KR102573490B1 - Security system for preventing hacking of communication network in ship - Google Patents

Security system for preventing hacking of communication network in ship Download PDF

Info

Publication number
KR102573490B1
KR102573490B1 KR1020180107897A KR20180107897A KR102573490B1 KR 102573490 B1 KR102573490 B1 KR 102573490B1 KR 1020180107897 A KR1020180107897 A KR 1020180107897A KR 20180107897 A KR20180107897 A KR 20180107897A KR 102573490 B1 KR102573490 B1 KR 102573490B1
Authority
KR
South Korea
Prior art keywords
network
ship
router
control computer
switching hub
Prior art date
Application number
KR1020180107897A
Other languages
Korean (ko)
Other versions
KR20200029266A (en
Inventor
배홍대
Original Assignee
한화오션 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한화오션 주식회사 filed Critical 한화오션 주식회사
Priority to KR1020180107897A priority Critical patent/KR102573490B1/en
Publication of KR20200029266A publication Critical patent/KR20200029266A/en
Application granted granted Critical
Publication of KR102573490B1 publication Critical patent/KR102573490B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Abstract

본 발명은, 초소형 위성 송수신국; 초소형 위성 송수신국과 연결되는 라우터/파이어월 디바이스; 선박주요시스템과 해당 네트워크 스위치를 통해 연결되는 스위칭 허브; 라우터/파이어월 디바이스와 스위칭 허브 사이의 연결을 차단하는 차단 스위치; 및 선박주요시스템을 상기 라우터/파이어월 디바이스와 연결하고, 스위칭 허브와 연결되는 네트워크 제어 컴퓨터;를 포함하되, 라우터/파이어월 디바이스로부터 차단 스위치와 스위칭 허브를 통해서 선박주요시스템과 통신하는 제1 루트의 제1 네트워크, 및 라우터/파이어월 디바이스로부터 네트워크 제어 컴퓨터와 선박주요시스템과 통신하는 제2 루트의 제2 네트워크를 형성하여서, 사이버공격시, 제1 네트워크와 제2 네트워크는 물리적으로 분리되어 선박주요시스템에 의한 운항을 유지할 수 있는, 선박 통신네트워크 해킹방지 보안시스템을 개시한다.The present invention, a micro-satellite transceiver station; a router/firewall device connected to a microsatellite transceiver station; A switching hub connected to the ship's main system through a corresponding network switch; a disconnect switch that disconnects the connection between the router/firewall device and the switching hub; and a network control computer that connects the ship main system to the router/firewall device and is connected to the switching hub, but the first route communicates with the ship main system from the router/firewall device through the blocking switch and the switching hub. By forming a first network of the router / firewall device and a second network of a second route that communicates with the network control computer and the main ship system, in the event of a cyber attack, the first network and the second network are physically separated from the ship Disclosed is a ship communication network anti-hacking security system capable of maintaining operation by major systems.

Description

선박 통신네트워크 해킹방지 보안시스템{SECURITY SYSTEM FOR PREVENTING HACKING OF COMMUNICATION NETWORK IN SHIP}Ship communication network hacking prevention security system {SECURITY SYSTEM FOR PREVENTING HACKING OF COMMUNICATION NETWORK IN SHIP}

본 발명은 선박 통신네트워크 기술에 관한 것으로, 보다 상세하게는 사이버공격을 감지하여 선박내 주요 시스템과 연결된 네트워크를 물리적으로 분리하여 사이버공격을 원천적으로 차단하고, 여분의 네트워크를 통해서 통신을 유지하도록 하여, 선박의 안전운항과 화물의 안전성을 확보할 수 있는, 선박 통신네트워크 해킹방지 보안시스템에 관한 것이다.The present invention relates to a ship communication network technology, and more particularly, by detecting a cyber attack, physically separating a network connected to a main system in a ship to fundamentally block a cyber attack, and to maintain communication through a redundant network. , It is about a ship communication network anti-hacking security system that can secure the safe operation of ships and the safety of cargo.

