KR101252529B1 - 이중화를 지원하는 배전반용 보안 시스템 - Google Patents

이중화를 지원하는 배전반용 보안 시스템 Download PDF

Info

Publication number
KR101252529B1
KR101252529B1 KR1020130017389A KR20130017389A KR101252529B1 KR 101252529 B1 KR101252529 B1 KR 101252529B1 KR 1020130017389 A KR1020130017389 A KR 1020130017389A KR 20130017389 A KR20130017389 A KR 20130017389A KR 101252529 B1 KR101252529 B1 KR 101252529B1
Authority
KR
South Korea
Prior art keywords
security
input
vpn
relay
output
Prior art date
Application number
KR1020130017389A
Other languages
English (en)
Inventor
이문수
진창기
Original Assignee
삼덕전기 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼덕전기 주식회사 filed Critical 삼덕전기 주식회사
Priority to KR1020130017389A priority Critical patent/KR101252529B1/ko
Application granted granted Critical
Publication of KR101252529B1 publication Critical patent/KR101252529B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/22Electrical actuation
    • G08B13/24Electrical actuation by interference with electromagnetic field distribution
    • G08B13/2402Electronic Article Surveillance [EAS], i.e. systems using tags for detecting removal of a tagged item from a secure area, e.g. tags for detecting shoplifting
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/327Testing of circuit interrupters, switches or circuit-breakers
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/01Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium
    • G08B25/08Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems characterised by the transmission medium using communication transmission lines
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B7/00Signalling systems according to more than one of groups G08B3/00 - G08B6/00; Personal calling systems according to more than one of groups G08B3/00 - G08B6/00
    • G08B7/06Signalling systems according to more than one of groups G08B3/00 - G08B6/00; Personal calling systems according to more than one of groups G08B3/00 - G08B6/00 using electric transmission, e.g. involving audible and visible signalling through the use of sound and light sources

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Security & Cryptography (AREA)
  • Electromagnetism (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 이중화를 지원하는 배전반용 보안 시스템에 관한 것으로서, 배전반 함체 내부에 전력계통기기의 방호를 위하여 이중화되어 있으며, 상위 시스템과의 VPN 보안터널을 구축하고, 센서로부터 감지된 데이터를 바탕으로 이상여부를 감지하며, 이상 발생 시 절체되는 입출력 보안 장치; 및 이중화되어 있는 상기 입출력 보안 장치와 각각 연결되어, 절체 브릿지 역할을 수행하는 교합 중계 장치; 를 포함하되, 상기 입출력 보안 장치는, 전력계통기기의 계전기의 보안계통 암호화 및 VPN 보안터널 구축을 수행하는 보안부; 센서들로부터 감시용 데이터를 바탕으로 입출력 보안 장치의 이상을 검출하고, 상기 계전기와 연결되어 계전기의 이상을 검출하여 이상여부를 판단하고, 이상여부에 따라 시청각적으로 경고를 발생시키고, 관리 서버 또는 관리자 단말기로 경고 메시지를 전송하는 입출력부; 및 사용자의 입력신호를 바탕으로, 절체를 통한 이중화 연동을 포함하는 장치 기능을 설정하는 제어부; 를 포함한다.

