KR20160008984A - 사이버 보안 에어 갭 원격 감시 및 진단 기반 시설 - Google Patents
사이버 보안 에어 갭 원격 감시 및 진단 기반 시설 Download PDFInfo
- Publication number
- KR20160008984A KR20160008984A KR1020150099893A KR20150099893A KR20160008984A KR 20160008984 A KR20160008984 A KR 20160008984A KR 1020150099893 A KR1020150099893 A KR 1020150099893A KR 20150099893 A KR20150099893 A KR 20150099893A KR 20160008984 A KR20160008984 A KR 20160008984A
- Authority
- KR
- South Korea
- Prior art keywords
- network
- code
- interface
- copy
- encryption code
- Prior art date
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 20
- 238000000034 method Methods 0.000 claims abstract description 17
- 238000001514 detection method Methods 0.000 claims description 24
- 238000005259 measurement Methods 0.000 claims description 17
- 230000000007 visual effect Effects 0.000 claims description 12
- 230000003287 optical effect Effects 0.000 claims description 11
- 238000002405 diagnostic procedure Methods 0.000 claims description 3
- 230000005236 sound signal Effects 0.000 claims 6
- 230000005055 memory storage Effects 0.000 description 6
- 238000003745 diagnosis Methods 0.000 description 4
- 238000005070 sampling Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/079—Root cause analysis, i.e. error or fault diagnosis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10544—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
- G06K7/10821—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices
- G06K7/1095—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices the scanner comprising adaptations for scanning a record carrier that is displayed on a display-screen or the like
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0709—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- General Health & Medical Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Toxicology (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- Automation & Control Theory (AREA)
- Telephonic Communication Services (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
장치의 원격 감시 및 진단을 위한 시스템 및 방법이 개시되어 있다. 제 1 네트워크에서 장치에 관한 데이터가 획득된다. 제 1 네트워크에서 획득 데이터가 암호화되어 암호 코드가 생성된다. 에어 갭과 같은 비네트워크 매체를 통해 제 1 네트워크와 분리된 제 2 네트워크에서 암호 코드의 카피가 획득된다. 제 2 네트워크에서 암호 코드 카피가 디코딩되어 데이터의 카피가 획득된다. 제 2 네트워크에서 데이터를 사용하여 장치의 감시 및 진단이 이루어진다.
Description
본 명세서에 개시된 주제는 원격 감시 및 진단에 관한 것으로, 특히, 별개의 네트워크 간에 데이트를 전송하여 원격 감시 및 진단을 가능하게 하기 위한 시스템 및 방법에 관한 것이다.
원격 감시 및 진단 시에, 원격지에 위치한 진단 센터가 네트워크를 통해 고객 소재지(customer location)에 연결된다. 진단 센터는 네트워크를 거쳐 고객 소재지로부터 데이터를 획득한다. 데이터는 일반적으로, 터빈과 같은 고객 소재지에 위치한 장치에 관한 것이다. 장치의 상태 또는 작동을 진단하기 위하여 원격지에 위치한 조작자가 데이터를 수신하여 감시하는 역할을 한다. 이러한 배치 구성을 갖는 장치는 침입성 현장 방문 및/또는 예정된 유지 관리용 운전 정지 등을 필요로 하지 않고 고객 지원이 가능하다. 그러나, 고객 소재지와 진단 센터 사이의 네트워크 연결로 인해, 고객 소재지가 원격지로부터의 바이러스 및/또는 원치 않는 접근이나 원격지로의 접근에 성공한 악의적인 개인에 의한 해킹에 노출될 가능성이 있다. 따라서, 잠재 고객으로서는 이와 같은 위험을 수반한 원격 감시 및 진단 장치로의 진입을 주저할 수밖에 없는 실정이다.
본 발명의 일 태양에 따르면, 장치의 원격 감시 및 진단 방법은 제 1 네트워크에서 장치로부터 데이터를 획득하는 단계와, 상기 제 1 네트워크에서 상기 데이터를 암호화하여 암호 코드를 생성하는 단계와, 비네트워크(non-network) 매체를 통해 상기 제 1 네트워크와 분리된 제 2 네트워크에서 암호 코드의 카피(copy)를 획득하는 단계와, 상기 제 2 네트워크에서 상기 암호 코드의 카피를 디코딩하여 상기 데이터의 카피를 획득하는 단계, 그리고 상기 데이터 카피를 사용하여 상기 제 2 네트워크에서 장치를 감시 및 진단하는 단계를 포함한다.
