IEC 62443-4-2 개요

IEC 62443-4-2라는걸 처음 알게되어 조금 알아보았다.

 

IEC 62443-4-2란

우선 IEC 62443은 산업 보안 국제 표준으로, 4가지 파트로 구성되어 있다:

1. General, 일반

2. Policies & Procedures, 정책 및 절차

3. System, 시스템

4. Component, 구성요소

 

이 중 IEC 62443-4-2는 4번째 파트인 Component에 해당하는 문서다.

(출처: 한국정보통신기술협회 저널 178호 - '스마트 제조 보안 표준화 현황')

 

 

IEC 62443-4-2는 'Technical security requirements for IACS components'라고 소개된 만큼, 
제어 시스템 구성 요소에 대한 보안 기능 수준을 정의하기 위한 문서다.

4 종류의 구성요소(소프트웨어 애플리케이션, 임베디드 디바이스, 호스트 디바이스, 그리고 네트워크 디바이스)에 대한 요구사항을 제공한다.

 

4가지 구성요소 모두에 공통적으로 해당되는 대부분의 요구사항들은, 간단히 'CR'로 구분되었다.

기술 제어 시스템 구성요소에 대한 요구사항(CR, Component Requirement)은 IEC 62443-1-1에 기술된 7개 기초 요구사항(FR, Foundational Requirement)을 기준으로 분류되어 있다.

 

IEC 62443-1-1에 기술된 7개 기초 요구사항(FR):

FR 1 - identification and authentication control (IAC), 식별 및 인증 제어

FR 2 - use control (UC), 사용 제어

FR 3 - system integrity (SI), 시스템 무결성

FR 4 - data confidentiality (DC), 데이터 기밀성

FR 5 - restricted data flow (RDF), 제한된 데이터 흐름

FR 6 - timely response to events (TRE), 이벤트에 대한 적시 대응

FR 7 - resource availability (RA), 자원 가용성

 

소프트웨어 애플리케이션, 임베디드 디바이스, 호스트 디바이스, 네트워크 디바이스 중 특정 구성요소에만 해당하는 요구사항들은 아래와 같이 구분되었다.

• Software Application Requirements, 소프트웨어 애플리케이션 - SAR
• Embedded Device Requirements, 임베디드 디바이스 - EDR
• Host Device Requirements, 호스트 디바이스 - HDR
• Network Device Requirements, 네트워크 디바이스 - NDR

 

공통적 요구사항 목록은 다음 포스팅 참고:

IEC 62443-4-2 공통적 요구사항

 

Reference:

[1] 한국정보통신기술협회 저널 178호 - '스마트 제조 보안 표준화 현황'

[2] IEC 62443-4-2:2019, 'Security for industrial automation and control systems - Part 4-2: Technical security requirements for IACS components' Preview