KR101438135B1 - Data transfer apparatus from the central control network to the regional control network between the network according to the security role in the plant control system environments - Google Patents
Data transfer apparatus from the central control network to the regional control network between the network according to the security role in the plant control system environments Download PDFInfo
- Publication number
- KR101438135B1 KR101438135B1 KR1020130138068A KR20130138068A KR101438135B1 KR 101438135 B1 KR101438135 B1 KR 101438135B1 KR 1020130138068 A KR1020130138068 A KR 1020130138068A KR 20130138068 A KR20130138068 A KR 20130138068A KR 101438135 B1 KR101438135 B1 KR 101438135B1
- Authority
- KR
- South Korea
- Prior art keywords
- local
- central
- data
- network
- data transmission
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
Description
본 발명은 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치에 관한 것으로서, 상세하게는 열병합발전소와 같은 플랜트 제어 시스템 환경에서 전체 지역 제어망에 대한 관제 및 통제 역할을 가진 중앙 제어망과 보호 자산인 지역 HMI 및 제어 시스템에 대한 보호 역할을 가진 지역 제어망 간 데이터 전송에 있어, 중앙 제어망에서 악성코드 등이 지역 제어망으로 넘어오지 않도록 지역 제어망에서 중앙 제어망으로 역방향 접속하여 응용 레벨의 데이터 유입을 통제하고, 중앙 제어망이 전체 지사의 지역 HMI 및 제어 시스템의 정상 동작 여부를 네트워크 레벨의 데이터로 감시하도록 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치에 관한 것이다.The present invention relates to an apparatus for transmitting data between a central control network and a local control network according to a security role in a plant control system environment. More particularly, the present invention relates to a system and method for controlling and controlling the entire local control network in a plant control system environment such as a cogeneration plant In order to prevent malicious codes from being transferred from the central control network to the local control network in the data transmission between the central control network having a role and the local HMI and the control system, In the plant control system environment that controls the data flow of the application level by the reverse connection to the control network, and the central control network monitors the normal operation of the local HMI and control system of the whole branch office by the network level data, To the manganese data transmission device from the control network to the local control network One will.
최근 은행 및 금융기관 등을 대상으로 한 보안위협이 증가하고 해킹 문제가 사회적으로 대두되면서 내부 업무망과 외부 인터넷망을 물리적으로 분리하는 방안이 의무화되고 있다. 물리적으로 분리된 외부 인터넷망에서 내부 업무망으로 필요한 자료를 가져오거나 내부 업무망에서 외부 인터넷망으로 정보를 제공해 주기 위해서는 망간 자료전송 기술이 필요하다.Recently, as security threats against banks and financial institutions have increased and hacking problems have become socially emerged, it is imperative to physically separate the internal business network from the external internet network. In order to obtain necessary data from the physically separated external internet network to the internal business network or to provide information from the internal business network to the external internet network, the manganese data transmission technology is required.
상기와 같은 문제점을 해결하고자, 망간 자료 전송 기술들이 한국등록특허 10-0924951호(이하 선행기술 1), 10-1080107호(이하 선행기술 2), 10-1063152호(이하 선행기술 3)가 개발되어 출원되었다.In order to solve the above problems, manganese data transmission technologies have been developed in Korean Patent No. 10-0924951 (hereinafter referred to as Prior Art 1), 10-1080107 (hereinafter referred to as Prior Art 2), and 10-1063152 .
상기 선행기술 1은 네트워크 연동 보안 게이트웨이 장치에 관한 것으로, 두 개의 서로 다른 네트워크가 분리된 상태를 유지하면서 원하는 데이터만 안전하게 전송할 수 있도록 하는 것을 목적으로 하며 1대의 네트워크 연동 보안 게이트웨이 장치 내에서 공유 메모리를 통하여 데이터를 교환하는 것이다.The prior art 1 relates to a network interworking security gateway device, which aims to securely transmit only desired data while maintaining two separate networks in a state of being separated, and a shared memory in a network interworking security gateway device To exchange data.
그리고, 상기 선행기술 2는 독립된 망간 자료공유를 위한 망연계시스템에 관한 것으로, 2개의 망간 전송통제서버 사이에 공유스토리지를 이용하여 자료를 공유함으로써 독립된 망간에 메일 송수신, 파일 송수신 및 클립보드의 사용을 용이하게 하는 독립된 망간 자료공유를 위한 망연계시스템에 관한 것이다.The prior art 2 relates to a network connection system for sharing independent manganese data. The manganese connection system uses shared storage between two manganese transmission control servers to share data, so as to send and receive mail, To a network connection system for independent manganese data sharing.
또한 상기 선행기술 3은 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 데이터를 전송하는 일방향 데이터 전송 시스템에 관한 것으로, 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 데이터를 전송하는 동안 낮은 보안의 네트워크에서 높은 보안의 네트워크로 접근하는 것을 물리적으로 차단함으로써 높은 보안은 네트워크를 안전하게 보호할 수 있는 일방향 데이터 전송 시스템 및 방법에 관한 것이다.Also, the prior art 3 relates to a one-way data transmission system for transmitting data from a network requiring high security to a network requiring low security, and is capable of transmitting data from a network requiring high security to a network requiring low security, And more particularly, to a one-way data transmission system and method capable of safely protecting a network by physically blocking access from a network to a highly secure network.
그러나, 상기 선행기술 1내지 2는 비보안 영역인 인터넷망과 보안 영역인 사내망간 필요한 자료의 공유에 목적이 있어 네트워크 레벨의 데이터는 전달되지 않으므로 플랜트 제어망에서 중앙 제어망과 지역 제어망은 같은 보안 영역이며 중앙 제어망에서 지역 제어망의 제어 시스템을 네트워크 레벨의 데이터로 점검하는 구조에 적용할 수 없는 문제점이 있다.However, in the prior arts 1 and 2, since the network-level data is not transmitted because of sharing of necessary data between the Internet, which is a non-security area, and a private area, which is a security area, And it is not applicable to the structure for checking the control system of the local control network with the network level data in the central control network.
또한, 상기 선행기술 3은 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 일방향으로 데이터를 전송하는 것이므로 플랜트 제어 시스템 환경에서의 중앙 제어망과 지역 제어망은 같은 보안 등급에 중앙 제어망의 제어정보 요청에 따라 지역 제어망의 제어 시스템이 제어 정보를 제공하는 양방향 데이터 전송 구조에는 적용할 수 없는 문제점이 있다.In addition, since the prior art 3 transmits data in one direction from a network requiring high security to a network requiring low security, the central control network and the local control network in the plant control system environment have the same security level as the control information of the central control network There is a problem in that it can not be applied to a bidirectional data transmission structure in which a control system of a local control network provides control information according to a request.
일반적으로 IT 네트워크에서의 망분리는 인터넷 접속을 위한 사내 인터넷망과 업무을 위한 사내 업무망을 물리적 또는 논리적으로 분리하고 공유스토리지형 망연계 장치 또는 공유 스토리지를 사용하지 않는 스트림형 망연계 장치를 사용하여 사내 인터넷망과 사내 업무망간 필요한 자료만 전달되도록 한다. IT 네트워크에서의 망분리에 사용하고 있는 망연계 장치에서 공유스토리지형 망연계 장치는 상기 선행기술 1과 같은 구조를 가지고 있으며 공유스토리지를 사용하지 않는 스트림형 망연계 장치는 상기 선행기술 2와 같은 구조를 갖고 있으므로 상기 선행기술 1내지 2와 같이 네트워크 레벨의 제어 데이터를 보내지 못하는 문제점을 가지고 있다.In general, the network separation in the IT network is performed by physically or logically separating the intra-company Internet network for the Internet connection and the intra-company business network for the business, and by using the stream-type network linking device which does not use the shared storage network connection device or the shared storage Ensure that only the necessary data is transmitted between the company's Internet network and the in-house business network. In the network linkage device used for network separation in the IT network, the shared storage network linkage device has the same structure as the prior art 1, and the stream-type network linkage device that does not use the shared storage has the same structure So that it is not possible to send control data at the network level as in the prior arts 1 and 2.
또한 제어망에서의 망분리는 업무망이나 인터넷망을 외부망으로 보고 제어망과 물리적으로 분리하여 폐쇄망으로 운영할 것을 권고하고 외부망 연결이 필요한 경우 물리적 단방향 전송 장비를 사용하여 제어망에서 외부망으로 자료를 전달하고 외부에서 제어망으로 데이터 유입은 원천적으로 차단하고 있으므로 상기 선행기술 3과 같이 응용 레벨의 양방향 데이터 전송이 불가능한 문제점을 가지고 있다.Also, it is advisable to operate as a closed network by separating the network or the Internet from the control network and physically separate it from the control network. If an external network is required, it is recommended to use physical unidirectional transmission equipment It is impossible to transfer the application level bi-directional data as in the prior art 3 because data is transmitted to the network and the data flow from the outside to the control network is blocked.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로, 열병합발전소와 같은 플랜트 제어 시스템 환경에서 전체 지역 제어망에 대한 관제 및 통제 역할을 가진 중앙 제어망과 보호 자산인 지역 HMI 및 제어 시스템에 대한 보호 역할을 가진 지역 제어망 간 데이터 전송에 있어, 중앙 제어망에서 악성코드 등이 지역 제어망으로 넘어오지 않도록 지역 제어망에서 중앙 제어망으로 역방향 접속하여 응용 레벨의 데이터 유입을 통제하고, 중앙 제어망이 전체 지사의 지역 HMI 및 제어 시스템의 정상 동작 여부를 네트워크 레벨의 데이터로 감시하도록 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치를 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems and it is an object of the present invention to provide a central control network having a role of controlling and controlling the entire regional control network in a plant control system environment such as a cogeneration power plant, In order to prevent malicious codes from being transferred from the central control network to the local control network, the data transfer between the local control network and the local control network is controlled by controlling the flow of data at the application level, It is an object of the present invention to provide a device for transmitting data from a central control network to a local control network in accordance with security roles in a plant control system environment in which the local HMI of the entire branch office and the normal operation of the control system are monitored with data at the network level .
