KR101224993B1 - Automatic control panel with enhanced security function - Google Patents

Automatic control panel with enhanced security function Download PDF

Info

Publication number
KR101224993B1
KR101224993B1 KR1020120059478A KR20120059478A KR101224993B1 KR 101224993 B1 KR101224993 B1 KR 101224993B1 KR 1020120059478 A KR1020120059478 A KR 1020120059478A KR 20120059478 A KR20120059478 A KR 20120059478A KR 101224993 B1 KR101224993 B1 KR 101224993B1
Authority
KR
South Korea
Prior art keywords
automatic control
server
network
control server
control panel
Prior art date
Application number
KR1020120059478A
Other languages
Korean (ko)
Inventor
이승철
차보영
Original Assignee
이승철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이승철 filed Critical 이승철
Priority to KR1020120059478A priority Critical patent/KR101224993B1/en
Application granted granted Critical
Publication of KR101224993B1 publication Critical patent/KR101224993B1/en

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2002Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A control panel having enhanced security and a control method thereof are provided to efficiently handle malfunction and enhance security by using a remote automatic control server and an automatic control server having an internal network and an external network separated from each other. CONSTITUTION: A dualization automatic control server is composed of a first and a second automatic control server. The first automatic control server is connected to an automatic control panel through a third breaker. The second automatic control server is connected to the automatic control panel through a second breaker. A remote automatic control server is connected to the automatic control panel through an automatic control server route, a first breaker, and a fire wall. An integrated agent server connects the third breaker with an ON-contact point in a normal state and uses the first and the second breakers as an OFF-contact point in order to enable the first automatic control server to control the automatic control panel. [Reference numerals] (AA) External network; (BB) Remote automatic control server; (CC) First breaker; (DD) Fire wall; (EE) Internal network; (FF) Integrated agent server; (GG) Second automatic control server; (HH) Second breaker; (II) Automatic control panel; (JJ) First automatic control server; (KK) Third breaker

Description

보안성이 강화된 자동제어반 및 제어방법 { Automatic control panel with enhanced security function }Automatic control panel with enhanced security and control method {Automatic control panel with enhanced security function}

내부망(인트라넷망)과 외부망(인터넷망)을 물리적으로 분리한 상태에서 보안성의 강화 및 효과적인 고장 대응 자동제어반 관련 기술이다.
It is a technology related to automatic control panel that strengthens security and effectively responds to failures in the state of physically separating internal network (intranet network) and external network (internet network).

서버란, 네트워크상에서 다른 컴퓨터에 대하여 어떤 서비스를 제공하는 컴퓨터 또는 소프트웨어를 서버라 한다. 서버가 제공하는 기능을, 이용하는 측의 컴퓨터 또는 소프트웨어를 가리켜 클라이언트(client)라고 한다. 예를 들면, 웹서버는 웹페이지(홈페이지) 정보를 보존하며, 요청이 있을 때는 사용자의 컴퓨터에 그 데이터를 송신한다. 웹서버로부터 보내온 정보를 표시하기 위한 클라이언트소프트웨어가 웹 브라우저(web browser)이다. 인터넷에는 그 밖에도 메일서버(전자메일), DNS서버(도메인 네임), FTP서버(파일전송용), 통신서버, 웹카메라로 촬영된 실시간 동영상 및 VOD(Video On Demand) 컨텐츠를 네트워크상에 전송하는 비디오서버 등 여러 가지 종류의 서버가 무수히 접속되어 서로 유대하여 서비스를 제공하고 있다. 최근에 개발되어 나오는 서버들은 아날로그/디지탈 상호변환을 위한 인코더/디코더의 기능이 서버내에 기본적으로 내장되며 통신을 위한 통신모뎀 및 압축변환하여 전송데이터와 통신속도를 향상하는 데이터 압축프로그램이 기본 내장되는 추세이며, 비디오(동영상, 정지영상)에 관련하여 MPEG 압축방식 등을 주로 사용한다. A server is a computer or software that provides a service to another computer on a network. The functions provided by the server are referred to as clients or computers on the side of the client. For example, a web server preserves web page (home page) information and, upon request, sends the data to a user's computer. Client software for displaying information sent from a web server is a web browser. In addition to the Internet, mail servers (e-mail), DNS servers (domain names), FTP servers (for file transfers), communication servers, web cameras, and real-time video and VOD (Video On Demand) content are transmitted over the network. Various types of servers such as video servers are connected to each other to provide services. Recently developed servers have built-in encoder / decoder functions for analog / digital conversion, and a built-in data compression program that improves transmission data and communication speed by communication modem and compression conversion for communication. In the trend, MPEG compression is mainly used for video (movies, still images).

