산업제어시스템 보안
2021.02.28 21:24
| 강좌명 | Cyber Security for Industry Control System |
|---|---|
| 개설학기 | 2021년도 1학기 |
| 교과목코드 | GR23735 |
|
교과목명 (영문명) |
산업제어시스템 보안 (Cyber Security for Industry Control System) |
||||
|
과목구분 |
전공 |
학점(시수) |
3 |
||
|
담당학과(부) |
정보보안협동과정 |
담당교수 |
엄익채 |
||
|
수강학년 |
대학원 |
연락처 |
062-530-4271 |
||
|
강의실 |
AI융합대학 408호실 |
|
iceuom@jnu.ac.kr |
||
|
강의시간 |
금요일 11,12,13교시 (19:00~21:50) |
면담시간 |
수업전 1시간 |
||
|
선수과목 |
- |
||||
|
수업목표 |
1) 산업제어시스템의 구성요소 및 보안 위협 관련 특징을 이해한다. 2) 보안을 고려한 산업제어시스템 아키텍처, 보안성 평가 기법을 습득한다. 3) 실습을 통한 실제 산업제어시스템의 위협 탐지 및 대처 방안을 이해한다. |
|||||||||||||||||||||||||||
|
핵심역량 |
창의 |
감성 |
공동체 |
합계(%) |
||||||||||||||||||||||||
|
80 |
- |
20 |
100 |
|||||||||||||||||||||||||
|
- |
||||||||||||||||||||||||||||
|
수업운영 방법 |
운영방식(택1) |
역량증진을 위한 수업방법 |
||||||||||||||||||||||||||
|
혼합수업 (원격+대면) |
원격수업 |
대면수업 |
강의식 |
발표 및 토의 |
문제중심학습 |
프로젝트 기반학습 |
플립 러닝 |
실험 및 실습 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||
|
○ |
|
|
50 |
20 |
10 |
10 |
- |
10 |
- |
100 |
||||||||||||||||||
|
- 혼합수업형태: 기본적으로 원격 수업(녹화 및 실시간 화상수업) 진행 - 실습: 실습에 필요한 자료 등은 온라인으로 제공 - |
||||||||||||||||||||||||||||
|
수업평가 방법 |
중간고사 |
기말고사 |
개별과제 |
개별 프로젝트 |
수업참여도 |
출석 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||||
|
- |
30 |
20 |
30 |
10 |
10 |
- |
100 |
|||||||||||||||||||||
|
- 기말고사: 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행 - 개별 과제: 총 4회 개인 Homework 제출 (5점 × 4회) - 개별 프로젝트: 총 1회 수행 (ICS관련 논문 분석 및 발표) |
||||||||||||||||||||||||||||
|
교재 및 참고자료 |
||||||||||||||||||||||||||||
|
구분 |
도서명 |
저자 |
출판사 |
출판년도 |
||||||||||||||||||||||||
|
주교재 |
자체 제작 |
- |
- |
- |
||||||||||||||||||||||||
|
부교재 |
산업제어시스템보안 |
파스칼 애커먼 |
에이콘 |
2018 |
||||||||||||||||||||||||
|
참고자료 |
Industrial Network Security |
ED Knapp |
Syngress |
2011 |
||||||||||||||||||||||||
|
주별 수업계획서 |
||||||||||||||||||||||||||||
|
주 |
학습내용 |
교수학습전략 |
자료·과제 기타 |
주차별 운영방식 (혼합/원격/대면) |
||||||||||||||||||||||||
|
수업방법 |
평가방법 |
|||||||||||||||||||||||||||
|
1 |
과정 개요 및 학습 방향 소개 |
강의 |
|
|
원격 |
|||||||||||||||||||||||
|
2 |
1장. 산업제어시스템 개요 - DCS 및 SCADA개요 - 퍼듀 모델 및 심층 방어 구조 실습1) PLC 프로그래밍 |
강의, 실습 |
|
|
원격 |
|||||||||||||||||||||||
|
3 |
1장. 산업제어시스템 개요 - ICS 보안 특징 - ICS 보안 네트워크 아키텍처 실습2) 보안 강화된 DCS 설계 |
강의, 실습 |
|
|
원격 |
|||||||||||||||||||||||
|
4 |
2장. 산업제어시스템 현장 기기 보안 - ICS Attack Surface 실습3) EEPROM 덤프 통한 비밀번호 탈취 |
강의, 실습 |
|
|
원격 |
|||||||||||||||||||||||
|
5 |
2장. 산업제어시스템 현장 기기 보안 - 퍼듀 모델( 0단계, 1단계) 보안 - FiledBus프로토콜 및 방어기법 실습4) Fieldbus프로토콜 파악 |
강의, 실습 |
|
|
원격 |
|||||||||||||||||||||||
|
6 |
2장. 산업제어시스템 현장 기기 보안 - ICS 통신 프로토콜 및 네트워크 공격 - Wireshark통한 네트워크 분석 실습5) 네트워크 캡처 분석 실습6) ModBUS 통신 분석 |
강의, 실습 |
|
|
원격 |
|||||||||||||||||||||||
|
7 |
중간고사 |
|
|
|
원격 |
|||||||||||||||||||||||
|
8 |
3장. 산업제어시스템 모니터링 보안 - 네트워크 세그먼테이션 - 암호화 기법 적용방안 - 무선 통신 및 보안 |
강의 |
|
|
원격 |
|||||||||||||||||||||||
|
9 |