또한 본 발명은 중앙 제어망에서 지역 제어망으로 응용 레벨의 데이터가 전달될 경우 악성코드 등에 감염되어 있을 수도 있으므로 지역 HMI 및 제어 시스템에 대한 보호 권한이 있는 지역 제어망에서 중앙 제어망으로 역방향 접속하여 응용 레벨의 데이터를 가져와 인가된 사용자에 의한 안전한 데이터인지 확인한 후 지역 HMI 또는 제어 시스템으로 전달하도록 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치를 제공하는데 다른 목적이 있다.Also, since application level data from the central control network to the regional control network may be infected with malicious code or the like, a reverse connection from the local control network having the protection authority to the local HMI and the control system to the central control network It provides a device for transferring manganese data from the central control network to the local control network according to the security role in the plant control system environment that fetches the application level data and confirms that it is safe data by the authorized user and transfers the data to the local HMI or control system There is another purpose.
또 본 발명은 전체 지역 제어망의 제어 시스템 상태를 파악할 경우 전체 지역 제어망에 대한 통제 권한이 있는 중앙 제어망에서 지역 제어망으로 네트워크 레벨로 데이터를 요청하고, 지역 제어망으로 들어오기 전 네트워크 레벨의 데이터에 대한 안전성을 확인한 후 제어 시스템 상태를 확인하도록 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치를 제공하는데 또 다른 목적이 있다.In the present invention, when the state of the control system of the entire local control network is grasped, data is requested from the central control network having the control authority to the local control network to the local control network at the network level, The present invention also provides an apparatus for transmitting data from a central control network to a local control network according to a security role in a plant control system environment in which the control system status is confirmed after confirming the safety of the data.
상기와 같은 목적을 달성하기 위한 본 발명의 특징은,According to an aspect of the present invention,
전체 플랜트 제어에 대한 현황을 관제하고 통제하기 위한 중앙 HMI(Human Machine Interface)가 구비되는 중앙 제어망과; 지역 플랜트 제어에 대한 현황을 관제하고 통제하기 위한 지역 HMI(Human Machine Interface)과, 각종 플랜트 설비를 제어하는 제어 시스템이 구비되는 지역 제어망과; 상기 중앙 제어망의 중앙 HMI에서 상기 지역 제어망의 지역 HMI 또는 제어 시스템으로 데이터를 전송시 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 제어망의 지역 HMI 또는 제어 시스템에 대한 제어 정보 관제 및 통제 역할인 경우 외부로부터 역방향의 접속을 받아 상기 중앙 제어망의 중앙 HMI로부터 전송된 데이터를 응용 레벨의 데이터로 외부에 전달하고, 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템의 정상적 구동을 감시하는 역할인 경우 외부와 순방향으로 접속하여 상기 중앙 제어망의 중앙 HMI로부터 전송된 데이터를 네트워크 레벨의 데이터로 외부에 전달하는 중앙 데이터 전송장치와; 상기 중앙 데이터 전송장치와 관리 채널에 의해 접속되고, 상기 중앙 제어망의 중앙 HMI에서 상기 지역 제어망의 지역 HMI 또는 제어 시스템으로 데이터를 전송시 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템에 대한 제어 정보 관제 및 통제 역할인 경우 상기 중앙 데이터 전송장치로 역방향으로 접속하여 상기 중앙 데이터 전송장치로부터 전송되는 응용 레벨의 데이터를 상기 지역 HMI 또는 제어 시스템으로 전달하며, 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템의 정상적 구동을 감시하는 역할인 경우 상기 중앙 데이터 전송장치로부터 순방향의 접속을 받아 상기 중앙 데이터 전송장치로부터 전송되는 네트워크 레벨의 데이터를 상기 지역 HMI 또는 제어 시스템으로 전달하는 지역 데이터 전송장치; 및 상기 중앙 데이터 전송장치와 지역 데이터 전송장치를 연결시키는 네트워크를 포함하는 것을 특징으로 한다.A central control network having a centralized human machine interface (HMI) for controlling and controlling the status of overall plant control; A local HMI (Human Machine Interface) for controlling and controlling the status of local plant control, and a control system for controlling various plant facilities; When data is transmitted from the central HMI of the central control network to the local HMI or the control system of the local control network, the security role according to the protocol of the central HMI is controlled and controlled by the local HMI or the control system of the local control network And transmits the data transmitted from the central HMI of the central control network to the outside as data of the application level when receiving the reverse connection from the outside in the case of the role and the security role according to the protocol of the central HMI is normal A central data transmission unit for forwarding data transmitted from the central HMI of the central control network to the outside as network level data; A central HMI or a control system connected to the central data transmission apparatus through a management channel, wherein when a data is transmitted from a central HMI of the central control network to a local HMI or a control system of the local control network, And transmits the data of the application level transmitted from the central data transmission device to the local HMI or the control system when the control information is controlled and controlled by the central HMI, Level data received from the central data transmission apparatus and forwarded from the central data transmission apparatus to the local HMI or the control system when the security role according to the local HMI or the control system monitors the normal operation of the local HMI or the control system. Local data delivered to Transmitting device; And a network connecting the central data transmission device and the local data transmission device.
여기에서, 상기 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치는 상기 중앙 데이터 전송장치 또는 지역 데이터 전송장치와 연결되어 상기 중앙 HMI가 데이터를 전송시 사용자 인증을 추가적으로 수행하는 접근 통제 서버를 더 포함한다.Here, in the plant control system environment, an apparatus for transmitting data between a central control network and a local control network according to a security role is connected to the central data transmission apparatus or the local data transmission apparatus, and when the central HMI transmits data, And an access control server that additionally performs the access control server.
여기에서 또한, 상기 접근 통제 서버는 기저장된 테이블에 의해 상기 중앙 HMI의 프로토콜 보안역할에 따라 네트워크 레벨과 응용 레벨을 판단하고, 응용 레벨로 판단되는 경우 사용자의 개입 여부를 판단하여 사용자가 개입되면 사용자의 보안 역할을 판단하고, 사용자의 보안 역할에 따라 사용자 인증을 추가적으로 수행한다.In this case, the access control server also judges the network level and the application level according to the protocol security role of the central HMI according to the pre-stored table, and judges whether or not the user intervenes when judged to be the application level. And further performs user authentication according to the security role of the user.
여기에서 또, 상기 접근 통제 서버의 사용자 인증은 ID/패스워드 인증, 인증서 인증, 생체 인증, 카드 인증중 선택된 어느 하나로 사용자의 보안 역할에 따른 권한을 통제하여 인가된 사용자만이 상기 지역 제어망에 접속하도록 하다.Here, the user authentication of the access control server may be performed by controlling the authority according to the security role of the user with any one of ID / password authentication, certificate authentication, biometric authentication and card authentication so that only an authorized user accesses the local control network To do.
여기에서 또, 상기 중앙 데이터 전송장치는 상기 지역 데이터 전송장치가 연결되면 관리 채널의 연결을 요청하고, 상기 중앙 제어망의 중앙 HMI의 요청에 따라 상기 중앙 제어망의 중앙 HMI와의 통신 채널을 생성하고, 상기 지역 데이터 전송장치에 통신 채널의 생성을 요청하며, 응용 레벨의 데이터 전송을 위한 서버를 생성하는 통신채널 관리 서버부와; 상기 중앙 제어망의 중앙 HMI로부터 통신 채널을 통해 데이터가 전송되면 접근권한을 판단하여 접근권한이 위배되는 경우 데이터 전송을 차단하고, 접근권한이 정당한 경우 전송된 데이터를 전달하고, 상기 중앙 HMI의 프로토콜에 따른 보안역할을 분석하는 제 1보안역할 및 접근권한 처리부와; 상기 제 1보안역할 및 접근권한 처리부의 제어에 따라 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템의 제어정보 모니터링 및 통제 역할인 경우 상기 지역 제어망의 지역 HMI 또는 제어 시스템을 대신하여 상기 중앙 HMI와 통신하고, 상기 중앙 HMI로부터 전송되는 응용 레벨의 데이터를 상기 지역 데이터 전송장치로 전달하는 제 1응용 레벨 데이터 전송 프록시부와; 상기 제 1보안역할 및 접근권한 처리부의 제어에 따라 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템의 정상적 구동을 감시하는 역할인 경우 상기 중앙 HMI에서 전송되는 네트워크 레벨의 데이터를 순방향으로 연결된 통신 채널을 통해 상기 지역 데이터 전송장치로 전달하는 제 1네트워크 레벨 데이터 처리부와; 상기 지역 데이터 전송장치로 응용 레벨의 데이터를 실시간 전송할 수 있도록 상기 제 1응용 레벨 데이터 전송 프록시부로부터 전달되는 응용 레벨의 데이터를 송신 데이터 영역에 저장하는 제 1메모리 DB와; 상기 통신채널 관리 서버부의 제어에 따라 응용 레벨의 데이터 전송을 위해 신규 서버를 생성하고, 상기 제 1메모리 DB의 송신 데이터 영역에 응용 레벨의 데이터가 저장되면 상기 지역 데이터 전송장치로 전송하는 자료 전송 서버부; 및 상기 자료 전송 서버부에서 상기 지역 데이터 전송장치로 전송되는 응용 레벨의 데이터를 암호화시키고, 상기 지역 데이터 전송장치로부터 수신된 응용 레벨의 데이터를 복호화시키는 제 1암복호처리부로 이루어진다.In addition, the central data transmission apparatus requests a connection of a management channel when the local data transmission apparatus is connected, creates a communication channel with the central HMI of the central control network according to a request of the central HMI of the central control network A communication channel management server unit for requesting the local data transmission device to generate a communication channel and generating a server for data transmission at an application level; If data is transmitted from the central HMI of the central control network through a communication channel, the access right is determined. If the access right is violated, data transmission is blocked. If the access right is legitimate, the transmitted data is transmitted. A first security role and an access right processing unit for analyzing a security role according to the security role; If the security role according to the protocol of the central HMI is a role of monitoring and controlling the control information of the local HMI or the control system according to the control of the first security role and the access right processing unit, A first application level data transmission proxy unit communicating with the central HMI and transferring application level data transmitted from the central HMI to the regional data transmission apparatus; If the security role according to the protocol of the central HMI monitors the normal operation of the local HMI or the control system according to the control of the first security role and the access right processing unit, A first network level data processing unit for transmitting the data to the local data transmission device through a communication channel connected to the local network; A first memory DB for storing application level data transmitted from the first application level data transmission proxy unit in a transmission data area so that application level data can be transmitted to the local data transmission device in real time; A data transmission server for transmitting application level data to the local data transmission apparatus when application level data is stored in a transmission data region of the first memory DB, part; And a first encryption / decryption processor for encrypting application level data transmitted from the data transmission server to the local data transmission device and decrypting application level data received from the local data transmission device.
