KR102177411B1 - 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법 - Google Patents

물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법 Download PDF

Info

Publication number
KR102177411B1
KR102177411B1 KR1020190105021A KR20190105021A KR102177411B1 KR 102177411 B1 KR102177411 B1 KR 102177411B1 KR 1020190105021 A KR1020190105021 A KR 1020190105021A KR 20190105021 A KR20190105021 A KR 20190105021A KR 102177411 B1 KR102177411 B1 KR 102177411B1
Authority
KR
South Korea
Prior art keywords
data
industrial control
control system
remote monitoring
transmission
Prior art date
Application number
KR1020190105021A
Other languages
English (en)
Inventor
최준경
배희진
Original Assignee
진테크이엔지(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 진테크이엔지(주) filed Critical 진테크이엔지(주)
Priority to KR1020190105021A priority Critical patent/KR102177411B1/ko
Application granted granted Critical
Publication of KR102177411B1 publication Critical patent/KR102177411B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0604Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/022Multivendor or multi-standard integration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)

Abstract

일 개시에 의하여 산업제어시스템의 운영 환경을 분석하여 산업제어시스템의 운전에 영향을 주지 않는 데이터 추출 주기를 설정하는 단계, 데이터 추출 주기에 따라 산업제어시스템에 직접적으로 연결된 데이터 추출 모듈을 이용하여 상태 데이터를 추출하는 단계, 추출한 상태 데이터를 공개키 Rp를 이용하여 암호화 데이터를 생성하는 단계, 암호화 데이터에 상태 데이터의 로그 정보 및 저장용 태그를 매핑한 후, 16비트 이하의 바이너리 파일로 변환하여 전송 데이터를 생성하는 단계, 전송 데이터의 헤더 정보 및 패킷 정보를 확인하여 전송 데이터의 오류 여부를 검증하는 단계, 오류 여부가 검증된 전송 데이터를 단방향 데이터 전송 모듈을 이용하여 모니터링 서버로 전송하는 단계, 모니터링 서버에서 전송 데이터를 수신한 후, 비공개키 Rs를 이용하여 전송 데이터를 복호화하여 산업제어시스템의 상태 데이터를 추출하는 단계, 복호화된 상태 데이터를 로그 정보에 기초하여 자동으로 색인화한 후, 분류 및 저장하는 단계를 포함하는 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법을 제공할 수 있다.