Description

이중화를 지원하는 배전반용 보안 시스템{The security system of a soft redundancy sub-station}
본 발명은 범용 폐쇄배전반의 전력계통기기 방호용 입출력 보안 시스템에 관한 것으로서, 더욱 구체적으로는 폐쇄배전반 함체 내부에 설치되어 상위 시스템과의 보안터널을 구축하고, 전력계통기기의 입출력 센서들과 연결되어 고장 등을 감지하는 입출력 보안 시스템에 관한 것이다.
오늘날 배전반은 정보교환에 있어 폐쇄형 또는 개방형에 관계없이 시스템 구성 운영은 매우 어려운 난관에 봉착해 있다. 이는 공급 체계상 단방향성의 공급자 중심 망이나, 양방향성의 수용가 또는 수요자 중심의 망에 있어서도 동일하게 적용되는 문제로서, 보안과 안전성을 추구하기 위한 관리 권한 확보에 수반되는 운영관리 효율성 증대와 관련된 부대기술과의 접목이 활발하게 이루어지면서 효율개선에 반하여 일반화되고 용이하게 접근 가능한 표준화 개방형 전송규약의 확산에 따른 위협 위해 요소의 증가도 필연적으로 동시에 증가하고 있는 실정이다.
이에 따라, 통상 평문으로 작성된 전송신호는 IEC-60870류 Modbus, IEC-61850 등의 프로토콜 중계 작업에 있어서, 최초로 임의의 계전기로부터 전송 작업이 수행되고, 최후로 HMI 작도 화면에 표현하는 관리 감독 작업이 수행된다.
이와 같은 중계 변환 가공에서 사용되는 송신측 보호 감시용 계전기와 수신측 중계가공용 장치는 대다수 RS-485/422, RS-232 직렬 통신 또는 범용 Ethernet으로 연결되어 있다.
여기에서, 통상의 계통 구성은 계전요소와 가공 중계요소 사이에 보안시스템 구성용 VPN(Virtual Private Network: 가상 사설망)과 침입탐지(IDS) 유해 트래픽 침입방지(IPS) 사항들이 지켜져 있지 않으므로 상시 위해 상황에 노출되어 있으며, 내부 LAN의 확장 구성을 갖는 중대규모 시설의 배전반 및 부속기기 운영 시설의 경우에는 가정상 내부 관리자에 의한 위해 위협 상황에도 대비가 전혀 없음을 알 수 있고 무방비로 방기 된다.
이중화 장치 설치 운영의 경우, 전력계통기기 보안용 입출력 변환장치에 대한 사용자 환경 설정을 먼저 구성한 후, 배전반에 장치하는 계전기류측의 보안계통 암호화 및 VPN 보안터널 구축을 수행해야 한다. 계속되는 작업에서, 계전기 및 전력계통기기 보안용 입출력 변환장치에 대한 오동작 및 통신이상 등을 검출하고, 절체와 복구를 수행해야 한다.
하지만, 상술한 바와 같은 배전반 및 배전반 장착 주요 계전기 주요기기 방호 성능이 미비하여, 사고가 발생되고 위해요소가 증가되고 있다.
한편, 스카다 (SCADA) 네트워크 상에서의 보안 관련해서는, 조명 전기설비학회 논문지 제24권 제4호, 2010년 4월, 25-32쪽(Journal of the Korean Institute of Illuminating and Electrical Installation Engineers)과 보안 공학 연구 논문지 (Journal of Security Engineering) 제7권 제3호 2010년 6월(이하, 선행 문헌)이외에 다수 공개되어 있다.
선행문헌에 따른 배전반의 스카다(SCADA) 네트워크 상에서의 보안 시스템은, 연계되는 모든 네트워크 RS-485/422, RS-232 직렬 통신 또는 범용 Ethernet으로 연결, 분기, 확장 중계 포인트는 불특정한 지점 또는 장소에 구애 받지 않고 손쉽게 주요데이터를 절취하거나 위변조 가공할 수 있다는 문제점이 있었다.
본 발명은 상기와 같은 문제점을 감안하여 안출된 것으로, 본 발명의 목적은, 원천적으로 보안시스템과 이중화 시스템을 동시에 일괄 구축함으로써, 해킹 등 위해 사고를 예방하고, 접근 조작 권한 통제를 통해 안정성을 강화하도록 함에 있다.
