| 1 |
1
원자력 발전소 시설 중에서 하나의 계통의 실제 장비를 모사한 물리적 장치, 그리고 연동되는 보안 서버로부터 제공되는 상기 물리적 장치의 계통에 대한 시뮬레이션 코드를 통해 확장 시스템 시뮬레이션이 선택되면, 상기 확장 시스템 시뮬레이션이 통신 프로토콜을 통해 유기적으로 상기 물리적 장치에 구동되도록 제어하고, 상기 확장 시스템 시뮬레이션에 대응하여 상기 물리적 장치에서 발생하는 원데이터를 수집하여 저장하는 컨트롤러,를 포함하는 사이버 취약성 시험을 위한 가상 물리 장치
|
| 2 |
2
제1항에서,상기 컨트롤러는, 산업용 표준 프로토콜을 통해 외부로부터의 사이버 취약 시험이 가능하도록 제어하거나 상기 확장 시스템 시뮬레이션에 기초하여 연동되는 상이한 가상 물리 장치와의 상호작용으로부터 사이버 취약 시험이 가능하도록 제어하는 사이버 취약성 시험을 위한 가상 물리 장치
|
| 3 |
3
제1항에서,상기 컨트롤러는, 상기 확장 시스템 시뮬레이션에 대응하여 발생하는 입력, 출력 그리고 제어 신호에 대해서 디지털 포렌식(Distal Forensic) 분석이 가능한 수준의 원 데이터(raw data)를 수집하는 사이버 취약성 시험을 위한 가상 물리 장치
|
| 4 |
4
제1항에서,상기 물리적 장치의 상태 정보를 수집하여 화면에 표시하여, 상기 물리적 장치의 동작을 모니터링하거나 사용자로부터 입력받은 조작에 대응한 제어 명령을 상기 컨트롤러에 전달하는 인터페이스부를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 장치
|
| 5 |
5
원자력 발전소 전체의 보안 시뮬레이션을 저장하고, 상기 보안 시뮬레이션을 중심으로 사이버 취약성 목적에 기초하여 상기 원자력 발전소 시설 내 계통별로 시뮬레이션이 확장된 확장 시스템 시뮬레이션을 생성하여 저장하는 보안 서버, 그리고 상기 원자력 발전소 시설 중에서 하나의 계통의 실제 장비를 모사한 물리적 장치와 상기 확장 시스템 시뮬레이션과 연동하여 상기 확장 시스템 시뮬레이션이 상기 물리적 장치에 구동되도록 제어하는 컨트롤러를 포함하는 하나 이상의 가상 물리 장치를 포함하고, 상기 컨트롤러는, 상기 확장 시스템 시뮬레이션에 대응하여 상기 물리적 장치에서 발생하는 원데이터를 수집하여 저장하는 사이버 취약성 시험을 위한 가상 물리 시스템
|
| 6 |
6
제5항에서, 상기 보안 서버는, 상기 보안 시뮬레이션과 연결되는 시뮬레이션 포인터를 생성하여 상기 시뮬레이션 포인터와 상기 확장 시스템 시뮬레이션을 일대일로 매핑하고, 상기 시뮬레이션 포인터를 통해 상기 확장 시스템 시뮬레이션과 상기 보안 시뮬레이션 간에 변경되는 데이터를 송수신하는 사이버 취약성 시험을 위한 가상 물리 시스템
|
| 7 |
7
제6항에서, 상기 보안 서버의 보안 시뮬레이션, 상기 시뮬레이션 포인터 그리고 상기 확장 시스템 시뮬레이션의 최초 데이터와 변경 데이터를 지속적으로 수집하여 저장하는 데이터베이스 로그 시스템을 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템
|
| 8 |
8
제7항에서, 상기 확장 시스템 시뮬레이션과 상기 가상 물리 장치가 연동되는 스위치에 연결되어, 상기 확장 시스템 시뮬레이션에서 발생하는 데이터와 상기 가상 물리 장치에서 발생하는 데이터를 수집하는 네트워크 분석기를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템
|
| 9 |
9