주지하는 바와 같이, 선박 운항에 있어서 위성통신을 통한 네트워크를 필수적으로 구축하는데, 특히 해양을 운항하는 대형선박, 예컨대, 특수 화물선, 컨테이너 선박, LPG 또는 LNG 운반 화학제품 운반선은 운항 안전성과 화물 특성상 안전성을 확보할 필요가 있다.As is well known, in ship operation, a network through satellite communication is essential. In particular, large ships operating on the ocean, such as special cargo ships, container ships, and chemical carriers carrying LPG or LNG, are safe in terms of operational safety and cargo characteristics. need to secure

이를 위해, 도 1에 도시된 바와 같이, 종래의 선박 통신네트워크는, VSAT(Very Small Aperture Terminal)를 통해서 위성과 연결되고, 라우터/파이어월 디바이스(10) 및 서버(31)와 연결된 스위칭 허브(30)를 거쳐서, 선박주요시스템(40)인 운항 필수시스템(41)과 CCTV 통합 관제시스템(42)과 자동화 시스템(automation system)(43)과 연결되어 구성된다.To this end, as shown in FIG. 1, a conventional ship communication network is connected to a satellite through a Very Small Aperture Terminal (VSAT), and a switching hub connected to a router/firewall device 10 and a server 31 ( 30), it is configured by being connected to the essential navigation system 41, the main ship system 40, the CCTV integrated control system 42, and the automation system 43.

하지만, 전술한 선박 통신네트워크는 단일구성의 파이어월(single firewall) 디바이스와 단일구성의 스위칭 허브(single switching hub)로 구성되어서, 단일 고장시(single failure) 통신장애가 발생하고, 해킹에 의한 사이버공격 또는 트래픽증가에 매우 취약하다.However, the above-mentioned ship communication network is composed of a single firewall device and a single switching hub, so a single failure causes communication failure and cyber attack by hacking. Or very vulnerable to traffic increase.

이에 따라, 선박운항의 안전성과 화물의 안전성에 치명적 영향을 주는 문제점이 제기된다.Accordingly, a problem that has a fatal effect on the safety of ship operation and the safety of cargo is raised.

한국 공개특허공보 제2008-0075801호 (보안 유닛. 2008.08.19)Korean Patent Publication No. 2008-0075801 (security unit. 2008.08.19) 한국 공개특허공보 제2010-0091615호 (메타프레임(XenApp)/네트워크 증폭기를 이용한 해외 글로벌 협업 비즈니스 시스템. 2010.08.19)Korean Patent Laid-open Publication No. 2010-0091615 (Overseas Global Collaboration Business System Using Metaframe (XnnApp)/Network Amplifier. 2010.08.19) 한국 공개특허공보 제2007-0039597호 (사설망에 대한 원격 액세스를 보안화하기 위한 방법 및 시스템 (2007.04.12)Korean Patent Publication No. 2007-0039597 (Method and system for securing remote access to private network (2007.04.12)

본 발명의 사상이 이루고자 하는 기술적 과제는, 사이버 보안체계를 정밀하게 구성하여서, 선박의 안전운항과 화물의 안전성을 효과적으로 확보할 수 있는, 선박 통신네트워크 해킹방지 보안시스템을 제공하는 데 있다.The technical problem to be achieved by the spirit of the present invention is to provide a ship communication network anti-hacking security system that can effectively secure safe navigation and cargo safety of a ship by precisely configuring a cyber security system.