Description

물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법{Method for managing industrial control systems via physical one-way encryption remote monitoring}
일 개시에 의하여 산업제어시스템으로부터 추출한 데이터를 단방향 통신을 통해 외부 서버로 전송하고, 관리 및 저장함으로써 효율적으로 산업제어시스템을 모니터링할 수 있는 장치 및 방법에 관한 것이다.
국가기반시설, 플랜트, 스마트 팩토리 등의 산업제어시스템은 DCS 또는 PLC등으로 자동화되어있으며, 이들 시선의 내부에는 폐쇄적인 통신망을 이용하는 제어룸에서 사용자들이 24시간 교대로 알람 모니터링, 운전 데이터 모니터링, 기기 운전 모키터링 등을 수행하고 있다.
그러나, 종래의 산업 제어시스템에 대한 보안 솔루션은 Firewall 등을 이용한 IT 보안 솔루션으로 구축되어있어, 외부 침입에 대한 완벽한 방어가 불가능하며, 논리적 단방향으로 설계되어있는 망연계 솔루션들은 보호가 필요한 제어시스템과 외부망을 연결하기에는 해킹의 위험이 존재한다.
또한, 국내외 산업제어시스템 분야의 경우 시공, 제작의 영역에서 확고한 경쟁 우위를 점하고 있으나, 산업제어시스템의 기반인 산업제어시스템 기본 설계, 고부가가치 기자재, 패키지 설비, 관리운영시스템, 원격 모니터링 시스템, 유지 및 보수 등의 공통 핵심 기술부분이 취약하다.
나아가, 산업제어시스템의 원격 모니터링 시스템의 데이터 수명의 주기는 수년에 불과하지만 산업제어시스템의 생애 주기는 수십년에 이르기 때문에 데이터를 장기간 효율적으로 저장 및 관리하는 것은 중요하다. 그러나 종래 산업제어시스템의 원격 모니터링 시스템은 제한적인 데이터 취합으로 인해 산업제어시스템의 장비들과 호환이 쉽지 않아 통합 원격 모니터링이 어려운 실정이다.
따라서, 산업 제어시스템의 데이터 증가 및 보안사고를 방지하고, 실시간 데이터 전송에 필요한 네트워크 연결의 보안성 문제를 극복하기 위하여, 신뢰도 높은 산업제어시스템의 원격 모니터링 방법에 대한 필요성이 증가하였다.
대한민국 특허등록공보 제 10-1957744 호 (2019년 3월 14일 공고) 대한민국 특허공개공보 제 10-2073-0019302호 (2017년 3월 20일 공개)
본 발명의 기술적 과제는 산업제어시스템의 데이터를 추출하고, 저장 및 관리하는 동시에 물리적 단방향 전송을 통해 네트워크 보안 침해로부터 안전하게 대용량 저장시스템으로의 데이터 전송이 가능한 방법 및 장치를 제공함에 있다.
본 발명의 과제는 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
제 1 실시예에 의하여, 산업제어시스템의 운영 환경을 분석하여, 산업제어시스템의 운전에 영향을 주지 않는 데이터 추출 주기를 설정하는 단계, 데이터 추출 주기에 따라 산업제어시스템에 직접적으로 연결된 데이터 추출 모듈을 이용하여 상태 데이터를 추출하는 단계, 추출한 상태 데이터를 공개키 Rp를 이용하여 암호화 데이터를 생성하는 단계, 암호화 데이터에 상태 데이터의 로그 정보 및 저장용 태그를 매핑한 후, 16비트 이하의 바이너리 파일로 변환하여 전송 데이터를 생성하는 단계, 전송 데이터의 헤더 정보 및 패킷 정보를 확인하여 전송 데이터의 오류 여부를 검증하는 단계, 오류 여부가 검증된 전송 데이터를 단방향 데이터 전송 모듈을 이용하여 모니터링 서버로 전송하는 단계, 모니터링 서버에서 전송 데이터를 수신한 후, 비공개키 Rs를 이용하여 전송 데이터를 복호화하여 산업제어시스템의 상태 데이터를 추출하는 단계, 복호화된 상태 데이터를 로그 정보에 기초하여 자동으로 색인화한 후, 분류 및 저장하는 단계를 포함하는 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법을 제공할 수 있다.
또한, 인증요구 메시지의 신뢰도를 검증하는 단계는, 상기 공유상수 및 인증요구메시지를 하기 수학식 3에 대입하여 검증하는 것을 특징으로 한다.
[수학식 3]
Figure 112019087979509-pat00001
상기 에러 회복 정보를 생성하는 단계는, 상기 산업제어시스템에서 발생한 에러가 설비 메뉴얼에 기초하여 수정가능한 것인 경우, 상기 발생한 에러를 회복할 수 있는 프로그램을 포함하는 제 1 에러 회복 정보를 생성하는 단계; 상기 산업제어시스템에서 발생한 에러가 물리적 고장에 기인한 것으로 판단되는 경우, 상기 물리적 고장이 발생한 설비 부분에 대한 상세 정보를 포함하는 제 2 에러 회복 정보를 생성하는 단계; 상기 산업제어시스템에서 발생한 에러가 회복 불가능하다고 판단한 경우, 상기 산업제어시스템의 중단을 요청하는 신호를 포함하는 제 3 에러 회복 정보를 생성하는 단계;및 상기 제 1 에러 회복 정보, 제 2 에러 회복 정보 및 제 3 에러 회복 정보 중 어느 하나를 상기 산업제어시스템로 전송하는 단계를 포함할 수 있다.
또한, 제 1 에러 회복 정보를 생성하는 단계는, 상기 에러 분석 신호에서 기 정해진 기준을 벗어난 에러 신호의 주파수 및 크기를 검출하는 단계; 상기 에러 신호의 주파수 및 크기와 동일하고, 위상차가 180°를 가진 에러회복신호를 생성하는 단계; 상기 에러 신호가 복수개인 경우, 상기 복수개의 에러 신호의 위상차에 따른 지연 시간을 계산하고, 상기 계산된 지연 시간 만큼 정현파형을 쉬프트한 후, 쉬프트된 정현파를 합산하여 데이스트림을 생성하는 단계 및 상기 데이스트림으로부터 산출된 지연 시간에 대한 정보를 이용하여, 상기 에러 회복 신호를 생성하는 단계를 포함할 수 있다.
제 2 에러 회복 정보를 생성하는 단계는, 상기 산업제어시스템로부터 상기 물리적 고장이 발생한 것으로 판단되는 설비 부분의 전류값 및 온도값을 수신하는 단계; 상기 전류값 및 온도값과 정상 동작 상태에서의 전류값 및 온도값을 비교하여 상기 설비 부분의 고장 발생까지의 예상 시간을 계산하는 단계; 모니터링 서버로부터 상기 설비 부분의 고장을 수리할 수 있는 솔루션에 대한 정보를 획득하는 단계;및 상기 솔루션에 대한 정보 및 고장 발생까지의 예상 시간을 포함하는 제 2 에러 회복 정보를 생성하는 단계를 포함할 수 있다.
또한, 제 3 에러 회복 정보를 생성하는 단계는, 상기 산업제어시스템로부터 엔진 작동 상태, 화재 여부, 산업제어시스템의 형태 변화, 동작 시간 및 조종 장치 동작 상태를 포함하는 상태 정보를 수신하는 단계; 상기 상태 정보 및 상기 산업제어시스템에서 발생한 에러 정보에 기초하여 상기 산업제어시스템의 위험도를 판단하는 단계; 상기 위험도가 제 1 레벨에 해당하는 경우, 상기 산업제어시스템로부터 대피할 것을 알리는 시각적 알림 및 청각적 알림을 생성하는 단계; 상기 위험도가 제 2 레벨에 해당하는 경우, 상기 산업제어시스템로부터 대피할 것을 알리는 알림 및 상기 에러가 발생한 영역으로부터의 대피할 수 있는 정보를 생성하는 단계;및 상기 위험도가 제 3 레벨에 해당하는 경우, 상기 산업제어시스템로부터 대피할 것을 알리는 알림, 상기 에러가 발생한 영역으로부터의 대피할 수 있는 정보 및 안전 관리 서버로의 도움을 요청하는 신호를 생성하는 단계를 포함할 수 있다.
제 2 실시예에 의하여, 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하기 위한 장치를 제공하며, 본 장치는 프로세서, 메모리, 단방향 통신모듈을 이용하며, 프로세서는, 산업제어시스템의 운영 환경을 분석하여, 산업제어시스템의 운전에 영향을 주지 않는 데이터 추출 주기를 설정하고, 데이터 추출 주기에 따라 산업제어시스템에 직접적으로 연결된 데이터 추출 모듈을 이용하여 상태 데이터를 추출하고, 추출한 상태 데이터를 공개키 Rp를 이용하여 암호화 데이터를 생성하고, 암호화 데이터에 상태 데이터의 로그 정보 및 저장용 태그를 매핑한 후, 16비트 이하의 바이너리 파일로 변환하여 전송 데이터를 생성하고, 전송 데이터의 헤더 정보 및 패킷 정보를 확인하여 전송 데이터의 오류 여부를 검증하고, 오류 여부가 검증된 전송 데이터를 단방향 데이터 전송 모듈을 이용하여 모니터링 서버로 전송하고, 모니터링 서버에서 전송 데이터를 수신한 후, 비공개키 Rs를 이용하여 전송 데이터를 복호화하여 산업제어시스템의 상태 데이터를 추출하고,복호화된 상태 데이터를 로그 정보에 기초하여 자동으로 색인화한 후, 분류 및 저장하는 명령어를 생성할 수 있다.
제 3 실시예에 의하여, 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하기 위한 방법을 구현하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 비일시적 기록 매체를 제공할 수 있다.
일 개시에 의하여, 신뢰도 높은 단방향 데이터 통신을 이용하여 사이버 네트워크 해킹 사고의 위험을 예방할 수 있으며, 장애 발생시 신속한 해결책을 제공할 수 있다.
또한, 외국산 솔루션의 수입을 대체할 수 있는 시스템을 제공할 수 있으며, 데이터 표준화 및 구조화를 기반으로 손쉽게 데이터 추출을 할 수 있어 도입 비용이 절감되며, 산업 시설의 장애 원인 및 원격지 분석을 통해 빠른 대응이 가능하여 산업제어시스템의 운영비용이 절감될 수 있다.
또한 산업제어시스템의 실시간 원격 모니터링 시스템 구축을 통해 고용시장을 확대할 수 있으며, 제품화 단계에서 단"??* 전송에 대한 보안성과 안전성을 확보할 수 있어 고객의 만족도를 높일 수 있다.
또한, 오픈소스를 활용한 자체개발 대용량 데이터 원격 모니터링 솔루션을 이용하여 ELK 오픈소스를 활용한 대용량 데이터 기반 원격 모니터링이 가능하며, 데이터의 실시간 추출 및 저장으로 통신환경이 나쁜 상황에서도 정확한 데이터르이 전송이 가능할 수 있다.
일 개시에 의하여 사이버공격 시험시 서로 다른 계통간 로그 데이터(상태 정보) 취합을 통해 서로 다른 계통간의 연계 및 상태 정보 분석을 위한 모니터링이 가능하다. 이를 통해 시험 절차에 따라 시간순으로 서로 다른 계통간 영향성을 분석할 수 있다. 결과적으로 서로 다른 계통간 로그정보의 상관관계확인이 가능하며 시각화를 통해 이상상태 탐지 분석 수단으로 활용이 가능하다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 일 개시에 의하여 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하기 위한 방법을 개략적으로 설명하기 위한 도면이다.
도 2는 일 개시에 의한 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하기 위한 방법을 설명하기 위한 흐름도이다.
도 3은 일 개시에 의하여 산업제어시스템으로부터 상태 데이터를 추출하기 위한 과정을 설명하기 위한 도면이다.
도 4는 일 개시에 의하여 상태 데이터를 바이너리 데이터로 변환하는 과정을 설명하기 위한 도면이다.