마이크로프로세서란 TTL이나 CMOS IC들은 정해진 특성대로만 움직이는 데 비해 마이크로프로세서는 프로세서 내에 프로그램을 주입해서 자신이 원하는 동작 특성을 구현할 수 있는 것으로, 컴퓨터의 CPU처럼 명령을 내릴 수 있기도 하고 특정 명령을 받을 수 있는 것으로 입력된 제어명령(프로그램)에 따라 제어를 하는 주요 구성요소로써, 제어프로그램이 입력되는 연산장치, 데이터 등이 저장되는 메모리를 포함하여 입출력핀에 제어선이 배선되어 제어명령의 입출력 및 제어가 가능하다.A microprocessor is a TTL or CMOS IC that only moves according to certain characteristics, whereas a microprocessor can inject a program into a processor to realize a desired operating characteristic. The microprocessor can issue instructions and receive specific instructions like a computer CPU. It is a main component that controls according to the input control command (program), and the control line is wired to the input / output pins, including the memory for storing the operation device, data, etc. to which the control program is input, and thus the input / output and control of the control command It is possible.

인터넷(Internet)은 국제 컴퓨터 통신망으로, 전 세계의 컴퓨터가 서로 연결되어 TCP/IP 규약을 이용해 정보를 주고받는 공개 컴퓨터 통신망이다.The Internet is an international computer communication network. An open computer communication network in which computers around the world connect and exchange information using TCP / IP protocols.

인트라넷(intranet)은 인터넷 프로토콜을 쓰는 폐쇄적 근거리 통신망이다. 인트라넷은 LAN(근거리 통신망)을 기반으로 데이터 저장장치인 서버를 연결하고 PC에 설치된 인터넷 검색 프로그램을 통해 업무를 처리할 수 있게 하는 것이다. Intranet is a closed local area network using the Internet Protocol. An intranet connects a server, which is a data storage device, based on a local area network (LAN), and can perform a job through an Internet search program installed on a PC.

ISP는 Internet Service Provider의 머리글자를 딴 것이다. ISP는 인터넷 접속에 필요한 장비와 통신회선을 갖추고 있으며, 대형 ISP들은 전화망 사업자에 대한 의존도를 가능한 줄이는 한편, 자신의 고객에게 더 나은 서비스를 제공하기 위하여 자신만의 고속 전용회선을 갖추기도 한다ISPs take the acronym of Internet Service Provider. ISPs have the equipment and telecommunications lines they need to access the Internet, while large ISPs have their own high-speed leased lines to reduce their dependence on telephone network operators as much as possible while providing better service to their customers.

망전환 컴퓨터 관련으로 "PCI 통신 또는 USB 통신을 통해 컴퓨터의 메인보드와 연결되어 내부망(인트라넷망) 또는 외부망(인터넷망)을 선택적으로 접속하는 듀얼 포트 랜카드로서, 내부망 및 외부망 어느 쪽에도 연결되지 않도록 연결을 끊는 제 1접점, 내부망(인트라넷망)과 연결되는 제 2접점 및 외부망(인터넷망)과 연결되는 제 3접점 중에서 선택된 하나의 접점과 연결하는 신호절환 스위치; 수신되는 랜카드 제어신호를 이용하여 상기 신호절환 스위치에 스위칭 전환 신호를 송출하는 랜카드 제어부; 신호절환 스위치와 메인보드 사이의 데이터를 PCI 방식 또는 USB 방식에 적합하게 변환 수행하고, 메인보드로부터 수신되는 랜카드 제어신호를 상기 랜카드 제어부로 전송하는 인터페이스 프로세서; 및 상기 메인보드와 접속하는 PCI 방식 또는 USB 연결단자"를 포함하는 것을 특징으로 공개번호 10-2011-0088981 듀얼 포트 랜카드를 이용한 망전환 컴퓨터가 있어왔다.Network switching computer "is a dual port LAN card that selectively connects an internal network (intranet network) or an external network (Internet network) connected to a main board of a computer through PCI communication or USB communication, A signal switch for connecting to a contact selected from among a first contact for disconnecting the connection, a second contact connected to the internal network (intranet network), and a third contact connected to the external network (Internet network) An interface control unit for transmitting a switching switching signal to the signal switching switch using a control signal, a data conversion unit for converting data between the signal switching switch and the main board into a PCI system or a USB system, A PCI or USB connection terminal for connecting to the main board; "And a network switching computer using a dual port LAN card has been proposed.