여기에서 또, 상기 제 1보안역할 및 접근권한 처리부는 기저장된 테이블에 의해 상기 중앙 HMI의 프로토콜 보안역할에 따라 목적지와 근원지 IP/Port에 기반하여 접근을 통제하고, 응용 레벨과 네트워크 레벨에 따라 접속 연결 방향을 강제한다.Here, the first security role and the access right processing unit may control the access based on the destination and the source IP / Port according to the protocol security role of the central HMI according to the stored table, Forces the connection direction.
여기에서 또, 상기 지역 데이터 전송장치는 상기 통신채널 관리 서버부의 요청에 따라 상기 관리 채널을 역방향으로 연결하고, 상기 중앙 데이터 전송장치와 지역 데이터 전송장치를 역방향으로 연결하는 통신 채널과, 상기 지역 HMI 또는 제어 시스템과 연결되는 통신 채널을 생성하며, 응용 레벨의 데이터 수신을 위한 클라이언트를 생성하는 통신채널 관리 클라이언트부와; 상기 중앙 데이터 전송장치로부터 통신 채널을 통해 데이터가 전송되면 접근권한을 판단하여 접근권한이 위배되는 경우 데이터 전송을 차단하고, 접근권한이 정당한 경우 전송된 데이터를 전달하고, 상기 중앙 HMI의 프로토콜에 따른 보안역할을 분석하는 제 2보안역할 및 접근권한 처리부와; 상기 통신채널 관리 클라이언트부의 제어에 따라 응용 레벨의 데이터 전송을 위해 신규 클라이언트를 생성하고, 상기 자료 전송 서버부로부터 역방향으로 연결된 통신 채널을 통해 전송되는 응용 레벨의 데이터를 전송받는 자료 전송 클라이언트부와; 상기 자료 전송 클라이언트부로부터 전달되는 응용 레벨의 데이터를 수신 데이터 영역에 저장하는 제 2메모리 DB와; 상기 자료 전송 클라이언트부로 전송된 응용 레벨의 데이터를 복호화시키고, 상기 지역 HMI 또는 제어 시스템에서 전달되는 응용 레벨의 데이터를 암호화시키는 제 2암복호처리부와; 상기 제 2보안역할 및 접근권한 처리부의 제어에 따라 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템의 제어정보 모니터링 및 통제 역할인 경우 상기 중앙 제어망의 중앙 HMI를 대신하여 상기 지역 제어망의 지역 HMI 또는 제어 시스템과 통신하고, 상기 중앙 HMI로부터 전송되어 상기 제 2메모리 DB에 수신 영역에 저장된 응용 레벨의 데이터를 통신 채널을 통해 상기 지역 HMI 또는 제어 시스템으로 전달하는 제 2응용 레벨 데이터 전송 프록시부; 및 상기 제 2보안역할 및 접근권한 처리부의 제어에 따라 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템의 정상적 구동을 감시하는 역할인 경우 상기 제 1네트워크 레벨 데이터 처리부로부터 전송되는 네트워크 레벨의 데이터를 상기 지역 HMI 또는 제어 시스템으로 전달하는 제 2네트워크 레벨 데이터 처리부로 이루어진다.Here, the local data transmission apparatus may include a communication channel for connecting the management channel in a reverse direction according to a request of the communication channel management server unit, and for connecting the central data transmission apparatus and the local data transmission apparatus in a reverse direction, A communication channel management client unit for generating a communication channel connected to the control system or generating a client for application level data reception; If data is transmitted through the communication channel from the central data transmission apparatus, the access right is determined. If the access right is violated, data transmission is blocked. If the access right is legitimate, the transmitted data is transmitted. A second security role and an access right processing unit for analyzing the security role; A data transmission client unit for generating a new client for data transmission at an application level under the control of the communication channel management client unit and receiving application level data transmitted through a communication channel connected in the reverse direction from the data transmission server unit; A second memory DB for storing application level data transmitted from the data transmission client unit in a reception data area; A second encryption / decryption processing unit for decrypting application level data transmitted to the data transmission client unit and encrypting application level data transmitted from the local HMI or the control system; If the security role according to the protocol of the central HMI is a role of monitoring and controlling the local HMI or the control information of the control system according to the control of the second security role and the access right processing unit, A second application level that communicates with the local HMI or control system of the control network and transfers application level data transmitted from the central HMI to the local HMI or control system via the communication channel, A data transfer proxy unit; And a control unit for controlling the security function based on the protocol of the central HMI according to the control of the second security role and the access right processing unit to monitor normal operation of the local HMI or the control system, Level data to the local HMI or the control system.
여기에서 또, 상기 제 2보안역할 및 접근권한 처리부는 기저장된 테이블에 의해 상기 중앙 HMI의 프로토콜 보안역할에 따라 목적지와 근원지 IP/Port에 기반하여 접근을 통제하고, 응용 레벨과 네트워크 레벨에 따라 접속 연결 방향을 강제한다.Here, the second security role and the access right processing unit may control the access based on the destination and the source IP / Port according to the protocol security role of the central HMI according to the pre-stored table, Forces the connection direction.
여기에서 또, 상기 중앙 데이터 전송장치 또는 지역 데이터 전송장치는 응용 레벨의 데이터 내에 포함된 각종 악성 코드를 탐지하여 악성 코드가 감지되면 데이터 전송을 차단하는 악성 코드 탐지부를 더 포함한다.Here, the central data transmission device or the local data transmission device may further include a malicious code detection unit for detecting various malicious codes included in the application level data and for blocking data transmission if a malicious code is detected.
여기에서 또, 상기 중앙 데이터 전송장치 또는 지역 데이터 전송장치는 상기 제 1네트워크 레벨 데이터 처리부로 전송되거나 또는 상기 제 2네트워크 레벨 데이터 처리부로 전송되는 네트워크 레벨의 데이터에 포함된 각종 해킹 코드를 탐지하여 해킹 코드가 감지되면 데이터 전송을 차단하는 이상 징후 탐지부를 더 포함한다.Here, the central data transmission apparatus or the local data transmission apparatus may detect various hacking codes included in data at the network level transmitted to the first network level data processing unit or transmitted to the second network level data processing unit, And an abnormality symptom detection unit for interrupting data transmission when a code is detected.
여기에서 또, 상기 중앙 데이터 전송장치와 지역 데이터 전송장치는 양방향으로 응용 레벨의 데이터 및 네트워크 레벨의 데이터를 전달한다.Here, the central data transmission device and the local data transmission device transmit application level data and network level data in both directions.
여기에서 또, 상기 중앙 데이터 전송장치와 지역 데이터 전송장치는 상기 관리 채널을 통해 양방향으로 전송되는 관리 정보 데이터를 암복호화시킨다.Herein, the central data transmission device and the local data transmission device decrypt the management information data transmitted in both directions via the management channel.
상기와 같이 구성되는 본 발명인 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치에 따르면, 열병합발전소와 같은 플랜트 제어 시스템 환경에서 전체 지역 제어망에 대한 관제 및 통제 역할을 가진 중앙 제어망과 보호 자산인 지역 HMI 및 제어 시스템에 대한 보호 역할을 가진 지역 제어망 간 데이터 전송에 있어, 중앙 제어망에서 악성코드 등이 지역 제어망으로 넘어오지 않도록 지역 제어망에서 중앙 제어망으로 역방향 접속하여 응용 레벨의 데이터 유입을 통제하고, 중앙 제어망이 전체 지사의 지역 HMI 및 제어 시스템의 정상 동작 여부를 네트워크 레벨의 데이터로 감시할 수 있다.According to the apparatus for transmitting data from the central control network to the local control network according to the security role in the plant control system environment having the above-described configuration according to the present invention, in a plant control system environment such as a cogeneration plant, In order to prevent malicious codes from being transferred from the central control network to the local control network in the data transmission between the central control network having a role and the local HMI and the control system, Control data flow at the application level by reverse connection to the control network, and the central control network can monitor the normal operation of the local HMI and control system of the entire branch office with the network level data.
또한 본 발명에 따르면 중앙 제어망에서 지역 제어망으로 응용 레벨의 데이터가 전달될 경우 악성코드 등에 감염되어 있을 수도 있으므로 지역 HMI 및 제어 시스템에 대한 보호 권한이 있는 지역 제어망에서 중앙 제어망으로 역방향 접속하여 응용 레벨의 데이터를 가져와 인가된 사용자에 의한 안전한 데이터인지 확인한 후 지역 HMI 또는 제어 시스템으로 전달할 수 있다.According to the present invention, when application level data is transmitted from the central control network to the local control network, it may be infected with malicious code. Therefore, the local control network having the protection authority for the local HMI and the control system may transmit the reverse connection The application level data can be fetched to confirm that the data is safe by the authorized user, and then transferred to the local HMI or the control system.
또 본 발명에 따르면 전체 지역 제어망의 제어 시스템 상태를 파악할 경우 전체 지역 제어망에 대한 통제 권한이 있는 중앙 제어망에서 지역 제어망으로 네트워크 레벨로 데이터를 요청하고, 지역 제어망으로 들어오기 전 네트워크 레벨의 데이터에 대한 안전성을 확인한 후 제어 시스템 상태를 확인할 수 있다.According to the present invention, when the state of the control system of the entire local control network is grasped, data is requested from the central control network having the control authority to the local control network to the local control network at the network level, After confirming the safety of the level data, the status of the control system can be confirmed.
도 1은 본 발명인 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치의 구성을 도시한 개요도이다.
도 2는 본 발명에 따른 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치의 구성에 대한 블록도이다.
도 3은 본 발명의 다른 실시예에 따른 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치의 구성에 대한 블록도이다.
도 4a 내지 도 4b는 본 발명에 따른 프로토콜 보안역할 및 사용자 보안역할의 일례를 도시한 도면이다.
도 5는 본 발명에 따른 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치의 중앙 데이터 전송장치에서의 데이터 처리 흐름도이다.
도 6은 본 발명에 따른 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치의 지역 데이터 전송장치에서의 데이터 처리 흐름도이다.1 is a schematic diagram showing a configuration of an apparatus for transmitting data between a central control network and a local control network according to a security role in a plant control system environment according to the present invention.