도 5는 일 개시에 의하여 OPC 데이터 엑세스 프로토콜의 구조 및 OPC 데이터를 추출하기 위한 순서도를 나타낸 도면이다.
도 6은 일 개시에 의한 MODBUS TCP/IP 프로토콜용 추출 모듈을 설명하기 위한 도면이다.
도 7은 일 개시에 의하여 공개키를 기반으로 데이터를 보안화하는 방법을 설명하기 위한 도면이다.
도 8은 일 개시에 의한 대용량 데이터를 분산 처리하는 관리 방법을 설명하기 위한 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 이하에서 개시되는 실시 예에 한정되지 않는다. 또한 도면에서 본 발명을 명확하게 개시하기 위해서 본 발명과 관계없는 부분은 생략하였으며, 도면에서 동일하거나 유사한 부호들은 동일하거나 유사한 구성요소들을 나타낸다.
본 발명의 목적 및 효과는 하기의 설명에 의해서 자연스럽게 이해되거나 보다 분명해질 수 있으며, 하기의 기재만으로 본 발명의 목적 및 효과가 제한되는 것은 아니다.
본 발명의 목적, 특징 및 장점은 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세히 설명하기로 한다.
이하에서 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하기 위한 장치(100)는 원격 모니터링 장치(100)로 축약하여 설명하도록 한다.
도 1은 일 개시에 의하여 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하기 위한 방법을 개략적으로 설명하기 위한 도면이다.
일 개시에 의한 원격 모니터링 장치(100)는 국가 기반시설, 플랜트, 스마트 팩토리 등의 다양한 산업제어시스템의 운전 데이터의 정보를 일반화하여 데이터를 추출하고, 단방향 통신을 통해 전송함으로써 보안이 강화된 데이터 관리 시스템을 제공할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 산업 제어시스템의 운영 환경에 제한받지 않고 운영 데이터를 실시간으로 추출할 수 있으며, 나아가, 추출된 데이터를 해킹 및 보안 침해가 불가능한 단방향 전송 시스템을 이용하여 외부 모니터링 서버로 전송할 수 있다.
또한, 일 개시에 의한 원격 모니터링 장치(100)는 산업제어시스템의 운전 정보와 기계 동작의 주요 정보를 저장, 관리, 검색, 분석에 활용하기 위하여 시스템 커스터마이징 및 대용량 데이터 처리 서비스를 구축할 수 있다. 특히, 일 개시에 의한 원격 모니터링 장치(100)는 오픈 소스 기반의 E.L.K솔루션을 커스터마이징 하여 데이터를 분산처리할 수 있는 시스템을 구축할 수 있다.
따라서, 철저한 네트워크 보안이 요구되는 국가기반시설, 플랜트, 스마트팩토리 등의 산업제어시스템의 물리적 단방향 원격 모니터링 시스템을 제공할 수 있는 효과가 있다.
도 2는 일 개시에 의한 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하기 위한 방법을 설명하기 위한 흐름도이다.
일 개시에 의하여 블록 201에서 원격 모니터링 장치(100)는 산업제어시스템의 운영 환경을 분석하여, 산업제어시스템의 운전에 영향을 주지 않는 데이터 추출 주기를 설정할 수 있다.
일 개시에 의하여 블록 202에서 원격 모니터링 장치(100)는 데이터 추출 주기에 따라 산업제어시스템에 직접적으로 연결된 데이터 추출 모듈을 이용하여 상태 데이터를 추출할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 산업제어시스엠의 버전을 확인하여, 적어도 5종 이상의 시료를 설치하여 상태 데이터 추출이 가능한지 여부를 판단할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 상태 데이터 추출이 가능하다고 판단된 경우, 산업제어시스템으로부터 초당 10,000개 이상의 상태 데이터를 추출할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 모니터링 서버로 전송 데이터를 전송하는 동안, 전송 데이터의 송수신 전후 정합성을 체크하여 전송 데이터의 정합성을 판단할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 전송 데이터의 정합성이 확인되는 경우, 1만개 이상의 필드를 가진 전송 데이터를 300건 이상씩 5분단위로 전송하는 단계를 포함할 수 있다.
일 개시에 의하여 블록 203에서 원격 모니터링 장치(100)는 추출한 상태 데이터를 공개키 Rp를 이용하여 암호화 데이터를 생성할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 산업제어시스템과 모니터링 서버가 하기 수학식 1에 의하여 생성된 공유상수(α0, α1)를 공유할 수 있다. 또한, 원격 모니터링 장치(100)는 모니터링 서버로 전송할 비공개 정보 및 공개 정보를 미리 설정할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 모니터링 서버로부터 생성된 인증요구 메시지(y i e )를 모니터링 서버로 전송할 수 있으며, 인증요구 메시지의 신뢰도가 검증된 경우, 모니터링 서버로 전송할 상태 데이터를 추출할 수 있다. 인증요구 메시지는 원격 모니터링 장치(100)에서 생성한 난수를 이용하여 생성될 수 있다.
Figure 112019087979509-pat00002
여기서, p: 이산로그문제를 만족시키는 소수, q:p-1을 나눌 수 있는 소수,
Figure 112019087979509-pat00003
:제너레이터(generator), s:비공개정보, t:공개정보, z0,z1 :난수,
Figure 112019087979509-pat00004
,
Figure 112019087979509-pat00005
,
Figure 112019087979509-pat00006
,
Figure 112019087979509-pat00007
: 공유상수인 것을 특징으로 한다.
또한, 인증요구 메시지의 신뢰도를 검증하는 단계는, 상기 공유상수 및 인증요구메시지를 하기 수학식 3에 대입하여 검증하는 것을 특징으로 한다.
Figure 112019087979509-pat00008
이와 같이, 수학식 3의 좌항 및 우항이 일치하면 원격 모니터링 장치(100)가 요구한 인증을 허가하고, 인증이 성공적으로 이루어졌음으 알리는 인증 응답 메시지를 생성할 수 있다.
일 개시에 의하여 블록 204에서 원격 모니터링 장치(100)는 암호화 데이터에 상태 데이터의 로그 정보 및 저장용 태그를 매핑한 후, 16비트 이하의 바이너리 파일로 변환하여 전송 데이터를 생성할 수 있다.
일 개시에 의하여 원격 모니터링 장치(100)는 바이너리 파일을 미리 정의된 규칙에 따라 변환하여 전송 대상인 보안 데이터로 변환할 수 있다. 보다 상세히 설명하면, 먼저 사이버 보안의 대상인 앞서 상태 신호를 출력한 컴퓨터에 포함된 오디오 카드의 특성에 따른 중복 비트 수에 대한 정보를 획득할 수 있다. 송신 측 컴퓨터의 중복 비트 수는 보안 데이터 전송을 위한 설정으로서 미리 수신 측 컴퓨터에 저장될 수도 있으며, 상태 신호의 첫 부분에 중복 비트 수를 나타내기 위한 데이터가 포함되어 전송될 수도 있다. 이후, 범용 데이터 포맷 파일의 바이너리 표현에 포함된 복수의 중복된 비트 집합들을 각각 상기 중복 비트 수만큼 나누어 축소시킴으로써 전송을 위한 데이터를 생성할 수 있다.
앞서 설명된 바와 같이 전송 데이터는 소정의 주파수 범위 이하로 변환된 바이너리 파일로부터 생성된 것이므로, 변환의 대상인 보안 데이터의 HEX 로 표시되는 "0A3F"의 데이터는 바이너리로 표시하면 "0000 1010 0011 1111"로 되고, 오디오 카드의 동 특성에 따라 선택된 중복 비트 수를 적용하면, 예를 들어 전송 데이터의 바이너리 표현에서의 "0"은 변환된 바이너리 파일에서 "000"으로 될 수 있다. 따라서 전송 데이터의 HEX 표현에서의 "A"는 "1111 0000 1111 0000"이라는 바이너리 데이터로 변환될 수 있다.
따라서, 전송 데이터를 생성하는 단계에서는 웨이브 파일의 바이너리 표현에 포함된, 예를 들어 "1111", "0000", "1111" 및 "0000"과 같은 복수의 중복된 비트 집합들을 각각 앞서 획득된 중복 비트 수에 대한 정보 (예를 들어, 4 회) 를 기반으로 나누어, "1", "0", "1" 및 "0" 의 바이너리 데이터를 획득할 수 있다. 따라서, 보안 데이터의 바이너리 표현 "1010" 이 획득되고, 보안 데이터의 HEX 표현인 "A"를 도출할 수 있다. 이러한 과정을 통해, 범용 오디오 포맷 파일의 바이너리 표현에 포함된 "1111 0000 1111 0000"의 표현은 보안 데이터의 HEX 표현에서의 "A"로 변환되어 송신 측 컴퓨터에서 전송하고자 했던 보안 데이터가 수신 측 컴퓨터에서 생성될 수 있다. 일 측면에 따르면, 앞서 저장된 범용 오디오 포맷 파일에서 16 비트, 44.1 K Samples/초 의 데이터는 보안 데이터의 1 비트로 변환될 수 있다.
원격 모니터링 장치(100)는 보안 데이터의 생성 이후에, 보안 데이터를 비 암호화 처리하여 원본 데이터를 생성할 수 있다. 이러한 비 암호화 처리 과정은 수신 측 컴퓨터에서 수행된 암호화 처리 과정의 복호화 과정일 수 있다. 일 측면에 따라, 수신 측 컴퓨터에서 암호화 처리를 수행하지 않은 경우에는, 보안 데이터가 원본 데이터 그 자체일 수 있으므로 비 암호화 처리를 생략할 수 있다.
따라서, 보안이 중요시되는 컴퓨터에서 별도의 단방향 통신을 위한 소프트웨어나 하드웨어를 구비하지 않고서도 외부로부터 컴퓨터로의 방향의 통신을 제한하고 컴퓨터로부터 외부로의 단방향의 보안 데이터 전송을 달성할 수 있다.
일 개시에 의하여 블록 205에서 원격 모니터링 장치(100)는 전송 데이터의 헤더 정보 및 패킷 정보를 확인하여 전송 데이터의 오류 여부를 검증할 수 있다.
프록시 ID(Proxy ID)는 프록시를 구분할 수 있는 고유 식별자에 상응할 수 있다. 프록시 일련번호(ProxySeq)는 프록시에서 처리된 메시지에 순차적으로 부여된 일련번호에 상응할 수 있다. 연결 ID(ConId)는 연결 세션의 고유 식별자에 상응할 수 있다. 연결 일련번호(ConSeq)는 연결 세션에서 처리된 메시지에 순차적으로 부여된 일련번호에 상응할 수 있다. 타임스탬프(Timestamp)는 프록시에서 메시지가 처리된 시간 정보에 상응할 수 있다.
일 개시에 의하여 블록 206에서 원격 모니터링 장치(100)는 오류 여부가 검증된 전송 데이터를 단방향 데이터 전송 모듈을 이용하여 모니터링 서버로 전송할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 상태 데이터의 헤더에 삽입된 프록시 일련번호를 미리 수신한 다른 상태 데이터의 프록시 일련번호와 비교하여 일련번호의 순차성을 판단할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 프록시 일련번호가 순차적인경우, 상태 데이터의 CRC(Cyclic Redundancy Check, CRC)를 수행할 수 있으며, CRC 수행 결과 프록시 일련번호가 순차적이지 않은 경우, 상태 데이터의 헤더에서 프록시 ID 및 타임 스탬프를 추출할 수 있다.
