Physical Security and Intelligence · 2012. 10. 24. · * PPS : Physical Protection System . 5/28...
Transcript of Physical Security and Intelligence · 2012. 10. 24. · * PPS : Physical Protection System . 5/28...
Physical Security and Intelligence
2012. 10. 10.
MENA Project Group
이주환(Ph.D.)
2/28
I 물리보안의 정의 및 진화
II PPS(Physical Protection System) 도입사례
Agenda
III 삼성 에스원의 노력과 강점
IV Wrap up
3/28
I . 물리적 보안의 정의 및 진화
4/28
못 들어오게 물리적으로 遮斷 했다.
높은 城을 쌓고 垓字를 파고
걸쇠, 자물쇠, 쇳대로 잠궜다.
들어오면 사전에 感知, 檢索하고 退治 했다.
경비병, 하인이 밤잠 안자고 지키고.
그래도 걱정되어 개(dog)도 못 자게 했다.
물리적 보안(PPS*)의 정의 * PPS : Physical Protection System
5/28
침입자 경계
탐지센서
CCTV
IDS/IPS
성문관리
다단계
출입통제
다단계
방화벽
보초 검문검색
검색체계 Anti-virus
네트워크 접근관리
성벽/해자
물리적 보안시설
근위병 왕 호위
핵심시설
보안
서버보안
DRM
성(城)의 방어 개념과 유사
비인가 접근을 다단계로 차단/검출
핵심자산을 가장 깊은 곳에서 보호
침입자를 상시 경계
보안 쉽게 이해하기
6/28
시장기준
상업시설 산업시설 주거시설 특수시설 국가인프라 다중이용시설
빌딩
연구소
생산공장
창고
복합주거단지
주택
GOP
비행장, 항만
탄약고 등
전력/에너지
수자원
교통망
통신망
박물관
백화점
컨벤션센터
호텔 IDC
※ 참고사항 : 1. Critical National Infrastructures
2. 국가보안목표시설 (국정원장이 지정) : “가”, “나”, “다”급 지정
3. Soft Target (연성표적) : 쉬운 공격, 높은 효과
4. ISPS Code (국제선박 및 항만시설 보안규칙) : 국제해사기구제정(‘02.12월)
* International Ship & Port Security Code
5. 물류보안(Logistics Security)
Landscaping by Market
7/28
향후 예상되는 보안 솔루션 사업 환경 변화 :
① 기기간 Integration, ② 보안 기기 자체의 Intelligence, ③ Cloud 기반 서비스 및 ④ Wireless로 요약
물리 보안 솔루션
Utility 등
정보보안 솔루션
네트워크
서버
PC
HVAC
방재
설비
조명
출입 관리 영상 감시 침입 감지
지능화 (Intelligence) 2
“수동적 감지에서 능동적 대응으로”
클라우드화 (Cloud)
“Local에서 가상 공간으로”
통합화 (Integration)
1
“Stand-alone 에서 통합 솔루션으로”
보안 솔루션 환경 변화 Key Theme
“제한된 공간에서 확장된 공간으로”
무선화 (Wireless)
3
4
Change in Security Business Ecosystem
8/28
8
Change in Security Business Ecosystem
LED 표시 LCD
Text 기반 N/W LCD
Graphic 기반 Interphone (매뉴얼방식)
RF 리더기 (자동화)
차량번호 인식 (지능화)
네트워크 기반 출입통제 지능형 영상센서(감시, 차량인식)
Magnetic Stripe
125kHz Proximity Chip
13.56MHz Contactless Smart Chip
지문 정맥 얼굴
Smart Card 기반 출입통제 (고성능, 보안성) 실시간 생체인식
9/28
Ⅱ . Case Study : PPS 도입사례
10/28
3D Pro Design Tool 및 Physics Engine을 활용하여 보안체계 전체 생애주기에 대한
High-fidelity 기반의 분석/설계
Risk Analysis Methodology
Protection Engineering
System Engineering
Operation Engineering
Project Management
Platform tool for security engineering
Scientific & systematic methodology for security risk analysis & security scheme design
Blast effect analysis & mitigation Structure reinforcing/ retrofit Glass shatter protection
Protective Solution Blast-resistant structure Protective barriers
Security system Design Surveillance Pedestrian/ Vehicular Access Control Integration
Effectiveness Verification Operation T/E SAPE * Systematic Analysis of PP Effectiveness
Security operation process design IDEF0 Analysis * Integration Definition Language 0
Emergency Response BCP/DRP * Business Continuity Disaster Recovery Plan
Project Management Scope, Time, Cost, HR, Risk Quality Assurance
Bidding Management
Sustainability Design Maintenance/ Logistics Training
Analysis & Design Construction Operation
Security Engineering Case Study 1.