전술한 목적을 달성하고자, 본 발명은, 위성 안테나를 통해 위성 통신하는 초소형 위성 송수신국; 상기 초소형 위성 송수신국과 연결되는 라우터/파이어월 디바이스; 선박 내, 운항 필수시스템과 CCTV 통합 관제시스템과 자동화 시스템으로 구성되는 선박주요시스템과 해당 네트워크 스위치를 통해 연결되는 스위칭 허브; 상기 라우터/파이어월 디바이스와 상기 스위칭 허브 사이의 연결을 차단하는 차단 스위치; 및 상기 선박주요시스템을 상기 라우터/파이어월 디바이스와 연결하고, 서버를 통해 상기 스위칭 허브와 연결되는 네트워크 제어 컴퓨터;를 포함하되, 상기 라우터/파이어월 디바이스로부터 상기 차단 스위치와 상기 스위칭 허브를 통해서 상기 선박주요시스템과 통신하는 제1 루트의 제1 네트워크를 형성하고, 상기 네트워크 제어 컴퓨터에 의한 사이버공격 또는 트래픽 증가 감지시, 상기 라우터/파이어월 디바이스로부터 상기 네트워크 제어 컴퓨터와 상기 선박주요시스템과 통신하는 제2 루트의 제2 네트워크를 형성하여서, 상기 제1 네트워크와 상기 제2 네트워크는 물리적으로 분리되어 상기 선박주요시스템에 의한 운항을 유지하는, 선박 통신네트워크 해킹방지 보안시스템을 제공한다.In order to achieve the above object, the present invention, a micro-satellite transceiver station for satellite communication through a satellite antenna; a router/firewall device connected to the microsatellite transceiver station; A switching hub connected through the ship's main system, which consists of the in-ship, operational essential system, CCTV integrated control system and automation system, and the corresponding network switch; a blocking switch blocking a connection between the router/firewall device and the switching hub; and a network control computer that connects the main ship system to the router/firewall device and is connected to the switching hub through a server, wherein the router/firewall device connects the router/firewall device through the blocking switch and the switching hub. Forming a first network of a first route communicating with the ship main system, and communicating with the network control computer and the ship main system from the router / firewall device when a cyber attack or traffic increase is detected by the network control computer By forming a second network of a second route, the first network and the second network are physically separated to provide a ship communication network anti-hacking security system that maintains navigation by the main ship system.

여기서, 상기 네트워크 제어 컴퓨터에 의한 사이버공격 또는 트래픽 증가 감지시, 상기 네트워크 제어 컴퓨터가 감지하여 기설정된 프로그램 로직에 의해 상기 차단 스위치를 제어하여 상기 제1 루트를 차단하거나, 상기 네트워크 제어 컴퓨터에 의한 사이버공격 또는 트래픽 증가 감지시, 오퍼레이터에 의해 상기 네트워크 제어 컴퓨터를 통해 상기 차단 스위치를 제어하여 상기 제1 루트를 차단할 수 있다.Here, when a cyberattack or an increase in traffic is detected by the network control computer, the network control computer detects and controls the blocking switch according to a predetermined program logic to block the first route, or the network control computer detects a cyberattack. When an attack or an increase in traffic is detected, an operator may block the first route by controlling the blocking switch through the network control computer.

또한, 상기 스위칭 허브는 병렬 연결된 두 개의 스위칭 허브로 구성될 수 있다.Also, the switching hub may include two switching hubs connected in parallel.

또한, 상기 스위칭 허브에, AP 시스템과 IP PBX와 선박내 일반 컴퓨터가 연결될 수 있다.In addition, an AP system, an IP PBX, and a general computer in a ship may be connected to the switching hub.

본 발명에 의하면, 파이어월에 대한 사이버공격을 감지하여 선박내 주요 시스템과 연결된 네트워크를 물리적으로 분리하여 사이버공격을 원천적으로 차단하고, 여분의 네트워크를 통해서 통신을 유지하여 운항의 안전성과 화물의 안전성을 연속적으로 확보할 수 있는 효과가 있다.According to the present invention, by detecting a cyberattack on the firewall, physically separating the network connected to the main system in the ship, the cyberattack is fundamentally blocked, and communication is maintained through the redundant network to ensure operational safety and cargo safety. There is an effect that can continuously secure.

또한, 이중의 스위칭 허브를 통해 단일 고장을 대비하여 통신차단없이 통신을 원활하게 유지하도록 할 수도 있는 효과가 있다.In addition, there is an effect of smoothly maintaining communication without blocking communication in preparation for a single failure through a dual switching hub.