FIG. 2 is a block diagram of a configuration of an apparatus for transmitting data from a central control network to a local control network according to security roles in a plant control system environment according to the present invention.
3 is a block diagram of a configuration of an apparatus for transmitting data between a central control network and a local control network according to security roles in a plant control system environment according to another embodiment of the present invention.
4A and 4B are views showing an example of a protocol security role and a user security role according to the present invention.
5 is a flow chart of data processing in a central data transmission apparatus of a manganese data transmission apparatus from a central control network to a local control network according to security roles in a plant control system environment according to the present invention.
6 is a flow chart of data processing in a local data transmission apparatus of a manganese data transmission apparatus from a central control network to a local control network according to security roles in a plant control system environment according to the present invention.
이하, 본 발명에 따른 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치의 구성을 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a configuration of an apparatus for transmitting data from a central control network to a local control network according to security roles in a plant control system environment according to the present invention will be described in detail with reference to the accompanying drawings.
하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intentions or customs of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.
도 1은 본 발명인 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치의 구성을 도시한 개요도이고, 도 2는 본 발명에 따른 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치의 구성에 대한 블록도이며, 도 3은 본 발명의 다른 실시예에 따른 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치의 구성에 대한 블록도이고, 도 4a 내지 도 4b는 본 발명에 따른 프로토콜 보안역할 및 사용자 보안역할의 일례를 도시한 도면이다.FIG. 1 is a schematic diagram showing a configuration of an apparatus for transmitting data between a central control network and a local control network according to a security role in a plant control system environment according to the present invention. FIG. 3 is a block diagram of a configuration of a manganese data transmission apparatus from a central control network to a local control network according to another embodiment of the present invention. 4A and 4B are views showing an example of a protocol security role and a user security role according to the present invention.
도 1을 참조하면, 본 발명에 따른 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치(1)는, 중앙 제어망(10)과, 지역 제어망(20)과, 중앙 데이터 전송장치(30)와, 지역 데이터 전송장치(40)와, 접근 통제 서버(50) 및 네트워크(60)로 구성된다.Referring to FIG. 1, an apparatus 1 for transmitting data from a central control network to a local control network according to a security role in a plant control system environment according to the present invention includes a
먼저, 중앙 제어망(10)은 전체 제어 시스템을 관리하기 위한 중앙 HMI(Human Machine Interface)(11)를 포함하고, 중앙 HMI(11)는 전체 제어 시스템에 대한 현황을 관제하고 통제하는 장비로 지역 제어망(30)에 있는 지역 HMI(Human Machine Interface)(32)나 제어 시스템(32)으로 제어 정보를 요청한다.
First, the
그리고, 지역 제어망(20)은 지역 플랜트 제어에 대한 현황을 관제하고 통제하기 위한 지역 HMI(Human Machine Interface)(21)과, 각종 플랜트 설비를 제어하는 제어 시스템(23)을 포함하고, 지역 HMI(21) 또는 제어 시스템(23)는 지역 플랜트 제어에 대한 현황을 관제하고 통제하는 장비로 중앙 HMI(11)로부터 제어 정보가 요청되면 해당 제어 정보를 전송한다.
The
또한, 중앙 데이터 전송장치(30)는 통신채널 관리 서버부(31)와, 제 1보안역할 및 접근권한 처리부(32)와, 제 1응용 레벨 데이터 전송 프록시부(33)와, 제 1네트워크 레벨 데이터 처리부(34)와, 제 1메모리 DB(35)와, 자료 전송 서버부(36) 및 제 1암복호처리부(37)로 구성된다.The central
통신 채널 관리 서버부(31)는 하기에서 설명할 지역 데이터 전송장치(40)가 연결되면 관리 채널의 연결을 요청하고, 중앙 제어망(10)의 중앙 HMI(11)의 요청에 따라 중앙 제어망(10)의 중앙 HMI(11)와의 통신 채널을 생성하고, 지역 데이터 전송장치(40)로 관리 채널을 통해 통신 채널의 생성을 요청하며, 응용 레벨의 데이터 전송을 위한 서버를 생성한다.The communication channel
제 1보안역할 및 접근권한 처리부(32)는 중앙 제어망(10)의 중앙 HMI(11)로부터 통신 채널을 통해 데이터가 전송되면 접근권한을 판단하여 접근권한이 위배되는 경우 데이터 전송을 차단하고, 접근권한이 정당한 경우 전송된 데이터를 전달하고, 중앙 HMI(11)의 프로토콜에 따른 보안역할을 분석한다. 이때, 제 1보안역할 및 접근권한 처리부(32)는 도 4a 및 도 4b에 도시된 바와 같은 기저장된 테이블에 의해 중앙 HMI(11)의 프로토콜 보안역할에 따라 목적지와 근원지 IP/Port에 기반하여 접근을 통제하고, 응용 레벨과 네트워크 레벨에 따라 접속 연결 방향을 강제한다.The first security role and access
제 1응용 레벨 데이터 전송 프록시부(33)는 보안역할 및 접근권한 처리부(32)의 제어에 따라 중앙 HMI(11)의 프로토콜에 따른 보안역할이 지역 HMI(21) 또는 제어 시스템(23)의 제어정보 모니터링 및 통제 역할인 경우 지역 제어망(20)의 지역 HMI(21) 또는 제어 시스템(23)을 대신하여 중앙 HMI(11)와 통신하고, 중앙 HMI(11)로부터 전송되는 응용 레벨의 데이터를 지역 데이터 전송장치(40)로 전달한다.The first application level data
제 1네트워크 레벨 데이터 처리부(34)는 제 1보안역할 및 접근권한 처리부(32)의 제어에 따라 중앙 HMI(11)의 프로토콜에 따른 보안역할이 지역 HMI(21) 또는 제어 시스템(23)의 정상적 구동을 감시하는 역할인 경우 중앙 HMI(11)에서 전송되는 네트워크 레벨의 데이터를 순방향으로 연결된 통신 채널을 통해 지역 데이터 전송장치(40)로 전달하고, 중앙 HMI(11)의 프로토콜에 따른 보안역할이 지역 HMI(21) 또는 제어 시스템(23)의 제어정보 모니터링 및 통제 역할인 경우 중앙 HMI(11)에서 전송되는 응용 레벨의 데이터를 제 1응용 레벨 데이터 전송 프록시부(33)로 전달한다. 즉, 제 1네트워크 레벨 데이터 처리부(34)는 접근통제, 이상징후 탐지 기능을 제외하고는 네트워크 레벨의 데이터에 대한 통제를 하지 않고 그대로 라우팅하는 기능을 제공한다.The first network level
제 1메모리 DB(35)는 지역 데이터 전송장치(40)로 응용 레벨의 데이터를 실시간 전송할 수 있도록 제 1응용 레벨 데이터 전송 프록시부(33)로부터 전달되는 응용 레벨의 데이터를 송신 데이터 영역에 저장한다. 이때, 제 1메모리 DB(35)는 지역 데이터 전송장치(40)로부터 전송되는 응용 레벨의 데이터를 수신 데이터 영역에 저장하여 제 1응용 레벨 데이터 전송 프록시부(33)로 전달한다.The
자료 전송 서버부(36)는 통신채널 관리 서버부(31)의 제어에 따라 응용 레벨의 데이터 전송을 위해 신규 서버를 생성하고, 제 1메모리 DB(35)의 송신 데이터 영역에 응용 레벨의 데이터가 저장되면 지역 데이터 전송장치(40)로 전송한다. 이때, 자료 전송 서버부(36)는 응용 레벨의 데이터를 지역 데이터 전송장치(40)와 역방향으로 연결된 통신 채널만을 통해 송수신하고, 지역 데이터 전송장치(40)에서 전송되는 응용 레벨의 데이터를 중앙 제어망(10)의 중앙 HMI(11)와 연결된 통신 채널만을 통해 전송한다.The data
제 1암복호처리부(37)는 자료 전송 서버부(36)에서 지역 데이터 전송장치(40)로 전송되는 응용 레벨의 데이터를 암호화시키고, 지역 데이터 전송장치(40)로부터 수신된 응용 레벨의 데이터를 복호화시킨다.The first encryption /
한편, 중앙 데이터 전송장치(30)는 지역 데이터 전송장치(40)와 양방향으로 데이터를 송수신하고, 관리 채널을 통해 양방향으로 전송되는 관리 정보 데이터를 암복호화시킨다.Meanwhile, the central
또한, 중앙 데이터 전송장치(30)는 도 3에 도시된 바와 같이 악성 코드 탐지부(38)와, 이상 징후 탐지부(39)가 구비될 수 있는 데, 악성 코드 탐지부(38)는 제 1응용 레벨 데이터 전송 프록시부(33)로 전송된 응용 레벨의 데이터 내에 포함된 각종 악성 코드를 탐지하여 악성 코드가 감지되면 데이터 전송을 차단하고, 이상 징후 탐지부(39)는 제 1네트워크 레벨 데이터 처리부(34)로 전송된 네트워크 레벨의 데이터에 포함된 각종 해킹 코드를 탐지하여 해킹 코드가 감지되면 데이터 전송을 차단한다.