본 발명의 다른 태양에 따르면, 장치의 원격 감시 및 진단 시스템은 장치에 결합되어 있으며 장치의 매개 변수 측정치를 획득하여 획득 측정치로부터 암호 코드를 생성하도록 구성되는 제 1 네트워크, 그리고 비네트워크 매체에 의해 상기 제 1 네트워크와 분리되어 있으며 비네트워크 매체를 거쳐 상기 제 1 네트워크로부터 암호 코드의 카피를 획득하도록 구성되는 제 2 네트워크를 포함하며, 상기 제 2 네트워크는 상기 암호 코드 카피를 디코딩하여 장치를 감시 및 진단하도록 구성된다.
본 발명의 또 다른 태양에 따르면, 장치의 보안 감시 및 진단 시스템은, 장치의 매개 변수 측정값을 지시하는 신호를 생성하는 제 1 네트워크의 인터페이스, 그리고 에어 갭에 의해 상기 인터페이스로부터 분리되어 있으며 상기 에어 갭을 거쳐 상기 인터페이스로부터 신호를 수신하도록 구성되는 제 2 네트워크의 검출부를 포함하며, 상기 제 2 네트워크는 상기 검출부에서 수신한 신호를 사용하여 장치를 감시 및 진단하도록 구성된다.
이러한 그리고 그외 다른 장점 및 특징이 도면과 함께 아래의 설명을 읽음으로써 더 분명해질 것이다.
본 발명에 관한 주제가 명세서 결론부의 청구범위에 특히 지적되어 명백하게 청구되고 있다. 본 발명의 전술한 및 그외 다른 특징 및 장점이 첨부 도면과 함께 아래의 상세한 설명을 읽음으로써 분명해질 것이다:
도 1은 본 개시의 일 실시예에 따른 장치(106)의 원격 감시 및 진단 시스템을 예시하며;
도 2는 장치의 원격 감시 및 진단 방법을 예시한 순서도이다.
첨부 도면을 참조하여 일 예로서, 장점 및 특징과 함께, 본 발명의 실시예가 상세히 설명된다.
도 1은 본 개시의 일 실시예에 따른 장치(106)의 원격 감시 및 진단 시스템을 예시하며;
도 2는 장치의 원격 감시 및 진단 방법을 예시한 순서도이다.
첨부 도면을 참조하여 일 예로서, 장점 및 특징과 함께, 본 발명의 실시예가 상세히 설명된다.
본 개시는, 고객 소재지에서의 원격지로부터의 바이러스 수신 및/또는 해킹 가능성을 감소시키는 바와 같이, 고객 소재지에 영향을 미치는 원격지의 보안 위험 요인을 방지 또는 감소시키는, 고객 소재지에 위치한 장치의 원격 감시 및 진단을 위한 시스템 및 방법을 제공한다. 이러한 시스템은 고객 소재지의 제 1 네트워크 및 제 1 네트워크와 별개의, 원격지의 제 2 네트워크를 포함한다. 비네트워크 연결 또는 비네트워크 매체를 통해 제 1 네트워크로부터 제 2 네트워크로 데이터가 전송된다. 일 실시예에서, 제 2 네트워크의 광학 스캐너에 의한 제 1 네트워크의 인터페이스에 표시된 데이터의 판독이 가능하도록, 비네트워크 매체가 광학 매체일 수도 있다. 다른 실시예에서는, 데이터가 음향 신호로서 제 1 네트워크에 의해 송신되어 마이크로폰과 같은 오디오 수신기를 사용하여 제 2 네트워크에서 수신되도록, 비네트워크 매체가 음향 매체일 수도 있다. 다양한 태양에 따라, 비네트워크 매체는, 제 2 네트워크로부터 제 1 네트워크로의 데이터 전송이 불가능하도록 제 2 네트워크로부터 제 1 네트워크를 분리 또는 격리하는 에어 갭을 채용함으로써, 제 1 네트워크를 제 2 네트워크의 보안 위험으로부터 보호한다.
