SITEMAP
-
-
- KOR
- ENG
SITEMAP
- SEACURE
-
가장 안전하고 완벽한 사이버 보안 솔루션
EVERYTHING WE SECURE
사이버 보안 솔루션
CYBER SECURITY
SEACURE는 사이버 보안의 새로운 패러다임 변화에 맞춰
전문성과 신속성을 갖춘 씨넷만의 선박 사이버 보안 솔루션
해양 환경에서 사이버 보안은 현대 시대에 중요한 위치해 있습니다.
선박의 네트워크 통신 기술이 발전함에 따라 사이버 보안 수준은 높은 수준으로 요구되며 씨넷은 완성도가 있는 사이버 보안 솔루션으로 대응하고 있습니다.
씨넷의 사이버 보안 팀은 다양한 선박과 해양 경험을 바탕으로 최고의 선박 사이버 보안 솔루션을 고객에게 제공합니다.
-
Cyber Security
업무 영역
-
-
01신조 선박 사이버보안 수행
-
02시스템 사이버보안 컨설팅
-
03사이버보안 공급 솔루션
-
04운항 선박 사이버보안 수행
-
1. 선박 보안 솔루션의 특장점
Technology
1. 검증된 기술력
국내최초DNV Cyber Secure Notation (SP0 & SP1) 선박 사이버보안 수행
국내 최다 선박 사이버보안 수행 실적 보유
국내 최대 선박 사이버보안 수행 인원 보유
Analysis
2. 선박환경의 사이버 보안 요구사항 만족
IACS UR E26 선박의 사이버 복원력
IACS UR E27 선내 시스템 및 장비의 사이버 복원력
IEC 62443-3-3 시스템 보안 요구사항 기술적 분석 및 대응
IEC 62443-4-1 보안 제품 개발 수명 주기에 근거한 인증 서비스
NIST CSF 2.0 사이버 보안 프레임 워크
MITRE CREF Mitigations
Systematic
3. 체계적인 문서화 작업
Inventory List
Zone and Conduit Diagram
Cyber Security Design Description
Test Procedure 등 Class Cyber Security Notation 문서 작성
Customization
4. 고객 맞춤
Notation 적용에 따른 업무 진행 방향 수립 및 기술 지원
2. 선박 네트워크 보안 List
-
NIST 5가지
기능을 기반한 IACS UR E26 Requirement 실행미국 국립 표준 기술 연구소 (NIST 프레임워크)에 따른 기본 Framework 기능 기반 IACS UR E26 사이버보안 요구사항 수행
Class 별 명칭 및 구성 별도로 진행
IACS UR E27은 IEC 62443-3-3 & 4-1 근거하여 업무 수행
-
-
식별
-
· 선박 자산 관리
· 위험 평가
-
-
-
보호
-
· 보안 구역 및 네트워트 분할
· 네트워크 보호 안전장치
· 안티바이러스, 멀웨어 방지, 스팸 방지 및 악성 코드로부터의 보호
· 접근 통제
· 무선 통신
· 원격 접근 통제 및 신뢰할 수 없는 네트워크와의 통신
· 모바일 및 휴대용 장치 사용
-
-
-
탐지
-
· 네트워크 운영 모니터링
· CBS 및 네트워크 검증 및 진단 기능
-
-
-
대응
-
· 사고 대응 계획
· 로컬, 독립 및/또는 수동 운전
· 네트워크 격리
· 최소 위험 상태로의 대비책(fallback)
-
-
-
복구
-
· 복구계획
· 백업 및 복구 기능
· 제어된 종료, 재설정, 롤백 및 재시작
-
-
Target System 선정
적용 시스템(Systems in scope) 에 있는 선박 전체 시스템 확인 후 SeaNet의 분석을 통해 Target System 선정
선박 Project 에 따라 대상 시스템(Target System) 상이
-
-
-
OT System (Propulsion, Steering, Anchoring and mooring, Electrical power generation and distribution, fire detection and extinguishing systems, Bilge and ballast systems, loading computer, Watertight integrity and flooding detection, Lighting, Safety system)
-
Navigation System & Internal and external communication systems
-
Any Internet Protocol(IP)-based communication interface from CBS to other systems.
Zone & Conduit Diagram
4. 씨넷의 업무 범위
Documentation
선박 자산 목록
CBS 적용 제외 위험도 평가서
영역 및 전송로 다이어그램
사이버보안 설계 기술서
보상 대책 기술서
선박 시험절차서
승인된 공급자 문서
선박 시험 계획
선박 시험 결과
System test
전송 데이터 암호화 테스트
바이러스 공격 테스트
취약점 소프트웨어 스캐닝 테스트
DoS 공격을 통한 침투 테스트
System Cybersecurity Consulting
CBS asset inventory
Topology diagrams
Description of security capabilities
Test procedure for security capabilities
Security configuration guidelines
Secure development lifecycle
Plans for maintenance and verification
Information supporting incident response and recovery plans
Management of change plan
Test ports
SEACURE(NMS)
According to 4.3.1.1 Requirement & 4.3.1.3 Requirement details of IACS UR E26 Section 4.3.1 Network Operation Monitoring, SEACURE(NMS) shall continuously monitor OT (Target System) networks, and alarms shall be generated if malfunctions or reduced/degraded capacity occurs.
5. Cyber Security Workflow
-
01
보안레벨 및
타겟 시스템 선정
-
02
자산 정보 수집
-
03
OT / IT 네트워크 분석
-
04
취약성 및 위험성 평가
-
05
문서 및 테스트
절차서 작성
-
06
현장 사전점검
-
07
온보드 테스트
-
08
인증서 획득
※선급에 따라 Cyber Security Workflow 상이함
도입 효과
-
01
선급 요구 사항
충족선급 선박 사이버 보안 규정의 주요 구성 요소를 정의하여 신조 선박이 사이버 보안 규정을 준수
-
02
사이버 공격으로부터
대상 시스템 보호무단 접근 및 분석으로부터 보호, 보안 취약점 개선을 통한 시스템 안정성 확보
-
03
조선소 기술
지원검증된 3자 사이버 보안업체로서 조선소 내에서 신조 선박 사이버 보안에 필요한 모든 업무를 수행
TOP