상기 망전환 컴퓨터는 듀얼 포트 랜카드를 통해 메인보드와 하드디스크(저장장치)를 공유하는 것으로 해킹 등 보안에 취약한 문제점이 있어왔다.The network switching computer shares a hard disk (storage device) with a main board through a dual port LAN card, which is vulnerable to security such as hacking.

현재 국가통합망이나 망분리의 경우 하드디스크뿐만 아니라 물리적으로 완전히 독립되는 것을 원칙으로 하기 때문에 선행기술과 같이 가상의 하드디스크 분리는 현실적으로 상용화가 힘들다.
At present, in the case of national integrated network or network separation, it is a principle to completely physically separate not only a hard disk but also a virtual hard disk as in the prior art.

한정된 하드웨어 네트워크망 자원을 효과적으로 활용하기 위해 국가통합망, 인트라넷망, 가상의 인트라넷망, 인터넷망 등 다양한 형태의 기술이 적용되고 있는 현실로 본 발명은 물리적으로 분리된 내부망과 외부망에 대해 보안성이 강화된 원격제어를 기본으로 자동제어서버의 고장에 대해 효과적으로 대응 및 원격 A/S가 가능하게 한다.
In order to effectively utilize limited hardware network resources, various types of technologies, such as national integrated network, intranet network, virtual intranet network, and Internet network, are applied to the present invention. The present invention provides security for physically separated internal and external networks. Based on the enhanced remote control, it can effectively respond to the failure of the automatic control server and enable remote A / S.

내부망과 외부망이 분리된 망분리 이중화 서버를 원격제어하는 외부망의 원격자동제어서버를 통하여 보안강화 및 고장에 효과적으로 대응하는 자동제어반 제어시스템은, 내부망인 국가통합망에 연결되고 장애를 대비한 이중화 자동제어서버를 통하여 자동제어반을 제어하는 통합에이전트서버와; 상기 내부망과 물리적으로 차단된 외부망인 인터넷망에 연결되어 자동제어반을 원격에서 제어하는 원격자동제어서버를 포함한다.
본 발명의 일 실시예로서, 상기 이중화 자동제어서버는 제1자동제어서버와 제2자동제어서버로 구성되어, 상기 제1자동제어서버는 제3차단기를 통하여 상기 자동제어반에 접속되고, 상기 제2자동제어서버는 제2차단기를 통하여 상기 자동제어반에 접속되며,
상기 원격자동제어서버는 제1차단기와 방화벽 및 상기 제2자동제어서버 경로를 통하여 상기 자동제어반에 접속되어,
정상적인 경우, 상기 통합에이전트서버는 제3차단기를 ON접점으로 연결하고 제1차단기 및 제2차단기를 OFF 접점으로 하여 상기 제1자동제어서버가 상기 자동제어반을 제어하고,
상기 제1자동제어서버에 장애가 발생한 경우, 상기 통합에이전트서버는 제1차단기 및 제3차단기를 OFF 접점으로 하고 제2차단기를 ON 접점으로 연결하여 상기 제2자동제어서버를 통하여 자동제어반를 제어하고,
상기 이중화 자동제어서버 모두 장애가 발생한 경우, 상기 통합에이전트서버는 제3차단기를 OFF 접점하고 제1차단기 및 제2차단기를 ON 접점으로 연결하여, 상기 원격자동제어서버가 상기 제2자동제어서버를 원격수리하여 상기 자동제어반을 임시 제어하는 것을 특징으로 한다.
또한, 상기 국가통합망과 인터넷망은 IP필터에 의하여 차단하는 것을 특징으로 한다.The automatic control panel control system that effectively copes with security enhancement and failure through the remote automatic control server of the external network that remotely controls the redundant network server that separates the internal network and the external network is connected to the national integrated network, the internal network, An integrated agent server for controlling the automatic control panel through a redundant automatic control server; And a remote automatic control server connected to the Internet network, which is physically blocked from the internal network, to remotely control the automatic control panel.
In one embodiment of the present invention, the redundant automatic control server is composed of a first automatic control server and a second automatic control server, the first automatic control server is connected to the automatic control panel through a third circuit breaker, 2 automatic control server is connected to the automatic control panel through a second circuit breaker,
The remote automatic control server is connected to the automatic control panel through a first breaker, a firewall and the second automatic control server path,
Normally, the integrated agent server connects the third breaker to the ON contact point, the first breaker and the second breaker to the OFF contact point, the first automatic control server controls the automatic control panel,
In case of failure of the first automatic control server, the integrated agent server controls the automatic control panel through the second automatic control server by connecting the first circuit breaker and the third circuit breaker to the OFF contact point and the second circuit breaker to the ON contact point.
When all of the redundant automatic control servers have failed, the integrated agent server connects the third circuit breaker to the OFF contact point and connects the first circuit breaker and the second circuit breaker to the ON contact point, so that the remote automatic control server remotely connects the second automatic control server. Repair and temporarily control the automatic control panel.
The national integrated network and the Internet network may be blocked by an IP filter.

내부망과 외부망이 분리된 자동제어서버와 원격자동제어서버를 통하여 보안이 강화되고, 고장에 효과적으로 대응할 수 있다.Through the automatic control server and remote automatic control server that separate the internal network and the external network, security can be strengthened and failure can be effectively coped with.

도 1은 본 발명의 기본 시스템을 간략화한 블록도 1 is a simplified block diagram of the basic system of the present invention.

IP(Internet Protocol address)는 TCP/IP의 약칭으로 서버와 서버를 통신회선 등으로 연결하기 위한 통신 규약(프로토콜)으로 서버간 네트워크망 사이의 주소로 IP(Internet Protocol address)는 이하 IP로 약칭한다.IP (Internet Protocol address) is an abbreviation of TCP / IP and is a communication protocol (protocol) for connecting a server and a server through a communication line, and is an address between network networks between servers. IP (Internet Protocol address) is abbreviated as IP below. .

국가통합망은 크게 2가지로 형태로, 지정된 IP사이의 네트워크망 통신은 내부망으로 규정하여 지정되지 않은 외부의 IP로부터의 접근은 외부망으로 분리하여 접속 차단하는 것으로 하나의 ISP 사업자의 통신회선을 사용하는 방식으로 접근하는 IP을 분리하는 IP필터를 이용한다.There are two types of national integrated network. Network communication between designated IPs is defined as internal network, and access from unspecified external IP is separated to external network. Use an IP filter to separate the accessing IP by using

일 실시 예로, 원격제어서버의 IP가 '211.192.38.1'이고 로컬서버의 IP가 '211.192.38.2'일 경우 IP '211.192.38.1'과 '211.192.38.2'간의 통신은 내부망 통신으로 규정하는 것이며, 상기 외 IP '211.192.38.111'과 같은 IP주소와 원격제어서버 또는 로컬서버가 통신하는 경우 외부망으로 규정한다.As an example, if the IP of the remote control server is '211.192.38.1' and the local server's IP is '211.192.38.2', the communication between IP '211.192.38.1' and '211.192.38.2' is defined as internal network communication. When the IP address such as '211.192.38.111' and the remote control server or the local server communicate with each other, the external network is defined.

일 실시 예로, IP필터는 IP '211.192.38.1'과 '211.192.38.2'와의 통신 데이터 전송, 웹페이지의 업로드는 허락하나 상기 이외의 IP에 대해서는 차단하는 필터링 기능을 하는 것이 IP필터이다.In one embodiment, the IP filter has a filtering function that permits transmission of communication data between the IP '211.192.38.1' and '211.192.38.2' and uploads a web page, but blocks other IPs.

결론적으로 IP필터는 지정된 주소의 서버 간에만 보안성을 갖는 내부망 통신으로 내부망과 외부망을 분리한 보안망을 갖게 하기 위한 것이다.In conclusion, the IP filter is intended to have a security network that separates the internal network and the external network by internal network communication with security only between servers with a specified address.

본 발명에서는 국가통합망(내부망)과 인터넷망(외부망)을 구별하는 것으로 상기와 같은 IP필터를 사용하여 분리하는 것을 포함하는 것으로 고장 장애 또는 원격 A/S 서비스의 효과적인 제공을 위해서 일시적으로 외부망(인터넷망) IP 주소를 갖는 서버의 접속시 내부망을 완전히 물리적으로 분리한 상태에서 한시적인 접속을 허락하는 기술관련이다.In the present invention, the distinction between the national integrated network (internal network) and the Internet network (external network) includes the separation using the IP filter as described above. External network (Internet network) It is a technology related to allowing a temporary connection in the state that the internal network is completely physically separated when connecting a server having an IP address.

국가통합망의 또 다른 형태로 물리적으로 완전히 분리된 국가통합망(내부망) 통신선과 인터넷망(외부망) 통신선으로 2개의 통신선을 인입 받아 사용하는 방식으로 본 발명에서는 자동제어반이 평상시 내부망 통신선에 연결되어 제어가 되나, 고장 장애 또는 원격 A/S 서비스의 효과적인 제공을 위해서 일시적으로 내부망과 완전히 물리적으로 분리된 상태에서 자동제어반을 외부망(인터넷망)에 연결된 통신선과 그에 연결된 원격제어서버에 한시적인 접속을 허락하는 기술관련이다.
In another embodiment of the national integrated network, two control lines, which are physically completely separated from a national integrated network (internal network) communication line and an internet network (external network) communication line, are used in the present invention. It is connected to and controlled, but the communication line connected to the external network (Internet network) and the remote control server connected to the external network (internet network) in the state of being completely physically separated from the internal network temporarily for the purpose of failure failure or effective A / S service provision. Is a technology related to allowing temporary access to

국가통합망에 연결되어 내부망방화벽을 거쳐 통합에이전트서버를 통해 하나 이상의 내부망 서버에 연결되는 기존의 구성도를 포함한다.It includes the existing configuration that is connected to the national integrated network and connected to one or more internal network servers through the integrated agent server through the internal network firewall.

관공서와 같은 국가기관의 인터넷망 내부에 본 발명의 기술이 구현되는 것을 기본으로 한다.It is based on the technology of the present invention to be implemented in the Internet network of a national institution such as a public office.

기존의 국가망은 ISP 사업자망을 2회선 대여(임대)하거나, IP필터를 통해 필터링을 하여 내부망(국가통합망 또는 내부적으로 인트라넷망, 클라우딩서버 등)과 외부망(인터넷망)을 분리하여 사용한다.In the existing national network, two ISP lines are leased (lease) or filtered through IP filters to separate internal networks (national integrated networks or internally intranet networks, clouding servers, etc.) and external networks (Internet networks). use.

본 발명의 구현에 있어서 ISP 사업자망 통신선이 1개로 IP를 분리하여 내부망과 외부망을 분리하거나, 2개의 통신선을 사용하거나 상관없기에 내부망(국가통합망)과 외부망(인터넷망)을 1회선 또는 2회선으로 분리하여 사용하는 것을 한정하지 않는다.In the implementation of the present invention, the ISP operator network communication line separates the IP into one and separates the internal network and the external network, or it does not matter whether two communication lines are used, so that the internal network (national integrated network) and the external network (Internet network) 1 It is not limited to use separated by a line or two lines.

국가통합망(내부망)은 방화벽(내부망방화벽)을 거쳐 통합에이전트서버를 통해 전체 네트워크망이 통합 제어되어 하위 다수의 개별서버(개인용 컴퓨터)를 제어하는 기존의 기본 구성을 갖는다.The national integrated network (internal network) has an existing basic configuration that controls the entire number of individual servers (personal computers) through integrated control of the entire network through an integrated agent server through a firewall (internal network firewall).

상기 기존의 기본 구성에 추가로 본 발명의 제1자동제어서버와 제2자동제어서버를 추가로 구성한다.In addition to the existing basic configuration, the first automatic control server and the second automatic control server of the present invention are further configured.

즉, 통합에이전트서버에 추가로 연결된 제1자동제어서버는 제3차단기(통신회선을 물리적으로 차단 접속하는 스위치로 계전기, 솔리드스테이트릴레이(SSR), 계전기, 무접점계전기 등의 적용이 가능한 것으로 한정하지 않는다.)를 거쳐 자동제어반를 제어한다.That is, the first automatic control server additionally connected to the integrated agent server is limited to the third circuit breaker (switch that physically disconnects and connects the communication line to the relay, solid state relay (SSR), relay, and solid state relay). To control the automatic control panel.

상기와 같은 상황은 내부망(인트라넷망)의 제1자동제어서버가 자동제어반를 제어하는 것으로 평상시 운용 상태이다.In such a situation, the first automatic control server of the internal network (intranet network) controls the automatic control panel and is in a normal operation state.

상기 평상시와 달리 일시적으로 외부망(인터넷망)에 연결되어 제1차단기를 거쳐 외부망방화벽을 통해 제2자동제어서버에 연결되며, 제2자동제어서버는 제2차단기를 거쳐 자동제어반를 제어할 수 있다.
Unlike the above, it is temporarily connected to an external network (Internet network), connected to a second automatic control server through an external network firewall through a first circuit breaker, and the second automatic control server can control the automatic control panel via a second circuit breaker. have.

통합에이전트서버는 제1자동제어서버에 장애가 발생할 경우, 제1차단기와 제3차단기를 OFF 접점하고 제2차단기를 ON 접점으로 연결하여 제2자동제어서버를 통하여 자동제어반를 제어하는 이중화제어를 한다.In case of failure of the first automatic control server, the integrated agent server performs redundancy control to control the automatic control panel through the second automatic control server by connecting the first circuit breaker and the third circuit breaker to the OFF contact point and connecting the second circuit breaker to the ON contact point.

