-VTS Center)
해상교통관제센타에서 운용하는 VTS 시스템 간 데이터 교환 서비스이다. 예를 들어
연안해상교통관제센터에서 항만해상교통관제센터로 특정 선박에 대한 실시간 위치 정보나
선박 정보를 파악하기 위해 사용하는 서비스이다. 이 서비스는 폐쇄망을 이용하여 데이터를
공유해야 하며 사용하는 프로토콜은 IVEF 표준 프로토콜을 사용한다.IVEF 표준 프로토콜은 해상의 다양한 정보 수집과 처리에 대한 기술이 급속히 발전하고,
해상의 상황인지, 위해도 기반 항행지원 등 운항 중인 선박이 필요한 정보서비스를 실시간
제공하도록 하는 것을 목적으로 하는 프로토콜이다. 이때, 해상의 정보 수집/처리/생성/공유/제공
서비스를 위하여 선박으로부터 정보를 수집하거나 육지 시스템 (shore-based network) 간 정보
교환이 신뢰성 있게 제공되어야 한다. IVEF 서비스는 다른 외부 시스템과 연동하는 구조를 가지므로 신뢰성을 갖는 네트워크의
보안서비스를 수행하여야 한다.
TTAx.xx.xxxx/R14
정보통신단체표준(국문표준)
(그림 4-3) IVEF Service 구조
그림 4-3 는 VTS 센터가 다른 지역의 관제센터, 외부 사용자 및 기관과의 IVEF 정보를 교환하는
구조를 나타낸다. 그림에서 보듯이, IVEF 서비스는 도메인간 상호 연동할 수 있는 구조로 서비스
되어야 한다.
(2) VTS 센터 – 해운회사간 정보교환
VTS 센터와 해운회사 또는 기타 허가된 사용자 간의 데이터 교환 서비스이다. 해운회사는
VTS 센터로부터 수신받은 선박 데이터를 통해 자사 선박을 모니터링 할 수 있다. VTS 데이터는 인터넷망을 통해서 제공되며 사용자에 따라 선박 정보가 필터링 되어
제공되며 선박 정보를 실시간으로 수신하거나 주기적으로 수신받을 수 있다. 이 서비스의
주요 목적은 선박 모니터링이다. 현재 IVEF SDK 제작 프로젝트인 OpenIVEF 는 웹 환경을
위한 PHP 나 JAVA 용 SDK 를 제공하고 있다.
(3) VTS 센터 – 사용자 모바일 단말간 정보교환 (VTS Center –Mobile Device)
VTS 간 제공하는 정보를 모바일 단말에서 확인하는 서비스이다. VTS 센터 - 사용자 모바일
단말간 데이터 공유 서비스의 주요 목적은 항만교통상황확인 이고 VTS 센터 - 해운회사간
서비스의 주요 목적은 선박 모니터링으로 서비스 내용의 차이를 가진다.
TTAx.xx.xxxx/R15
정보통신단체표준(국문표준)
3G/4G 네트워크를 이용하여 항만에서 활용이 가능하며, 3G/4G 네트워크가 지원되는
범위에서 해상에서도 사용 가능하다. 도선사가 항구에 대형 선박들을 접안 할 때 사용할 수
있다. VTS 센터-모바일 단말간 데이터 공유를 위해 필요한 SDK 는 OpenIVEF 를 통해서 제공되고
있다. OpenIVEF 는 세계 각국의 VTS 제작회사와 e-Navigation 관련회사들이 주도하여
오픈소스 형태로 IVEF 관련 SDK 를 개발하는 그룹이다. 현재 모바일에서 사용할 수 있는 IVEF SDK 를 개발하고 있으며 현재까지 iOS 플랫폼에서
사용할 수 있는 Objective C 용 SDK 와 안드로이드 플랫폼에서 사용할 수 있는 JAVA 용
SDK 를 지원한다.