3장. 산업제어시스템 모니터링 보안 - 퍼듀 모델(2단계, 3단계) 보안 - 히스토리안, DB, 웹, HMI취약점 실습7) 네트워크 공격 포렌직 실습8) SQL인젝션 통한 인증 우회 실습9) 패스워드 퍼징 |
강의, 실습 |
|
|
원격 |
|||||||||||||||||||||||
|
10 |
4장. 산업제어시스템 단말 보안 - ICS 취약점 패치 - Win OS기반 단말 대상 보안 강화 실습10) 파워셀 이용한 보안 강화 |
강의, 실습 |
|
|
원격 |
|||||||||||||||||||||||
|
11 |
4장. 산업제어시스템 단말 보안 - Unix/Linux기반 단말 보안 - 보안 소프트웨어 이용 방안 실습11) 호스트 기반 방화벽 구축 |
강의, 실습 |
|
|
원격 |
|||||||||||||||||||||||
|
12 |
4장. 산업제어시스템 단말 보안 - 이벤트 로그 분석 - 원격 접속 이용한 공격 실습12) Win 이벤트 로그 분석 실습13) 무단 원격 접속 파악 |
강의, 실습 |
|
|
원격 |
|||||||||||||||||||||||
|
13 |
5장. 산업제어시스템 보안거버넌스 - ICS CSP 구축방안 - IEC61443, ISO27001, NIST등 - ICS 사이버보안 정책, 복구 대응 |
강의 |
|
|
원격 |
|||||||||||||||||||||||
|
14 |
5장. 산업제어시스템 보안거버넌스 - ICS 사이버 보안 위험 평가 - ICS 침해 대응 전략, 프로세스 실습14) 침해 대응 도상 훈련 |
강의, 실습 |
|
|
원격 |
|||||||||||||||||||||||
|
15 |
기말고사 |
|
|
|
|
|||||||||||||||||||||||
|
* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다. |
||||||||||||||||||||||||||||
|
장애학생 학습지원 |
- 시각장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 - 청각장애학생: 강의 파일 제공, 대필 도우미 허락, 원격강의 지원 허락(수화, 속기) 등 - 지체, 뇌병변장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 기타 필요하다고 인정되는 사항 ※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음 |
|||||||||||||||||||||||||||
|
기타 참고 사항 |
||||||||||||||||||||||||||||
|
- |
||||||||||||||||||||||||||||
|
전년도 평가(학생 수업평가 결과 및 CQI) 반영 |
||||||||||||||||||||||||||||
|
- |
||||||||||||||||||||||||||||
댓글 0
| 개설학기 | 교과목코드 | 제목 | 강좌명 |
|---|---|---|---|
| 2024년도 1학기 | GR25520 | 지능화에너지프로젝트설계1 | Intelligent energy project design |
| 2024년도 1학기 | GR30448 | 정보보안세미나 | Special Lecture of Information Security |
| 2024년도 1학기 | GR23737 | 지능형 제어보안 | Cyber Security for Intelligent Control System |
| 2024년도 1학기 | GDS0033 | 데이터과학 응용보안 | Applied Data Science and Machine Learning for CyberSecurity |
| 2024년도 1학기 | SAI0031 | 정보보안개론 | Introduction to Information Security |
| 2023년도 2학기 | GR23246 | 사물인터넷보안 | Internet of Things Security |
| 2023년도 2학기 | GDS0009 | 융복합 논문연구 | Interdisciplinary Thesis Study |
| 2023년도 1학기 | GR23728 | 시스템 보안 | System Security |
| 2023년도 1학기 | GR25050 | 기계학습 응용보안 | Applied Cyber Security using Machine Learning |
| 2023년도 1학기 | GDS0008 | 데이터사이언스 윤리와 법 | Ethics and Law for Data Science |
| 2023년도 1학기 | GR25517 | 모빌리티 제어시스템보안 | Security for mobility control system |
| 2023년도 1학기 | GR30450 | 정보보안프로젝트 | Information Security Project |
| 2022년도 2학기 | GR23257 | 스마트그리드 | SmartGrid |
| 2022년도 2학기 | GR23735 | 산업제어시스템 보안 | Cyber Security for Industry Control System |
| 2022년도 2학기 | GDS0025 | 데이터사이언스 응용보안 | Applied Data Science and Machine Learning for CyberSecurity |
| 2022년도 1학기 | GR30450 | 정보보안 프로젝트 | Information Security Project |
| 2022년도 1학기 | GR30440 | 정보보안컨설팅 | Cyber Security Consulting |
| 2022년도 1학기 | GR18080 | 사이버테러대응실습 | Active Defense and Incident Response |
| 2022년도 1학기 | BDT0001 | 프로그래밍입문 | Introduction of Programming |
| 2021년도 2학기 | CLT0107 | 경영 전산 | Computer Science in Management |