기술소개
● 악의적인 사이버 공격으로부터 제어시스템 내부위협이 증가함에 따라
이를 보호하기 위한 기술에 대한 관심이 급속하게 증가하고 있음
● Modbus 프로토콜은 인증 및 암호화 부재로 위변조 등의 패킷 조작이 용이하여,
가용성 관점의 서비스거부 공격에 대한 보안 취약점이 존재
◈ Modbus : 자동화 디바이스 간 통신을 위한 산업용 통신 프로토콜임
● DPI(Deep packet inspection)을 통해 Modbus 응용계층 레벨에서의 다양한 비인가 접근
탐지 및 차단하는 기술임
- 비인가 명령어, 유효하지 않은 필드 값, 비정상 트래픽을 탐지 및 차단
- 비인가 시스템 및 서비스 접근제어에 대한 다중 접근 제어 필터 제공
● (적용 대상) 본 기술은 제어시스템의 독자적인 프로토콜 및 제어망의 특성을 반영하는 점에 있어
기존의 IT 방화벽과 차별성을 가짐
● (탐지 능력) Modbus 응용계층 레벨에서의 다양한 비인가 접근 탐지
기존 기술과의 차별성
활용분야
● Modbus 기반 제어시스템의 심층방어 기술로 활용
- 제어시스템 운용기관 : 제어기에 직접적으로 설치되는 보안 소프트웨어보다
독립적인 형태의 네트워크 방화벽으로 활용
- 보안 솔루션기업 : 기존 산업용 보안 플랫폼에 Modbus 비인가 명령어,
유효하지 않은 필드 값, 비정상 트래픽 차단 모듈 추가 탑재
[Modbus 제어 애플리케이션 프로토콜 구조]
Modbus 제어 애플리케이션 방화벽 기술
[18]
![DPU2000/1500R/2000R MODBUS / MODBUS PLUS … · DPU2000/1500R/2000R Modbus/Modbus Plus Automation Guide i DPU2000/1500R/2000R MODBUS / MODBUS PLUS ... [Catalog 587XXX00-XXX0 or 587XXXX6-XXX4]](https://img.dokumen.tips/doc/110x75/5acb9eac7f8b9a73128bdc42/dpu20001500r2000r-modbus-modbus-plus-modbusmodbus-plus-automation-guide.jpg)
![MODBUS IINDUSTRIE sWETTERSTATIONNDUSTRIE …€¦ · MODBUS rain[e]one Modbus INDUSTRY Modbus Pyranometer THP[pro] Modbus rain one Modbus IN Wiegender Nieder-schlagssensor Windrichtung](https://img.dokumen.tips/doc/110x75/5eb88fa576fba607cd617fd5/modbus-iindustrie-swetterstationndustrie-modbus-raineone-modbus-industry-modbus.jpg)
![Serial Communication [Modbus Version] - Intelligent Actuator · Serial Communication [Modbus Version] Operation Manual, Tenth Edition . Modbus . Modbus Please Read Before Use Thank](https://img.dokumen.tips/doc/110x75/5eb89d6eaa14655c6b0fb9ce/serial-communication-modbus-version-intelligent-actuator-serial-communication.jpg)