도 1에는 본 개시의 일 실시예에 따른 장치(106)의 원격 감시 및 진단을 위한 시스템(100)이 도시되어 있다. 이러한 시스템(100)은 장치(106)를 포함하는 고객 소재지(102), 그리고 장치(106)와 관련하여 획득한 측정치에 기초한 다양한 진단 서비스를 제공하는 원격지(104)를 포함한다. 일 실시예에서, 장치(106)는 에너지 또는 동력을 제공하기 위한 터빈이다. 장치(106)에 배치된 센서(108)가 공기 압력, 온도 등과 같은 장치(106)의 매개 변수 값을 측정한다. 이러한 센서(108)는 로컬 네트워크(110)를 통해 제어 유닛(112)에 결합되며, 제어 유닛은 서버, 메인프레임 컴퓨터, 데스크탑 컴퓨터, 랩탑 컴퓨터, 태블릿 등일 수도 있다. 센서(108)는 장치(106)의 매개 변수의 측정값을 로컬 네트워크(110)를 거쳐 제어 유닛(112)에 제공한다. 제어 유닛(112)은 프로세서(114) 및 프로그램(118)이 저장된 메모리 저장 장치(116)를 포함할 수 있다. 다양한 실시예에서, 메모리 저장 장치(116)는 솔리드 스테이트(solid-state) 메모리 장치 또는 RAM과 같은 비일시적 저장 장치를 포함한다. 프로세서(114)는 센서(108)로부터의 매개 변수의 측정값을 수신한 다음 이 측정값을 암호화하여 암호 코드(160)를 생성한다. 프로그램(118)은 측정값을 암호화하기 위한 명령을 프로세서(114)에 제공할 수 있다. 일 실시예에서, 프로세서(114)는 메모리 저장 장치(116)에 매개 변수 측정값 및/또는 암호 코드(160)를 저장할 수 있다. 변형예로서, 프로세서(114)는 인간-기계 인터페이스("인터페이스")(120)에 측정값 및/또는 암호 코드(160)를 시각적 신호로서 표시할 수 있다. 다양한 실시예에서, 암호 코드(160)는 당 업계에 공지된 QR 코드와 같은 2차원의 시각적 코드로서 표시된다.
본 발명이 단일 센서(108)와 관련하여 설명되고 있긴 하지만, 장치(106)의 다양한 매개 변수 값을 측정하기 위해 복수 개의 센서가 사용될 수도 있음을 이해하여야 한다. 또한, 프로세서(114)는 암호 코드(160)의 생성 시에 복수 개의 센서로부터의 측정값 중 일부 또는 전부를 사용할 수 있다.
다양한 실시예에서, 센서(108)는 선택된 샘플링 속도(예를 들어, 5초 간격)로 매개 변수 값을 측정하여 이 측정값을 프로세서(114)로 송신한다. 샘플링 속도는 프로세서(114)에 의해 제어 또는 선택될 수도 있다. 측정값이 수신되면, 프로세서(114)는 측정값으로부터 암호 코드(160)를 생성하여 해당 암호 코드(160)를 인터페이스(120)에 표시한다. 따라서, 암호 코드는 인터페이스(120)에서 동적으로 생성된 다음, 샘플링 속도(예를 들어, 5초 간격)에 상응할 수 있는 선택된 시간 간격(복구(refresh) 속도)으로 인터페이스(120)에서 복구되거나 교체된다.
고객 소재지(102)는 검출부(122)를 추가로 포함한다. 검출부(122)가 원격지(104)의 진단 유닛(140)에 결합될 수 있다. 이러한 검출부(122)는 인터페이스(120)로부터의 암호 코드(160)를 판독하여 암호 코드(160)의 카피(161)를 획득한다. 검출부(122)는 이후 암호 코드(160)의 카피(161)를 원격지(104)의 진단 유닛(140)으로 송신한다.
검출부(122)는 연속적인 네트워크 연결 또는 비연속적 네트워크 연결을 통해 원격지(104)에 연결될 수 있다. 연속적 네트워크 연결에 의한 일 실시예에서, 검출부(122)는 원격지(104)로부터의 원격 관리가 가능한 현장 서버(130)에 결합될 수 있다. 현장 서버(130)는 또한, 고객 소재지(102)의 네트워크 연결 장치(132)에 결합되며, 이러한 네트워크 연결 장치(132)는 네트워크 연결(136)을 거쳐 원격지(104)의 네트워크 연결 장치(134)와 통신하도록 구성된다. 비연속적 네트워크 연결에 의한 일 실시예에서, 검출부(122)는 검출부(122) 내부의 메모리 위치에 암호 코드(160)를 저장할 수 있다. 이후, 검출부(122)로부터 암호 코드(160)를 다운로드하기 위해, 검출부(122)가 원격지(104)로 회수되어 원격지(104)에서 플러그 접속될 수 있다. 비연속적 네트워크의 다른 실시예에서, 검출부(122) 또는 원격지(104)에서 임시 통신 채널을 개설하여, 이 임시 통신 채널을 거쳐 검출부(122)로부터 원격지(104)로 암호 코드(160)가 전달될 수 있다.
