교과목명

(영문명)

산업제어시스템 보안

(Cyber Security for Industry Control System)

과목구분

전공

학점(시수)

3

담당학과(부)

정보보안협동과정

담당교수

엄익채

수강학년

정보보안협동과정 대학원1,2학년

연락처

062-530-4271

강의실

AI융합대학 402호실 (이론)

411호실(실습)

E-mail

iceuom@jnu.ac.kr

강의시간

목요일 8, 9교시

면담시간

수업 전 1시간

선수과목

융합보안대학원 전일제 및 정보보안협동과정(비 전일제)이외 학생은 수강 신청 불가.

관련된 문의 사항은 담당 교수에게 E-mail 문의 바람.

수업목표

1) 산업제어시스템의 구성요소 및 보안 위협 관련 특징을 이해한다.

2) 보안을 고려한 산업제어시스템 아키텍처, 보안성 평가 기법을 습득한다.

3) 실습을 통한 실제 산업제어시스템의 위협 탐지 및 대처 방안을 이해한다.

핵심역량

창의

감성

공동체

○

○

수업운영

방법

역량 증진을 위한 수업방법

강의식

발표 및 토의

문제중심학습

프로젝트

기반학습

플립러닝

실험 및 실습

기타

(자유기술)

○

○

○

○

○

- 기본적으로 이론식 강의 수업 진행

- 수업과 연관된 실습은 411호실에서 수업시간 및 이 외 시간 진행

- 비 전일제 학생을 위한 실습 관련 가상화 이미지 등 제공 (자가 실습 가능)

수업평가

방법

중간고사

기말고사

개별과제

팀과제

수업참여도

출석

기타

(자유기술)

합계(%)

25

25

20

10

7

13

-

100

- 중간고사, 기말고사: 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행

- 개별 과제: 총 4회 개인 Homework 제출 (5점 × 4회)

- 팀 과제: 총 1회 수행

- 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회)

4회 이상 무단 결석(사전 알림 없는 경우)의 경우 F학점 처리

장애학생

학습지원

※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음

교재 및 참고자료

구분

도서명

저자

출판사

출판년

주교재

자체 제작

-

-

-

부교재

산업제어시스템보안

파스칼 애커먼

에이콘

2018

참고자료

Industrial Network Security

ED Knapp

Syngress

2011

주별 수업계획서

주

학습내용

교수학습전략

자료·과제

기타

수업방법

평가방법

1

과정 개요 및 학습 방향 소개

강의

출석

2

1장. 산업제어시스템 개요

- DCS 및 SCADA개요

- 퍼듀 모델 및 심층 방어 구조

실습1) PLC 프로그래밍

강의,

실습

3

1장. 산업제어시스템 개요

- ICS 보안 특징

- ICS 보안 네트워크 아키텍처

실습2) HMI 프로그래밍

실습3) 보안 강화된 DCS 설계

강의,

실습

개별 과제 #1

4

2장. 산업제어시스템 현장 기기 보안

- ICS Attack Surface

실습4) EEPROM 덤프 통한 비밀번호

탈취

강의,

실습

5

2장. 산업제어시스템 현장 기기 보안

- 퍼듀 모델( 0단계, 1단계) 보안

- FiledBus프로토콜 및 방어기법

실습5) Fieldbus프로토콜 파악

강의,

실습

6

2장. 산업제어시스템 현장 기기 보안

- ICS 통신 프로토콜 및 네트워크 공격

- Wireshark통한 네트워크 분석

실습6) 네트워크 캡처 분석

실습7) ModBUS 통신 분석

강의,

실습

개별 과제 #2

7

중간고사

8

3장. 산업제어시스템 모니터링 보안

- 네트워크 세그먼테이션

- 암호화 기법 적용방안

- 무선 통신 및 보안

강의

팀 과제 제시 및

팀 빌딩

9

3장. 산업제어시스템 모니터링 보안

- 퍼듀 모델(2단계, 3단계) 보안

- 히스토리안, DB, 웹, HMI취약점

실습8) 네트워크 공격 포렌직

실습9) SQL인젝션 통한 인증 우회

실습10) 패스워드 퍼징

강의,

실습

개별 과제 #3

10

4장. 산업제어시스템 단말 보안

- ICS 취약점 패치

- Win OS기반 단말 대상 보안 강화

실습11) 파워셀 이용한 보안 강화

강의,

실습

11

4장. 산업제어시스템 단말 보안

- Unix/Linux기반 단말 보안

- 보안 소프트웨어 이용 방안

실습12) 호스트 기반 방화벽 구축

강의,

실습

12

4장. 산업제어시스템 단말 보안

- 이벤트 로그 분석

- 원격 접속 이용한 공격

실습13) Win 이벤트 로그 분석

실습14) 무단 원격 접속 파악

강의,

실습

13

5장. 산업제어시스템 보안거버넌스

- ICS CSP 구축방안

- IEC61443, ISO27001, NIST등

- ICS 사이버보안 정책, 복구 대응

강의

개별 과제 #4

14

5장. 산업제어시스템 보안거버넌스

- ICS 사이버 보안 위험 평가

- ICS 침해 대응 전략, 프로세스

실습15) 침해 대응 도상 훈련

강의,

실습

15

기말고사

팀 과제 평가

* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다.

기타 참고 사항

-