또한 본 발명의 목적은, 외부의 해킹 또는 기타 내부적 요인으로 야기될 수 있는 연결, 분기, 확장 중계 포인트 등 불특정한 지점 또는 장소에 구애받지 않고 해킹 위해를 예방하도록 함에도 있다.
그리고 본 발명의 목적은, 배전반 등의 전력계통기기에 외부인의 접근, 개문 등을 포함한 오동작, 통신 이상 등의 이상여부에 따라 시청각적으로 경고를 발생시키고, 암호문 통신과 VPN이 상시 유지될 수 있도록 절체 프로세스의 TCP/IP L2, L3, L4, L7 등의 통신 상태를 확인함으로써 배전반 등의 전력계통기기를 방호하도록 함에도 있다.
이러한 기술적 과제를 달성하기 위한 본 발명은 이중화를 지원하는 배전반용 보안 시스템에 관한 것으로서, 배전반 함체 내부에 전력계통기기의 방호를 위하여 이중화되어 있으며, 상위 시스템과의 VPN 보안터널을 구축하고, 센서로부터 감지된 데이터를 바탕으로 이상여부를 감지하며, 이상 발생 시 절체되는 입출력 보안 장치; 및 이중화되어 있는 상기 입출력 보안 장치와 각각 연결되어, 절체 브릿지 역할을 수행하는 교합 중계 장치; 를 포함하되, 상기 입출력 보안 장치는, 전력계통기기의 계전기의 보안계통 암호화 및 VPN 보안터널 구축을 수행하는 보안부; 센서들로부터 감시용 데이터를 바탕으로 입출력 보안 장치의 이상을 검출하고, 상기 계전기와 연결되어 계전기의 이상을 검출하여 이상여부를 판단하고, 이상여부에 따라 시청각적으로 경고를 발생시키고, 관리 서버 또는 관리자 단말기로 경고 메시지를 전송하는 입출력부; 및 사용자의 입력신호를 바탕으로, 절체를 통한 이중화 연동을 포함하는 장치 기능을 설정하는 제어부; 를 포함한다.
또한 상기 센서는, 적외선 센서, 접근 감지 근접 센서, 진동 센서 및 개문 센서 중, 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.
또한 상기 보안부는, 내부에 포팅(porting)된 계전기용 프로토콜 드라이버를 이용하여 계전기와 실시간 VPN 보안터널을 구성하며, 평문의 데이터를 VPN 보호 프로파일 암호화 엔진을 이용하여 상기 계전기를 통해 발생된 데이터에 대하여 무결성 적용 및 암호화를 수행하고, 상위 시스템과 시리얼 또는 이더넷을 통해 이중화 지원을 위한 통신을 수행하는 것을 특징으로 한다.
또한 상기 보안부는, 절체 이후 원복 시, VPN 보안터널링이 순간 해제되는 것을 방지하고, 암호문 통신과 VPN이 상시 유지될 수 있도록 TCP/IP L2, L3, L4, L7를 포함하는 절체 프로세스의 통신 상태를 확인하는 것을 특징으로 한다.
또한 상기 입출력부는, 함체 외부에 설치된 VPN 마스터 장치와 연결되어, 접근 및 개문에 관한 상태 신호를 입력받는 것을 특징으로 한다.
또한 상기 제어부는, 장치의 동작환경 요소를 제어하기 위한 사용자 인터페이스 기반의 화면 메시지를 표시하며, 입력되는 사용자 입력신호를 상기 보안부 및 입출력부로 전달하는 것을 특징으로 한다.
그리고 상기 입출력 보안 장치는, VPN client로서, 상기 함체 외부에 VPN 마스터 장치가 설치될 경우, 함체 내외부에서 이중화 구성되는 것을 특징으로 한다.
상기와 같은 본 발명에 따르면, VPN 기능과 보안용 입출력 센서들에 의하여 현장 위해 및 데이터 가공 위변조 사고를 정확하게 예방할 수 있고, 관리 감독자는 권한의 한층 강화 된 메커니즘으로 상시 시스템을 안전성 있게 유지할 수 있다. 이에 따라, 배전반 수용가가 외부 해킹에 노출되는 각종 위해 요소와 내부 관리자 또는 침입자로부터 야기되는 사고를 예방할 수 있는 효과가 있다.
또한 본 발명에 따르면, 장치 상태를 상시 감시하여 이상 시 절체를 수행함으로써, 작업장 내 오조작 또는 악의적 조작에 의한 사고를 예방하고, 암호화 알고리즘으로부터 평문의 데이터를 암호문으로 변경함으로써, 개방형 프로토콜의 임의 조작 위변조 등으로부터 방호할 수 있는 효과도 있다.