제8항에서, 상기 보안 서버는, 상기 데이터베이스 로그 시스템 및 상기 네트워크 분석기의 데이터들을 분석하여 상기 사이버 취약성 시험에 대한 결과 및 상기 가상 물리 장치 보안 수준을 분석하고, 상기 사이버 취약성 시험이 상기 가상 물리 장치로부터 시스템 수준의 시뮬레이션 또는 원자력 발전소 전체 보안 시뮬레이션으로 미치는 영향을 분석하는 사이버 취약성 시험을 위한 가상 물리 시스템
|
| 10 |
10
제5항에서,상기 보안 서버는, 상기 확장 시스템 시뮬레이션과 상기 가상 물리 장치를 연동하는 스위치 구성에 기초하여 사이버 공격을 위한 공격자 접근 루트를 확장하며, 계통 별로 구분된 각 시뮬레이션, 원자력 발전소 전체 보안 시스템의 시뮬레이션 중에서 하나 이상에 접근하거나 사이버 공격의 시도를 수행하도록 상기 확장 시스템 시뮬레이션을 생성하는 사이버 취약성 시험을 위한 가상 물리 시스템
|
| 11 |
11
제5항에서,상기 보안 서버는, 상기 원자력 발전소 내의 각 계통 시뮬레이션과 주요 제어 신호의 송수신에 대응하는 입출력 태그 리스트를 생성하고, 상기 입출력 태그를 이용하여 상기 원자력 발전소 내 전체 시설의 운영에 대한 보안 시뮬레이션을 수행하는 사이버 취약성 시험을 위한 가상 물리 시스템
|
| 12 |
12
사이버 취약성 시험을 위한 원자력 발전소 내 시설 중에서 특정 계통을 선택받으면, 상기 특정 계통에 대응하는 미리 설정된 시뮬레이션 코드를 통해 미리 저장된 확장 시스템 시뮬레이션을 선택하는 단계, 상기 확장 시스템 시뮬레이션에 기초하여 상기 특정 계통의 실제 장비를 모사한 물리적 장치를 포함하는 하나 이상의 가상 물리 장치와 연동하는 단계, 연동된 상기 가상 물리 장치에 상기 확장 시스템 시뮬레이션을 적용하는 단계, 그리고상기 확장 시스템 시뮬레이션을 적용하는 과정에서 상기 확장 시스템 시뮬레이션으로부터 발생하거나 상기 가상 물리 장치로부터 발생하는 원 데이터(Raw data)들을 수집하여 저장하는 단계, 를 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법
|
| 13 |
13
제12항에서, 상기 원자력 발전소 전체의 보안 시뮬레이션을 중심으로 사이버 취약성 목적에 기초하거나 상기 확장 시스템 시뮬레이션과 상기 가상 물리 장치를 연동하는 스위치의 구성에 기초하여, 사이버 공격을 위한 공격자 접근 루트를 확장하며, 계통 별로 구분된 각 시뮬레이션, 원자력 발전소 전체 보안 시스템의 시뮬레이션 중에서 하나 이상에 접근하거나 사이버 공격의 시도를 수행하도록 상기 확장 시스템 시뮬레이션을 생성하는 단계를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법
|
| 14 |
14
제13항에 있어서, 상기 확장 시스템 시뮬레이션을 생성하는 단계는, 상기 보안 시뮬레이션과 연결되는 시뮬레이션 포인터를 생성하여 상기 시뮬레이션 포인터와 상기 확장 시스템 시뮬레이션을 일대일로 매핑하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법
|
| 15 |
15
제14항에서,상기 시뮬레이션 포인터를 통해 상기 확장 시스템 시뮬레이션과 상기 보안 시뮬레이션 간에 변경되는 데이터를 송수신하여 상기 보안 시뮬레이션과 상기 확장 시스템 시뮬레이션을 지속적으로 업데이트하는 단계를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법
|
| 16 |
16
제12항에서,상기 원 데이터들을 이용하여, 상기 가상 물리 장치 보안 수준, 상기 확장 시스템 보안 수준, 상기 원자력 발전소 보안 수준 중에서 하나 이상의 기준으로 상기 사이버 취약성 시험에 대한 결과를 분석하는 단계를 더 포함하는 사이버 취약성 시험을 위한 가상 물리 시스템의 방법
|