3, the central
또, 지역 데이터 전송장치(40)는 도 2에 도시된 바와 같이 통신채널 관리 클라이언트부(41)와, 제 2보안역할 및 접근권한 처리부(42)와, 자료 전송 클라이언트부(43)와, 제 2메모리 DB(44)와, 악성 코드 탐지부(45)와, 제 2암복호처리부(46)와, 제 2응용 레벨 데이터 전송 프록시부(47)와, 제 2네트워크 레벨 데이터 처리부(48) 및 이상 징후 탐지부(49)로 구성된다.2, the local
통신채널 관리 클라이언트부(41)는 중앙 데이터 전송장치(30)의 통신채널 관리 서버부(31)의 요청에 따라 관리 채널을 역방향으로 연결하고, 중앙 데이터 전송장치(30)의 자료 전송 서버부(36)와 자료 전송 클라이언트부(43)를 역방향으로 연결하는 통신 채널과, 지역 HMI(21) 또는 제어 시스템(23)과 연결되는 통신 채널을 생성하며, 응용 레벨의 데이터 수신을 위한 클라이언트를 생성한다.The communication channel
제 2보안역할 및 접근권한 처리부(42)는 중앙 제어망(10)의 중앙 HMI(11)로부터 통신 채널을 통해 데이터가 전송되면 접근권한을 판단하여 접근권한이 위배되는 경우 데이터 전송을 차단하고, 접근권한이 정당한 경우 전송된 데이터를 전달하고, 중앙 HMI(11)의 프로토콜에 따른 보안역할을 분석한다. 이때, 제 2보안역할 및 접근권한 처리부(42)는 도 4a 및 도 4b에 도시된 바와 같은 기저장된 테이블에 의해 중앙 HMI(11)의 프로토콜 보안역할에 따라 목적지와 근원지 IP/Port에 기반하여 접근을 통제하고, 응용 레벨과 네트워크 레벨에 따라 접속 연결 방향을 강제한다.The second security role and access
자료 전송 클라이언트부(43)는 통신채널 관리 클라이언트부(41)의 제어에 따라 응용 레벨의 데이터 전송을 위해 신규 클라이언트를 생성하고, 자료 전송 서버부(36)로부터 역방향으로 연결된 통신 채널을 통해 전송되는 응용 레벨의 데이터를 전송받는다.The data
제 2메모리 DB(44)는 자료 전송 클라이언트부(43)로부터 전달되는 응용 레벨의 데이터를 실시간 전송할 수 있도록 수신 데이터 영역에 저장한다. 이때, 제 2메모리 DB(44)는 지역 HMI(21) 또는 제어 시스템(23)으로부터 전송되는 응용 레벨의 데이터를 수신 데이터 영역에 저장하여 제 2응용 레벨 데이터 전송 프록시부(47)로 전송한다.The
악성 코드 탐지부(45)는 자료 전송 클라이언트부(43)로 전송된 응용 레벨의 데이터 내에 포함된 각종 악성 코드를 탐지하여 악성 코드가 감지되면 데이터 전송을 차단한다.The malicious
제 2암복호처리부(46)는 자료 전송 클라이언트부(43)로 전송된 응용 레벨의 데이터를 복호화시키고, 지역 HMI(21) 또는 제어 시스템(23)에서 전달되는 응용 레벨의 데이터를 암호화시킨다.The second encryption /
제 2응용 레벨 데이터 전송 프록시부(47)는 중앙 제어망(10)의 중앙 HMI(11)를 대신하여 지역 HMI(21) 또는 제어 시스템(23)과 통신하고, 중앙 HMI(11)로부터 전송되어 제 2메모리 DB(44)에 수신 영역에 저장된 응용 레벨의 데이터를 통신 채널을 통해 지역 HMI(21) 또는 제어 시스템(23)으로 전달한다.The second application level data
제 2네트워크 레벨 데이터 처리부(48)는 제 2보안역할 및 접근권한 처리부(42)의 제어에 따라 제 1네트워크 레벨 데이터 처리부(34)로부터 전송되는 네트워크 레벨의 데이터를 지역 HMI(21) 또는 제어 시스템(23)으로 전달하고, 제 2응용 레벨 데이터 전송 프록시부(47)로부터 전송되는 응용 레벨의 데이터를 지역 HMI(21) 또는 제어 시스템(23)으로 전달한다. 즉, 제 2네트워크 레벨 데이터 처리부(48)는 접근통제, 이상징후 탐지 기능을 제외하고는 네트워크 레벨의 데이터에 대한 통제를 하지 않고 그대로 라우팅하는 기능을 제공한다.The second network level
이상 징후 탐지부(49)는 제 1네트워크 레벨 데이터 처리부(34)로부터 전송되는 네트워크 레벨의 데이터에 포함된 각종 해킹 코드를 탐지하여 해킹 코드가 감지되면 데이터 전송을 차단한다.The
한편, 지역 데이터 전송장치(40)는 중앙 데이터 전송장치(30)와 양방향으로 데이터를 송수신하고, 관리 채널을 통해 양방향으로 전송되는 관리 정보 데이터를 암복호화시킨다.The local
또한, 지역 데이터 전송장치(40)는 도 3에 도시된 바와 같이 중앙 데이터 전송장치(30)에 악성 코드 탐지부(38)와, 이상 징후 탐지부(39)가 구비되는 경우에는 통신채널 관리 클라이언트부(41)와, 자료 전송 클라이언트부(43)와, 제 2메모리 DB(44)와, 제 2암복호처리부(46)와, 제 2응용 레벨 데이터 전송 프록시부(47) 및 제 2네트워크 레벨 데이터 처리부(48)만으로도 구성될 수 있다.
3, when the malicious
계속해서, 접근 통제 서버(50)는 도 2에 도시된 바와 같이 중앙 데이터 전송장치(30) 또는 도 3에 도시된 바와 같이 지역 데이터 전송장치(40)와 연결되어 중앙 HMI(11)에서 중앙 데이터 전송장치(30)의 제 1메모리 DB(35) 또는 지역 데이터 전송장치(40)의 제 2메모리 DB(44)로 데이터가 전송되면 사용자 인증을 추가적으로 수행한다. 여기에서, 접근 통제 서버(50)는 중앙 HM(11)의 프로토콜 보안역할에 따라 네트워크 레벨과 응용 레벨을 판단하고, 응용 레벨로 판단되는 경우 도 4c에 도시된 바와 같은 기저장된 테이블에 의해 사용자의 개입 여부를 판단하여 사용자가 개입되면 사용자의 보안 역할을 판단하고, 사용자의 보안 역할에 따라 사용자 인증을 추가적으로 수행하되, ID/패스워드 인증, 인증서 인증, 생체 인증, 카드 인증중 선택된 어느 하나로 사용자의 보안 역할에 따른 권한을 통제하여 인가된 사용자만이 지역 제어망(20)에 접속하도록 하다. 이때, 접근 통제 서버(50)는 사용자가 아닌 중앙 HMI(11)의 자동 프로그램이 접속되면, 사용자 인증을 미수행한다.
2, the
이어서, 네트워크(60)는 통상의 유무선 네트워크망으로서 중앙 제어망(10)과, 지역 제어망(20)과, 중앙 데이터 전송장치(30)와, 지역 데이터 전송장치(40) 및 접근 통제 서버(50)를 상호 연결시킨다.
Next, the
다음으로 본 발명에 따른 프로토콜 보안역할 및 사용자 보안역할의 일례를 도 4a 내지 도 4c를 참조하여 설명하면 다음과 같다.Next, an example of a protocol security role and a user security role according to the present invention will be described with reference to FIGS. 4A to 4C.
도 4a에서 보는바와 같이, 전체 제어망은 전체 제어 시스템에 대한 현황을 관제하고 통제하는 중앙 제어망(10)의 중앙 HMI(11)과, 지역 플랜트 제어에 대한 현황을 관제하고 통제하기 위한 지역 제어망(30)의 지역 HMI(21)과, 각종 플랜트 설비를 제어하는 제어 시스템(23)으로 구분한다.As shown in FIG. 4A, the entire control network includes a
중앙 제어망(10)의 중앙 HMI(11)들은 전체 제어망에 대한 통합 모니터링 역할을 수행하며 보호 자산인 제어 시스템에 대한 2차 통제 권한을 갖는다. 지역 제어망(20)의 지역 HMI(21)과, 제어 시스템(23)은 지역 제어 시스템에 대한 모니터링 역할 및 1차 통제 권한을 갖는다.The
도 4b에서 보는 바와 같이, 프로토콜의 보안역할은 지역 HMI(21)과 제어 시스템(23)의 제어정보 모니터링 및 통제 역할과, 지역 HMI(21)과 제어 시스템(23)의 정상 구동 감시 역할로 구분된다. 제어정보 관제 및 통제 역할은 중앙 제어망(10)의 중앙 HMI(11) 및 사용자가 지역 제어망(20)에서 중앙 제어망(10)으로 역방향 접속에 의해서만 데이터 교환이 가능하고, 정상 구동 감시 역할은 중앙 제어망(10)의 중앙 HMI(11) 및 사용자가 중앙 제어망(10)에서 지역 제어망(20)으로 순방향 접속에 의해서만 데이터 교환이 가능하다.4B, the security role of the protocol is divided into the role of monitoring and controlling the control information of the
도 4c에서 보는 바와 같이, 접근 통제 서버(50)는 중앙 HM(11)의 프로토콜 보안역할에 따라 네트워크 레벨과 응용 레벨을 판단하고, 응용 레벨로 판단되는 경우 기저장된 테이블에 의해 사용자의 개입 여부를 판단하여 사용자가 개입되면 사용자의 보안 역할을 판단하고, 사용자의 보안 역할에 따라 사용자 인증을 추가적으로 수행하는 데, 사용자 보안역할은 보안 관리자, 제어 시스템 관리자, 일반 제어 관리자 등으로 구분되며 보안 역할에 따라 ID/패스워드 인증, 인증서 인증, 생체 인증, 카드 인증 등 추가 인증을 필요로 한다.
As shown in FIG. 4C, the
이하, 본 발명의 실시예에 따른 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치의 데이터 전송 과정을 도 5 및 도 6을 참조하여 상세하게 설명하면 다음과 같다.5 and 6, a data transmission process of a manganese data transmission apparatus from a central control network to a local control network according to a security role in a plant control system environment according to an embodiment of the present invention will be described in detail. same.
도 5는 본 발명에 따른 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치의 중앙 데이터 전송장치에서의 데이터 처리 흐름도이고, 도 6은 본 발명에 따른 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치의 지역 데이터 전송장치에서의 데이터 처리 흐름도이다.FIG. 5 is a flow chart of data processing in a central data transmission apparatus of a manganese data transmission apparatus from a central control network to a local control network according to security roles in a plant control system environment according to the present invention. FIG. 2 is a flow chart of data processing in a local data transmission apparatus of a manganese data transmission apparatus from a central control network to a local control network according to a security role in a system environment; FIG.