11/28
육안으로 식별이 어려운 인상 착의 等을
시스템으로 실시간 검출
출입자 신원 확인 및 근무자 판단 지원
Multi-factor 인증 : RFID + 얼굴인식
정상 인증된 사람만 출입유도
IT기술기반 Multi-factor 인증 출입통제 Case Study 2.
12/28
안녕하세요.
환영합니다.
Welcome Panel
① 참석자 시선을 카메라 방향으로 유도 ※ 동선 방해 방지 설치
② 참석자의 데이터와 연동,
국가별 인사말을 표시
① 얼굴인식 결과치 전시 (색상, 문자) 일치, 불일치, 블랙리스트 等
② 관련 데이터 연동전시
(사진, 국적, 이름) 근무자 인물식별 판단 보조
신원 확인 모니터
Multi-factor 인증 출입통제 구성 Case Study 2-1.
13/28
야간 시 감시 능력 강화
– 적외선을 이용해 피사체의 열 온도를 감지
– 사물 구분이 어려운 야간 시 식별 능력 강화
근거리 및 원거리 탐지 능력 강화
– 육안으로 식별이 어려운 물체 감시 강화
– MMW1) Radar는 지형을 투과하여 탐지 가능
Fence 지역에 대한 보안 강화
– 감지율이 높은 광망 센서를 그물망 형태로 구성하여 외부 충격이나 절단 등의 행위 감지
– 기존 간접 센서 가격 대비 약 30% 높음
원거리 식별 능력 강화
– 카메라가 설치된 곳에서부터 약 5~20km 정도 떨어진 지역까지 고화질 영상 감시 가능
타 시스템간 연계를 통한 통합 감시 제공
– 예) TOD에서 이상 행동 감지 시, 주변 지역 조명 자동 점등, 인근 카메라의 자동 확대 촬영
구성 요소 별 특징
광망 센서
지상감시 Radar
고성능 감시 카메라
TOD2)
외곽 경계 특화 솔루션은 광망 센서, MMW Radar, 고성능 감시 카메라, TOD와 같은
Multi Sensor 및 이를 통합 제어할 수 있는 시스템 통합(SI) 역량이 중요함
Notes: 1) MMW : Millimeter Wave (밀리미터파) 2) Thermal Observation Device (열상 감시 장비)
통합 제어 (SI)
외곽 경계 특화 솔루션
고성능 감시 카메라
통합 제어 광망센서
TOD (열상 감시 장비)
지상감시 Radar
Multi-layered Perimeter Security Case Study 3-1 : Critical Infrastructure Protection
14/28
Main
Link/Node
Terminal
Distribution
Network
Temp Humidity Leakage Power Intrusion Smoke
Pipeline
Tampering
Remote
Controller
Internet SCADA
원격 무인감시 노드
Monitoring Center
* SCADA :
Supervisory Control and Data Acquisition
네트워크에 기반, 환경감시센서 및 보안센서를 통합하여
광범위하게 분산된 시설(Node, 분배 네트워크)을 SCADA로 원격 모니터링/관리
SCADA 망에 대한 Cyber 공격 방호 필요
SCADA Security (Stuxnet) Case Study 3-2 : Critical Infrastructure Protection
15/28
Perimeter Fence
Security Fence
Protection Fence
주 출입문 보조 출입문
Blast-resistant Guard Post
방문객관리 차량관리
침입모니터링
Lighting & Power Supply
울타리 침입감지 및 감시
N시설 Multi-layered PPS Case Study 3-3 : Critical Infrastructure Protection
중앙출입통제
차량돌진장애물
16/28
공항보안은 Security Consulting, 대규모 참사의 방지를 위해
필수적인 위험물 탐지, 이종 시스템 간 통합 제어할 수 있는 PSIM 역량이 중요함
구성 요소별 특징 Total Solution Provider 패키지 구성
Security Consulting
CT급(3D) 위험물 검색
PSIM
1
2
3
최적의 솔루션 도출 위한 사전 평가
– Site Survey 및 모델링을 통한 솔루션 최적화
– 다양한 조합 검토 통한 Cost-effectiveness 달성
공항·항만 내 증가하는 테러 위협에 대응하기 위한 핵심 솔루션
– 위험물 은닉 수법의 고도화
– 이에 따른 탐지 기술의 지속 발전
보안, BMS, 방재를 통합 관리하기 위한 핵심 기술
– 최근 공항·항만 내 PSIM의 중요도 증대