(그림 4-4) IVEF SDK
그림 4-4 는 IVEF SDK 구조를 나타내며 총 4 개의 레이어로 이루어져 있다. 첫 번째
IVEF_DEF 레이어는 IVEF 의 XML 스키마와 프로토콜을 정의 해둔 문서를 제공한다. IVEF_TOOLS 레이어는 IVEF 작성과 관련된 도구를 제공하지만, 현재까지 정식으로 릴리즈
되어 있지는 않는 실정이다. 세 번째 레이어에서는 IVEF 파싱과 관련된 라이브러리로
각종언어별 파서를 제공한다. 마지막 레이어인 IVEF_EXAMPLE 에서는 IVEF 프로토콜의
샘플 케이스를 제공한다.
6. 해상교통관제서비스 정보교환에 대한 보안 위협
해상교통관제서비스 정보교환에 대한 보안 위협에 따른 공격 형태는 아래와 같다.
- 전사적 모니터 및 관리 침해: VTS 센터 - 해운회사 간 서비스에서 악의적 목적으로
TTAx.xx.xxxx/R16
정보통신단체표준(국문표준)
과도하게 자원을 소모하거나 연산을 처리하게 DoS 공격을 사용할 수 있다. 공격자는
악의적인 목적으로 경쟁사가 서비스를 사용할 수 없도록 DoS 공격을 수행할 수 있다.
- 메시지 위변조 (Message Modification): 데이터 전송 중 무단으로 메시지를 변경하는
공격. 공격자는 선박 모니터링의 혼선을 줄 목적으로 메시지 위변조 공격을 통해 원본
메시지를 훼손하여 선박의 정보나 위치를 임의로 조작할 수 있다.
- 도청 (Eavesdropping): 전송중인 메시지를 허가 없이 들여다 보거나 서버에 저장되어
있는 내용을 보는 공격. 공격자는 도청을 통해 선박의 위치 정보를 알아내어 비인가 된
사용자(해적 등) 에게 제공할 수 있다.
- MitM (Man-in-the-Middle) 중간자 공격: MitM 은 공격은 통신을 연결하는 양측 사용자
사이에 비인가된 사용자가 양측 사용자를 서로 연결되었다고 속이고 한쪽에서 전달된
정보를 도청 및 조작후 다른쪽 사용자에게 전달하는 것을 의미한다. 공격자는 중간자
공격을 통해 획득한 정보를 비인가된 사용자에게 제공하거나 서비스 혼선을 주기 위해
메시지를 위변조할 수 있다.
- 맨 인 더 브라우저(MiTB, Man-in-the-Browser) 공격: 중간자 공격(MitM, Man-in-the-Middle) 에서 더 나아가, 웹 브라우저를 감염 및 추가 트랜잭션과, 페이지 거래 내용을
수정하거나 삽입하는 트로이 목마이다. 사용자와 호스트 응용 프로그램 모두에게 보이지
않는 완전히 비밀 형태의 공격으로 보안 소켓 계층 / 공개 키 기반 구조 (SSL/PKI), 두 개
또는 세팩터 인증 솔루션으로 보안 매커니즘 존재에 관계없이 가능하다.
- 카페 라떼 (Café Latte) 공격: XLM 을 기반으로 무선 네트워크에서 IVEF 프로토콜이
수행될 때 인가된 네트워크의 WEP 키를 추출해 내는 공격이 가능하다. 특히, 각
클라이언트가 무선 AP 의 프로파일 리스트를 가지고 있을 경우 프로파일에 대한 기밀성을
제공하지 않아 프로파일 내에 저장된 키를 추출하는 방식이다. 모바일 환경에서 IVEF 서비스를 이용할 때 AP 를 이용한 다면 공격자가 카페 라떼 공격을 통해 AP 의 키를 알아
내어 패킷을 감청할 수 있다.