본 발명의 실시예에서는 접근 통제 서버(50)가 지역 데이터 전송장치(40)에 연결되고, 지역 데이터 전송장치(40)에 악성 코드 탐지부(45)와, 이상 징후 탐지부(49)가 구성되는 것을 기준으로 설명한다.In the embodiment of the present invention, the
먼저 중앙 데이터 전송장치(30)와 지역 데이터 전송장치(40)가 최초 연결되면 중앙 데이터 전송장치(30)의 통신채널 관리 서버부(31)는 지역 데이터 전송장치(40)의 통신채널 관리 클라이언트부(41)에 관리 채널의 연결을 요청하면, 지역 데이터 전송장치(40)의 통신채널 관리 클라이언트부(41)에서 중앙 데이터 전송장치(30)의 통신채널관리 서버부(31)로 역방향으로 관리 채널을 연결한다. 이때, 관리 정보 데이터는 양방향으로 전송되고, 관리 정보 데이터 보호를 위해 제 1암복호처리부(37)와 제 2암복호처리부(46)는 관리 정보 데이터를 암복호화한다.First, when the central
이러한 상태에서 도 5에 도시된 바와 같이 중앙 제어망(10)의 중앙 HMI(11)에서 중앙 데이터 전송장치(30)로 데이터 전송 요청이 들어오면, 제 1보안역할 및 접근권한 처리부(32)가 네트워크 레벨에서 테이블에 저장된 정보를 통해 중앙 HMI(11)의 프로토콜 역할에 따른 접근통제 정책과 프로토콜 보안역할을 분석한다(S100).5, when a data transmission request is received from the
그리고, 중앙 HMI(11)의 프로토콜 보안역할이 지역 HMI(21) 또는 제어 시스템(23)의 정상적 구동을 감시하는 역할인 경우에 제 1네트워크 레벨 데이터 처리부(34)는 보안역할 및 접근권한 처리부(32)의 제어에 따라 중앙 제어망(10)의 중앙 HMI(11)로부터 전송된 데이터를 네트워크 레벨의 데이터로 제 2네트워크 레벨 데이터 처리부(48)에 전달한다(S103).When the protocol security role of the
반대로, 중앙 HMI(11)의 프로토콜 보안역할이 지역 HMI(21) 또는 제어 시스템(23)의 제어정보 모니터링 및 통제 역할인 경우에 통신채널 관리 서버부(31)는 신규 통신 채널인지 여부를 판단하고(S104), 신규 통신 채널인 경우 통신채널 관리 서버부(31)는 제 1응용 레벨 데이터 전송 프록시부(33)와 중앙 HMI(11)와 신규 통신 채널을 생성한 후(S105), 관리 채널을 통해 신규 통신 채널 생성과 통신채널 관리 클라이언트부(41)에 역방향으로 통신 채널의 연결을 요청하여 지역 데이터 전송장치(40)의 자료 전송 클라이언트부(42)로부터 역방향 접속을 기다린다(S106).Conversely, when the protocol security role of the
또한, 통신채널 관리 서버부(31)는 자료 전송 서버부(36)를 제어하여 응용 레벨의 데이터 전송을 위해 자료 전송 서버부(36)에 신규 서버가 생성되도록 한다(S107).In addition, the communication channel
이후 자료 전송 클라이언트부(42)가 신규 통신 채널을 통해 역방향으로 접속되거나 기존 통신 채널을 통해 역방향으로 접속되어 있는 경우 중앙 HMI(11)에서 전송된 데이터가 제 1응용 레벨 데이터 전송 프록시부(33)로 전달되고, 제 1응용 레벨 데이터 전송 프록시부(33)를 통해 제 1메모리 DB(35)의 송신 데이터 영역에 데이터가 저장된다(S108).The data transmitted from the
그런 다음, 제 1메모리 DB(35)의 송신 데이터 영역에 데이터가 들어오면 자료 전송 서버부(36)는 지역 데이터 전송장치(40)의 자료 전송 클라이언트부(42)의 요청에 따라 응용 레벨의 데이터, 즉 패킷을 전송한다(S109).Then, when data enters the transmission data area of the
한편, 도 6에 도시된 바와 같이 지역 데이터 전송장치(40)가 패킷을 수신하면, 제 2보안역할 및 접근권한 처리부(42)가 네트워크 레벨에서 테이블에 저장된 정보를 통해 패킷 프로토콜 역할에 따른 접근통제 정책과 프로토콜 보안역할을 분석(S200)하고, 패킷 프로토콜의 보안역할을 판정한다(S201).6, when the local
그리하여 프로토콜 보안역할이 지역 HMI(21) 또는 제어 시스템(23)의 정상 구동 감시 역할인 경우 이상 징후 탐지부(49)가 제 1네트워크 레벨 데이터 처리부(34)로부터 제 2네트워크 레벨 데이터 처리부(48)로 전송되는 네트워크 레벨의 데이터에 포함된 각종 해킹 코드를 탐지하여 해킹 코드가 감지, 즉 네트워크 공격 패턴을 분석하여(S203), 이상행위가 있는지 판단하고(S204), 해킹 패턴과 동일할 패킷을 드롭한다.When the protocol security role is the normal operation monitoring role of the
그리고, 정상적인 네트워크 패킷인 경우 제 2네트워크 레벨 데이터 처리부(48)를 통해 전송되는 패킷을 지역 HMI(41) 또는 제어시스템(43)로 패킷을 전달함으로써 네트워크 레벨 데이터를 전송한다(S205).If the packet is a normal network packet, the packet is transmitted to the
한편, 프로토콜 역할이 지역 HMI(21) 또는 제어 시스템(23)의 제어정보 모니터링 및 통제 역할인 경우에는 통신채널 관리 클라이언트부(41)는 신규 통신 채널인지 여부를 판단하고(S205), 신규 통신 채널인 경우 자료 전송 클라이언트부(42)를 제어하여 응용 레벨의 데이터 전송을 위해 자료 전송 클라이언트부(42)에 신규 클라이언트가 생성되도록 하고, 신규 클라이언트가 생성되면 신규 통신 채널을 생성한 다음 자료 전송 서버부(36)에 역방향으로 접속을 요청한다(S206). 이후, 자료 전송 서버부(36)로부터 접속이 허가되면 자료 전송 클라이언트부(42)는 역방향으로 신규 통신 채널을 통해 자료 전송 서버부(36)와 연결된다.On the other hand, when the protocol role is the role of monitoring and controlling the control information of the
이러한 상태에서, 접근 통제 서버(50)는 중앙 HM(11)의 프로토콜 보안역할과 기저장된 테이블에 의해 사용자의 개입 여부 및 사용자의 보안 역할을 판단하고(S207), 응용 레벨의 사용자 접속인 경우 사용자 보안 역할에 따라 권한을 통제하기 위하여 인가된 사용자인지 여부를 확인한다(S208).In this state, the
접근 통제 서버(50)에서 사용자의 보안 역할을 확인 결과, 인가된 사용자인 경우 접근 통제 서버(50)가 지역 데이터 전송장치(40)의 통신채널 관리 클라이언트부(41)로 해당 상황을 통보하면, 통신채널 관리 클라이언트부(41)는 제 2응용 레벨 데이터 전송 프록시부(47)와 지역 HMI(21) 또는 제어 시스템(23) 사이에 신규 통신 채널 생성을 완료한다.If the
이후 자료 전송 클라이언트부(42)가 자료 전송 서버부(36)에 신규 통신 채널 또는 기존 통신 채널을 통해 역방향으로 접속되어 있는 경우 자료전송 클라이언트부(42)에서 응용 레벨의 데이터를 수신하고, 악성 코드 탐지부(45)는 수신된 데이터의 컨텐츠를 검사한다(S210).If the data
그리하여 악성 코드 탐지부(45)에서 악성 의심 코드인지 판단한 후(S211), 악성이면 패킷을 드롭하고, 반대로 정상적인 응용 레벨의 데이터이면 제 2메모리 DB(44)의 수신 데이터 영역에 저장한다(S212).If it is determined that the malicious code is malicious code at the malicious code detection unit 45 (S211), the packet is dropped if the malicious code is detected. If the malicious code is the normal application level data, the packet is stored in the received data area of the second memory DB 44 (S212) .
그런 다음, 제 2메모리 DB(44)에 저장된 응용 레벨의 데이터는 제 2응용 레벨 데이터 전송 프록시부(47)로 실시간 전송된 후 제 2응용 레벨 데이터 전송 프록시부(47)에서 지역 HMI(21) 또는 제어 시스템(23)으로 전송된다(S213).Then, the application level data stored in the
본 발명은 다양하게 변형될 수 있고 여러 가지 형태를 취할 수 있으며 상기 발명의 상세한 설명에서는 그에 따른 특별한 실시 예에 대해서만 기술하였다. 하지만 본 발명은 상세한 설명에서 언급되는 특별한 형태로 한정되는 것이 아닌 것으로 이해되어야 하며, 오히려 첨부된 청구범위에 의해 정의되는 본 발명의 정신과 범위 내에 있는 모든 변형물과 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It is to be understood, however, that the invention is not to be limited to the specific forms thereof, which are to be considered as being limited to the specific embodiments, but on the contrary, the intention is to cover all modifications, equivalents, and alternatives falling within the spirit and scope of the invention as defined by the appended claims. .
