산업제어시스템 보안
2020.07.18 23:53
강좌명 | Cyber Security of Industry Control System |
---|---|
개설학기 | 2020년도 1학기 |
교과목코드 | GR23735 |
교과목명 (영문명) |
산업제어시스템 보안 (Cyber Security for Industry Control System) |
||
과목구분 |
전공 |
학점(시수) |
3 |
담당학과(부) |
정보보안협동과정 |
담당교수 |
엄익채 |
수강학년 |
정보보안협동과정 대학원1,2학년 |
연락처 |
062-530-4271 |
강의실 |
AI융합대학 402호실 (이론) 411호실(실습) |
|
iceuom@jnu.ac.kr |
강의시간 |
목요일 8, 9교시 |
면담시간 |
수업 전 1시간 |
선수과목 |
융합보안대학원 전일제 및 정보보안협동과정(비 전일제)이외 학생은 수강 신청 불가. 관련된 문의 사항은 담당 교수에게 E-mail 문의 바람. |
수업목표 |
1) 산업제어시스템의 구성요소 및 보안 위협 관련 특징을 이해한다. 2) 보안을 고려한 산업제어시스템 아키텍처, 보안성 평가 기법을 습득한다. 3) 실습을 통한 실제 산업제어시스템의 위협 탐지 및 대처 방안을 이해한다. |
|||||||||||||||
핵심역량 |
창의 |
감성 |
공동체 |
|||||||||||||
○ |
|
○ |
||||||||||||||
수업운영 방법 |
역량 증진을 위한 수업방법 |
|||||||||||||||
강의식 |
발표 및 토의 |
문제중심학습 |
프로젝트 기반학습 |
플립러닝 |
실험 및 실습 |
기타 (자유기술) |
||||||||||
○ |
○ |
○ |
○ |
|
○ |
|
||||||||||
- 기본적으로 이론식 강의 수업 진행 - 수업과 연관된 실습은 411호실에서 수업시간 및 이 외 시간 진행 - 비 전일제 학생을 위한 실습 관련 가상화 이미지 등 제공 (자가 실습 가능) |
||||||||||||||||
수업평가 방법
|
중간고사 |
기말고사 |
개별과제 |
팀과제 |
수업참여도 |
출석 |
기타 (자유기술) |
합계(%) |
||||||||
25 |
25 |
20 |
10 |
7 |
13 |
- |
100 |
|||||||||
- 중간고사, 기말고사: 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행 - 개별 과제: 총 4회 개인 Homework 제출 (5점 × 4회) - 팀 과제: 총 1회 수행 - 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회) 4회 이상 무단 결석(사전 알림 없는 경우)의 경우 F학점 처리 |
장애학생 학습지원 |
※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음 |
||||||||
교재 및 참고자료 |
|||||||||
구분 |
도서명 |
저자 |
출판사 |
출판년 |
|||||
주교재 |
자체 제작 |
- |
- |
- |
|||||
부교재 |
산업제어시스템보안 |
파스칼 애커먼 |
에이콘 |
2018 |
|||||
참고자료 |
Industrial Network Security |
ED Knapp |
Syngress |
2011 |
|||||
주별 수업계획서 |
|||||||||
주 |
학습내용 |
교수학습전략 |
자료·과제 기타 |
||||||
수업방법 |
평가방법 |
||||||||
1 |
과정 개요 및 학습 방향 소개 |
강의 |
출석 |
|
|||||
2 |
1장. 산업제어시스템 개요 - DCS 및 SCADA개요 - 퍼듀 모델 및 심층 방어 구조 실습1) PLC 프로그래밍 |
강의, 실습 |
|
|
|||||
3 |
1장. 산업제어시스템 개요 - ICS 보안 특징 - ICS 보안 네트워크 아키텍처 실습2) HMI 프로그래밍 실습3) 보안 강화된 DCS 설계 |
강의, 실습 |
|
개별 과제 #1 |
|||||
4 |
2장. 산업제어시스템 현장 기기 보안 - ICS Attack Surface 실습4) EEPROM 덤프 통한 비밀번호 탈취 |
강의, 실습 |
|
|
|||||
5 |
2장. 산업제어시스템 현장 기기 보안 - 퍼듀 모델( 0단계, 1단계) 보안 - FiledBus프로토콜 및 방어기법 실습5) Fieldbus프로토콜 파악 |
강의, 실습 |
|
|
|||||
6 |
2장. 산업제어시스템 현장 기기 보안 - ICS 통신 프로토콜 및 네트워크 공격 - Wireshark통한 네트워크 분석 실습6) 네트워크 캡처 분석 실습7) ModBUS 통신 분석 |
강의, 실습 |
|
개별 과제 #2 |
|||||
7 |
중간고사 |
|
|
|
|||||
8 |
3장. 산업제어시스템 모니터링 보안 - 네트워크 세그먼테이션 - 암호화 기법 적용방안 - 무선 통신 및 보안 |
강의 |
|
팀 과제 제시 및 팀 빌딩 |
|||||
9 |
3장. 산업제어시스템 모니터링 보안 - 퍼듀 모델(2단계, 3단계) 보안 - 히스토리안, DB, 웹, HMI취약점 실습8) 네트워크 공격 포렌직 실습9) SQL인젝션 통한 인증 우회 실습10) 패스워드 퍼징 |
강의, 실습 |
|
개별 과제 #3 |
|||||
10 |
4장. 산업제어시스템 단말 보안 - ICS 취약점 패치 - Win OS기반 단말 대상 보안 강화 실습11) 파워셀 이용한 보안 강화 |
강의, 실습 |
|
|
|||||
11 |
4장. 산업제어시스템 단말 보안 - Unix/Linux기반 단말 보안 - 보안 소프트웨어 이용 방안 실습12) 호스트 기반 방화벽 구축 |
강의, 실습 |
|
|
|||||
12 |
4장. 산업제어시스템 단말 보안 - 이벤트 로그 분석 - 원격 접속 이용한 공격 실습13) Win 이벤트 로그 분석 실습14) 무단 원격 접속 파악 |
강의, 실습 |
|
|
|||||
13 |
5장. 산업제어시스템 보안거버넌스 - ICS CSP 구축방안 - IEC61443, ISO27001, NIST등 - ICS 사이버보안 정책, 복구 대응 |
강의 |
|
개별 과제 #4 |
|||||
14 |
5장. 산업제어시스템 보안거버넌스 - ICS 사이버 보안 위험 평가 - ICS 침해 대응 전략, 프로세스 실습15) 침해 대응 도상 훈련 |
강의, 실습 |
|
|
|||||
15 |
기말고사 |
|
|
팀 과제 평가 |
|||||
* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다. |
|||||||||
기타 참고 사항 |
|||||||||
- |
댓글 0
개설학기 | 교과목코드 | 제목 | 강좌명 |
---|---|---|---|
2021년도 2학기 | GR23736 | DCS 및 디지털제어보안 | Cyber Security for DCS and digital control system |
2021년도 2학기 | G23728 | 시스템 보안 | System Cyber Security |
2021년도 2학기 | CLT0107 | 경영 전산 | Computer Science in Management |
2021년도 1학기 | GR23735 | 산업제어시스템 보안 | Cyber Security for Industry Control System |
2021년도 1학기 | GR30450 | 정보보안프로젝트 | Information Security Project |
2021년도 1학기 | GR23737 | 지능형 제어 보안 | Cyber Security for Intelligent Control System |
2020년도 2학기 | GR17313 | 지능시스템 특강 | Special Lecture on Intelligent Systems |
2020년도 2학기 | GR30440 | 정보보안 컨설팅 | Cyber Security Consulting |
2020년도 2학기 | GR18080 | 사이버테러대응실습 | Active Defense and Incident Response |
2020년도 1학기 | GR23735 | 산업제어시스템 보안 | Cyber Security of Industry Control System |
2020년도 1학기 | GR23728 | 시스템 보안 | Cyber Security Control methods of Operating Systems |
2019년도 2학기 | GR23246 | 사물인터넷 보안 | Cyber Security of Internet Of Things |