도 1은 종래기술에 의한 선박 통신네트워크 구성을 예시한 것이다.
도 2는 본 발명의 바람직한 실시예에 의한 선박 통신네트워크 해킹방지 보안시스템의 구성을 나타낸 것이다.
도 3은 도 2의 선박 통신네트워크 해킹방지 보안시스템의 제1 및 제2 네트워크를 블록화한 것이다.1 illustrates a configuration of a ship communication network according to the prior art.
2 shows the configuration of a ship communication network anti-hacking security system according to a preferred embodiment of the present invention.
FIG. 3 is a block diagram of the first and second networks of the anti-hacking security system for the ship communication network of FIG. 2 .

이하, 첨부된 도면을 참조로 전술한 특징을 갖는 본 발명의 실시예를 더욱 상세히 설명하고자 한다.Hereinafter, embodiments of the present invention having the above-described characteristics will be described in more detail with reference to the accompanying drawings.

도 2는 본 발명의 바람직한 실시예에 의한 선박 통신네트워크 해킹방지 보안시스템의 구성을 나타낸 것이고, 도 3은 도 2의 선박 통신네트워크 해킹방지 보안시스템의 제1 및 제2 네트워크를 블록화한 것이다.2 shows the configuration of the anti-hacking security system for the ship communication network according to a preferred embodiment of the present invention, and FIG. 3 blocks the first and second networks of the anti-hacking security system for the ship communication network of FIG. 2 .

본 발명의 선박 통신네트워크 해킹방지 보안시스템은, 전체적으로, 초소형 위성 송수신국(이하, VSAT); 라우터/파이어월 디바이스(110); 라우터/파이어월 디바이스(110)로부터 차단 스위치(120)와 스위칭 허브(130)를 거쳐 선박주요시스템(140)으로의 제1 루트를 형성하는 제1 네트워크(N1); 및 라우터/파이어월 디바이스(110)로부터 네트워크 제어 컴퓨터(150)를 거쳐서 선박주요시스템(140)으로의 제2 루트를 형성하는 제2 네트워크(N2);로 물리적으로 분리 형성되어서, 해킹에 따른 사이버공격 또는 트래픽 증가시, 제1 네트워크(N1)를 분리하고 제2 네트워크(N2)를 통해 통신을 유지하도록 하여 선박의 안전 운항을 유지하고 화물의 안전성을 확보한다.The ship communication network anti-hacking security system of the present invention, as a whole, includes a micro-satellite transceiver station (hereinafter referred to as VSAT); router/firewall device 110; a first network N1 forming a first route from the router/firewall device 110 to the ship main system 140 via the blocking switch 120 and the switching hub 130; and a second network (N2) forming a second route from the router/firewall device 110 to the ship main system 140 via the network control computer 150; In the event of an attack or traffic increase, the first network N1 is disconnected and communication is maintained through the second network N2 to maintain safe operation of the ship and secure cargo safety.

구체적으로, 도 2 및 도 3을 참조하여, 전술한 구성요소를 상술하면 다음과 같다.Specifically, referring to FIGS. 2 and 3, the above-described components are described in detail as follows.

우선, VSAT는 위성 안테나를 통해 위성과 위성 통신하도록 한다.First of all, VSAT allows for satellite-to-satellite communication through a satellite antenna.

다음, 라우터/파이어월 디바이스(110)는 VSAT와 연결된다.Next, the router/firewall device 110 connects with the VSAT.

다음, 차단 스위치(cut-off switch)(120)는 라우터/파이어월 디바이스(110)와 스위칭 허브(130) 사이의 연결을 차단 또는 해제한다.Next, the cut-off switch 120 cuts off or disconnects the connection between the router/firewall device 110 and the switching hub 130.