10 : 중앙 제어망 11 : 중앙 HMI
20 : 지역 제어망 21 : 지역 HMI
23 : 제어 시스템 30 : 중앙 데이터 전송 장치
40 : 지역 데이터 전송 장치 50 : 접근 통제 서버
60 : 네트워크10: Central control network 11: Central HMI
20: Local control network 21: Local HMI
23: control system 30: central data transmission device
40: Local data transmission device 50: Access control server
60: Network
Claims (12)
지역 플랜트 제어에 대한 현황을 관제하고 통제하기 위한 지역 HMI(Human Machine Interface)과, 각종 플랜트 설비를 제어하는 제어 시스템이 구비되는 지역 제어망과;
상기 중앙 제어망의 중앙 HMI에서 상기 지역 제어망의 지역 HMI 또는 제어 시스템으로 데이터를 전송시 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 제어망의 지역 HMI 또는 제어 시스템에 대한 제어 정보 관제 및 통제 역할인 경우 외부로부터 역방향의 접속을 받아 상기 중앙 제어망의 중앙 HMI로부터 전송된 데이터를 응용 레벨의 데이터로 외부에 전달하고, 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템의 정상적 구동을 감시하는 역할인 경우 외부와 순방향으로 접속하여 상기 중앙 제어망의 중앙 HMI로부터 전송된 데이터를 네트워크 레벨의 데이터로 외부에 전달하는 중앙 데이터 전송장치와;
상기 중앙 데이터 전송장치와 관리 채널에 의해 접속되고, 상기 중앙 제어망의 중앙 HMI에서 상기 지역 제어망의 지역 HMI 또는 제어 시스템으로 데이터를 전송시 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템에 대한 제어 정보 관제 및 통제 역할인 경우 상기 중앙 데이터 전송장치로 역방향으로 접속하여 상기 중앙 데이터 전송장치로부터 전송되는 응용 레벨의 데이터를 상기 지역 HMI 또는 제어 시스템으로 전달하며, 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템의 정상적 구동을 감시하는 역할인 경우 상기 중앙 데이터 전송장치로부터 순방향의 접속을 받아 상기 중앙 데이터 전송장치로부터 전송되는 네트워크 레벨의 데이터를 상기 지역 HMI 또는 제어 시스템으로 전달하는 지역 데이터 전송장치; 및
상기 중앙 데이터 전송장치와 지역 데이터 전송장치를 연결시키는 네트워크를 포함하는 것을 특징으로 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치.A central control network having a centralized human machine interface (HMI) for controlling and controlling the status of overall plant control;
A local HMI (Human Machine Interface) for controlling and controlling the status of local plant control, and a control system for controlling various plant facilities;
When data is transmitted from the central HMI of the central control network to the local HMI or the control system of the local control network, the security role according to the protocol of the central HMI is controlled and controlled by the local HMI or the control system of the local control network And transmits the data transmitted from the central HMI of the central control network to the outside as data of the application level when receiving the reverse connection from the outside in the case of the role and the security role according to the protocol of the central HMI is normal A central data transmission unit for forwarding data transmitted from the central HMI of the central control network to the outside as network level data;
A central HMI or a control system connected to the central data transmission apparatus through a management channel, wherein when a data is transmitted from a central HMI of the central control network to a local HMI or a control system of the local control network, And transmits the data of the application level transmitted from the central data transmission device to the local HMI or the control system when the control information is controlled and controlled by the central HMI, Level data received from the central data transmission apparatus and forwarded from the central data transmission apparatus to the local HMI or the control system when the security role according to the local HMI or the control system monitors the normal operation of the local HMI or the control system. Local data delivered to Transmitting device; And
And a network for connecting the central data transmission apparatus and the local data transmission apparatus to the local control network in accordance with a security role in the plant control system environment.
상기 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치는,
상기 중앙 데이터 전송장치 또는 지역 데이터 전송장치와 연결되어 상기 중앙 HMI가 데이터를 전송시 사용자 인증을 추가적으로 수행하는 접근 통제 서버를 더 포함하는 것을 특징으로 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치.The method according to claim 1,
The apparatus for transmitting data between a central control network and a local control network according to a security role in the plant control system environment includes:
Further comprising an access control server connected to the central data transmission apparatus or the local data transmission apparatus for additionally performing user authentication when the central HMI transmits data, To a local control network.
상기 접근 통제 서버는,
기저장된 테이블에 의해 상기 중앙 HMI의 프로토콜 보안역할에 따라 네트워크 레벨과 응용 레벨을 판단하고, 응용 레벨로 판단되는 경우 사용자의 개입 여부를 판단하여 사용자가 개입되면 사용자의 보안 역할을 판단하고, 사용자의 보안 역할에 따라 사용자 인증을 추가적으로 수행하는 것을 특징으로 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치.3. The method of claim 2,
The access control server comprises:
Determines a network level and an application level according to a protocol security role of the central HMI according to a pre-stored table, judges whether or not the user intervenes when judged to be an application level, judges a security role of a user when the user intervenes, And the user authentication is additionally performed according to the security role, in the plant control system environment, from the central control network to the local control network according to the security role.
상기 접근 통제 서버의 사용자 인증은,
ID/패스워드 인증, 인증서 인증, 생체 인증, 카드 인증중 선택된 어느 하나로 사용자에 대한 역할에 따른 권한을 통제하여 인가된 사용자만이 상기 지역 제어망에 접속하도록 하는 것을 특징으로 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치.The method of claim 3,
Wherein the user authentication of the access control server comprises:
The authorized user is allowed to access the local control network by controlling the authority according to the role of the user with any one of ID / password authentication, certificate authentication, biometric authentication, and card authentication. An apparatus for transmitting data from a central control network to a local control network according to its role.
상기 중앙 데이터 전송장치는,
상기 지역 데이터 전송장치가 연결되면 관리 채널의 연결을 요청하고, 상기 중앙 제어망의 중앙 HMI의 요청에 따라 상기 중앙 제어망의 중앙 HMI와의 통신 채널을 생성하고, 상기 지역 데이터 전송장치에 통신 채널의 생성을 요청하며, 응용 레벨의 데이터 전송을 위한 서버를 생성하는 통신채널 관리 서버부와;
상기 중앙 제어망의 중앙 HMI로부터 통신 채널을 통해 데이터가 전송되면 접근권한을 판단하여 접근권한이 위배되는 경우 데이터 전송을 차단하고, 접근권한이 정당한 경우 전송된 데이터를 전달하고, 상기 중앙 HMI의 프로토콜에 따른 보안역할을 분석하는 제 1보안역할 및 접근권한 처리부와;
상기 제 1보안역할 및 접근권한 처리부의 제어에 따라 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템의 제어정보 모니터링 및 통제 역할인 경우 상기 지역 제어망의 지역 HMI 또는 제어 시스템을 대신하여 상기 중앙 HMI와 통신하고, 상기 중앙 HMI로부터 전송되는 응용 레벨의 데이터를 상기 지역 데이터 전송장치로 전달하는 제 1응용 레벨 데이터 전송 프록시부와;
상기 제 1보안역할 및 접근권한 처리부의 제어에 따라 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템의 정상적 구동을 감시하는 역할인 경우 상기 중앙 HMI에서 전송되는 네트워크 레벨의 데이터를 순방향으로 연결된 통신 채널을 통해 상기 지역 데이터 전송장치로 전달하는 제 1네트워크 레벨 데이터 처리부와;
상기 지역 데이터 전송장치로 응용 레벨의 데이터를 실시간 전송할 수 있도록 상기 제 1응용 레벨 데이터 전송 프록시부로부터 전달되는 응용 레벨의 데이터를 송신 데이터 영역에 저장하는 제 1메모리 DB와;
상기 통신채널 관리 서버부의 제어에 따라 응용 레벨의 데이터 전송을 위해 신규 서버를 생성하고, 상기 제 1메모리 DB의 송신 데이터 영역에 응용 레벨의 데이터가 저장되면 상기 지역 데이터 전송장치로 전송하는 자료 전송 서버부; 및
상기 자료 전송 서버부에서 상기 지역 데이터 전송장치로 전송되는 응용 레벨의 데이터를 암호화시키고, 상기 지역 데이터 전송장치로부터 수신된 응용 레벨의 데이터를 복호화시키는 제 1암복호처리부로 이루어지는 것을 특징으로 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치.The method according to claim 1,
The central data transmission apparatus includes:
Requesting connection of a management channel when the local data transmission apparatus is connected, generating a communication channel with a central HMI of the central control network at the request of the central HMI of the central control network, A communication channel management server unit for generating a server for data transmission at an application level;
If data is transmitted from the central HMI of the central control network through a communication channel, the access right is determined. If the access right is violated, data transmission is blocked. If the access right is legitimate, the transmitted data is transmitted. A first security role and an access right processing unit for analyzing a security role according to the security role;
If the security role according to the protocol of the central HMI is a role of monitoring and controlling the control information of the local HMI or the control system according to the control of the first security role and the access right processing unit, A first application level data transmission proxy unit communicating with the central HMI and transferring application level data transmitted from the central HMI to the regional data transmission apparatus;
If the security role according to the protocol of the central HMI monitors the normal operation of the local HMI or the control system according to the control of the first security role and the access right processing unit, A first network level data processing unit for transmitting the data to the local data transmission device through a communication channel connected to the local network;
A first memory DB for storing application level data transmitted from the first application level data transmission proxy unit in a transmission data area so that application level data can be transmitted to the local data transmission device in real time;
A data transmission server for transmitting application level data to the local data transmission apparatus when application level data is stored in a transmission data region of the first memory DB, part; And
And a first encryption / decryption processing unit for encrypting application level data transmitted from the data transmission server unit to the local data transmission apparatus and decrypting application level data received from the local data transmission apparatus. An apparatus for transmitting manganese data from a central control network to a local control network according to a security role in a system environment.
상기 제 1보안역할 및 접근권한 처리부는,
기저장된 테이블에 의해 상기 중앙 HMI의 프로토콜 보안역할에 따라 목적지와 근원지 IP/Port에 기반하여 접근을 통제하고, 응용 레벨과 네트워크 레벨에 따라 접속 연결 방향을 강제하는 것을 특징으로 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치.6. The method of claim 5,
Wherein the first security role and the access right processing unit include:
Wherein the control unit controls the access based on the destination and the source IP / port according to the protocol security role of the central HMI by the pre-stored table, and enforces the connection connection direction according to the application level and the network level. An apparatus for transmitting data between a central control network and a local control network according to a security role.
상기 지역 데이터 전송장치는,
상기 통신채널 관리 서버부의 요청에 따라 상기 관리 채널을 역방향으로 연결하고, 상기 중앙 데이터 전송장치와 지역 데이터 전송장치를 역방향으로 연결하는 통신 채널과, 상기 지역 HMI 또는 제어 시스템과 연결되는 통신 채널을 생성하며, 응용 레벨의 데이터 수신을 위한 클라이언트를 생성하는 통신채널 관리 클라이언트부와;
상기 중앙 데이터 전송장치로부터 통신 채널을 통해 데이터가 전송되면 접근권한을 판단하여 접근권한이 위배되는 경우 데이터 전송을 차단하고, 접근권한이 정당한 경우 전송된 데이터를 전달하고, 상기 중앙 HMI의 프로토콜에 따른 보안역할을 분석하는 제 2보안역할 및 접근권한 처리부와;
상기 통신채널 관리 클라이언트부의 제어에 따라 응용 레벨의 데이터 전송을 위해 신규 클라이언트를 생성하고, 상기 자료 전송 서버부로부터 역방향으로 연결된 통신 채널을 통해 전송되는 응용 레벨의 데이터를 전송받는 자료 전송 클라이언트부와;
상기 자료 전송 클라이언트부로부터 전달되는 응용 레벨의 데이터를 수신 데이터 영역에 저장하는 제 2메모리 DB와;
상기 자료 전송 클라이언트부로 전송된 응용 레벨의 데이터를 복호화시키고, 상기 지역 HMI 또는 제어 시스템에서 전달되는 응용 레벨의 데이터를 암호화시키는 제 2암복호처리부와;
상기 제 2보안역할 및 접근권한 처리부의 제어에 따라 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템의 제어정보 모니터링 및 통제 역할인 경우 상기 중앙 제어망의 중앙 HMI를 대신하여 상기 지역 제어망의 지역 HMI 또는 제어 시스템과 통신하고, 상기 중앙 HMI로부터 전송되어 상기 제 2메모리 DB에 수신 영역에 저장된 응용 레벨의 데이터를 통신 채널을 통해 상기 지역 HMI 또는 제어 시스템으로 전달하는 제 2응용 레벨 데이터 전송 프록시부; 및
상기 제 2보안역할 및 접근권한 처리부의 제어에 따라 상기 중앙 HMI의 프로토콜에 따른 보안역할이 상기 지역 HMI 또는 제어 시스템의 정상적 구동을 감시하는 역할인 경우 상기 제 1네트워크 레벨 데이터 처리부로부터 전송되는 네트워크 레벨의 데이터를 상기 지역 HMI 또는 제어 시스템으로 전달하는 제 2네트워크 레벨 데이터 처리부로 이루어지는 것을 특징으로 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치.6. The method of claim 5,
The local data transmission apparatus includes:
A communication channel for connecting the management channel in a reverse direction according to a request of the communication channel management server unit and for connecting the central data transmission apparatus and the local data transmission apparatus in a reverse direction and a communication channel connected to the local HMI or the control system A communication channel management client unit for generating a client for application level data reception;
If data is transmitted through the communication channel from the central data transmission apparatus, the access right is determined. If the access right is violated, data transmission is blocked. If the access right is legitimate, the transmitted data is transmitted. A second security role and an access right processing unit for analyzing the security role;
A data transmission client unit for generating a new client for data transmission at an application level under the control of the communication channel management client unit and receiving application level data transmitted through a communication channel connected in the reverse direction from the data transmission server unit;
A second memory DB for storing application level data transmitted from the data transmission client unit in a reception data area;
A second encryption / decryption processing unit for decrypting application level data transmitted to the data transmission client unit and encrypting application level data transmitted from the local HMI or the control system;
If the security role according to the protocol of the central HMI is a role of monitoring and controlling the local HMI or the control information of the control system according to the control of the second security role and the access right processing unit, A second application level that communicates with the local HMI or control system of the control network and transfers application level data transmitted from the central HMI to the local HMI or control system via the communication channel, A data transfer proxy unit; And
If the security role according to the protocol of the central HMI monitors the normal operation of the local HMI or the control system according to the control of the second security role and the access right processing unit, And a second network level data processing unit for transmitting the data of the first network level to the local HMI or the control system.
상기 제 2보안역할 및 접근권한 처리부는,
기저장된 테이블에 의해 상기 중앙 HMI의 프로토콜 보안역할에 따라 목적지와 근원지 IP/Port에 기반하여 접근을 통제하고, 응용 레벨과 네트워크 레벨에 따라 접속 연결 방향을 강제하는 것을 특징으로 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치.6. The method of claim 5,
The second security role and the access right processing unit,
Wherein the control unit controls the access based on the destination and the source IP / port according to the protocol security role of the central HMI by the pre-stored table, and enforces the connection connection direction according to the application level and the network level. An apparatus for transmitting data between a central control network and a local control network according to a security role.
상기 중앙 데이터 전송장치 또는 지역 데이터 전송장치는,
응용 레벨의 데이터 내에 포함된 각종 악성 코드를 탐지하여 악성 코드가 감지되면 데이터 전송을 차단하는 악성 코드 탐지부를 더 포함하는 것을 특징으로 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치.8. The method of claim 7,
Wherein the central data transmission device or the local data transmission device comprises:
And a malicious code detection unit for detecting various types of malicious codes included in the data of the application level and blocking data transmission when a malicious code is detected. The plant control system according to claim 1, Lt; / RTI >
상기 중앙 데이터 전송장치 또는 지역 데이터 전송장치는,
상기 제 1네트워크 레벨 데이터 처리부로 전송되거나 또는 상기 제 2네트워크 레벨 데이터 처리부로 전송되는 네트워크 레벨의 데이터에 포함된 각종 해킹 코드를 탐지하여 해킹 코드가 감지되면 데이터 전송을 차단하는 이상 징후 탐지부를 더 포함하는 것을 특징으로 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치.8. The method of claim 7,
Wherein the central data transmission device or the local data transmission device comprises:
And an abnormal symptom detection unit for detecting various hacking codes included in data at the network level transmitted to the first network level data processing unit or transmitted to the second network level data processing unit and blocking data transmission when a hacking code is detected Wherein the network control data is transmitted from the central control network to the local control network according to the security role in the plant control system environment.
상기 중앙 데이터 전송장치와 지역 데이터 전송장치는,
양방향으로 응용 레벨의 데이터 및 네트워크 레벨의 데이터를 전달하는 것을 특징으로 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치.The method according to claim 1,
Wherein the central data transmission device and the local data transmission device comprise:
And transmits application level data and network level data in both directions in a plant control system environment in a central control network to a local control network according to a security role in a plant control system environment.
상기 중앙 데이터 전송장치와 지역 데이터 전송장치는,
상기 관리 채널을 통해 양방향으로 전송되는 관리 정보 데이터를 암복호화시키는 것을 특징으로 하는 플랜트 제어 시스템 환경에서 보안 역할에 따른 중앙 제어망에서 지역 제어망으로의 망간 데이터 전송 장치.The method according to claim 1,
Wherein the central data transmission device and the local data transmission device comprise:
And decrypting the management information data transmitted in both directions via the management channel, wherein the management information data is encrypted and decrypted in both directions via the management channel.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130138068A KR101438135B1 (en) | 2013-11-14 | 2013-11-14 | Data transfer apparatus from the central control network to the regional control network between the network according to the security role in the plant control system environments |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130138068A KR101438135B1 (en) | 2013-11-14 | 2013-11-14 | Data transfer apparatus from the central control network to the regional control network between the network according to the security role in the plant control system environments |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101438135B1 true KR101438135B1 (en) | 2014-09-15 |
Family
ID=51759470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130138068A KR101438135B1 (en) | 2013-11-14 | 2013-11-14 | Data transfer apparatus from the central control network to the regional control network between the network according to the security role in the plant control system environments |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101438135B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102361079B1 (en) * | 2020-12-10 | 2022-02-14 | 가온플랫폼 주식회사 | One-way security data transmission device and its software management system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100754074B1 (en) | 2000-01-24 | 2007-08-31 | 플루오르 코포레이션 | Control system simulation, testing, and operator training |
| KR20090108963A (en) * | 2008-04-14 | 2009-10-19 | (주)윌코스 | Embedded type unifying module device for unifying automatical system |
| KR20110093204A (en) * | 2010-02-12 | 2011-08-18 | 장창영 | Apparatus and method for defending against security threats, and recording medium thereof |
| KR20130053859A (en) * | 2011-11-16 | 2013-05-24 | 주식회사 미디어셋 | System and method for monitering and control of hmi system using mobile terminal |
-
2013
- 2013-11-14 KR KR1020130138068A patent/KR101438135B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100754074B1 (en) | 2000-01-24 | 2007-08-31 | 플루오르 코포레이션 | Control system simulation, testing, and operator training |
| KR20090108963A (en) * | 2008-04-14 | 2009-10-19 | (주)윌코스 | Embedded type unifying module device for unifying automatical system |
| KR20110093204A (en) * | 2010-02-12 | 2011-08-18 | 장창영 | Apparatus and method for defending against security threats, and recording medium thereof |
| KR20130053859A (en) * | 2011-11-16 | 2013-05-24 | 주식회사 미디어셋 | System and method for monitering and control of hmi system using mobile terminal |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102361079B1 (en) * | 2020-12-10 | 2022-02-14 | 가온플랫폼 주식회사 | One-way security data transmission device and its software management system |
| WO2022124524A1 (en) * | 2020-12-10 | 2022-06-16 | 가온플랫폼 주식회사 | One-way secure data transmission device and software management system therefor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11102226B2 (en) | Dynamic security method and system based on multi-fusion linkage response | |
| US10824736B2 (en) | Industrial security agent platform | |
| WO2019184736A1 (en) | Access authentication method and device, and server | |
| US20210092094A1 (en) | Application whitelist using a controlled node flow | |
| CN110996318A (en) | Safety communication access system of intelligent inspection robot of transformer substation | |
| US20130332724A1 (en) | User-Space Enabled Virtual Private Network | |
| US9306953B2 (en) | System and method for secure unidirectional transfer of commands to control equipment | |
| KR20160002058A (en) | Modbus Communication Pattern Learning Based Abnormal Traffic Detection Apparatus and Method | |
| JP2013205604A (en) | Communication device and key management method | |
| US20070299781A1 (en) | System and apparatus for credit data transmission | |
| JP4847301B2 (en) | Content protection system, content protection device, and content protection method | |
| KR101534566B1 (en) | Apparatus and method for security control of cloud virtual desktop | |
| US20070076882A1 (en) | Network component for a communication network, communication network, and method of providing a data connection | |
| WO2017119916A1 (en) | Secure remote authentication | |
| US20190102533A1 (en) | Peripheral Cyber-Security Device | |
| KR101491084B1 (en) | Data transfer method from the central control network to the regional control network between the network according to the security role in the plant control system environments | |
| US20160205102A1 (en) | Secure Remote Authentication of Local Machine Services Using a Self Discovery Network Protocol | |
| KR101438135B1 (en) | Data transfer apparatus from the central control network to the regional control network between the network according to the security role in the plant control system environments | |
| EP3001639B1 (en) | Industrial security agent platform | |
| KR101979157B1 (en) | Non-address network equipment and communication security system using it | |
| GB2511779A (en) | Data Security Device | |
| JP4720576B2 (en) | Network security management system, encrypted communication remote monitoring method and communication terminal. | |
| CN111669746B (en) | Protection system for information security of Internet of things | |
| JP5826910B2 (en) | Communication apparatus and key management method | |
| KR101881279B1 (en) | Apparatus and method for inspecting the packet communications using the Secure Sockets Layer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180725 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20190801 Year of fee payment: 6 |