상기의 경우에도 장애가 해결되지 않으면, 통합에이전트서버는 제3차단기를OFF 접점하고 제1차단기 및 제2차단기를 ON 접점으로 연결하여 원격자동제어서버가 제2자동제어서버를 원격제어하여 자동제어반를 제어한다.If the fault is not solved in this case, the integrated agent server controls the automatic control panel by remotely controlling the second automatic control server by connecting the first circuit breaker to the OFF contact point and connecting the first circuit breaker and the second circuit breaker to the ON contact point. do.

통합에이전트서버는 제3차단기를 ON 접점하고 제1차단기 및 제2차단기를 OFF 접점으로 연결하여 국가통합망과 인터넷망이 물리적으로 차단된 상태에서 제1자동제어서버를 통해서 자동제어반을 제어하고, 제1자동제어서버의 고장으로 자동제어반이 제어되지 않을 경우, 제3차단기 및 제1차단기를 OFF 접점으로 하고, 제2차단기를 ON 접점으로 연결 전환하여 국가통합망과 인터넷망이 물리적으로 차단된 상태에서 제2자동제어서버를 통해 자동제어반을 제어하고, 제2자동제어서버까지 고장으로 자동제어반이 제어되지 않을 경우, 제3차단기를 OFF 접점으로 하고 제1차단기 와 제2차단기를 ON 접점으로 연결 전환하여 국가통합망과 인터넷망이 물리적으로 차단된 상태에서 인터넷망을 통해 연결된 원격지의 원격자동제어서버가 제2자동제어서버를 원격수리하고 자동제어반을 임시로 제어하는 것을 특징으로 하는 보안성이 강화된 자동제어반이다.
The integrated agent server controls the automatic control panel through the first automatic control server while the state integrated network and the Internet network are physically blocked by connecting the third breaker to the ON contact point and connecting the first breaker and the second breaker to the OFF contact point. If the automatic control panel is not controlled due to a failure of the first automatic control server, the third circuit breaker and the first circuit breaker are turned off, and the second circuit breaker is switched to the ON contact so that the national integrated network and the Internet network are physically blocked. In the state, control the automatic control panel through the second automatic control server, and if the automatic control panel is not controlled due to the failure to the second automatic control server, the third circuit breaker is the OFF contact, and the first circuit breaker and the second circuit breaker are the ON contacts. The remote automatic control server remotely connected through the internet network remotely repairs the second automatic control server while the state integrated network and the internet network are physically blocked. The secure, characterized in that for controlling the automatic control panel to temporarily strengthen the automatic control panel.

본 발명에 따른 자동제어반의 제어방법의 일 실시예로서, 내부망인 국가통합망에 연결되고 장애를 대비한 이중화 자동제어서버를 통하여 자동제어반을 제어하는 통합에이전트서버와; 상기 내부망과 물리적으로 차단된 외부망인 인터넷망에 연결되어 자동제어반을 원격에서 제어하는 원격자동제어서버를 포함하고, 상기 이중화 자동제어서버는 제1자동제어서버와 제2자동제어서버로 구성되어, 상기 제1자동제어서버는 제3차단기를 통하여 상기 자동제어반에 접속되고, 상기 제2자동제어서버는 제2차단기를 통하여 상기 자동제어반에 접속되며, 상기 원격자동제어서버는 제1차단기와 방화벽 및 상기 제2자동제어서버 경로를 통하여 상기 자동제어반에 접속된 자동제어반 제어시스템을 이용한 자동제어반 제어방법에 있어서,As an embodiment of the control method of the automatic control panel according to the present invention, the integrated agent server connected to the national integrated network which is an internal network and controls the automatic control panel through a redundant automatic control server in case of failure; A remote automatic control server connected to the Internet network, which is physically blocked from the internal network, and remotely controlling the automatic control panel, wherein the redundant automatic control server includes a first automatic control server and a second automatic control server. The first automatic control server is connected to the automatic control panel through a third circuit breaker, the second automatic control server is connected to the automatic control panel through a second circuit breaker, and the remote automatic control server is connected to the first circuit breaker and a firewall. And an automatic control panel control method using an automatic control panel control system connected to the automatic control panel via the second automatic control server path.

