1. 개요
최근 원자력발전소를 비롯한 국가기반시설의 산업제어시스템에 대한 사이버위협은 날로 증가하고 있으나 산업제어시스템의 특성 및 구성요서,벤더에 종속적인 통신프로토콜 등으로 인하여 일반 정보보안에 적용되고 있는 보안 시스템의 적용이 불가능한 상황입니다.
DACS는 국가 주요기반시설의 제어시스템에 대한 사이버위협의 피해를 최소화하기 위해 산업제어시스템에 특화된 화이트리스트 기반 네트워크 이상징후 탐지시스템입니다.
2. 설계특징
● 네트워크 탭모듈이 내장되어 DACS 시스템 에러 및 전원상실 시 기존 네트워크에 영향 없음
● 화이트리스트 기반 네트워크 이상 패킷 탐지
● 상태기반 패킷 분석(Stateful Packet Inspection) 기술 지원
● 응용프로토콜 심층 패킷 분석(Deep Packet Inspection) 기술 지원
● 보안성이 확보된 임베디드 실시간운영체제 적용
● 이상징후 탐지결과 및 보안로그 중앙관리모니터링
● 원자력 안전 및 사이버보안 규제요건 만족
● 원자력등급 기기검증(내환경,내진,전자파) 수행
3. 제품사양
● 전원
- 공급 전원 :DC 24V,500mA
- 전원 이중화 입력(Wire Input)
● 외형
- 크기 :55W x 140H x 138D[mm]
- 무게 :712g
- 알루미늄 하우징,방열설계
● 상태표시 LED
- 전원 공급상태 표시(PWR1,PWR2)
- 네트워크 이상징후 탐지(ALARM)
- 패킷 수집용 통신상태표시(NET1,NET2)
- DACS 정책설정,관리표시(CON1,CON2)
● Dual RJ45 포트(NET1,NET2)
- 이더넷 RJ45 포트(100BASE-Tx)
- 탐지구간 연결(NET1,NET2)
- 패킷 수집용 탭모듈 내장
● Single RJ45 포트(CON1)
- 이더넷 RJ45 포트(100BASE)
- 탐지 정책설정,이벤트 전송 :DMP,CMS
● Fiber Optic 포트(CON2)
- Fiber Optic 포트(100BASE-Fx)
- 광격리 구간에 설치 가능
4. 적용기술 기준
● 사이버보안
- KINAC/RS-015,원자력시설등의 컴퓨터 및 정보시스템 보안
- Reg.Guide 5.71,Cyber Security Programs for Nuclear Facilities
- 10 CFR 73.54,Protection of Digital Computer and Communication Systems and Networks
- NEI 08-09,Cyber Security Plan for Nuclear Power Reactor
- NEI 10-04,Identifying Systems and Assets Subject to the Cyber Security Rule
- NEI 10-09,Addressing Cyber Security Controls for Nuclear Power Reactors
- NEI 13-10,Cyber Security Control Assessments
- IAEA,NSS No.17,Computer Security at Nuclear Facilities
- NIST SP 800-82,Guide to Industrial Control Systems(ICS) Security
● 기기검증
- KEPIC END 1100(IEEE-323),내환경 검증
- KEPIC END 2000(IEEE-344),내진 검증
- USNRC Reg.Guide 1.180/IEC 61000-4-2,전자파 검증
● 소프트웨어 검증
- KEPIC 6370,안전계통 디지털 컴퓨터
- IEEE 1012,Software Verification and Validation Plan
- IEEE 730,Software Quality Assurance Plans
5. 지식재산권 현황
● 자체 특허
- 원자력발전소 정보처리계통 네트워크 이상징후 탐지시스템,10-2020-0178589
- 프로그램 품질 관리 기능이 구비된 피엘씨 장치,10-2014-0073534
- 사이버보안 기능이 강화된 피엘씨 장치,10-2014-0073596
● ETRI 기술이전 특허
- 산업제어시스템 부정 접근을 방지하기 위한 장치 및 그 방법,10-2013-0071138
- 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법,10-2013-003221
- 내부자 위협 탐지 장치 및 방법,10-2011-0103671
● 디자인 등록
- 네트워크 침입탐지 시스템,30-1029863-000
● GS 인증
- DACS Program v1.0
● 품질 인증
- KEPIC-EN 인증 획득 :전기1급 계통(제어,경보,감시),계측 및 제어기기(사이버침입탐지시스템 외 1종)의 제작
● 한수원 예비품공급자 등록
- 216(Q) Power Supplies :Q Class
- 285(A) Electronic Module :A Class