다음, 스위칭 허브(130)는, 선박 내, 운항 필수시스템(141)과 CCTV 통합 관제시스템(142)과 자동화 시스템(143)으로 구성되는 선박주요시스템(140)과 해당 네트워크 스위치(SW)를 통해 각각 연결된다.Next, the switching hub 130, through the main ship system 140 consisting of the in-ship, operational essential system 141, the CCTV integrated control system 142 and the automation system 143, and the corresponding network switch (SW) connected to each

한편, 운항 필수시스템(141)은 엔진제어, 항해유도, 자세제어 및 자율운항관련 시스템을 포함할 수 있고, 스위칭 허브(130)에는 선박주요시스템(140) 이외에, AP 시스템과 IP PBX(private branch exchange)와 선박내 일반 컴퓨터가 연결되어서 AP 시스템과 IP PBX와 선박내 일반 컴퓨터도 사이버공격시에 정상적으로 작동하고 통신가능하도록 할 수 있다.Meanwhile, the essential navigation system 141 may include systems related to engine control, navigation guidance, attitude control, and autonomous navigation, and in the switching hub 130, in addition to the main ship system 140, an AP system and an IP PBX (private branch) Exchange) and a general computer in the ship are connected, so that the AP system, IP PBX, and general computer in the ship can operate and communicate normally in the event of a cyber attack.

다음, 네트워크 제어 컴퓨터(150)는 선박주요시스템(140)을 라우터/파이어월 디바이스(110)와 연결되고, 서버(131)를 통해 스위칭 허브(130)와 연결된다. Next, the network control computer 150 connects the ship main system 140 to the router/firewall device 110 and to the switching hub 130 through the server 131.

한편, 라우터/파이어월 디바이스(110)로부터 차단 스위치(120)와 스위칭 허브(130)를 통해서 선박주요시스템(140)과 통신하는 제1 루트의 제1 네트워크(N1)를 형성하고, 선박 통신네트워크의 정상적인 상황에서는, 제1 네트워크(N1)를 통해서 위성과 정상적으로 통신한다.Meanwhile, a first network N1 of a first route communicating with the ship main system 140 is formed from the router/firewall device 110 through the blocking switch 120 and the switching hub 130, and the ship communication network Under normal circumstances, it normally communicates with the satellite through the first network N1.

또한, 여분의 네트워크(redundancy network)로서, 라우터/파이어월 디바이스(110)로부터 네트워크 제어 컴퓨터(150)와 선박주요시스템(140)과 통신하는 제2 루트의 제2 네트워크(N2)를 형성하고, 선박 통신네트워크의 정상적인 상황, 즉 네트워크 제어 컴퓨터(150)에 의한 사이버공격 또는 트래픽 증가 감지시, 제1 네트워크(N1)와 물리적으로 분리된 제2 네트워크(N2)를 통해 통신을 유지하도록 하여서, 선박주요시스템(140)에 의한 기능을 유지하여 선박의 안전 운항과 화물의 안전성을 확보할 수 있다.In addition, as a redundancy network, a second network N2 of a second route communicating with the network control computer 150 and the ship main system 140 from the router / firewall device 110 is formed, In the normal situation of the ship communication network, that is, when a cyber attack or traffic increase is detected by the network control computer 150, communication is maintained through the second network N2 physically separated from the first network N1, so that the ship By maintaining the functions of the main system 140, it is possible to secure the safe operation of the ship and the safety of the cargo.

예컨대, 네트워크 제어 컴퓨터(150)에 의한 사이버공격 또는 트래픽 증가 감지시, 네트워크 제어 컴퓨터(150)가 이를 감지하여 기설정된 프로그램 로직에 의해 차단 스위치(120)를 제어하여 제1 루트를 차단하여 제1 네트워크(N1)를 분리하고 제2 네트워크(N2)에 의해 통신네트워크를 유지할 수 있다.For example, when a cyberattack or an increase in traffic is detected by the network control computer 150, the network control computer 150 detects this and controls the blocking switch 120 according to a predetermined program logic to block the first route. The network N1 is separated and the communication network can be maintained by the second network N2.

또는, 선택적으로, 네트워크 제어 컴퓨터(150)에 의한 사이버공격 또는 트래픽 증가 감지시, 오퍼레이터(operator)의 판단에 의해 네트워크 제어 컴퓨터(150)를 통해 차단 스위치(120)를 제어하여 제1 루트를 차단하여 제1 네트워크(N1)를 분리하고 제2 네트워크(N2)에 의해 통신네트워크를 유지할 수 있다.Alternatively, when a cyberattack or an increase in traffic is sensed by the network control computer 150, the operator controls the blocking switch 120 through the network control computer 150 to block the first route. Thus, the first network N1 is separated and the communication network can be maintained by the second network N2.