일 실시예에서, 암호 코드(160)는 인터페이스(120)에서 판독되어 광학 매체를 거쳐 검출부(122)로 보내진다. 이러한 실시예에서, 암호 코드(160)는 인터페이스(120)에서 시각적으로 표시되며, 검출부(122)는 시각적으로 표시된 코드를 판독하는 광학 스캐너이다. 암호 코드(160)는 도 1에 도시된 바와 같이 인터페이스(120)의 하부 우측 모서리와 같은 인터페이스(120)의 지정된 위치에 표시될 수 있다. 광학 스캐너는 인터페이스(120)의 전방에 배치되어 암호 코드(160)에 갖다 대어질 수도 있다. 광학 스캐너는 인터페이스(120)에서의 암호 코드(160)의 복구 속도에 대응하는 주어진 샘플링 속도로 암호 코드(160)를 판독하도록 프로그램될 수도 있다. 다른 실시예에서, 암호 코드(160)는 인터페이스(120)에서 또는 인터페이스(120)의 스피커에서 음향 신호로서 생성되며, 검출부(122)는 마이크로폰 등과 같은 오디오 수신기이다. 이러한 실시예에서, 음향 매체가 인터페이스(120)로부터 검출부(122)로 암호 코드(160)를 전송하도록 사용된다. 따라서, 검출부(122)는 선택된 매체에 따라 광학 스캐너 또는 마이크로폰일 수 있다. 또한, 검출부(122)는 스마트폰이나 태블릿 컴퓨터, 또는 선택된 매체를 거쳐 데이터를 판독하기에 적당한 그외 다른 장치일 수도 있다.
다양한 실시예에서, 인터페이스(120) 및 검출부(122)는 원격지(104)의 제 2 네트워크로부터 고객 소재지(102)의 제 1 네트워크를 격리 및/또는 분리하는 에어 갭 또는 그외 다른 비네트워크 매체(150)에 의해 분리되어 있다. 또한, 인터페이스(120) 및 검출부(122)는 에어 갭을 가로질러, 즉 고객 소재지(102)로부터 원격지(104)로의 일 방향 통신을 제공한다. 따라서, 원격지(104)로부터 고객 소재지(102)로의 접근은 제공하지 않으면서, 원격지(104)로 하여금 단지, 고객 소재지(102)의 장치(106)를 진단하도록 사용될 수도 있는 측정치 또는 데이터를 고객 소재지(102)로부터 수신하도록 할 수 있다. 비네트워크 매체(150)는 로컬 네트워크(110)와 고객 소재지(102)의 제어 유닛(112)을 원격지(104)로부터 격리하도록 되어 있다. 따라서, 고객 소재지(102)가 원격지(104)로부터 바이러스를 수신하거나 그외 다른 원치 않는 접근을 당할 위험과 같은 원격지(104)에서의 보안 위험 요인에 취약해지는 것을 방지할 수 있다.
원격지는 프로세서(142), 메모리 저장 장치(144) 및 프로그램(146)을 포함하는 진단 유닛(140)을 포함한다. 일 실시예에서, 진단 유닛(140)의 프로세서(142)는 프로그램(146)을 사용하여 암호 코드(160)의 카피(161)를 디코딩함으로써 원격지(104)에서 장치(106)의 매개 변수 측정값을 획득하도록 하기 위한 디코딩 작업을 수행한다. 원격지(104)의 프로세서(114)는 이후, 획득 매개 변수 측정값을 사용하여 장치(106)를 진단할 수 있다. 매개 변수 측정값 또는 이러한 측정값을 기반으로 수행된 진단 결과는 메모리 저장 장치(144)에 저장되거나 디스플레이(148)에 표시될 수 있다. 다양한 실시예에서, 메모리 저장 장치(144)는 솔리드 스테이트 메모리 또는 RAM과 같은 비일시적 저장 장치를 포함한다.