상기 통합에이전트서버는 제3차단기를 ON 접점으로 연결하고, 제1차단기 및 제2차단기를 OFF 접점으로 하여 국가통합망과 인터넷망이 물리적으로 차단된 상태에서 제1자동제어서버를 통해서 자동제어반를 제어하는 정상 제어단계; The integrated agent server controls the automatic control panel through the first automatic control server in a state in which the state integrated network and the Internet network are physically blocked by connecting the third circuit breaker to the ON contact point and the first circuit breaker to the OFF contact point. A normal control step;

상기 제1자동제어서버의 고장으로 자동제어반이 제어되지 않을 경우, 제3차단기 및 제1차단기를 OFF 접점으로 하고, 제2차단기를 ON 접점으로 연결 전환하여 국가통합망과 인터넷망이 물리적으로 차단된 상태에서 제2자동제어서버를 통해 자동제어반을 제어하는 제2자동제어서버 제어단계; 및If the automatic control panel is not controlled due to a failure of the first automatic control server, the third circuit breaker and the first circuit breaker are turned off, and the second circuit breaker is switched to the ON contact to physically block the national integrated network and the Internet network. A second automatic control server control step of controlling the automatic control panel through the second automatic control server in the opened state; And

상기 제2자동제어서버까지 고장으로 자동제어반이 제어되지 않을 경우, 제3차단기를 OFF 접점으로 하고, 제1차단기 및 제2차단기를 ON 접점으로 접점 전환하여 인터넷망을 통해 연결된 원격지의 원격자동제어서버가 제2자동제어서버를 원격수리하거나 우회하여 자동제어반을 임시로 제어하는 원격자동제어서버 제어단계;를 포함하는 것을 특징으로 하는 자동제어반의 제어방법이다.
If the automatic control panel is not controlled due to the failure of the second automatic control server, the third circuit breaker is the OFF contact point, and the first circuit breaker and the second circuit breaker are switched to the ON contact point for remote automatic control of a remote site connected through the Internet network. Remote automatic control server control step of temporarily controlling the automatic control panel by the server remotely repairs or bypasses the second automatic control server.

일 실시예로 국가통합망은 통합에이전트서버의 제어를 받는 내부망인 인트라넷망이며, 인터넷망은 ISP 사업자망인 외부망인 것을 특징으로 한다.In one embodiment, the national integrated network is an intranet network, which is an internal network controlled by an integrated agent server, and the internet network is an external network, which is an ISP provider network.

삭제delete

삭제delete

Claims (4)

내부망인 국가통합망에 연결되고 장애를 대비한 이중화 자동제어서버를 통하여 자동제어반을 제어하는 통합에이전트서버와; 상기 내부망과 물리적으로 차단된 외부망인 인터넷망에 연결되어 자동제어반을 원격에서 제어하는 원격자동제어서버를 포함한 자동제어반 제어시스템에 있어서,
상기 이중화 자동제어서버는 제1자동제어서버와 제2자동제어서버로 구성되어, 상기 제1자동제어서버는 제3차단기를 통하여 상기 자동제어반에 접속되고, 상기 제2자동제어서버는 제2차단기를 통하여 상기 자동제어반에 접속되며,
상기 원격자동제어서버는 제1차단기와 방화벽 및 상기 제2자동제어서버 경로를 통하여 상기 자동제어반에 접속되어,
정상적인 경우, 상기 통합에이전트서버는 제3차단기를 ON접점으로 연결하고 제1차단기 및 제2차단기를 OFF 접점으로 하여 상기 제1자동제어서버가 상기 자동제어반을 제어하고,
상기 제1자동제어서버에 장애가 발생한 경우, 상기 통합에이전트서버는 제1차단기 및 제3차단기를 OFF 접점으로 하고 제2차단기를 ON 접점으로 연결하여 상기 제2자동제어서버를 통하여 자동제어반를 제어하고,
상기 이중화 자동제어서버 모두 장애가 발생한 경우, 상기 통합에이전트서버는 제3차단기를 OFF 접점으로 하고 제1차단기 및 제2차단기를 ON 접점으로 연결하여, 상기 원격자동제어서버가 상기 제2자동제어서버를 원격수리하여 상기 자동제어반을 임시 제어하는 것을 특징으로 하는 보안성이 강화된 자동제어반 제어시스템.An integrated agent server connected to a national integrated network, which is an internal network, and controlling an automatic control panel through a redundant automatic control server in case of failure; In an automatic control panel control system including a remote automatic control server that is connected to the Internet network that is physically blocked from the internal network and remotely controls the automatic control panel.
The redundant automatic control server includes a first automatic control server and a second automatic control server, wherein the first automatic control server is connected to the automatic control panel through a third circuit breaker, and the second automatic control server is a second circuit breaker. Is connected to the automatic control panel through
The remote automatic control server is connected to the automatic control panel through a first breaker, a firewall and the second automatic control server path,
Normally, the integrated agent server connects the third breaker to the ON contact point, the first breaker and the second breaker to the OFF contact point, the first automatic control server controls the automatic control panel,
In case of failure of the first automatic control server, the integrated agent server controls the automatic control panel through the second automatic control server by connecting the first circuit breaker and the third circuit breaker to the OFF contact point and the second circuit breaker to the ON contact point.
When all of the redundant automatic control servers have failed, the integrated agent server connects the third circuit breaker to the OFF contact point and connects the first circuit breaker and the second circuit breaker to the ON contact point. Security control enhanced control panel, characterized in that the remote control to temporarily control the automatic control panel. 삭제delete 제 1 항에 있어서,
상기 국가통합망과 인터넷망은 IP필터에 의하여 차단하는 것을 특징으로 하는 보안성이 강화된 자동제어반 제어시스템.The method of claim 1,
The national integrated network and the Internet network security control panel with enhanced security, characterized in that the blocking by the IP filter. 삭제delete
KR1020120059478A 2012-06-02 2012-06-02 Automatic control panel with enhanced security function KR101224993B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120059478A KR101224993B1 (en) 2012-06-02 2012-06-02 Automatic control panel with enhanced security function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120059478A KR101224993B1 (en) 2012-06-02 2012-06-02 Automatic control panel with enhanced security function

Publications (1)

Publication Number Publication Date
KR101224993B1 true KR101224993B1 (en) 2013-01-22

Family

ID=47842395

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120059478A KR101224993B1 (en) 2012-06-02 2012-06-02 Automatic control panel with enhanced security function

Country Status (1)

Country Link
KR (1) KR101224993B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101587437B1 (en) 2015-08-19 2016-01-21 주식회사 그랜드 Automatic control panel smart remote monitoring and control system
KR20160028106A (en) * 2014-09-03 2016-03-11 차보영 The controlling system and the smart controller of a panel for solar power
KR20200094446A (en) 2019-01-30 2020-08-07 인버터기술(주) Prevention of shutting off the power supply and Double power supply apparatus for Inverter control board

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000053744A (en) * 2000-03-22 2000-09-05 이재천 Computer network switching device with dual hard disk
KR20050036325A (en) * 2003-10-15 2005-04-20 김순 Remote control circuit breaker of panel and method of control

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000053744A (en) * 2000-03-22 2000-09-05 이재천 Computer network switching device with dual hard disk
KR20050036325A (en) * 2003-10-15 2005-04-20 김순 Remote control circuit breaker of panel and method of control

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160028106A (en) * 2014-09-03 2016-03-11 차보영 The controlling system and the smart controller of a panel for solar power
KR101635737B1 (en) 2014-09-03 2016-07-04 차보영 The controlling system and the smart controller of a panel for solar power
KR101587437B1 (en) 2015-08-19 2016-01-21 주식회사 그랜드 Automatic control panel smart remote monitoring and control system
KR20200094446A (en) 2019-01-30 2020-08-07 인버터기술(주) Prevention of shutting off the power supply and Double power supply apparatus for Inverter control board

Similar Documents

Publication Publication Date Title
Mogul {TCP} offload is a dumb idea whose time has come
US20160337372A1 (en) Network system, controller and packet authenticating method
KR101255008B1 (en) The automatic controlling panel and the controlling method
KR101187677B1 (en) The broadcasting system with enhanced security
KR102340468B1 (en) Logging traffic on computer networks
EP2449465A1 (en) Network traffic processing pipeline for virtual machines in a network device
US20180183758A1 (en) Utilizing Management Network for Secured Configuration and Platform Management
CN110391988B (en) Network flow control method, system and safety protection device
KR101224993B1 (en) Automatic control panel with enhanced security function
KR101472685B1 (en) Network connection gateway, a network isolation method and a computer network system using such a gateway
KR101339363B1 (en) The monitor strengthening security
CN102055605B (en) Disaster tolerance system and method applied to AAA (authentication, authorization and accounting) server
CN104168200B (en) A kind of method and system that acl feature is realized based on Open vSwitch
WO2016035644A1 (en) Control device, control system, control method, and control program
KR101360242B1 (en) The monitor strengthening security
CN111314283B (en) Method and device for defending attack
WO2012056010A1 (en) Method and system for controlling ip traffic in a service provider network
KR101202663B1 (en) The CCTV monitor and its controlling method with enhanced security
André et al. Don't share, don't lock: large-scale software connection tracking with Krononat
CN116319764A (en) Cloud desktop security management and control method, device, storage medium and system
JP2018010441A (en) Log collection system, log collection server, and log collection method
KR101357036B1 (en) The transmitting way of one-sided-safety between net seperation computers
JP6338186B2 (en) Virtual network system
Cisco General Commands
Cisco Protocol Translator Release Notes for Software Release 9.21

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160114

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170116

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180112

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190116

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200109

Year of fee payment: 8