즉, 상황에 따라, 네트워크 제어 컴퓨터(150)의 프로그램 로직에 의해 자동으로 제1 네트워크(N1)를 우회하거나 오퍼레이터의 판단에 의해 제1 네트워크(N1)를 우회하여서, 제2 네트워크(N2)에 의해 외부 네트워크와의 통신을 원활하게 유지할 수 있다.That is, depending on the situation, the program logic of the network control computer 150 automatically bypasses the first network N1 or the operator determines that the first network N1 is bypassed and connected to the second network N2. communication with the external network can be maintained smoothly.

또한, 스위칭 허브(130)는 병렬 연결된 두 개의 스위칭 허브로 구성되어서, 단일의 스위칭 허브 구성에 따른 단일 고장을 대비하여 통신차단없이 통신을 원활하게 유지하도록 할 수도 있다.In addition, the switching hub 130 may be composed of two switching hubs connected in parallel to smoothly maintain communication without blocking communication in preparation for a single failure due to a single switching hub configuration.

따라서, 전술한 바와 같은 선박 통신네트워크 해킹방지 보안시스템의 구성에 의해서, 선박내 파이어월에 대한 사이버공격을 감지하여 선박내 주요 시스템과 연결된 네트워크를 물리적으로 분리하여 사이버공격을 원천적으로 차단하고, 여분의 네트워크를 통해서 통신을 유지하여 운항의 안전성과 화물의 안전성을 연속적으로 확보할 수 있고, 이중의 스위칭 허브를 통해 단일 고장을 대비하여 통신차단없이 통신을 원활하게 유지하도록 할 수 있다.Therefore, by the configuration of the anti-hacking security system for the ship communication network as described above, a cyber attack on the firewall in the ship is detected, and the network connected to the main system in the ship is physically separated to fundamentally block the cyber attack, It is possible to continuously secure the safety of operation and the safety of cargo by maintaining communication through the network, and to prepare for a single failure through dual switching hubs, it is possible to maintain communication smoothly without blocking communication.

본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.The embodiments described in this specification and the configurations shown in the drawings are only one of the most preferred embodiments of the present invention, and do not represent all of the technical spirit of the present invention, so various equivalents that can replace them at the time of this application. It should be understood that there may be waters and variations.

VSAT : 초소형 위성 송수신국 110 : 라우터/파이어월 디바이스
120 : 차단 스위치 130 : 스위칭 허브
140 : 선박주요시스템 141 : 운항 필수시스템
142 : CCTV 통합 관제시스템 143 : 자동화 시스템
150 : 네트워크 제어 컴퓨터 SW : 네트워크 스위치
N1 : 제1 네트워크 N2 : 제2 네트워크
10 : 라우터/파이어월 디바이스 40 : 선박주요시스템
41 : 운항 필수시스템 42 : CCTV 통합 관제시스템
43 : 자동화 시스템VSAT: Micro-satellite transceiver station 110: Router/Firewall device
120: cut-off switch 130: switching hub
140: ship main system 141: essential navigation system
142: CCTV integrated control system 143: automation system
150: network control computer SW: network switch
N1: first network N2: second network
10: router/firewall device 40: ship main system
41: Operation essential system 42: CCTV integrated control system
43: automation system

Claims (5)

