퍼듀 모델

퍼듀 모델(Purdue Model)은 산업 제어 시스템(ICS)의 보안과 네트워크 구조화를 위한 모델입니다. 이 모델은 1990년대에 퍼듀 대학에서 개발된 Purdue Enterprise Reference Architecture(PERA)에 기초하여 만들어졌습니다. 주로 산업 자동화 및 제어 시스템에서 IT와 OT(운영 기술)를 분리하고 보안 구조를 개선하기 위해 사용됩니다.

퍼듀 모델의 주요 특징

  1. 계층적 구조:
  2. IDMZ (Industrial Demilitarized Zone):
  3. 보안 강화:

적용 및 이점

퍼듀 모델은 주로 산업 환경에서 IT와 OT 시스템의 상호작용을 안전하게 관리하고, 보안 위협으로부터 보호하기 위해 널리 사용됩니다.

스트라이더 분석기법

STRIDE 분석 기법은 마이크로소프트가 개발한 보안 위협 모델링 방법론으로, 시스템에서 발생할 수 있는 잠재적인 보안 위협을 식별하고 평가하기 위해 사용됩니다. STRIDE는 각각의 보안 위협 유형을 대표하는 약자로 구성되어 있습니다:

  1. Spoofing (스푸핑):
  2. Tampering (변조):
  3. Repudiation (부인):
  4. Information Disclosure (정보 노출):