사이버 보안 솔루션

CYBER SECURITY

시대 흐름에 발맞춰 보다 전문적이고 신속한 씨넷만의 최적의 사이버 보안 솔루션

과거 해양산업은 사이버 보안과는 밀접한 관련이 없었습니다.

그러나 최근 몇 년간 네트워크 기술의 공급이 기하급수적으로 증가하며,
해양산업 역시 사이버 보안의 허점을 이용해 이익을 얻으려는 공격자들의 표적이 되고 있습니다.

씨넷의 사이버 보안 전문가 팀은 다양한 선박과 해양 경험을 바탕으로
최적의 사이버 보안 솔루션을 고객에게 제공합니다.


  • Cyber Security

    선박환경의
    사이버 보안 요구사항 만족

    • IMO ResolutionMSC.248(98)

      IMO ResolutionMSC.248(98)

    • 발틱국제해운동맹

      발틱국제해운동맹

    • ISA/IEC 62443

      ISA/IEC 62443

    • ISO/IEC 27001

      ISO/IEC 27001

    • 미국 국립표준 기술연구소

      미국 국립표준 기술연구소

1. 선박 보안 솔루션의 특장점
검증된 기술력
Technology

1. 검증된 기술력

국내최초DNV Cyber Secure Notation 선박 발급 수행


DNV
Analysis

2. 선박의 최신 사이버 위협 취약성 분석

IEC 62443-3-3 시스템 보안 요구사항 기술적 분석 및 대응

NFT 블럭체인 보안

AI 솔루션

선박의 최신 사이버 위협 취약성 분석
체계적인 문서화 작업
Systematic

3. 체계적인 문서화 작업

Inventory List

Network Data Flow Chart

Cyber Security Design

Test Procedure 등 Class Cyber Security Notation 문서 작성

Customization

4. 고객 맞춤

Notation 적용에 따른 업무 진행 방향 수립 및 기술 지원

고객 맞춤
2. 네트워크 보안 LIST

  • NIST 5가지
    Cyber Security
    Core Framework     기능 실행

    IMO 사이버 보안 개선을 위한 미국 국립 표준 기술 연구소 (NIST 프레임워크)에 따른 기본 Framework 기능

    Class 별 명칭 및 구성 별도로 진행

  • 식별

    • 식별

    • · 자산 관리

      · 업무환경 관리

      · 위험평가

      · 위험관리

  • 보호

    • 보호

    • · ID관리 및 액세스 제어

      · 인식 및 훈련

      · 데이터 보안, 정보 보호

      · 유지 관리

      · 보호기술

  • 탐지

    • 탐지

    • · 이벤트

      · 보안 모니터링

      · 탐지 프로세스

  • 대응

    • 대응

    • · 대응 계획

      · 분석

      · 완화

      · 개선

  • 복구

    • 복구

    • · 복구 계획

  • Target System 선정

    선박의 전체 시스템 확인 후 SeaNet의 분석을 통해 Target System 선정

    선박에 따라 Target System는 달라짐

  • 분석
  • Ship's Network

    Ship's Network

  • Integrated Automation

    Integrated Automation

  • Propulsion

    Propulsion

  • Navigation

    Navigation

  • Communication

    Communication

사이버 보안 구성도
composition

HVAC : Heating Ventilation and Air Conditioning

4. 씨넷의 업무 범위
Documentation

Documentation

인벤토리 목록

네트워크 영역 및 연결 다이어그램

사이버 보안 설계 규정

시스템 기능 설명

시스템 블록 다이어그램

소프트웨어 취급 절차

커미셔닝 절차

테스트 절차

3rd party integration

3rd party integration

시스템 네트워크 영역 분리

시스템간 연결 확인

장비 접근 인터페이스 제공

System test

System test

전송 데이터 암호화 테스트

바이러스 공격 테스트

취약점 소프트웨어 스캐닝 테스트

DoS 공격을 통한 침투 테스트

5. Cyber Security Workflow

    • 01

    • 보안레벨 및
      타겟 시스템 선정

    • 02

    • 자산 정보 수집

    • 03

    • OT / IT 네트워크 분석

    • 04

    • 취약성 및 위험성 평가

    • 05

    • 문서 및 테스트
      절차서 작성

    • 06

    • 현장 사전점검

    • 07

    • 온보드 테스트

    • 08

    • 인증서 획득

※선급에 따라 Cyber Security Workflow 상이함

도입 효과
    • 선급 요구 사항 충족

    • 01

    • 선급 요구 사항
      충족

    • 선급 선박 사이버 보안 규정의 주요 구성 요소를 정의하여 신조 선박이 사이버 보안 규정을 준수

    • 사이버 공격으로부터 대상 시스템 보호

    • 02

    • 사이버 공격으로부터
      대상 시스템 보호

    • 무단 접근 및 분석으로부터 보호, 보안 취약점 개선을 통한 시스템 안정성 확보

    • 조선소 기술 지원

    • 03

    • 조선소 기술
      지원

    • 검증된 3자 사이버 보안업체로서 조선소 내에서 신조 선박 사이버 보안에 필요한 모든 업무를 수행

TOP