또한, 일 개시에 의한 원격 모니터링 장치(100)는 프록시 ID 및 타임 스태프에 매핑된 재전송 요구 조건에 기초하여 재전송을 요청할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 는 단방향 수신 장치(200)가 기수신한 제2 메시지의 헤더에서 프록시 ID 및 프록시 일련번호 중 적어도 하나를 추출할 수 있다. 이 때, 기수신한 제2 메시지는 이전에 성공적으로 수신한 메시지에 상응할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 메시지 재전송을 요청할 수 있다. 일 개시에 의한 원격 모니터링 장치(100)는 기수신한 제2 메시지에서 추출한 프록시 ID 및 프록시 일련번호 중 적어도 하나에 기반하여 상기 수신한 제1 메시지를 처리한 프록시에 상응하는 재전송 요구 조건에 따라 단방향 전송 장치(100)에 재전송을 요청할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 수신한 제1 메시지의 프록시 일련번호가 순차적인 경우, 수신한 제1 메시지의 순환 중복 검사(Cyclic Redundancy Check, CRC)를 수행할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 CRC를 수행한 결과가 오류인지 확인할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 CRC를 수행한 결과가 오류인 경우, 메시지가 유실/변조 된 것으로 판단할 수 있다. 일 개시에 의한 원격 모니터링 장치(100)는 프록시 ID 및 프록시 일련번호를 추출할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 기수신한 제2 메시지의 헤더에서 프록시 ID 및 프록시 일련번호 중 적어도 하나를 추출할 수 있다.이 때, 기수신한 제2 메시지는 이전에 성공적으로 수신한 메시지에 상응할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 는 CRC를 수행한 결과가 전송인 경우, 수신한 메시지를 수신 호스트로 전송할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 수신 호스트를 체크하여 전송이 성공한 경우, 재전송을 수행하지 않고 해당 프로세스를 종료할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 수신 호스트로 전송이 실패한 경우, 연결 세션 및 수신 호스트 중 적어도 하나를 체크할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 수신 호스트와 연결된 적어도 하나의 연결 세션에서 전송 오류가 발생한 경우, 기수신한 제2 메시지의 헤더에서 연결 ID 및 연결 일련번호 중 적어도 하나를 추출할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 수신 호스트와 연결된 적어도 하나의 연결 세션에서 전송 오류가 발생한 경우, 수신 호스트는 정상적으로 메시지를 수신한 경우에 상응할 수도 있다.
일 개시에 의한 원격 모니터링 장치(100)는 단계는 추출한 연결 세션 ID 및 연결 일련번호에 기반하여 메시지 재전송을 요청할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 기수신한 제2 메시지에서 추출한 연결 ID 및 연결 일련번호 중 적어도 하나에 기반하여 상기 수신한 제1 메시지를 처리한 연결 세션에 상응하는 재전송 요구 조건에 따라 재전송을 요청할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 수신 호스트에서 전송 오류가 발생한 경우, 기수신한 제2 메시지의 헤더에서 타임스탬프를 추출할 수 있다.
일 개시에 의하여 블록 201에서 원격 모니터링 장치(100)는 복호화된 상태 데이터를 로그 정보에 기초하여 자동으로 색인화한 후, 분류 및 저장할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 복호화된 상태 데이터를 분류 및 저장하기 위하여, 복수개의 저장 서버별로 데이터 수집, 인코딩, 데이터 배포, 데이터 읽기, 데이터 쓰기 및 데이터 전송에 따른 코딩 가중치를 산출할 수 있다.
일 개시에 의하여 코딩 가중치는 아래 수학식 2에 의하여 산출될 수 있다.
Figure 112019087979509-pat00009
여기서, Ci는 인코딩에 필요한 i개의 데이터를 수집하는 가치비용이며, Ej는 K개의 데이터를 이용해서 M개의 데이터를 인코딩 하는 가치비용이고, Dk는 인코딩된 데이터를 포함한 전체 데이터를 배포하는 가치비용인 것을 특징으로 한다.
일 개시에 의하여, 데이터 전송 비용은 인코딩에 필요한 데이터 중 해당 데이터 서버에 없는 데이터가 전송되는 비용이다.
나아가, 코딩 가중치는 데이터 인코딩 가치비용뿐아니라, 전송에 필요한 가치 비용을 고려할 수 있으며, 가치 비용을 계싼하는 경우, Ci, Ej, Dk는 QoS 전략 등으로 인해 가중치가 적용된 값일 수 있으며, 불필요한 경우 0이 될 수 있다. 특히, 인코딩 비용이 불필요한 경우 인코딩 가차비용을 0으로 함으로써 인코딩이 불필요한 복제 기술에도 응용이 가능하다. 또한, 데이터 전송 비용을 최소화하기 위하여 인코딩을 수행한 데이터 서버가 위치한 제 n 평면의 인접 노드 뿐만 아니라, 제 n+1 평면의 인접 노드로 데이터 조각들을 배포할 수도 있다.
일 개시에 의한 원격 모니터링 장치(100)는 코딩 가중치에 기초하여, 코딩 가중치를 최소화하는 저장 서버를 결정할 수 있다. 일 개시에 의하여, 의한 원격 모니터링 장치(100)는 복수개의 저장 서버 중 코딩 가중치가 가장 최소로 산출된 저장 서버를 이용하여 인코딩을 수행함으로써 효율적으로 데이터를 분류하고 저장할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 결정된 저장 서버에서 복호화된 상태 데이터를 인코딩하여 저장할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 복호화된 상태 데이터를 송신 비트열로 부호화 및 변조함으로써 복소 심벌들을 생성하고, 복소 심벌들을 부반송파들에 매핑한 후, IFFT(inverse fast Fourier transform) 연산 및 CP(cyclic prefix) 삽입을 통해 OFDM 심벌들로 구성된 센싱 데이터를 생성할 수 있다.
또한 일 개시에 의한 원격 모니터링 장치(100)는 센싱 데이터를 블록체인을 이용하여 인증된 복수개의 기술자 단말로 전송할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 복수개의 기술자 단말 중 적어도 하나의 기술자 단말로부터, 상태 데이터에서 주파수, 진폭 및 위상을 검출하고, 검출된 주파수 중 진폭이 기 정해진 기준보다 높은 주파수를 제 1 신호로 선택하고, 제 1 신호 중 기 정해진 기준보다 높은 진동량을 갖는 주파수를 제 2 신호로 선택하고, 제 1 신호 중 제 2 신호를 제외한 나머지 주파수를 제 3 신호로 선택한 상태 데이터를 기초로 분석한 적어도 하나의 에러 분석 정보를 수신할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 수신한 적어도 하나의 에러 분석 정보를 OFDM 심벌 단위로 분할하고, FFT 연산을 통해 부반송파들에 매핑된 신호들을 복원한 후, 복조 및 복호화를 통해 수신 비트열을 복원함으로써 적어도 하나의 에러 분석 신호를 생성할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 적어도 하나의 에러 분석 신호에 기초하여 산업제어시스템의 정상 동작 상태를 판단할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 산업제어시스템에서 발생한 에러가 설비 메뉴얼에 기초하여 수정가능한 것인 경우, 발생한 에러를 회복할 수 있는 프로그램을 포함하는 제 1 에러 회복 정보를 생성할 수 있으며, 산업제어시스템에서 발생한 에러가 물리적 고장에 기인한 것으로 판단되는 경우, 물리적 고장이 발생한 설비 부분에 대한 상세 정보를 포함하는 제 2 에러 회복 정보를 생성할 수 있다.
또한, 일 개시에 의한 원격 모니터링 장치(100)는 산업제어시스템에서 발생한 에러가 회복 불가능하다고 판단한 경우, 산업제어시스템의 중단을 요청하는 신호를 포함하는 제 3 에러 회복 정보를 생성할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 제 1 에러 회복 정보, 제 2 에러 회복 정보 및 제 3 에러 회복 정보 중 어느 하나를 산업제어시스템로 전송할 수 있다.
또한, 제 1 에러 회복 정보를 생성하는 단계는, 에러 분석 신호에서 기 정해진 기준을 벗어난 에러 신호의 주파수 및 크기를 검출하는 단계, 에러 신호의 주파수 및 크기와 동일하고, 위상차가 180°를 가진 에러회복신호를 생성하는 단계, 에러 신호가 복수개인 경우, 복수개의 에러 신호의 위상차에 따른 지연 시간을 계산하고, 계산된 지연 시간 만큼 정현파형을 쉬프트한 후, 쉬프트된 정현파를 합산하여 데이스트림을 생성하는 단계 및 데이스트림으로부터 산출된 지연 시간에 대한 정보를 이용하여, 에러 회복 신호를 생성하는 단계를 포함할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 제 2 에러 회복 정보를 생성하는 단계는, 산업제어시스템로부터 물리적 고장이 발생한 것으로 판단되는 설비 부분의 전류값 및 온도값을 수신할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 전류값 및 온도값과 정상 동작 상태에서의 전류값 및 온도값을 비교하여 설비 부분의 고장 발생까지의 예상 시간을 계산할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 모니터링 서버로부터 설비 부분의 고장을 수리할 수 있는 솔루션에 대한 정보를 획득할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 솔루션에 대한 정보 및 고장 발생까지의 예상 시간을 포함하는 제 2 에러 회복 정보를 생성할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 제 3 에러 회복 정보를 생성하기 위하여 산업제어시스템로부터 엔진 작동 상태, 화재 여부, 산업제어시스템의 형태 변화, 동작 시간 및 조종 장치 동작 상태를 포함하는 상태 정보를 수신할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 상태 정보 및 산업제어시스템에서 발생한 에러 정보에 기초하여 산업제어시스템의 위험도를 판단할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 위험도가 제 1 레벨에 해당하는 경우, 산업제어시스템로부터 대피할 것을 알리는 시각적 알림 및 청각적 알림을 생성하고, 위험도가 제 2 레벨에 해당하는 경우, 산업제어시스템로부터 대피할 것을 알리는 알림 및 에러가 발생한 영역으로부터의 대피할 수 있는 정보를 생성하고, 위험도가 제 3 레벨에 해당하는 경우, 산업제어시스템로부터 대피할 것을 알리는 알림, 에러가 발생한 영역으로부터의 대피할 수 있는 정보 및 안전 관리 서버로의 도움을 요청하는 신호를 생성할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 수신한 전송 데이터의 프레임이 미리 설정된 허용 세션의 TCP 프레임인지 여부를 확인할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 전송 데이터의 프레임이 허용된 TCP 프레임인 경우, 수신 모듈의 버퍼잔여 공간이 전체 공간의 85%이상을 만족하는 경우 수신한 TCP 프레임을 포함한 6개의 동일한 TCP프레임을 생성할 수 있다.