– 역량 확보 위한 기업 간 M&A 활발
Speed Gate
3 2
Security Consulting
1
위험물 탐지 PSIM
4
Speed Gate
4 Biometric 결합 Speed Gate를 통한 출입 관리 강화
– 공항·항만 등 High-end 시장 대상 Biometric 기술이 결합된 Speed Gate 보급 확대
Aviation Security Case Study 5-1
17/28
출입통제시스템 출입통제 시설
차량통제 시스템 경비통신 시스템
구축 장비
스피드게이트 금속탐지기 X-ray검색대 신원확인용 모니터
125kHz 카드 사용 지문인식기와 카드리더 개별 사용 제한적인 기능 확장
IP 인터폰 방식 직통전화 Call Button IP 교환기
차량하부 검색경 로드블록 타이어킬러 차량번호인식기 차량정보 표시기
Aviation Security : I 공항 Case Study 5-3
18/28
기존 카메라 전시 : 개별
3D Virtual Image에 이동물체 표출
미군 통합 공군기지 방어경계시스템(IBDSS) :
글로벌 감시 네트워크로 전세계 분산되어 있는 공군기지 보안을 통합관리 및 감시시스템도 지능화
지능형 S/W를 이용하여 물체를 인식 3D 가상이미지로 재구성 및 표적 표출
20여종의 시스템을 통합하여 관제 모니터링
【지능형 감시시스템】
PSIM (Physical Security Information)
Case Study 6
* Integrated Base Defense Security System
19/28
Ⅲ . 삼성 에스원의 노력과 강점
20/28
주요 연혁
최초설립 : ‘78.4월 국내최초 Security연수원 개원 국내 최초 무인경비업무 실시
군수기지창 무인경보체계 구축사업
1978년 ~ 2000년
2004년 ~ 2006년
삼성전자 통합보안시스템 구축 지능형 출입관리시스템 출시 금융결제원 한국형 전자화폐 K캐시 S/W 개발사 선정
2001년 ~ 2003년
교정국 전자경보시스템 구축 영상감시시스템 SECOM V 출시 G20 얼굴인식시스템 구축 국내 보안SI 최초로 중국법인 설립
2007년 ~ 2011년
2000
2003
2006
2012
G.O.P 과학화 경계시스템 생체인식연구소(러시아 소재) 설립 개성공단 RFID를 이용한 출입 및 물자 관리시스템
삼성 에스원 소개
• 회 사 명 : 삼성 에스원
• 주 소 : 서울 중구 순화동 에스원빌딩 168번지 100-300
Tel. 02.2131.7280 Fax. 02.2131.7259
• 웹페이지 : http://www.s1.co.kr
• 대표이사 : 윤진혁
회사 일반
사업영역 : 시스템 보안, 솔루션, 융합보안, 홈시큐리티, 이동체보안 등
21/28
NRC Regulation 10CFR Part73
Physical Protection of
Plants & Materials
FANR REG-8 (Restricted)
Nuclear Plant Security (concerned with physical security)
* UFC : Unified Facility Criteria
UFC 4-022-01
Security Engineering :
Entry Control Facilities /
Access Control Points
UFC 4-022-02
Selection & Application of
Vehicle Barrier
NEI (Nuclear Energy Institute)
Sandia National Lab Report :
Nuclear Power Plant Security
Assessment Technical Manual
* CFR : The Code of Federal Regulation
지능화 되어가고 있는 다양한 PPS 구축을 위한 분석, 평가, 설계기준에 대한 연구
(국제 규제, 표준, 권고안 분석)
보안전문기업, 삼성 에스원의 노력
22/28
국가기반시설 보호의 성능보장 : 생애주기에 따라 보호대책 설계/적용
설계단계에서 보안성능을 건축에 사전 반영(CPTED)
Preparedness Prevention Response
Facility BCP/DRP Life-cycle
보안환경 조성 시스템 설계
Prevention Response Disaster Recovery
Preparedness
보안운영 사고대응
사고복구 사업연속성 보장
보안체계 지속적 평가/개선
Recovery
세계적 보안전문기업으로 성장하기 위한 Full-line Service를 개발하고 실현하고 있음
삼성 에스원의 강점
보안시스템 구축