- 광대역/근접 센서간 통신의 도청 및 가용성 침해: VTS 에서 사용되는 광대역 및 근접 센서
(광역 센서는 레이더, 근접 센서는 디지털 카메라 등)와의 통신이 수행될 때 주요 데이터에
대한 중간자 (MitM) 공격 및 가용성을 침해하는 공격이 수행될 수 있다. 가용성
침해공격으로는 공격자는 전파교란(Jamming) 기법을 이용하여 GPS 를 마비시켜
선박관제시 혼란을 야기할 수 있다.
7. 정보교환 형태별 보안 요구 사항
TTAx.xx.xxxx/R17
정보통신단체표준(국문표준)
(1) VTS 센터 – 타 VTS 센터 간 정보교환
- 액세스 제어: 모든 서비스 유형은 적절한 서비스에 액세스 할 수 있는 절차가 필요 하다. VTS 센터 – VTS 센터 간의 데이터 교환시에는 모든 선박에 대한 정보가 공유되어 있어야
한다.
- 서비스 유형별 사용자 인증: 신원 확인 절차를 통해 사용자의 정보를 파악할 수 있어야
한다.
- 선박 정보에 대한 기밀성: VTS 센터 간 데이터 교환시 군함등 위치나 정보가 노출되면
안되는 선박에 대한 정보도 포함되기 때문에 선박 정보의 대한 기밀성이 보장되어야 한다.
- IVEF 데이터에 무결성: 통신 개체 간 송수신 되는 메시지는 위변조 되지 않아야 한다.
- 응급상황을 위한 IVEF 데이터 신뢰성: VTS 센터 간 데이터 교환시 선박충돌 및 좌초 사고
등의 응급사항에 관한 IVEF 데이터에 대해 신뢰성을 보장할 수 있어야 한다. 선박사고시
IVEF 메시지들은 법정증거로도 활용될 수 있으므로 해시 함수 등을 통해 위변조 되지
않았다는 것을 증명할 수 있어야 한다.
- 물리적 보안: VTS 센터 간 데이터 교환시 VTS 에서 사용되는 각종 센서 장비의 위치가
노출될 경우 가용성 침해의 우려가 있으므로 해당 시설에 대한 물리적 접근 통제가
필요하다. 물리적 접근 통제가 필요한 장비에는 레이더, AIS 기지국, 해상교통관제서비스
서버, CCTV 등이 포함된다. (2) VTS 센터 – 해운회사간 정보교환
- 액세스 제어: VTS 센터 – 해운회사간 서비스에는 특정선박에 대한 정보가 필터링 되어
제공되어야 한다. 여기서 특정선박은 군함이나 자기위치를 공개하는데 동의하지 않은
선박들이 포함된다.
- 서비스 유형별 사용자 인증: 사용자의 정체성 및 유효성을 확인한다. 기술은 액세스 제어의
일부로 필요할 수 있다.
- 서비스 사용 인가: VTS 센터 - 해운회사간 데이터 공유시에는 외부망을 이용하기 때문에
공용 네트워크상에서 가능한 모든 종류의 공격에 대비하여 신뢰할 수 있는 제 3 자의
승인에 기반한 엄격한 인증이 필요하다
- 기밀성: VTS 센터 - 해운회사간 데이터 교환시 자사 선박에 대한 위치를 공개적으로
노출하는 경우를 제외 하곤 인가되지 않은 사용자에 대해 기밀성이 보장되어야 한다.
TTAx.xx.xxxx/R18
정보통신단체표준(국문표준)
- 응급상황을 위한 보안 메시지 신뢰성: VTS 센터 - 해운회사간 데이터 교환시 자사 선박의
응급상황을 정확하게 파악하기 위해 응긍상황을 위한 보안메시지 신뢰성을 보장할 수
있어야 한다.
- 메시지 무결성: 통신 개체 간 송수신 되는 메시지는 위/변조 되지 않아야 한다.