또한, 일 개시에 의한 원격 모니터링 장치(100)는 생성한 TCP프레임의 목적지 MAC주소를 브로드캐스트 MAC주소(FF:FF:FF:FF:FF:FF)로 설정하고, 생성된 TCP프레임 중 수신한 프레임과 동일한 TCP프레임을 TCP/IP 프로토콜 스택으로 전송할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 TCP/IP 프로토콜 스택으로부터 TCP ACK프레임을 수신함에 따라, TCP ACK프레임의 IP 헤더 및 TCP 헤더의 목적지 IP 주소에 해당하는 엔트리를 생성하여 TCP 세션관리 테이블을 생성할 수 있다.
도 3은 일 개시에 의하여 산업제어시스템으로부터 상태 데이터를 추출하기 위한 과정을 설명하기 위한 도면이다.
일 개시에 의한 원격 모니터링 장치(100)는 산업제어시스템의 플랜트 운영 환경에 따라 데이터의 추출 주기 설정이 가능하며, 기존 플랜트 운전에 영향을 주지 않는다.
일 개시에 의한 원격 모니터링 장치(100)는 WinCC SCADA에서 제공하는 Global Script 용 데이터 추출/저장 모듈을 포함하고 있다. Global script는 프로세스 처리가 아닌 일정 주기로 지속적인 실행과 종료를 반복하는 모듈이다.
일 개시에 의한 원격 모니터링 장치(100)는 HIM 운전 데이터로부터 상태 데이터를 추출하고, TEXT 또는 바이너리 데이터로 변환하여 파일을 저장할 수 있다.
도 4는 일 개시에 의하여 상태 데이터를 바이너리 데이터로 변환하는 과정을 설명하기 위한 도면이다.
일 개시에 의한 원격 모니터링 장치(100)는 산업제어시스템으로부터 직접적으로 데이터를 추출할 수 있는 데이터 추출 모듈을 포함할 수 있다. 일 개시에 의한 원격 모니터링 장치(100)는 S7 Protocol over TCP/IP를 분석할 수 있으며, 컨트롤러 DB 형식을 정보 제공용 TEXT 또는 바이너리 파일로 저장할 수 있다.
도 5는 일 개시에 의하여 OPC 데이터 엑세스 프로토콜의 구조 및 OPC 데이터를 추출하기 위한 순서도를 나타낸 도면이다.
일 개시에 의한 원격 모니터링 장치(100)는 OLE Process Control(OPC) 프로토콜을 분석할 수 있으며, OPC TAG를 통하여 추출된 데이터를 정보 제공용 TEXT 또는 바이너리 파일로 저장할 수 있다. 본 시스템에서는 Ethernet 기반의 TCP/IP 프로토콜을 사용하여 데이터를 추출하고 전송할 수 있다.
도 6은 일 개시에 의한 MODBUS TCP/IP 프로토콜용 추출 모듈을 설명하기 위한 도면이다.
일 개시에 의하여, MODBUS TCP/IP 프로토콜을 분석할 수 있는 모듈을 포함할 수 있다. 일 개시에 의한 원격 모니터링 장치(100)는 MODBUS Slave 내부 address와 저장용 TAG를 매핑하고 텍스트 또는 바이너리 파일로 저장할 수 있다.
또한, 일 개시에 의한 원격 모니터링 장치(100)는 대용량 메모리 관리 모듈을 통해 메모리의 매트릭스 맵에 초단위로 데이터를 축적할 수 있으며, 실행 주기 또는 메모리 사용량에 따라 파일 시스템에 저장할 수 있다.
도 7은 일 개시에 의하여 공개키를 기반으로 데이터를 보안화하는 방법을 설명하기 위한 도면이다.
일 개시에 의한 원격 모니터링 장치(100)는 상태 데이터를 암호화 및 복호화하기 위하여 공개키 기반의 RSA 알고리즘을 이용할 수 있다.
공개키와 비공개키는 소위 공개키 방식의 암호화에 사용되는 키이다. 공개키 범위는 데이터를 암호화하는 키이고, 비공개키는 암호화된 데이터를 복호하는 키이다. 공개키와 비공개키는 서로 짝을 이루고 다양한 공개키 암호화 방법(예컨대, RSA, 타원곡선암호 등)을 이용하여 무작위로 생산될 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 상태 데이터를 수신자 R의 공개키 R0를 이용하여 RSA 암후화를 하여 단방향 통신을 통해 모니터링 서버로 전송할 수 있으며, 모니터링 서버에서는 수신자 R의 비공개키 RS를 이용하여 RSA를 해독하여 상태 데이터를 추출할 수 있다.
도 8은 일 개시에 의한 대용량 데이터를 분산 처리하는 관리 방법을 설명하기 위한 도면이다.
일 개시에 의한 원격 모니터링 장치(100)는 대용량 데이터를 분산 처리하기 위하여 포털 검색에서 사용하고 있는 TCP/IP Socket통신으로 시스템을 설계하고, 데이터 교환 및 보안성을 위하여 데이터 교환 프로토콜을 이용할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 수신한 상태 데이터를 기초로 산업제어시스템의 상태를 분석할 수 있다. 상태 데이터는 산업제어시스템의 종류, 위치, 운영데이터, 엔진운전 데이터, 발전 설비 구동데이터 중 어느 하나를 포함할 수 있다.
일 개시에 의한 원격 모니터링 장치(100)는 산업제어시스템 관련 데이터의 분석 결과를 기초로 산업제어시스템 설치 현황 및 운영 상태 정보, 발전설비의 구동 상태 정보, 엔진의 운전 상태 정보 중 적어도 어느 하나의 발전소 상태 정보를 생성하여 관리자 단말로 전송할 수 있다.
또한, 원격 모니터링 장치(100)는 데이터 수집 서버로부터 수신된 산업제어시스템의 위치를 지도상에 매핑하여 모니터링 단말기로 전송하고, 상기 데이터 수집 서버로부터 수신된 산업제어시스템의 운영 데이터를 분석하여 분석 결과를 그래프, 표, 또는 수치 데이터로 가공하여 관리자 단말로 전송할 수 있다.
일 개시에 따라, 원격 모니터링 장치(100)는 적어도 하나의 에러 분석 정보에 기초하여 산업제어시스템의 정상 동작 상태를 판단하는 단계를 제공할 수 있다.
일 개시에 따라, 원격 모니터링 장치(100)는 적어도 하나의 에러 분석 정보를 제공한 적어도 하나의 기술자 단말로 보상 포인트를 지급하는 단계를 제공할 수 있다.
일 개시에 의하여, 적어도 하나의 기술자 단말로 보상 포인트를 지급하는 단계는, 적어도 하나의 기술자 단말 각각으로부터 수신한 에러 분석 정보의 신뢰도를 산업제어시스템의 메뉴얼에 기초하여 학습된 인공지능 학습 모델을 이용하여 판단하는 단계를 제공할 수 있다.
또한, 에러 분석 정보의 신뢰도에 기초하여 포인트 지급 가중치를 설정하는 단계를 제공할 수 있다. 일 개시에 의하여 에러 분석 정보의 신뢰도는 적어도 하나의 기술자 단말이 분석한 에러 분석에 대한 정보가 현재 산업제어시스템의 상황을 정확히 진단하였는지 여부에 기초하여 정해질 수 있다. 에러 분석 정보의 신뢰도는 외부로부터 수신한 산업제어시스템의 메뉴얼 및 기 정리된 고장 원인에 대한 정보에 기초하여 정해질 수 있다.
예를 들어, 에러 분석 정보의 신뢰도가 가장 정확한 경우 제 1 레벨, 80~90% 의 신뢰도인 경우 제 2 레벨, 60~80%의 신뢰도인 경우 제 3레벨로 결정할 수 있다. 60%이하의 신뢰도인 경우 신뢰할 수 없다고 판단하고, 신뢰도 레벨을 주지 않을 수 있다. 이는 일 실시예일 뿐이며, 신뢰도의 레벨은 사용자에 의하여 정해질 수 있다.
또한, 원격 모니터링 장치(100)는 신뢰도에 따라 지급되는 포인트를 결정할 수 있다. 포인트는 블록체인에 연결된 서버에서 사용할 수 있는 포인트를 의미할 수 있다. 또한, 포인트의 가치는 변동될 수 있으며, 지급되는 포인트의 양도 변경될 수 있다.
일 개시에 의하여, 원격 모니터링 장치(100)는 제 1 에러 분석 정보의 신뢰도가 제 1 레벨에 해당하는 경우, 제 1 에러 분석 정보를 제공한 제 1 기술자 단말에게 5포인트를 지급하고, 제 2 에러 분석 정보의 신뢰도가 제 2 레벨에 해당하는 경우, 제 2 에러 분석 정보를 제공한 제 2 기술자 단말에게 3포인트를 지급하고, 제 3 에러 분석 정보의 신뢰도가 제 3 레벨에 해당하는 경우, 제 3 에러 분석 정보를 제공한 제 3 기술자 단말에게 1포인트를 지급할 수 있다.
이는 일 실시예로서, 신뢰도가 높을수록 높은 레벨의 신뢰도 레벨을 부여받으며, 신뢰도 레벨이 높을수록 많은 포인트를 보상받을 수 있음을 나타낸다.
원격 모니터링 장치(100)는 센싱 데이터를 복수개의 기술자 단말로 전송하기 위하여, 블록체인에 등록된 제 1 기술자 단말로부터 제 1 에러 분석 정보를 수신할 수 있으며, 제 1 에러 분석 정보에 대한 메타 데이터를 블록체인에 등록하는 단계를 제공할 수 있다.
또한, 블록체인에 등록된 제 2 기술자 단말로부터 제 1 에러 분석 정보에 포함된 소정의 에러 분석 정보에 대한 열람 요청을 수신하는 단계를 제공할 수 있다.
일부 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.
또한, 본 명세서에서, "부"는 프로세서 또는 회로와 같은 하드웨어 구성(hardware component), 및/또는 프로세서와 같은 하드웨어 구성에 의해 실행되는 소프트웨어 구성(software component)일 수 있다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서, 여러 가지 치환, 변형 및 변경이 가능하므로, 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상술한 예시적인 시스템에서, 방법들은 일련의 단계 또는 블록으로써 순서도를 기초로 설명되고 있지만, 본 발명은 단계들의 순서에 한정되는 것은 아니며, 어떤 단계는 상술한 바와 다른 단계와 다른 순서로 또는 동시에 발생할 수 있다. 또한, 당업자라면 순서도에 나타낸 단계들이 배타적이지 않고, 다른 단계가 포함되거나 순서도의 하나 또는 그 이상의 단계가 본 발명의 범위에 영향을 미치지 않고 삭제될 수 있음을 이해할 수 있을 것이다.