그리고 본 발명에 따르면, 감시용 센서들로부터 검출된 데이터를 바탕으로 이상여부를 판단하여, 이상여부에 따라 경고를 발생시킴으로써, 감독 통제 계통의 관리자 불의의 사고를 방지할 수 있는 효과도 있다.
도 1 은 본 발명의 일실시예에 따른 이중화를 지원하는 배전반용 보안 시스템에 관한 구성도.
도 2 는 본 발명의 일실시예에 따른 입출력 보안 장치의 세부 구성 및 교합 중계 장치 및 계전기와의 연결관계를 보이는 일예시도.
도 3 은 본 발명의 일실시예에 따른 권리권한 확인을 위한 키 인증 교환절차를 보이는 일예시도.
도 4 는 본 발명의 일실시예에 따른 입출력 보안 장치에 관한 실제 사진도.
도 5 는 본 발명의 일실시예에 따른 입출력부가 별도로 분리된 모습을 보이는 일예시도.
도 6 은 본 발명의 일실시예에 따른 사용자의 입력신호를 바탕으로, Active 장치와 Standby 장치를 통해 멀티 세션을 가지는 VPN 터널을 구성한 모습을 보인 일예시도.
도 7 은 본 발명의 일실시예에 따른 함체 내부에 VPN client 로서 설치된 이중화를 지원하는 배전반용 보안 시스템과, 함체 외부에 설치된 이중화된 VPN 마스터 장치를 보이는 일예시도.
본 발명의 구체적 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.
이하, 첨부된 도면을 참조하여 본 발명을 상세하게 설명한다.
본 발명의 일실시예에 따른 이중화를 지원하는 배전반용 보안 시스템에 관하여 도 1 내지 도 7 을 참조하여 설명하면 다음과 같다.
도 1 은 본 발명의 일실시예에 따른 이중화를 지원하는 배전반용 보안 시스템에 관한 구성도로서, 도시된 바와 같이 입출력 보안 장치(100, 100') 및 교합 중계 장치(200)를 포함한다.
입출력 보안 장치(100, 100')는 배전반 함체 내부에 전력계통기기의 방호를 위하여 이중화되어 있으며, 상위 시스템과의 VPN 보안터널을 구축하고, 다양한 센서로부터 감지된 데이터를 바탕으로 고장 등의 이상여부를 감지하며, 이상 발생 시 절체되는 기능을 수행하는 바, 도 2 에 도시된 바와 같이 각각 보안부(110, 110'), 입출력부(120, 120') 및 제어부(130, 130')를 포함한다. 이때, 설명의 편의를 위해 입출력 보안 장치(100)의 구성요소 110, 120, 130 을 바탕으로 설명하도록 한다.
구체적으로, 보안부(110)는 전력계통기기의 계전기(10)측의 보안계통 암호화 및 VPN(Virtual Private Network: 가상 사설망) 보안터널 구축을 수행한다.
이때, 보안부(110)는 내부에 포팅(porting)된 계전기용 프로토콜 드라이버를 이용하여 계전기(10)와 실시간 VPN 보안터널을 구성하며, 평문의 데이터를 VPN 등의 보호 프로파일 암호화 엔진을 이용하여 계전기(10)를 통해 발생된 데이터에 대하여 무결성 적용 및 암호화를 수행하고, 상위 시스템과 시리얼 또는 이더넷 등을 통해 이중화 지원을 위한 통신을 수행한다. 여기서, 보안부(110)는 MD-5 및 128 bit AES, 또는 3DES 알고리즘을 적용하여 암호화의 신뢰성을 강화시킬 수 있다.
이에 따라, 보안부(110)는 마스터-슬레이브 절체 이후 원복 시, VPN 보안터널링이 순간 해제되는 것을 방지하고, 암호문 통신과 VPN이 상시 유지될 수 있도록 절체 프로세스의 TCP/IP L2, L3, L4, L7 등의 통신 상태를 확인한다.
한편, 보안부(110)는 권한관리에 대한 암호 키(Key) 스케쥴링 테이블(Table)을 ID와 접속 비밀번호(PW)에 대하여, Proxy service 또는 OPEN Port Dump 방식으로 구성한다. 도 3 에 도시된 바와 같이, Ask/response 패킷에 장비 Mac, Serial No, time을 이용하여 랜덤하게 생성된 암호화 키(Key)를 전송하고, 같은 ID라 할지라도 접속 시 마다 키(Key)는 변화되어 관리권한 오류와 해킹 위해를 지속적으로 방지한다.
입출력부(120)는 보안 감시용 입출력부로서, 적외선 센서, 접근 감지 근접 센서, 진동 센서 및 개문 센서 등 감시용 센서들로부터 전달되는 감시용 데이터를 바탕으로 입출력 보안 장치(100)에 관한 접근, 개문, 오동작, 통신 이상 등을 검출하고, 계전기(10)의 통신포트와 연결되어 계전기(10)의 오동작, 통신 이상 등을 검출하여 이상여부를 판단하고, 이상여부에 따라 시청각적으로 경고를 발생시키고, 관리 서버 또는 관리자 단말기(20) 등으로 경고 메시지를 전송한다.
이때, 입출력부(120)는, 오동작 및 통신 이상 등을 검출하기 위하여, 현재 장치의 이중화 VPN 상태 값, 마스터-슬레이브 상태, 끊어진 장비에 관한 입출력 세션 재연결 등을 검출할 수 있으며, 함체 외부에 설치된 VPN 마스터 장치(30)와 연결되어, 접근 및 개문에 관한 상태 신호를 입력받을 수 있다.
도 4 는 입출력 보안 장치(100)에 관한 실제 사진도로서, 그 후면에는 보안부(110) 및 입출력부(120)가 도시되어 있다. 도 5 는 입출력부(120)를 별도로 분리함으로써 확장성이 용이함을 보여주는 일예시도이다.
제어부(130)는 사용자의 입력신호를 바탕으로, 절체를 통한 이중화 연동 등의 장치 기능을 설정하며, 상호 절체를 위한 Heart Bit Protocol을 포함한다.
이때, 제어부(130)는 장치의 동작환경 요소를 제어하기 위한 사용자 인터페이스(User Interface: UI) 기반의 화면 메시지를 표시할 수 있으며, 입력되는 사용자 입력신호를 보안부(110) 및 입출력부(120)로 전달한다. 이러한 사용자의 입력신호는, 관리 서버 또는 관리자 단말기(20)를 통해 입력될 수 있다.
도 6 은 이러한 사용자의 입력신호를 바탕으로, Active 장치와 Standby 장치를 통해 멀티 세션을 가지는 VPN 터널을 구성한 모습을 보인 일예시도이다.
상술한 바와 같이, 본 발명에 따른 입출력 보안 장치(100, 100')는 마스터(master)-슬레이브(slave) 절체용으로서, 이중화되어 Active- Standby 기능을 수행한다.
즉, 입출력 보안 장치(100, 100')는, Active 장치(100)와 Standby 장치(100')로 이중화 구현되어, Active 장치(100)가 실제 운영될 경우, Standby 장치(100')는 백업 역할을 수행한다. 또한, Active 장치(100)에 고장이 발생할 경우, Standby 장치(100')가 Active 장치(100) 대신에 서비스를 수행한다. 이에 따라, Standby 장치(100')는 어떤 서비스도 하지 않고 대기하고 있다가, Active 장치(100)에 고장이 발생할 경우에만 그 역할을 대신하며, 이때 관리자 단말기 또는 관리 서버(20)로 알람을 보냄으로써, Active 장치(100)의 고장 여부를 전달한다.
이때, 입출력 보안 장치(100, 100')는 VPN client로서, 도 7 에 도시된 바와 같이 함체 외부에 이중화된 VPN 마스터 장치(30)를 설치함으로써, 함체 내외부에서, 앞서 서술한 바와 마찬가지로 이중화 자동 절체 및 복구 기능을 수행할 수 있다.
교합 중계 장치(200)는 이중화되어 있는 입출력 보안 장치(100, 100')의 입출력부(120)와 각각 연결되어, 절체 브릿지 역할을 수행한다.
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.
100, 110': 입출력 보안 장치 200: 교합 중계 장치
110, 110': 보안부 120, 120': 입출력부
130, 130': 제어부 10: 계전기
20: 관리서버 또는 관리자 단말기 30: 이중화된 VPN 마스터 장치

Claims (7)

  1. 배전반 함체 내부에 전력계통기기의 방호를 위하여 이중화되어 있으며, 상위 시스템과의 VPN 보안터널을 구축하고, 센서로부터 감지된 데이터를 바탕으로 이상여부를 감지하며, 이상 발생 시 절체되는 입출력 보안 장치; 및
    이중화되어 있는 상기 입출력 보안 장치와 각각 연결되어, 절체 브릿지 역할을 수행하는 교합 중계 장치; 를 포함하되,
    상기 입출력 보안 장치는,
    전력계통기기의 계전기의 보안계통 암호화 및 VPN 보안터널 구축을 수행하는 보안부;
    센서들로부터 감시용 데이터를 바탕으로 입출력 보안 장치의 이상을 검출하고, 상기 계전기와 연결되어 계전기의 이상을 검출하여 이상여부를 판단하고, 이상여부에 따라 시청각적으로 경고를 발생시키고, 관리 서버 또는 관리자 단말기로 경고 메시지를 전송하는 입출력부; 및
    사용자의 입력신호를 바탕으로, 절체를 통한 이중화 연동을 포함하는 장치 기능을 설정하는 제어부; 를 포함하는 것을 특징으로 하는 이중화를 지원하는 배전반용 보안 시스템.
  2. 제 1 항에 있어서,
    상기 센서는,
    적외선 센서, 접근 감지 근접 센서, 진동 센서 및 개문 센서 중, 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 이중화를 지원하는 배전반용 보안 시스템.
  3. 제 1 항에 있어서,
    상기 보안부는,
    내부에 포팅(porting)된 계전기용 프로토콜 드라이버를 이용하여 계전기와 실시간 VPN 보안터널을 구성하며, 평문의 데이터를 VPN 보호 프로파일 암호화 엔진을 이용하여 상기 계전기를 통해 발생된 데이터에 대하여 무결성 적용 및 암호화를 수행하고, 상위 시스템과 시리얼 또는 이더넷을 통해 이중화 지원을 위한 통신을 수행하는 것을 특징으로 하는 이중화를 지원하는 배전반용 보안 시스템.
  4. 제 1 항에 있어서,
    상기 보안부는,
    절체 이후 원복 시, VPN 보안터널링이 순간 해제되는 것을 방지하고, 암호문 통신과 VPN이 상시 유지될 수 있도록 TCP/IP L2, L3, L4, L7를 포함하는 절체 프로세스의 통신 상태를 확인하는 것을 특징으로 하는 이중화를 지원하는 배전반용 보안 시스템.
  5. 제 1 항에 있어서,
    상기 입출력부는,
    함체 외부에 설치된 VPN 마스터 장치와 연결되어, 접근 및 개문에 관한 상태 신호를 입력받는 것을 특징으로 하는 이중화를 지원하는 배전반용 보안 시스템.
  6. 제 1 항에 있어서,
    상기 제어부는,
    장치의 동작환경 요소를 제어하기 위한 사용자 인터페이스 기반의 화면 메시지를 표시하며, 입력되는 사용자 입력신호를 상기 보안부 및 입출력부로 전달하는 것을 특징으로 하는 이중화를 지원하는 배전반용 보안 시스템.
  7. 제 1 항에 있어서,
    상기 입출력 보안 장치는,
    VPN client로서, 상기 함체 외부에 VPN 마스터 장치가 설치될 경우, 함체 내외부에서 이중화 구성되는 것을 특징으로 하는 이중화를 지원하는 배전반용 보안 시스템.
KR1020130017389A 2013-02-19 2013-02-19 이중화를 지원하는 배전반용 보안 시스템 KR101252529B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130017389A KR101252529B1 (ko) 2013-02-19 2013-02-19 이중화를 지원하는 배전반용 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130017389A KR101252529B1 (ko) 2013-02-19 2013-02-19 이중화를 지원하는 배전반용 보안 시스템

Publications (1)

Publication Number Publication Date
KR101252529B1 true KR101252529B1 (ko) 2013-04-09

Family

ID=48442727

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130017389A KR101252529B1 (ko) 2013-02-19 2013-02-19 이중화를 지원하는 배전반용 보안 시스템

Country Status (1)

Country Link
KR (1) KR101252529B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101575042B1 (ko) 2015-05-08 2015-12-07 주식회사 조양 이종의 자동제어 시스템간의 통신 인터페이스를 지원하는 2.5계층 보안 시스템
KR101575040B1 (ko) 2015-04-30 2015-12-07 주식회사 조양 이종의 계장제어 시스템간의 통신 인터페이스를 지원하는 2.5계층 보안 시스템
KR101575050B1 (ko) 2015-04-30 2015-12-07 이옥연 이종 통신 인터페이스를 지원하는 2.5계층 보안 시스템
KR101575048B1 (ko) 2015-04-30 2015-12-07 주식회사 조양 이종의 통신 인터페이스를 갖는 수배전반간의 2.5계층 보안 시스템
KR101644013B1 (ko) * 2016-05-12 2016-08-10 도우디지텍 주식회사 전력설비 원격소장치용 전원공급부 프레임 그라운드 레벨을 이용한 장애 검출 장치
CN107733690A (zh) * 2017-09-21 2018-02-23 国网福建省电力有限公司 一种信息与通信融合分析建立拓扑模型的方法及装置
CN111157833A (zh) * 2019-10-15 2020-05-15 国网山东省电力公司电力科学研究院 一种基于流水线自动运转的配电终端安全检测系统及方法
CN111813033A (zh) * 2019-04-12 2020-10-23 南京南瑞继保电气有限公司 一种电力电子设备冷却系统的控制保护架构和控制方法
KR102327764B1 (ko) * 2021-03-26 2021-11-18 가이아스 주식회사 보안 강화형 스마트 미터링 전력량계

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100512273B1 (ko) 2005-05-30 2005-09-05 펌킨넷코리아 (주) 단일 부하분산기를 이용한 네트워크 보안장비 부하분산 및이중화 시스템 및 그 방법과 이를 이용한 네트워크보안장비의 부하분산 및 이중화와 부하분산기의 이중화시스템 및 그 방법
JP2009288895A (ja) 2008-05-27 2009-12-10 Toshiba Corp 地中配電図管理システム
EP2282384A1 (en) 2009-07-30 2011-02-09 Ormazabal Protection & Automation, S.L.U. Management, automation and communications cabinet for an electric power distribution installation
KR101035647B1 (ko) 2010-11-02 2011-05-19 (주) 동보파워텍 지진 감지기능을 구비한 수배전반

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100512273B1 (ko) 2005-05-30 2005-09-05 펌킨넷코리아 (주) 단일 부하분산기를 이용한 네트워크 보안장비 부하분산 및이중화 시스템 및 그 방법과 이를 이용한 네트워크보안장비의 부하분산 및 이중화와 부하분산기의 이중화시스템 및 그 방법
JP2009288895A (ja) 2008-05-27 2009-12-10 Toshiba Corp 地中配電図管理システム
EP2282384A1 (en) 2009-07-30 2011-02-09 Ormazabal Protection & Automation, S.L.U. Management, automation and communications cabinet for an electric power distribution installation
KR101035647B1 (ko) 2010-11-02 2011-05-19 (주) 동보파워텍 지진 감지기능을 구비한 수배전반

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101575040B1 (ko) 2015-04-30 2015-12-07 주식회사 조양 이종의 계장제어 시스템간의 통신 인터페이스를 지원하는 2.5계층 보안 시스템
KR101575050B1 (ko) 2015-04-30 2015-12-07 이옥연 이종 통신 인터페이스를 지원하는 2.5계층 보안 시스템
KR101575048B1 (ko) 2015-04-30 2015-12-07 주식회사 조양 이종의 통신 인터페이스를 갖는 수배전반간의 2.5계층 보안 시스템
KR101575042B1 (ko) 2015-05-08 2015-12-07 주식회사 조양 이종의 자동제어 시스템간의 통신 인터페이스를 지원하는 2.5계층 보안 시스템
KR101644013B1 (ko) * 2016-05-12 2016-08-10 도우디지텍 주식회사 전력설비 원격소장치용 전원공급부 프레임 그라운드 레벨을 이용한 장애 검출 장치
CN107733690A (zh) * 2017-09-21 2018-02-23 国网福建省电力有限公司 一种信息与通信融合分析建立拓扑模型的方法及装置
CN107733690B (zh) * 2017-09-21 2021-02-09 国网福建省电力有限公司 一种信息与通信融合分析建立拓扑模型的方法及装置
CN111813033A (zh) * 2019-04-12 2020-10-23 南京南瑞继保电气有限公司 一种电力电子设备冷却系统的控制保护架构和控制方法
CN111813033B (zh) * 2019-04-12 2023-09-08 南京南瑞继保电气有限公司 一种电力电子设备冷却系统的控制保护架构和控制方法
CN111157833A (zh) * 2019-10-15 2020-05-15 国网山东省电力公司电力科学研究院 一种基于流水线自动运转的配电终端安全检测系统及方法
KR102327764B1 (ko) * 2021-03-26 2021-11-18 가이아스 주식회사 보안 강화형 스마트 미터링 전력량계

Similar Documents

Publication Publication Date Title
KR101252529B1 (ko) 이중화를 지원하는 배전반용 보안 시스템
US8756411B2 (en) Application layer security proxy for automation and control system networks
Hadeli et al. Leveraging determinism in industrial control systems for advanced anomaly detection and reliable security configuration
US8989386B2 (en) Method and device for providing at least one secure cryptographic key
JP5411916B2 (ja) 保護継電器とこれを備えるネットワークシステム
EP3611899B1 (en) A secure network system and method for automatic security response using one-way links
JP2010081610A (ja) プロセス制御データの安全な通信方法、及び装置
KR101538147B1 (ko) 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법
Paul et al. Towards the protection of industrial control systems–conclusions of a vulnerability analysis of profinet IO
KR101763863B1 (ko) 방화벽의 이중화 방법 및 이를 위한 장치
US11374689B2 (en) Mission-critical communication links for industrial control systems
US20170026341A1 (en) Automation network and method for monitoring the security of the transfer of data packets
ES2751098T3 (es) Equipo de acoplamiento a red y procedimiento de transmisión para redes de datos basadas en paquetes en sistemas de mando de procesos o sistemas de mando de la operación
CN103621043B (zh) 用于监视vpn隧道的方法和装置
KR101449422B1 (ko) 스카다시스템에서 플랜트 자동복구 및 보안 시스템
Colelli et al. Securing connection between IT and OT: the Fog Intrusion Detection System prospective
EP3979078B1 (en) System and method for secure connections in a high availability industrial controller
US10237122B2 (en) Methods, systems, and computer readable media for providing high availability support at a bypass switch
KR102073354B1 (ko) 보호계전기용 원격 감시 제어 및 데이터 수집시스템
CN104601362B (zh) 一种网络物理链路切换心跳信号检测方法
Kiuchi et al. Security technologies, usage and guidelines in SCADA system networks
KR101922642B1 (ko) 네트워크 이중 스위칭 장치
CN104539444B (zh) 一种网络物理链路切换心跳信号检测装置
Kueppers et al. Investigation for a Secure and Cost-efficient Connection of Substations to the Public Network
JP2005128784A (ja) 監視制御ネットワークシステム

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170403

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190329

Year of fee payment: 7