위성 안테나를 통해 위성 통신하는 초소형 위성 송수신국;
상기 초소형 위성 송수신국과 연결되는 라우터/파이어월 디바이스;
선박 내, 운항 필수시스템과 CCTV 통합 관제시스템과 자동화 시스템으로 구성되는 선박주요시스템과 해당 네트워크 스위치를 통해 연결되는 스위칭 허브;
상기 라우터/파이어월 디바이스와 상기 스위칭 허브 사이의 연결을 차단하는 차단 스위치; 및
상기 선박주요시스템을 상기 라우터/파이어월 디바이스와 연결하고, 서버를 통해 상기 스위칭 허브와 연결되는 네트워크 제어 컴퓨터;를 포함하되,
상기 라우터/파이어월 디바이스로부터 상기 차단 스위치와 상기 스위칭 허브를 통해서 상기 선박주요시스템과, AP 시스템과 IP PBX와 선박내 일반 컴퓨터가 모두 연결되어 통신하는 제1 루트의 제1 네트워크를 형성하고,
상기 네트워크 제어 컴퓨터에 의한 사이버공격 또는 트래픽 증가 감지시, 상기 라우터/파이어월 디바이스로부터 상기 차단 스위치와 상기 스위칭 허브를 통하지 않고, 상기 네트워크 제어 컴퓨터와 상기 해당 네트워크 스위치와 상기 선박주요시스템만 통신하는 제2 루트의 제2 네트워크를 형성하여서,
상기 네트워크 제어 컴퓨터에 의한 상기 제1 네트워크와 상기 제2 네트워크의 선택적 차단에 따라 상기 선박주요시스템과, 상기 AP 시스템과 IP PBX와 선박내 일반 컴퓨터가 물리적으로 분리되어 상기 선박주요시스템에 의한 운항을 유지하는, 선박 통신네트워크 해킹방지 보안시스템.a micro-satellite transceiver station that performs satellite communication through a satellite antenna;
a router/firewall device connected to the microsatellite transceiver station;
A switching hub connected through a ship's main system consisting of in-ship, operational essential systems, CCTV integrated control system and automation system and the corresponding network switch;
a blocking switch blocking a connection between the router/firewall device and the switching hub; and
A network control computer that connects the main ship system to the router/firewall device and is connected to the switching hub through a server;
Forming a first network of a first route in which the main ship system, AP system, IP PBX, and general computer in the ship are all connected and communicated from the router/firewall device through the blocking switch and the switching hub;
When a cyber attack or an increase in traffic is detected by the network control computer, the router/firewall device communicates only with the network control computer, the corresponding network switch, and the main ship system without passing through the blocking switch and the switching hub. By forming a second network of two routes,
According to the selective blocking of the first network and the second network by the network control computer, the main ship system, the AP system, IP PBX, and general computer in the ship are physically separated to control navigation by the main ship system. Maintaining, anti-hacking security system for ship communication network. 제1항에 있어서,
상기 네트워크 제어 컴퓨터에 의한 사이버공격 또는 트래픽 증가 감지시, 상기 네트워크 제어 컴퓨터가 감지하여 기설정된 프로그램 로직에 의해 상기 차단 스위치를 제어하여 상기 제1 루트를 차단하는 것을 특징으로 하는, 선박 통신네트워크 해킹방지 보안시스템.According to claim 1,
When a cyber attack or an increase in traffic is detected by the network control computer, the network control computer detects and controls the blocking switch by a predetermined program logic to block the first route, characterized in that, to prevent hacking of the ship communication network security system. 제1항에 있어서,
상기 네트워크 제어 컴퓨터에 의한 사이버공격 또는 트래픽 증가 감지시, 오퍼레이터에 의해 상기 네트워크 제어 컴퓨터를 통해 상기 차단 스위치를 제어하여 상기 제1 루트를 차단하는 것을 특징으로 하는, 선박 통신네트워크 해킹방지 보안시스템.According to claim 1,
When a cyberattack or an increase in traffic is detected by the network control computer, an operator controls the blocking switch through the network control computer to block the first route. 제1항에 있어서,
상기 스위칭 허브는 병렬 연결된 두 개의 스위칭 허브로 구성되는 것을 특징으로 하는, 선박 통신네트워크 해킹방지 보안시스템.According to claim 1,
The switching hub is characterized in that it consists of two switching hubs connected in parallel, the anti-hacking security system for the ship communication network. 삭제delete
KR1020180107897A 2018-09-10 2018-09-10 Security system for preventing hacking of communication network in ship KR102573490B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180107897A KR102573490B1 (en) 2018-09-10 2018-09-10 Security system for preventing hacking of communication network in ship

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180107897A KR102573490B1 (en) 2018-09-10 2018-09-10 Security system for preventing hacking of communication network in ship