Claims (7)

  1. 산업제어시스템의 운영 환경을 분석하여, 상기 산업제어시스템의 운전에 영향을 주지 않는 데이터 추출 주기를 설정하는 단계;
    상기 데이터 추출 주기에 따라 상기 산업제어시스템에 직접적으로 연결된 데이터 추출 모듈을 이용하여 상태 데이터를 추출하는 단계;
    상기 추출한 상태 데이터를 공개키 Rp를 이용하여 암호화 데이터를 생성하는 단계;
    상기 암호화 데이터에 상기 상태 데이터의 로그 정보 및 저장용 태그를 매핑한 후, 16비트 이하의 바이너리 파일로 변환하여 전송 데이터를 생성하는 단계;
    상기 전송 데이터의 헤더 정보 및 패킷 정보를 확인하여 상기 전송 데이터의 오류 여부를 검증하는 단계;
    상기 오류 여부가 검증된 전송 데이터를 단방향 데이터 전송 모듈을 이용하여 모니터링 서버로 전송하는 단계;
    상기 모니터링 서버에서 전송 데이터를 수신한 후, 비공개키 Rs를 이용하여 상기 전송 데이터를 복호화하여 상기 산업제어시스템의 상태 데이터를 추출하는 단계;
    상기 복호화된 상태 데이터를 로그 정보에 기초하여 자동으로 색인화한 후, 분류 및 저장하는 단계를 포함하고,
    상기 복호화된 상태 데이터를 송신 비트열로 부호화 및 변조함으로써 복소 심벌들을 생성하고, 상기 복소 심벌들을 부반송파들에 매핑한 후, IFFT(inverse fast Fourier transform) 연산 및 CP(cyclic prefix) 삽입을 통해 OFDM 심벌들로 구성된 센싱 데이터를 생성하는 단계;
    상기 센싱 데이터를 블록체인을 이용하여 인증된 복수개의 기술자 단말로 전송하는 단계;
    상기 복수개의 기술자 단말 중 적어도 하나의 기술자 단말로부터, 상기 상태 데이터에서 주파수, 진폭 및 위상을 검출하고, 상기 검출된 주파수 중 진폭이 기 정해진 기준보다 높은 주파수를 제 1 신호로 선택하고, 상기 제 1 신호 중 기 정해진 기준보다 높은 진동량을 갖는 주파수를 제 2 신호로 선택하고, 상기 제 1 신호 중 제 2 신호를 제외한 나머지 주파수를 제 3 신호로 선택한 상태 데이터를 기초로 분석한 적어도 하나의 에러 분석 정보를 수신하는 단계;
    상기 수신한 적어도 하나의 에러 분석 정보를 OFDM 심벌 단위로 분할하고, FFT 연산을 통해 부반송파들에 매핑된 신호들을 복원한 후, 복조 및 복호화를 통해 수신 비트열을 복원함으로써 적어도 하나의 에러 분석 신호를 생성하는 단계;및
    상기 적어도 하나의 에러 분석 신호에 기초하여 상기 산업제어시스템의 정상 동작 상태를 판단하고, 상기 산업제어시스템의 정상 동작 상태에 기초하여 에러 회복 정보를 생성하는 것인
    물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법.
  2. 제 1 항에 있어서,
    상기 산업제어시스템의 버전을 확인하여, 적어도 5종 이상의 시료를 설치하여 상태 데이터 추출이 가능한지 여부를 판단하는 단계;
    상기 상태 데이터 추출이 가능하다고 판단된 경우, 상기 산업제어시스템으로부터 초당 10,000개 이상의 상태 데이터를 추출하는 단계;
    상기 모니터링 서버로 전송 데이터를 전송하는 동안, 상기 전송 데이터의 송수신 전후 정합성을 체크하여 상기 전송 데이터의 정합성을 판단하는 단계;및
    상기 전송 데이터의 정합성이 확인되는 경우, 1만개 이상의 필드를 가진 전송 데이터를 300건 이상씩 5분단위로 전송하는 단계를 포함하는, 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법.
  3. 제 1 항에 있어서,
    상기 상태 데이터의 헤더에 삽입된 프록시 일련번호를 미리 수신한 다른 상태 데이터의 프록시 일련번호와 비교하여 일련번호의 순차성을 판단하는 단계;
    상기 프록시 일련번호가 순차적인경우, 상기 상태 데이터의 CRC(Cyclic Redundancy Check, CRC)를 수행하는 단계;
    상기 CRC 수행 결과 상기 프록시 일련번호가 순차적이지 않은 경우, 상기 상태 데이터의 헤더에서 프록시 ID 및 타임 스탬프를 추출하는 단계;및
    상기 프록시 ID 및 타임 스태프에 매핑된 재전송 요구 조건에 기초하여 재전송을 요청하는 단계를 포함하는, 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법.
  4. 제 1 항에 있어서,
    상기 산업제어시스템과 모니터링 서버가 하기 수학식 1에 의하여 생성된 공유상수(α0, α1)를 공유하는 단계;
    상기 모니터링 서버로부터 생성된 인증요구 메시지(y i e )를 상기 모니터링 서버로 전송하는 단계;및
    상기 인증요구 메시지의 신뢰도가 검증된 경우, 상기 모니터링 서버로 전송할 상태 데이터를 추출하는 단계를 포함하며,
    [수학식 1]
    Figure 112019087979509-pat00010

