표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.IT-X.1333 구표준번호
제개정일 2023-12-06 총페이지 30
한글표준명 산업제어시스템 원격접속도구 사용 보안 지침
영문표준명 Security guidelines for the use of remote access tools in industrial control systems
한글내용요약 이 표준은 원격지의 컴퓨팅 장치에서 RAT를 이용하여 산업제어시스템에 접속하는 환경에서 발생하는 보안 위협을 식별하고, 이 보안 위협에 대처하기 위한 보안 지침을 제공한다.
산업제어시스템의 운영과 유지보수를 위해서 원격의 운영자 또는 유지보수 엔지니어가 산업제어시스템 내 사용자 기계 인터페이스(HMI, Human Machine Interface), 운영자 워크스테이션(OWS, Operator WorkStation) 등에 접속할 수 있다. 또한, 원격의 운영자 또는 유지보수 엔지니어는 RAT를 이용하여 현장 제어시스템에 연결된 HMI에 직접 접속할 수 있다. 이때, RAT의 미흡한 형상(소프트웨어 설정값) 또는 안전하지 않은 네트워크 형상(구성)을 통해 공격자가 침투할 수 있는 보안 위협이 발생한다.
이러한 보안 위협을 완화하기 위해서 이 표준은 RAT 클라이언트, 서버, 클라이언트와 서버 간 통신채널 및 네트워크 등에 대한 보안 지침을 제공한다. 보안 지침은 보안 통제, 보안 통제의 목적(필요성), 보안 통제 구현 지침 등으로 구성된다.
영문내용요약 The standard identifies security threats that arise in the environment where RATs are used on computing devices at remote locations to access ICSs and provides security guidelines to address these security threats.
For the operation and maintenance of ICSes, remote operators or maintenance engineers may need to access human machine interfaces (HMI) and operational workstations (OWS) within the ICS. Additionally, remote operators or maintenance engineers can directly access HMIs connected to the field-side control system using RATs. However, security threats can arise if RATs are inadequately configured or if the network configuration is not secure, potentially allowing attackers to penetrate the system.
To mitigate these these threats, this standard provides security guidelines for RATs such as clients, servers, communication channels between clients and servers, and network configurations. The security guidelines consist of security controls, the purpose of security controls, and implementation guidelines for security controls.
국제표준
관련파일 TTAK.IT-X.1333.pdf TTAK.IT-X.1333.pdf            

이전
세션 개시 프로토콜(SIP)과 스팸
다음
소프트웨어 암호모듈에 사용되는 잡음원 시험평가 지침