도 2는 장치의 원격 감시 및 진단 방법을 예시하는 순서도(200)이다. 블록(202)에서는, 장치에 결합된 센서로부터 데이터가 획득된다. 센서는 제 1 네트워크에 결합되어 있다. 블록(204)에서는, 데이터가 암호화되어 제 1 네트워크의 인터페이스에서 암호 코드를 생성한다. 블록(206)에서는, 인터페이스로부터의 암호 코드를 판독하도록 제 2 네트워크의 검출부가 사용된다. 따라서, 네트워크 연결을 사용하지 않고, 다시 말해, 에어 갭과 같은 비네트워크 매체를 거쳐 제 1 네트워크로부터 제 2 네트워크로 데이터가 전달된다. 블록(208)에서는, 제 2 네트워크에서 암호 코드가 디코딩된다. 마지막으로, 블록(210)에서는, 제 2 네트워크에서 디코딩된 데이터를 사용하여 장치의 진단이 이루어진다.
본 발명이 단지 제한된 개수의 실시예와 연계하여 상세히 설명되어 있긴 하지만, 본 발명이 이러한 개시된 실시예로만 제한되는 것은 아님을 즉각적으로 이해하여야 한다. 오히려, 본 발명은 전술하지는 않았지만 본 발명의 정신 및 범위에 부합하는 소정 개수의 변형, 변경, 대체 또는 등가의 장치를 포함하도록 수정될 수 있다. 또한, 본 발명의 다양한 실시예가 설명되어 있긴 하지만, 본 발명의 태양이 전술한 실시예의 단지 일부만을 포함할 수도 있음을 이해하여야 한다. 따라서, 본 발명은 전술한 설명에 의해 제한되는 것이 아니라, 첨부된 청구범위에 의해서만 제한된다.
Claims (15)
- 장치(106)의 원격 감시(remotely monitoring) 및 진단 방법에 있어서,
제 1 네트워크(102)에서 장치(106)로부터 데이터를 획득하는 단계와;
상기 제 1 네트워크(102)에서 암호 코드(160)를 생성하기 위해 상기 데이터를 암호화하는 단계와;
비네트워크 매체(150)를 통해 상기 제 1 네트워크(110)로부터 분리된 제 2 네트워크(104)에서 상기 암호 코드(160)의 카피(copy)(161)를 획득하는 단계와;
상기 제 2 네트워크(104)에서 상기 데이터의 카피를 획득하기 위해 상기 암호 코드(160)의 카피(161)를 디코딩하는 단계와;
상기 데이터의 카피를 사용하여 상기 제 2 네트워크(104)에서 상기 장치(106)를 감시 및 진단하는 단계를 포함하는, 장치(106)의 원격 감시 및 진단 방법. - 제 1 항에 있어서,
상기 제 1 네트워크(102)의 시각적 인터페이스(120)에서 상기 암호 코드(160)를 시각적 신호로서 표시하며, 상기 제 2 네트워크(104)의 광학 스캐너(122)를 통해 상기 시각적 인터페이스(120)로부터의 상기 시각적 신호를 판독하는 단계를 더 포함하는, 장치(106)의 원격 감시 및 진단 방법. - 제 2 항에 있어서,
상기 시각적 신호는 QR 코드인 것인, 장치(106)의 원격 감시 및 진단 방법. - 제 1 항에 있어서,
상기 제 1 네트워크(102)의 오디오 송신기에서 상기 암호 코드에 관한 오디오 신호를 생성하며 상기 제 2 네트워크(104)의 오디오 수신기에서 상기 오디오 신호를 수신하는 단계를 더 포함하는, 장치(106)의 원격 감시 및 진단 방법. - 제 1 항에 있어서,
상기 암호 코드(160)를 선택된 복구 속도(refresh rate)로 동적으로 생성하는 단계를 더 포함하는, 장치(106)의 원격 감시 및 진단 방법. - 제 1 항에 있어서,
(i) 상기 제 2 네트워크로의 연속적 네트워크 연결을 구비한 장치; (ii) 상기 제 2 네트워크로의 비연속적 네트워크 연결을 구비한 장치; (iii) 태블릿; (iv) 스마트폰; (v) 광학 스캐너; (vi) 오디오 수신기; 및 (vii) 핸드헬드 장치(hand-held device) 중 적어도 하나를 사용하여 상기 데이터의 카피를 획득하는 단계를 더 포함하는, 장치(106)의 원격 감시 및 진단 방법. - 장치(106)의 원격 감시 및 진단 시스템에 있어서,
장치(106)에 결합되어 있으며, 상기 장치(106)의 매개 변수의 측정치를 획득하여 상기 획득된 측정치로부터 암호 코드(160)를 생성하도록 구성되는 제 1 네트워크(102); 및
비네트워크 매체(150)에 의해 상기 제 1 네트워크(102)와 분리되어 있으며, 상기 비네트워크 매체(150)를 거쳐 상기 제 1 네트워크(102)로부터 암호 코드(160)의 카피(161)를 획득하도록 구성되는 제 2 네트워크(104)를 포함하며,
상기 제 2 네트워크(104)는 상기 암호 코드(160)의 카피(161)를 디코딩하여 상기 장치(106)를 감시하고 진단하도록 구성되는 것인, 장치(106)의 원격 감시 및 진단 시스템. - 제 7 항에 있어서,
상기 제 1 네트워크(102)는 상기 암호 코드(160)를 시각적으로 표시하는 인터페이스(120)를 더 포함하며, 상기 제 2 네트워크(104)는 상기 암호 코드(160)의 이미지 카피를 획득하도록 구성되는 검출부(122)를 더 포함하는 것인, 장치(106)의 원격 감시 및 진단 시스템. - 제 7 항에 있어서,
상기 제 1 네트워크(102)는 상기 암호 코드(160)에 대응하는 오디오 신호를 생성하도록 구성되는 오디오 생성부를 더 포함하며, 상기 제 2 네트워크는 상기 오디오 생성부에서 생성된 오디오 신호를 수신하도록 구성되는 오디오 수신기를 더 포함하는 것인, 장치(106)의 원격 감시 및 진단 시스템. - 제 7 항에 있어서,
상기 제 1 네트워크(102)는 개인 네트워크(private network)인 것인, 장치(106)의 원격 감시 및 진단 시스템. - 제 7 항에 있어서,
상기 검출부(122)는, (i) 상기 제 2 네트워크로의 연속적 네트워크 연결을 구비한 검출부; (ii) 상기 제 2 네트워크로의 비연속적 네트워크 연결을 구비한 검출부; (iii) 태블릿; (iv) 스마트폰; (v) 광학 스캐너; (vi) 오디오 수신기; 및 (vii) 핸드헬드 장치(hand-held device) 중 적어도 하나를 더 포함하는 것인, 장치(106)의 원격 감시 및 진단 시스템. - 장치(106)의 보안 감시(securely monitoring) 및 진단 시스템에 있어서,
장치(106)의 매개 변수의 측정값을 지시하는 신호를 생성하는 제 1 네트워크(102)의 인터페이스(120); 및
제 2 네트워크(104)의 검출부(122)로서, 에어 갭(air gap)에 의해 상기 인터페이스(120)로부터 분리되어 있으며, 상기 에어 갭을 거쳐 상기 인터페이스(120)로부터 신호를 수신하도록 구성되는 상기 검출부(122)를 포함하며,
상기 제 2 네트워크(104)는 상기 검출부(122)에서 수신한 신호를 사용하여 상기 장치(106)를 감시 및 진단하도록 구성되는 것인, 장치(106)의 보안 감시 및 진단 시스템. - 제 12 항에 있어서,
상기 신호는 암호 코드(160)로서 상기 인터페이스(120)에 표시된 시각적 신호를 더 포함하며, 상기 검출부(122)는 상기 암호 코드(160)의 이미지를 수신하는 것인, 장치(106)의 보안 감시 및 진단 시스템. - 제 12 항에 있어서,
상기 신호는 상기 인터페이스(120)에서 생성되는 오디오 신호를 더 포함하며, 상기 검출부(122)는 상기 오디오 신호를 수신하도록 구성되는 오디오 수신기를 더 포함하는 것인, 장치(106)의 보안 감시 및 진단 시스템. - 제 12 항에 있어서,
상기 검출부(122)는 (i) 상기 제 2 네트워크로의 연속적 네트워크 연결을 구비한 검출부; (ii) 상기 제 2 네트워크로의 비연속적 네트워크 연결을 구비한 검출부; (iii) 태블릿; (iv) 스마트폰; (v) 광학 스캐너; (vi) 오디오 수신기; 및 (vii) 핸드헬드 장치(hand-held device) 중 적어도 하나를 더 포함하는 것인, 장치(106)의 보안 감시 및 진단 시스템.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/330,720 | 2014-07-14 | ||
US14/330,720 US20160011921A1 (en) | 2014-07-14 | 2014-07-14 | Cyber secured airgap remote monitoring and diagnostics infrastructure |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20160008984A true KR20160008984A (ko) | 2016-01-25 |
Family
ID=53800820
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150099893A KR20160008984A (ko) | 2014-07-14 | 2015-07-14 | 사이버 보안 에어 갭 원격 감시 및 진단 기반 시설 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20160011921A1 (ko) |
EP (1) | EP2975856B1 (ko) |
JP (1) | JP2016029467A (ko) |
KR (1) | KR20160008984A (ko) |
CN (1) | CN105259889A (ko) |
BR (1) | BR102015016753A2 (ko) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11462437B2 (en) | 2013-01-05 | 2022-10-04 | Frederick A. Flitsch | Customized smart devices and touchscreen devices and cleanspace manufacturing methods to make them |
US10075474B2 (en) | 2015-02-06 | 2018-09-11 | Honeywell International Inc. | Notification subsystem for generating consolidated, filtered, and relevant security risk-based notifications |
US10021119B2 (en) | 2015-02-06 | 2018-07-10 | Honeywell International Inc. | Apparatus and method for automatic handling of cyber-security risk events |
US10075475B2 (en) | 2015-02-06 | 2018-09-11 | Honeywell International Inc. | Apparatus and method for dynamic customization of cyber-security risk item rules |
US10021125B2 (en) | 2015-02-06 | 2018-07-10 | Honeywell International Inc. | Infrastructure monitoring tool for collecting industrial process control and automation system risk data |
US10298608B2 (en) | 2015-02-11 | 2019-05-21 | Honeywell International Inc. | Apparatus and method for tying cyber-security risk analysis to common risk methodologies and risk levels |
US20160241583A1 (en) * | 2015-02-13 | 2016-08-18 | Honeywell International Inc. | Risk management in an air-gapped environment |
US9800604B2 (en) | 2015-05-06 | 2017-10-24 | Honeywell International Inc. | Apparatus and method for assigning cyber-security risk consequences in industrial process control environments |
US10395064B2 (en) | 2016-09-02 | 2019-08-27 | Frederick A. Flitsch | Customized smart devices and touchscreen devices and clean space manufacturing methods to make them |
CN107276987A (zh) * | 2017-05-17 | 2017-10-20 | 厦门奥普拓自控科技有限公司 | 一种专线物理隔离工业数据通讯方法与系统 |
SG11202006616WA (en) * | 2018-01-12 | 2020-08-28 | Sp Innovation Pte Ltd | Data transmission system and method |
CN108616711A (zh) * | 2018-04-03 | 2018-10-02 | 北京华纬讯电信技术有限公司 | 一种基于视频信号解决信息网络隔离的交互方法 |
US20230012696A1 (en) * | 2021-07-19 | 2023-01-19 | EMC IP Holding Company LLC | True secure airgap |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020019581A (ko) * | 1999-08-03 | 2002-03-12 | 마이클 알. 쿠리 | 무선 통신 시스템내에서 안전하게 데이터를 전송하기 위한시스템 및 방법 |
US7065471B2 (en) * | 2001-06-18 | 2006-06-20 | Hitachi, Ltd. | Method and system for diagnosing state of gas turbine |
US7783344B2 (en) * | 2003-08-20 | 2010-08-24 | Philometron, Inc. | Hydration monitoring |
US8010789B2 (en) * | 2003-11-13 | 2011-08-30 | Lantronix, Inc. | Secure data transfer using an embedded system |
WO2005104933A1 (ja) * | 2004-04-28 | 2005-11-10 | Arkray, Inc. | データ処理装置、測定装置及びデータ収集方法 |
JP2006178601A (ja) * | 2004-12-21 | 2006-07-06 | Mitsubishi Electric Corp | データ伝送システム及びデータ伝送方法 |
US20060149971A1 (en) * | 2004-12-30 | 2006-07-06 | Douglas Kozlay | Apparatus, method, and system to determine identity and location of a user with an acoustic signal generator coupled into a user-authenticating fingerprint sensor |
US9344802B2 (en) * | 2005-06-28 | 2016-05-17 | Field System, Inc. | Information providing system |
WO2007094059A1 (ja) * | 2006-02-15 | 2007-08-23 | R & W, Inc. | データの送受信方法 |
US8068415B2 (en) * | 2007-04-18 | 2011-11-29 | Owl Computing Technologies, Inc. | Secure one-way data transfer using communication interface circuitry |
US8718831B2 (en) * | 2008-05-09 | 2014-05-06 | General Electric Company | Methods and apparatus for sensing parameters of rotating blades |
US20100325490A1 (en) * | 2009-06-22 | 2010-12-23 | Anvin H Peter | System and method to view crash dump information using a 2-d barcode |
US8296477B1 (en) * | 2011-04-22 | 2012-10-23 | Symantec Corporation | Secure data transfer using legitimate QR codes wherein a warning message is given to the user if data transfer is malicious |
US9367860B2 (en) * | 2011-08-05 | 2016-06-14 | Sean McKirdy | Barcode generation and implementation method and system for processing information |
US10402781B2 (en) * | 2011-09-15 | 2019-09-03 | Dell Products L.P. | Multidimensional barcodes for information handling system service information |
IN2011CH03354A (ko) * | 2011-09-27 | 2015-08-21 | Schneider Eletric India Pvt Ltd | |
JP2013096965A (ja) * | 2011-11-07 | 2013-05-20 | Draeger Safety Ag & Co Kgaa | アルコール検知器及びアルコール検知システム |