    여기서, p: 이산로그문제를 만족시키는 소수, q:p-1을 나눌 수 있는 소수,
    Figure 112019087979509-pat00011
    :제너레이터(generator), s:비공개정보, t:공개정보, z0,z1 :난수,
    Figure 112019087979509-pat00012
    ,
    Figure 112019087979509-pat00013
    ,
    Figure 112019087979509-pat00014
    ,
    Figure 112019087979509-pat00015
    : 공유상수인 것을 특징으로 하는, 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법.
  5. 제 1 항에 있어서,
    상기 복호화된 상태 데이터를 분류 및 저장하기 위하여, 복수개의 저장 서버별로데이터 수집, 인코딩, 데이터 배포, 데이터 읽기, 데이터 쓰기 및 데이터 전송에 따른 코딩 가중치를 수학식 2에 따라 산출하는 단계;
    상기 코딩 가중치에 기초하여, 상기 코딩 가중치를 최소화하는 저장 서버를 결정하는 단계;및
    상기 결정된 저장 서버에서 상기 복호화된 상태 데이터를 인코딩하여 저장하는 단계를 포함하고,
    [수학식 2]
    Figure 112019087979509-pat00016

    여기서, Ci는 인코딩에 필요한 i개의 데이터를 수집하는 가치비용이며, Ej는 K개의 데이터를 이용해서 M개의 데이터를 인코딩 하는 가치비용이고, Dk는 인코딩된 데이터를 포함한 전체 데이터를 배포하는 가치비용인 것을 특징으로 하는, 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법.
  6. 삭제
  7. 제 1 항에 있어서,
    상기 수신한 전송 데이터의 프레임이 미리 설정된 허용 세션의 TCP 프레임인지 여부를 확인하는 단계;
    상기 전송 데이터의 프레임이 허용된 TCP 프레임인 경우, 수신 모듈의 버퍼잔여 공간이 전체 공간의 85%이상을 만족하는 경우 상기 수신한 TCP 프레임을 포함한 6개의 동일한 TCP프레임을 생성하는 단계;
    상기 생성한 TCP프레임의 목적지 MAC주소를 브로드캐스트 MAC주소(FF:FF:FF:FF:FF:FF)로 설정하고, 상기 생성된 TCP프레임 중 수신한 프레임과 동일한 TCP프레임을 TCP/IP 프로토콜 스택으로 전송하는 단계;및
    상기 TCP/IP 프로토콜 스택으로부터 TCP ACK프레임을 수신함에 따라, 상기 TCP ACK프레임의 IP 헤더 및 TCP 헤더의 목적지 IP 주소에 해당하는 엔트리를 생성하여 TCP 세션관리 테이블을 생성하는 단계를 포함하는, 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법.
KR1020190105021A 2019-08-27 2019-08-27 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법 KR102177411B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190105021A KR102177411B1 (ko) 2019-08-27 2019-08-27 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190105021A KR102177411B1 (ko) 2019-08-27 2019-08-27 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법

Publications (1)

Publication Number Publication Date
KR102177411B1 true KR102177411B1 (ko) 2020-11-11

Family

ID=73451890

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190105021A KR102177411B1 (ko) 2019-08-27 2019-08-27 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법

Country Status (1)

Country Link
KR (1) KR102177411B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114003006A (zh) * 2021-10-19 2022-02-01 宝鸡钛业股份有限公司 一种采用虚拟化智能算法解决进口控制系统限制权限国产化方法
CN114117337A (zh) * 2021-11-15 2022-03-01 浙江中烟工业有限责任公司 一种面向工业控制终端设备的单向安全检测与多因子加权评估系统
KR20220091272A (ko) * 2020-12-23 2022-06-30 순천향대학교 산학협력단 블록체인 기반 스마트기기 원격 관리 시스템 및 방법
KR102420741B1 (ko) * 2021-08-18 2022-07-14 (주)한컴인텔리전스 스크러버의 모니터링을 위한 모니터링 데이터를 수집하여 인증된 관제 단말로 전송할 수 있는 스크러버 모니터링 데이터 수집 장치 및 그 동작 방법
CN115987451A (zh) * 2022-12-19 2023-04-18 北京中科宇航技术有限公司 一种分时存储无线传输方法及其系统
CN116488919A (zh) * 2023-05-06 2023-07-25 北京和德宇航技术有限公司 一种数据处理方法、通信节点及存储介质
CN116684203A (zh) * 2023-08-03 2023-09-01 南京南自华盾数字技术有限公司 一种无代码变动实现ModbusTCP协议安全保护的方法及系统
CN117997479A (zh) * 2024-03-29 2024-05-07 西安航天动力试验技术研究所 一种数据传输系统、方法、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130019302A (ko) 2011-08-16 2013-02-26 한미반도체 주식회사 반도체자재용 절삭장치 및 반도체자재의 절삭방법
KR20170088083A (ko) * 2016-01-22 2017-08-01 한국전자통신연구원 데이터 신뢰성 향상을 위한 단방향 전송 장치 및 그 방법
KR20170111890A (ko) * 2016-03-30 2017-10-12 두산중공업 주식회사 실시간 원격 제어 시스템 및 실시간 스마트 게이트웨이
KR20180018137A (ko) * 2016-08-12 2018-02-21 한국전자통신연구원 단방향 전송 장치, 단방향 수신 장치 및 이를 이용한 단방향 재전송 방법
KR101839701B1 (ko) * 2016-09-27 2018-04-26 한국수력원자력 주식회사 데이터의 단방향 송수신 방법 및 장치
KR101957744B1 (ko) 2017-02-23 2019-03-14 한국원자력연구원 원자력발전소 내의 디지털 계통의 사이버보안 모니터링 시스템 및 그 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130019302A (ko) 2011-08-16 2013-02-26 한미반도체 주식회사 반도체자재용 절삭장치 및 반도체자재의 절삭방법
KR20170088083A (ko) * 2016-01-22 2017-08-01 한국전자통신연구원 데이터 신뢰성 향상을 위한 단방향 전송 장치 및 그 방법
KR20170111890A (ko) * 2016-03-30 2017-10-12 두산중공업 주식회사 실시간 원격 제어 시스템 및 실시간 스마트 게이트웨이
KR20180018137A (ko) * 2016-08-12 2018-02-21 한국전자통신연구원 단방향 전송 장치, 단방향 수신 장치 및 이를 이용한 단방향 재전송 방법
KR101839701B1 (ko) * 2016-09-27 2018-04-26 한국수력원자력 주식회사 데이터의 단방향 송수신 방법 및 장치
KR101957744B1 (ko) 2017-02-23 2019-03-14 한국원자력연구원 원자력발전소 내의 디지털 계통의 사이버보안 모니터링 시스템 및 그 방법

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102607034B1 (ko) * 2020-12-23 2023-11-27 순천향대학교 산학협력단 블록체인 기반 스마트기기 원격 관리 시스템 및 방법
KR20220091272A (ko) * 2020-12-23 2022-06-30 순천향대학교 산학협력단 블록체인 기반 스마트기기 원격 관리 시스템 및 방법
KR102420741B1 (ko) * 2021-08-18 2022-07-14 (주)한컴인텔리전스 스크러버의 모니터링을 위한 모니터링 데이터를 수집하여 인증된 관제 단말로 전송할 수 있는 스크러버 모니터링 데이터 수집 장치 및 그 동작 방법
WO2023022304A1 (ko) * 2021-08-18 2023-02-23 (주)한컴인텔리전스 스크러버의 모니터링을 위한 모니터링 데이터를 수집하여 인증된 관제 단말로 전송할 수 있는 스크러버 모니터링 데이터 수집 장치 및 그 동작 방법
CN114003006A (zh) * 2021-10-19 2022-02-01 宝鸡钛业股份有限公司 一种采用虚拟化智能算法解决进口控制系统限制权限国产化方法
CN114117337A (zh) * 2021-11-15 2022-03-01 浙江中烟工业有限责任公司 一种面向工业控制终端设备的单向安全检测与多因子加权评估系统
CN114117337B (zh) * 2021-11-15 2024-08-13 浙江中烟工业有限责任公司 一种面向工业控制终端设备的单向安全检测与多因子加权评估系统
CN115987451A (zh) * 2022-12-19 2023-04-18 北京中科宇航技术有限公司 一种分时存储无线传输方法及其系统
CN116488919A (zh) * 2023-05-06 2023-07-25 北京和德宇航技术有限公司 一种数据处理方法、通信节点及存储介质
CN116488919B (zh) * 2023-05-06 2023-12-12 北京和德宇航技术有限公司 一种数据处理方法、通信节点及存储介质
CN116684203B (zh) * 2023-08-03 2023-12-22 南京南自华盾数字技术有限公司 一种无代码变动实现ModbusTCP协议安全保护的方法及系统
CN116684203A (zh) * 2023-08-03 2023-09-01 南京南自华盾数字技术有限公司 一种无代码变动实现ModbusTCP协议安全保护的方法及系统
CN117997479A (zh) * 2024-03-29 2024-05-07 西安航天动力试验技术研究所 一种数据传输系统、方法、设备及存储介质

Similar Documents

Publication Publication Date Title
KR102177411B1 (ko) 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법
CN109194466B (zh) 一种基于区块链的云端数据完整性检测方法及系统
EP2963958B1 (en) Network device, terminal device and information security improving method
CN112887282B (zh) 一种身份认证方法、装置、系统及电子设备
US11303453B2 (en) Method for securing communication without management of states
CN104243419A (zh) 基于安全外壳协议的数据处理方法、装置及系统
CN116668200B (zh) 一种物联网数据安全传输方法及系统
CN106685775A (zh) 一种智能家电自检式防入侵方法及系统
WO2022099683A1 (zh) 一种数据传输方法、装置、设备、系统及存储介质
CN110912877B (zh) 变电站内基于iec61850模型的数据发送、接收方法及装置
CN115499249B (zh) 一种基于区块链分布式加密的文件存储方法及系统
CN113890730A (zh) 数据传输方法及系统
CN113794563B (zh) 一种通信网络安全控制方法及系统
CN104506552B (zh) 一种信息系统安全监控及访问控制方法
CN117439799A (zh) 一种http请求数据防篡改的方法
CN115348177B (zh) 一种工控系统网络拓扑安全重构方法、装置及存储介质
CN116112216B (zh) 云数据验证方法、装置、电子设备及非易失性存储介质
CN100596350C (zh) 工业控制数据的加密解密方法
CN113890759B (zh) 文件传输方法、装置、电子设备和存储介质
WO2008014666A1 (fr) Appareil et procédé de communication de l'erreur de chaque niveau du paquet de données tunnel dans un réseau de communication
CN112968864A (zh) 一种可信的IPv6网络服务过程机制
Qin et al. Research on secured communication of intelligent connected vehicle based on digital certificate
CN113595240B (zh) 电力数据的检测方法、装置、设备及存储介质
Kwon et al. Recovery measure against disabling reassembly attack to DNP3 communication
CN111212042B (zh) 数据传输方法、装置和系统

Legal Events

Date Code Title Description
GRNT Written decision to grant