(3) VTS 센터 – 사용자 모바일 단말간 정보교환 (VTS –Mobile Device)
VTS 센터 – 사용자 모바일 단말간 데이터 공유 서비스는 VTS 센터 – 해운회사 서비스와
비교적 동일한 요구 사항을 가지나 서비스 및 하드웨어 속성에 의해 몇몇 차이점을 가진다. 차이점은 아래와 같다.
- 선박 정보에 대한 기밀성: VTS-사용자 모바일 단말간 데이터 교환시 해상교통상황확인
용도로 사용함으로 기밀성은 선택적으로 보장한다.
- 응급상황을 위한 IVEF 데이터 신뢰성: VTS-사용자 모바일 단말간 데이터 교환시 해상에서
해상교통상황확인 용도로 사용함으로 응급상황을 위한 IVEF 데이터 신뢰성을 선택적으로
보장한다.
<표 5-1> 해상교통관제서비스에 따른 보안 요구 사항 필요 유무
보안요구사항VTS 센터
- VTS 센터
VTS 센터
– 해운회사
VTS 센터
- 사용자
모바일 단말
액서스 제어 O O O서비스 유형별
사용자 인증
O O O
기밀성 O △ △메시지 무결성 O O O응급상황을 위한
IVEF 데이터 신뢰성
O O X
물리적 보안 O X X O: 있음, X: 없음, △:일부 있음
표 1 은 서비스별 보안 요구 사항을 토대로 요구 사항 필요 유무를 나타낸 것이다. VTS - VTS 간 데이터 공유시에는 정확한 관제 업무를 위해 IVEF 데이터가 필터링 없이 모두
제공된다. 따라서 가장 높은 레벨의 보안 요구 사항이 필요하며 모든 요구 사항을 충족하여야
한다. VTS – VTS 간 데이터 공유 서비스가 폐쇄망을 통해 서비스되는 반면 VTS – 해운회사간 데이터 공유 서비스는 특성상 외부망을 통해 서비스가 진행되기 때문에 보안
위협에 노출될 가능성이 크다. 따라서 VTS – VTS 간 데이터 공유 서비스와 동등한 레벨의
TTAx.xx.xxxx/R19
정보통신단체표준(국문표준)
보안이 필요하다. 단 물리적 보안의 경우 VTS 센터에만 적용되므로 이 경우는 필요하지 않다. VTS-사용자 모바일 단말간 데이터 공유 서비스 특성상 해상교통상황확인 용도로 사용되기
때문에 가용성 측면이 강조된다. 따라서 응급상황을 위한 IVEF 데이터 신뢰성이나
선박정보에 대한 기밀성은 다소 떨어져도 원활하게 IVEF 데이터를 수신받는 것이 중요하다.
TTAx.xx.xxxx/R110
정보통신단체표준(국문표준)
표준작성 공헌자 (굴림, 15 포인트, 굵게, 가운데정렬)
표준 번호 : TTAx.xx-xx.xxxx/R1
이 표준의 제․개정 및 발간을 위해 아래와 같이 여러분들이 공헌하였습니다.
구분 성명 위원회 및 직위 연락처 소속사
과제 제안 김주영 PG504 위원042-860-0916
표준 초안 제출
김주영 PG504 위원042-860-1097
이병길042-860-1689
이상우 PG504 위원
042-860-1097 [email protected]
rETRI
표준 초안 에디터 김주영 PG504 위원042-860-1097
표준 초안 검토 및
작성
나재훈 PG504 의장042-860-6749
외 PG504 위원
표준안 심의
원유재정보보호 기술위원회
의장[email protected] KISA
외 TC5 의장
사무국 담당
김영화 부 장[email protected]
TTA
오흥룡 선 임[email protected]
TTA
TTAx.xx.xxxx/R111
정보통신단체표준(국문표준)
국문 표준명(영문 표준명)
발행인 : 한국정보통신기술협회 회장
발행처 : 한국정보통신기술협회
463-824, 경기도 성남시 분당구 서현동 267-2Tel : 031-724-0114, Fax : 031-724-0019
발행일 : 20xx.xx