US8904507B2 (en) * | 2011-11-29 | 2014-12-02 | American Megatrends, Inc. | System and method for controlling user access to a service processor |
JP5374653B1 (ja) * | 2013-03-11 | 2013-12-25 | アイリスオーヤマ株式会社 | 照明装置 |
US20140359294A1 (en) * | 2013-05-30 | 2014-12-04 | Cartasite, Inc. | Configurable, secure quick response code creation and use |
FR3017454B1 (fr) * | 2014-02-12 | 2017-08-25 | Schneider Electric Ind Sas | Dispositif electronique de mesure apte a afficher des donnees sous forme d'un code matriciel a deux dimensions, lecteur electronique, installation electronique et procede de transmission associes |
-
2014
- 2014-07-14 US US14/330,720 patent/US20160011921A1/en not_active Abandoned
-
2015
- 2015-07-07 JP JP2015135714A patent/JP2016029467A/ja active Pending
- 2015-07-13 BR BR102015016753A patent/BR102015016753A2/pt not_active Application Discontinuation
- 2015-07-13 EP EP15176459.4A patent/EP2975856B1/en active Active
- 2015-07-14 KR KR1020150099893A patent/KR20160008984A/ko not_active Application Discontinuation
- 2015-07-14 CN CN201510410529.5A patent/CN105259889A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
US20160011921A1 (en) | 2016-01-14 |
BR102015016753A2 (pt) | 2016-01-19 |
JP2016029467A (ja) | 2016-03-03 |
EP2975856B1 (en) | 2020-09-02 |
CN105259889A (zh) | 2016-01-20 |
EP2975856A1 (en) | 2016-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20160008984A (ko) | 사이버 보안 에어 갭 원격 감시 및 진단 기반 시설 | |
US10615982B2 (en) | Method and device for providing a key for internet of things (IoT) communication | |
CN102387343B (zh) | 终端设备,服务器,数据处理系统,数据处理方法 | |
CN108833101B (zh) | 物联网设备的数据传输方法、物联网设备及认证平台 | |
JP6814147B2 (ja) | 端末、方法、不揮発性記憶媒体 | |
CN104349135B (zh) | 监控服务器、监控服务器的处理数据的方法以及监控系统 | |
CA2845276C (en) | System and method of using a signed guid | |
WO2019159100A1 (en) | Gunshot detection system with encrypted, wireless transmission | |
EP3127309B1 (en) | Transmission of beacon message | |
EP2741529A2 (en) | Data processing method, sensor device, and user terminal | |
KR101177318B1 (ko) | 지하수 관측망 자동 모니터링 방법 | |
KR101544110B1 (ko) | 원방 감시 제어 시스템 | |
CN109861947A (zh) | 一种网络劫持处理方法及装置、电子设备 | |
JP2016021758A (ja) | データ伝送安全性の向上 | |
CN111371870B (zh) | 医疗设备数据传送系统及方法 | |
JP5875047B2 (ja) | 量子鍵配送を利用した電子カルテの伝送方法及びシステム | |
WO2019086969A1 (en) | Condition monitoring device and method for secure communication | |
JP2008136778A (ja) | 医療情報と映像を結ぶ遠隔監視システム及びその方法 | |
CN103986570A (zh) | 智能仪表系统的数据安全传输方法 | |
CN113905108A (zh) | 一种usb通讯的自定义协议分析装置、系统及其运行方法 | |
KR102499530B1 (ko) | 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법 | |
KR102404156B1 (ko) | 양자보안 통신장치 통합형 plc/hmi 제어 시스템 및 방법 | |
KR102341801B1 (ko) | 양자보안 통신장치 통합형 영상 감시 시스템 및 방법 | |
JP2015197854A (ja) | 点検支援システム及び点検支援装置 | |
KR20230027726A (ko) | 양자보안 통신장치 통합형 스마트 계장제어 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |