2021학년도 2학기 강의계획서

교과목명

(영문명)

DCS 및 디지털제어보안

과목구분

전공

학점(시수)

3

담당학과(부)

정보보안협동과정

담당교수

엄익채

수강학년

대학원 1,2학년

연락처

062-530-4271

강의실

AI융합대학 401호

E-mail

iceuom@jnu.ac.kr

강의시간

수요일 19:00~22:00

면담시간

수업 전 1시간

선수과목

“시스템 보안” or “네트워크 보안” or “산업제어시스템 보안” 등 과목 이수자 또는

관련된 정보 보안 사전 지식 보유 필요

수업목표

1) 산업제어시스템의 사이버 침해 사례와 관련된 분석 절차를 익힌다.

2) 사이버 위협 인텔리전스 생성 절차와 사용 방법을 익힌다.

3) 실제 침해 위협 시나리오를 기반으로 대응 절차 및 필요 기술을 학습한다.

핵심역량

창의

감성

공동체

합계(%)

80

-

20

100

- 창의역량: 융합역량, 문제발견해결역량, 컴퓨팅사고역량으로 구성

- 공동체역량: 자기설계역량, 시민역량, 글로컬역량으로 구성

수업운영

방법

운영방식

역량증진을 위한 수업방법

혼합수업

(원격+대면)

원격수업

대면수업

강의식

발표 및 토의

문제중심학습

프로젝트

기반학습

플립

러닝

실험 및 실습

기타

(자유기술)

합계(%)

○

50

20

5

10

-

15

-

100

<수업방법 세부 기술>

- 기본적으로 이론식 강의 수업 진행, 중간고사 이후 발표 수업 병행

- COVID상황에 의한 혼합수업 진행, 발표수업은 최대한 대면 수업 진행

수업평가

방법

중간고사

기말고사

개별과제

팀과제

수업참여도

출석

기타

(자유기술)

합계(%)

30

-

50

-

10

10

-

100

<수업평가방법 세부 기술>

- 중간고사 : 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행

- 개별 과제: Term Project발표 및 실습과제 제출로 평가

Term Project 발표: 총 1회 개인 발표 진행 (30점)

- 본 교과 관련 국외 기술문서 분석하여 발표 (20분)

- 평가척도: 기술문서 분석력, 발표력, Q&A 대응력 등

- 진행 방식은 별도 알림

실습과제: 강의 내용 관련 4회 실습 과제 제출 (20점)

- 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회)

6번 이상 무단 결석시 D학점 이하 부여

대면 수업 불참 시, 동시에 진행되는 실시간 Zoom수업 참여시 부분

점수 부여,

- 수업 참여도: 적그적 수업 참여, 온라인 수업시 화상(Video On)참여도 등

교재 및 참고자료

구분

도서명

저자

출판사

출판년도

주교재

자체 제작

-

-

-

부교재

Industrial Cybersecurity: Efficiently secure critical infrastructure systems

pascal Ackerman

packt

2017

참고자료

네트워크 보안 모니터링

리차드 베트

비제이퍼블릭

2014

주별 수업계획서

주

학습내용

교수학습전략

자료·과제

기타

주차별

운영방식

(혼합/원격/대면)

수업방법

평가방법

1

과정 개요 및 학습 방향 소개

강의

출석

혼합

9월 1일

2

1장. 디지털제어시스템 개요

- 디지털제어시스템 구조

- 디지털제어시스템 보안 특징

- 관련 국내 법규 및 가이드

강의

출석

혼합

9월 8일

2

2장. 위협 인텔리전스

- 위협 인텔리전스 라이프사이클

- ICS Attack Surface

실습1) 쇼단 분석(Attack Surface)

강의, 실습

출석

혼합

9월 15일

3

2장. 위협 인텔리전스

- 내외부 ICS 위협 인텔리전스

실습2) 허니팟, 가설을 통한 검증

실습3) ICS 위협 인텔리전스 공유

강의, 실습

출석

과제 #1

혼합

9월 29일

4

3장. 자산 식별과 네트워크 보안 모니터링

- 자산 발견, 네트워크 시각화

- ICS 자산에서 정보 수집 방법

실습4) 사례연구-BlackEnergy2

강의, 실습

출석

혼합

10월 6일

5

3장. 자산 식별과 네트워크 보안 모니터링

- 침입탐지시스템

- ICS 네트워크 분석

실습5) ICS 네트워크 보안 모니터링

강의, 실습

출석

혼합

10월 13일

6

중간고사

시험

시험

혼합

10월 20일

7

4장. MITRE ATT&CK을 이용한 ICS보안

- MITRE ATT&CK 개요

- 전략, 전술 및 이를 이용한 활용방안

강의

출석

과제 #2

혼합

10월 27일

8

5장. 위협 분석

- 사례연구) 독일 제철소 침해

- ICS 위협 분석 프로세스

실습6) 초기 공격벡터,스피어 피싱

- 개인 Term Project 발표

강의, 실습

발표

출석,

발표

혼합

11월 3일

9

5장. 위협 분석

- 수집된 증거 분석 절차

- 메모리 포렌직

- 멀웨어 분석과 방법론

실습7) Volatility이용한 메모리 포렌직

실습8) Sandbox이용한 멀웨어 분석

- 개인 Term Project 발표

강의, 실습

발표

출석,

발표

혼합

11월 10일

10

6장. 위협 분석

- 사례연구) BE2 자동화된 분석

- 침해 징후 및 환경 분석

실습9) YARA 개발

- 개인 Term Project 발표

강의, 실습

발표

출석,

발표

과제 #3

혼합

11월 17일

11

7장. 디지털제어시스템 공급망 보안

- NIST C-SCRM

- 공급망 단계별 보안 방안

- 개인 Term Project 발표

강의, 실습

발표

출석,

발표

혼합

11월 24일

12

8장. 디지털제어시스템 주요 프로토콜

- Modbus이용한 제어프로토콜 이해

- 실습10) Modbus프로토콜 실습

- 개인 Term Project 발표

강의, 실습

발표

출석,

발표

혼합

12월 1일

13

8장. 디지털제어시스템 주요 프로토콜

- 전력기간망 제어 프로토콜 DNP3

- 실습11) DNP3 프로토콜 실습

- 개인 Term Project 발표

강의, 실습

발표

출석,

발표

과제 #4

혼합

12월 8일

14

8장. 디지털제어시스템 주요 프로토콜

- IEC61850

- 개인 Term Project 발표

강의,

발표

출석,

발표

혼합

12월 15일

15

Wrap Up

강의,

발표

출석,

발표

혼합

12월 22일

* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다.

장애학생

학습지원

- 시각장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등

- 청각장애학생: 강의 파일 제공, 대필 도우미 허락, 원격강의 지원 허락(수화, 속기) 등

- 지체, 뇌병변장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등

기타 필요하다고 인정되는 사항

※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음

기타 참고 사항

수업교재: 자체 제작 배포, 별도 교재 준비 필요 없음

전년도 평가(학생 수업평가 결과 및 CQI) 반영

신규 과목