Publications (2)

Publication Number Publication Date
KR20200029266A KR20200029266A (en) 2020-03-18
KR102573490B1 true KR102573490B1 (en) 2023-09-01

Family

ID=69999291

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180107897A KR102573490B1 (en) 2018-09-10 2018-09-10 Security system for preventing hacking of communication network in ship

Country Status (1)

Country Link
KR (1) KR102573490B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113660349A (en) * 2021-09-17 2021-11-16 上海外高桥造船有限公司 Ship network safety protection system and method
KR102406756B1 (en) * 2022-02-15 2022-06-10 주식회사 오렌지씨큐리티 System for Authenticating Security Rule of Autonomous Ship
KR102433928B1 (en) * 2022-02-15 2022-08-19 주식회사 오렌지씨큐리티 System for Managing Cyber Security of Autonomous Ship
KR102578059B1 (en) 2023-04-11 2023-09-13 사단법인 한국선급 Cyber risk quantitative evaluation system for autonomous ship and method performing thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100938767B1 (en) * 2001-12-21 2010-01-27 에이저 시스템즈 인크 Method and apparatus for switching between active and standby switch fabrics with no loss of data

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2264956B1 (en) 2004-07-23 2017-06-14 Citrix Systems, Inc. Method for securing remote access to private networks
ES2391786T3 (en) 2007-02-13 2012-11-29 Secunet Security Networks Aktiengesellschaft Security unit
KR100981425B1 (en) * 2008-03-21 2010-09-10 (주)네트 Chamber pot with automatic water drain device and automatic water drain device for chamber pot
KR20100091615A (en) 2009-02-11 2010-08-19 대우조선해양 주식회사 System for constructing global cooperation business model using xenapp/wanscaler
KR101042291B1 (en) * 2009-11-04 2011-06-17 주식회사 컴트루테크놀로지 System and method for detecting and blocking to distributed denial of service attack

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100938767B1 (en) * 2001-12-21 2010-01-27 에이저 시스템즈 인크 Method and apparatus for switching between active and standby switch fabrics with no loss of data

Also Published As

Publication number Publication date
KR20200029266A (en) 2020-03-18

Similar Documents

Publication Publication Date Title
KR102573490B1 (en) Security system for preventing hacking of communication network in ship
US10609555B2 (en) System and a computer-implemented method for multi path communication with an unmanned aerial vehicle during a mission
US10903899B2 (en) Satellite communications networking
US7961596B2 (en) Ring-shaped redundant communication path control method
CA2597720C (en) Satellites using inter-satellite links to create indirect feeder link paths
US9525609B2 (en) Relay system and switching device
WO2017175696A1 (en) Leo satellite system
US20100262715A1 (en) Acars router for remote avionic applications
US9491122B2 (en) Systems and methods for server and switch failover in a black core network
CN111656752A (en) Multiple RSTP domain separation
EP1228584A1 (en) Method for selecting a ground station within an aeronautical telecommunication network
KR102510670B1 (en) Security system for preventing hacking of communication network in smart ship
US10855583B2 (en) Supporting BFD packets in a virtualized switch environment
KR20190065037A (en) Gps spoofing to prevent the attack drone
WO2006111477A1 (en) Method and device for determination of an address within an aeronautical telecommunication network
US11679894B1 (en) System and method for enabling the emergency remote override of a hijacked operation of a vehicle, a device or a facility
KR102659096B1 (en) Integrated security network system having reinforced cyber security in smartship
CN112567683B (en) Ship safety remote access system and method
US20210306252A1 (en) Loop avoidance protocol
KR20200141774A (en) Integrated security network system having reinforced cyber security in smartship
Allal et al. Reliable and cost-effective communication at high seas, for a safe operation of autonomous ship
US11343181B2 (en) Common carrier network device, network system, and program
KR102200433B1 (en) Virtual private network devices and method for traffic switching using the same
US10862865B2 (en) Small satellite device and system protected against cyber-attacks and method for protecting the same
KR101487249B1 (en) Ship communication apparatus based on muiti-communication route

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant