KR20160008984A - 사이버 보안 에어 갭 원격 감시 및 진단 기반 시설 - Google Patents

사이버 보안 에어 갭 원격 감시 및 진단 기반 시설 Download PDF

Info

Publication number
KR20160008984A
KR20160008984A KR1020150099893A KR20150099893A KR20160008984A KR 20160008984 A KR20160008984 A KR 20160008984A KR 1020150099893 A KR1020150099893 A KR 1020150099893A KR 20150099893 A KR20150099893 A KR 20150099893A KR 20160008984 A KR20160008984 A KR 20160008984A
Authority
KR
South Korea
Prior art keywords
network
code
interface
copy
encryption code
Prior art date
Application number
KR1020150099893A
Other languages
English (en)
Inventor
코테시 쿰마무리 라오
매튜 토마스 크루에거
Original Assignee
제네럴 일렉트릭 컴퍼니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제네럴 일렉트릭 컴퍼니 filed Critical 제네럴 일렉트릭 컴퍼니
Publication of KR20160008984A publication Critical patent/KR20160008984A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/079Root cause analysis, i.e. error or fault diagnosis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10544Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
    • G06K7/10821Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices
    • G06K7/1095Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices the scanner comprising adaptations for scanning a record carrier that is displayed on a display-screen or the like
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0208Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0709Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Toxicology (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Automation & Control Theory (AREA)
  • Telephonic Communication Services (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

장치의 원격 감시 및 진단을 위한 시스템 및 방법이 개시되어 있다. 제 1 네트워크에서 장치에 관한 데이터가 획득된다. 제 1 네트워크에서 획득 데이터가 암호화되어 암호 코드가 생성된다. 에어 갭과 같은 비네트워크 매체를 통해 제 1 네트워크와 분리된 제 2 네트워크에서 암호 코드의 카피가 획득된다. 제 2 네트워크에서 암호 코드 카피가 디코딩되어 데이터의 카피가 획득된다. 제 2 네트워크에서 데이터를 사용하여 장치의 감시 및 진단이 이루어진다.

Description

사이버 보안 에어 갭 원격 감시 및 진단 기반 시설{CYBER SECURED AIRGAP REMOTE MONITORING AND DIAGNOSTICS INFRASTRUCTURE}
본 명세서에 개시된 주제는 원격 감시 및 진단에 관한 것으로, 특히, 별개의 네트워크 간에 데이트를 전송하여 원격 감시 및 진단을 가능하게 하기 위한 시스템 및 방법에 관한 것이다.
원격 감시 및 진단 시에, 원격지에 위치한 진단 센터가 네트워크를 통해 고객 소재지(customer location)에 연결된다. 진단 센터는 네트워크를 거쳐 고객 소재지로부터 데이터를 획득한다. 데이터는 일반적으로, 터빈과 같은 고객 소재지에 위치한 장치에 관한 것이다. 장치의 상태 또는 작동을 진단하기 위하여 원격지에 위치한 조작자가 데이터를 수신하여 감시하는 역할을 한다. 이러한 배치 구성을 갖는 장치는 침입성 현장 방문 및/또는 예정된 유지 관리용 운전 정지 등을 필요로 하지 않고 고객 지원이 가능하다. 그러나, 고객 소재지와 진단 센터 사이의 네트워크 연결로 인해, 고객 소재지가 원격지로부터의 바이러스 및/또는 원치 않는 접근이나 원격지로의 접근에 성공한 악의적인 개인에 의한 해킹에 노출될 가능성이 있다. 따라서, 잠재 고객으로서는 이와 같은 위험을 수반한 원격 감시 및 진단 장치로의 진입을 주저할 수밖에 없는 실정이다.
본 발명의 일 태양에 따르면, 장치의 원격 감시 및 진단 방법은 제 1 네트워크에서 장치로부터 데이터를 획득하는 단계와, 상기 제 1 네트워크에서 상기 데이터를 암호화하여 암호 코드를 생성하는 단계와, 비네트워크(non-network) 매체를 통해 상기 제 1 네트워크와 분리된 제 2 네트워크에서 암호 코드의 카피(copy)를 획득하는 단계와, 상기 제 2 네트워크에서 상기 암호 코드의 카피를 디코딩하여 상기 데이터의 카피를 획득하는 단계, 그리고 상기 데이터 카피를 사용하여 상기 제 2 네트워크에서 장치를 감시 및 진단하는 단계를 포함한다.
본 발명의 다른 태양에 따르면, 장치의 원격 감시 및 진단 시스템은 장치에 결합되어 있으며 장치의 매개 변수 측정치를 획득하여 획득 측정치로부터 암호 코드를 생성하도록 구성되는 제 1 네트워크, 그리고 비네트워크 매체에 의해 상기 제 1 네트워크와 분리되어 있으며 비네트워크 매체를 거쳐 상기 제 1 네트워크로부터 암호 코드의 카피를 획득하도록 구성되는 제 2 네트워크를 포함하며, 상기 제 2 네트워크는 상기 암호 코드 카피를 디코딩하여 장치를 감시 및 진단하도록 구성된다.
본 발명의 또 다른 태양에 따르면, 장치의 보안 감시 및 진단 시스템은, 장치의 매개 변수 측정값을 지시하는 신호를 생성하는 제 1 네트워크의 인터페이스, 그리고 에어 갭에 의해 상기 인터페이스로부터 분리되어 있으며 상기 에어 갭을 거쳐 상기 인터페이스로부터 신호를 수신하도록 구성되는 제 2 네트워크의 검출부를 포함하며, 상기 제 2 네트워크는 상기 검출부에서 수신한 신호를 사용하여 장치를 감시 및 진단하도록 구성된다.
이러한 그리고 그외 다른 장점 및 특징이 도면과 함께 아래의 설명을 읽음으로써 더 분명해질 것이다.
본 발명에 관한 주제가 명세서 결론부의 청구범위에 특히 지적되어 명백하게 청구되고 있다. 본 발명의 전술한 및 그외 다른 특징 및 장점이 첨부 도면과 함께 아래의 상세한 설명을 읽음으로써 분명해질 것이다:
도 1은 본 개시의 일 실시예에 따른 장치(106)의 원격 감시 및 진단 시스템을 예시하며;
도 2는 장치의 원격 감시 및 진단 방법을 예시한 순서도이다.
첨부 도면을 참조하여 일 예로서, 장점 및 특징과 함께, 본 발명의 실시예가 상세히 설명된다.
본 개시는, 고객 소재지에서의 원격지로부터의 바이러스 수신 및/또는 해킹 가능성을 감소시키는 바와 같이, 고객 소재지에 영향을 미치는 원격지의 보안 위험 요인을 방지 또는 감소시키는, 고객 소재지에 위치한 장치의 원격 감시 및 진단을 위한 시스템 및 방법을 제공한다. 이러한 시스템은 고객 소재지의 제 1 네트워크 및 제 1 네트워크와 별개의, 원격지의 제 2 네트워크를 포함한다. 비네트워크 연결 또는 비네트워크 매체를 통해 제 1 네트워크로부터 제 2 네트워크로 데이터가 전송된다. 일 실시예에서, 제 2 네트워크의 광학 스캐너에 의한 제 1 네트워크의 인터페이스에 표시된 데이터의 판독이 가능하도록, 비네트워크 매체가 광학 매체일 수도 있다. 다른 실시예에서는, 데이터가 음향 신호로서 제 1 네트워크에 의해 송신되어 마이크로폰과 같은 오디오 수신기를 사용하여 제 2 네트워크에서 수신되도록, 비네트워크 매체가 음향 매체일 수도 있다. 다양한 태양에 따라, 비네트워크 매체는, 제 2 네트워크로부터 제 1 네트워크로의 데이터 전송이 불가능하도록 제 2 네트워크로부터 제 1 네트워크를 분리 또는 격리하는 에어 갭을 채용함으로써, 제 1 네트워크를 제 2 네트워크의 보안 위험으로부터 보호한다.
도 1에는 본 개시의 일 실시예에 따른 장치(106)의 원격 감시 및 진단을 위한 시스템(100)이 도시되어 있다. 이러한 시스템(100)은 장치(106)를 포함하는 고객 소재지(102), 그리고 장치(106)와 관련하여 획득한 측정치에 기초한 다양한 진단 서비스를 제공하는 원격지(104)를 포함한다. 일 실시예에서, 장치(106)는 에너지 또는 동력을 제공하기 위한 터빈이다. 장치(106)에 배치된 센서(108)가 공기 압력, 온도 등과 같은 장치(106)의 매개 변수 값을 측정한다. 이러한 센서(108)는 로컬 네트워크(110)를 통해 제어 유닛(112)에 결합되며, 제어 유닛은 서버, 메인프레임 컴퓨터, 데스크탑 컴퓨터, 랩탑 컴퓨터, 태블릿 등일 수도 있다. 센서(108)는 장치(106)의 매개 변수의 측정값을 로컬 네트워크(110)를 거쳐 제어 유닛(112)에 제공한다. 제어 유닛(112)은 프로세서(114) 및 프로그램(118)이 저장된 메모리 저장 장치(116)를 포함할 수 있다. 다양한 실시예에서, 메모리 저장 장치(116)는 솔리드 스테이트(solid-state) 메모리 장치 또는 RAM과 같은 비일시적 저장 장치를 포함한다. 프로세서(114)는 센서(108)로부터의 매개 변수의 측정값을 수신한 다음 이 측정값을 암호화하여 암호 코드(160)를 생성한다. 프로그램(118)은 측정값을 암호화하기 위한 명령을 프로세서(114)에 제공할 수 있다. 일 실시예에서, 프로세서(114)는 메모리 저장 장치(116)에 매개 변수 측정값 및/또는 암호 코드(160)를 저장할 수 있다. 변형예로서, 프로세서(114)는 인간-기계 인터페이스("인터페이스")(120)에 측정값 및/또는 암호 코드(160)를 시각적 신호로서 표시할 수 있다. 다양한 실시예에서, 암호 코드(160)는 당 업계에 공지된 QR 코드와 같은 2차원의 시각적 코드로서 표시된다.
본 발명이 단일 센서(108)와 관련하여 설명되고 있긴 하지만, 장치(106)의 다양한 매개 변수 값을 측정하기 위해 복수 개의 센서가 사용될 수도 있음을 이해하여야 한다. 또한, 프로세서(114)는 암호 코드(160)의 생성 시에 복수 개의 센서로부터의 측정값 중 일부 또는 전부를 사용할 수 있다.
다양한 실시예에서, 센서(108)는 선택된 샘플링 속도(예를 들어, 5초 간격)로 매개 변수 값을 측정하여 이 측정값을 프로세서(114)로 송신한다. 샘플링 속도는 프로세서(114)에 의해 제어 또는 선택될 수도 있다. 측정값이 수신되면, 프로세서(114)는 측정값으로부터 암호 코드(160)를 생성하여 해당 암호 코드(160)를 인터페이스(120)에 표시한다. 따라서, 암호 코드는 인터페이스(120)에서 동적으로 생성된 다음, 샘플링 속도(예를 들어, 5초 간격)에 상응할 수 있는 선택된 시간 간격(복구(refresh) 속도)으로 인터페이스(120)에서 복구되거나 교체된다.
고객 소재지(102)는 검출부(122)를 추가로 포함한다. 검출부(122)가 원격지(104)의 진단 유닛(140)에 결합될 수 있다. 이러한 검출부(122)는 인터페이스(120)로부터의 암호 코드(160)를 판독하여 암호 코드(160)의 카피(161)를 획득한다. 검출부(122)는 이후 암호 코드(160)의 카피(161)를 원격지(104)의 진단 유닛(140)으로 송신한다.
검출부(122)는 연속적인 네트워크 연결 또는 비연속적 네트워크 연결을 통해 원격지(104)에 연결될 수 있다. 연속적 네트워크 연결에 의한 일 실시예에서, 검출부(122)는 원격지(104)로부터의 원격 관리가 가능한 현장 서버(130)에 결합될 수 있다. 현장 서버(130)는 또한, 고객 소재지(102)의 네트워크 연결 장치(132)에 결합되며, 이러한 네트워크 연결 장치(132)는 네트워크 연결(136)을 거쳐 원격지(104)의 네트워크 연결 장치(134)와 통신하도록 구성된다. 비연속적 네트워크 연결에 의한 일 실시예에서, 검출부(122)는 검출부(122) 내부의 메모리 위치에 암호 코드(160)를 저장할 수 있다. 이후, 검출부(122)로부터 암호 코드(160)를 다운로드하기 위해, 검출부(122)가 원격지(104)로 회수되어 원격지(104)에서 플러그 접속될 수 있다. 비연속적 네트워크의 다른 실시예에서, 검출부(122) 또는 원격지(104)에서 임시 통신 채널을 개설하여, 이 임시 통신 채널을 거쳐 검출부(122)로부터 원격지(104)로 암호 코드(160)가 전달될 수 있다.
일 실시예에서, 암호 코드(160)는 인터페이스(120)에서 판독되어 광학 매체를 거쳐 검출부(122)로 보내진다. 이러한 실시예에서, 암호 코드(160)는 인터페이스(120)에서 시각적으로 표시되며, 검출부(122)는 시각적으로 표시된 코드를 판독하는 광학 스캐너이다. 암호 코드(160)는 도 1에 도시된 바와 같이 인터페이스(120)의 하부 우측 모서리와 같은 인터페이스(120)의 지정된 위치에 표시될 수 있다. 광학 스캐너는 인터페이스(120)의 전방에 배치되어 암호 코드(160)에 갖다 대어질 수도 있다. 광학 스캐너는 인터페이스(120)에서의 암호 코드(160)의 복구 속도에 대응하는 주어진 샘플링 속도로 암호 코드(160)를 판독하도록 프로그램될 수도 있다. 다른 실시예에서, 암호 코드(160)는 인터페이스(120)에서 또는 인터페이스(120)의 스피커에서 음향 신호로서 생성되며, 검출부(122)는 마이크로폰 등과 같은 오디오 수신기이다. 이러한 실시예에서, 음향 매체가 인터페이스(120)로부터 검출부(122)로 암호 코드(160)를 전송하도록 사용된다. 따라서, 검출부(122)는 선택된 매체에 따라 광학 스캐너 또는 마이크로폰일 수 있다. 또한, 검출부(122)는 스마트폰이나 태블릿 컴퓨터, 또는 선택된 매체를 거쳐 데이터를 판독하기에 적당한 그외 다른 장치일 수도 있다.
다양한 실시예에서, 인터페이스(120) 및 검출부(122)는 원격지(104)의 제 2 네트워크로부터 고객 소재지(102)의 제 1 네트워크를 격리 및/또는 분리하는 에어 갭 또는 그외 다른 비네트워크 매체(150)에 의해 분리되어 있다. 또한, 인터페이스(120) 및 검출부(122)는 에어 갭을 가로질러, 즉 고객 소재지(102)로부터 원격지(104)로의 일 방향 통신을 제공한다. 따라서, 원격지(104)로부터 고객 소재지(102)로의 접근은 제공하지 않으면서, 원격지(104)로 하여금 단지, 고객 소재지(102)의 장치(106)를 진단하도록 사용될 수도 있는 측정치 또는 데이터를 고객 소재지(102)로부터 수신하도록 할 수 있다. 비네트워크 매체(150)는 로컬 네트워크(110)와 고객 소재지(102)의 제어 유닛(112)을 원격지(104)로부터 격리하도록 되어 있다. 따라서, 고객 소재지(102)가 원격지(104)로부터 바이러스를 수신하거나 그외 다른 원치 않는 접근을 당할 위험과 같은 원격지(104)에서의 보안 위험 요인에 취약해지는 것을 방지할 수 있다.
원격지는 프로세서(142), 메모리 저장 장치(144) 및 프로그램(146)을 포함하는 진단 유닛(140)을 포함한다. 일 실시예에서, 진단 유닛(140)의 프로세서(142)는 프로그램(146)을 사용하여 암호 코드(160)의 카피(161)를 디코딩함으로써 원격지(104)에서 장치(106)의 매개 변수 측정값을 획득하도록 하기 위한 디코딩 작업을 수행한다. 원격지(104)의 프로세서(114)는 이후, 획득 매개 변수 측정값을 사용하여 장치(106)를 진단할 수 있다. 매개 변수 측정값 또는 이러한 측정값을 기반으로 수행된 진단 결과는 메모리 저장 장치(144)에 저장되거나 디스플레이(148)에 표시될 수 있다. 다양한 실시예에서, 메모리 저장 장치(144)는 솔리드 스테이트 메모리 또는 RAM과 같은 비일시적 저장 장치를 포함한다.
도 2는 장치의 원격 감시 및 진단 방법을 예시하는 순서도(200)이다. 블록(202)에서는, 장치에 결합된 센서로부터 데이터가 획득된다. 센서는 제 1 네트워크에 결합되어 있다. 블록(204)에서는, 데이터가 암호화되어 제 1 네트워크의 인터페이스에서 암호 코드를 생성한다. 블록(206)에서는, 인터페이스로부터의 암호 코드를 판독하도록 제 2 네트워크의 검출부가 사용된다. 따라서, 네트워크 연결을 사용하지 않고, 다시 말해, 에어 갭과 같은 비네트워크 매체를 거쳐 제 1 네트워크로부터 제 2 네트워크로 데이터가 전달된다. 블록(208)에서는, 제 2 네트워크에서 암호 코드가 디코딩된다. 마지막으로, 블록(210)에서는, 제 2 네트워크에서 디코딩된 데이터를 사용하여 장치의 진단이 이루어진다.
본 발명이 단지 제한된 개수의 실시예와 연계하여 상세히 설명되어 있긴 하지만, 본 발명이 이러한 개시된 실시예로만 제한되는 것은 아님을 즉각적으로 이해하여야 한다. 오히려, 본 발명은 전술하지는 않았지만 본 발명의 정신 및 범위에 부합하는 소정 개수의 변형, 변경, 대체 또는 등가의 장치를 포함하도록 수정될 수 있다. 또한, 본 발명의 다양한 실시예가 설명되어 있긴 하지만, 본 발명의 태양이 전술한 실시예의 단지 일부만을 포함할 수도 있음을 이해하여야 한다. 따라서, 본 발명은 전술한 설명에 의해 제한되는 것이 아니라, 첨부된 청구범위에 의해서만 제한된다.

Claims (15)

  1. 장치(106)의 원격 감시(remotely monitoring) 및 진단 방법에 있어서,
    제 1 네트워크(102)에서 장치(106)로부터 데이터를 획득하는 단계와;
    상기 제 1 네트워크(102)에서 암호 코드(160)를 생성하기 위해 상기 데이터를 암호화하는 단계와;
    비네트워크 매체(150)를 통해 상기 제 1 네트워크(110)로부터 분리된 제 2 네트워크(104)에서 상기 암호 코드(160)의 카피(copy)(161)를 획득하는 단계와;
    상기 제 2 네트워크(104)에서 상기 데이터의 카피를 획득하기 위해 상기 암호 코드(160)의 카피(161)를 디코딩하는 단계와;
    상기 데이터의 카피를 사용하여 상기 제 2 네트워크(104)에서 상기 장치(106)를 감시 및 진단하는 단계를 포함하는, 장치(106)의 원격 감시 및 진단 방법.
  2. 제 1 항에 있어서,
    상기 제 1 네트워크(102)의 시각적 인터페이스(120)에서 상기 암호 코드(160)를 시각적 신호로서 표시하며, 상기 제 2 네트워크(104)의 광학 스캐너(122)를 통해 상기 시각적 인터페이스(120)로부터의 상기 시각적 신호를 판독하는 단계를 더 포함하는, 장치(106)의 원격 감시 및 진단 방법.
  3. 제 2 항에 있어서,
    상기 시각적 신호는 QR 코드인 것인, 장치(106)의 원격 감시 및 진단 방법.
  4. 제 1 항에 있어서,
    상기 제 1 네트워크(102)의 오디오 송신기에서 상기 암호 코드에 관한 오디오 신호를 생성하며 상기 제 2 네트워크(104)의 오디오 수신기에서 상기 오디오 신호를 수신하는 단계를 더 포함하는, 장치(106)의 원격 감시 및 진단 방법.
  5. 제 1 항에 있어서,
    상기 암호 코드(160)를 선택된 복구 속도(refresh rate)로 동적으로 생성하는 단계를 더 포함하는, 장치(106)의 원격 감시 및 진단 방법.
  6. 제 1 항에 있어서,
    (i) 상기 제 2 네트워크로의 연속적 네트워크 연결을 구비한 장치; (ii) 상기 제 2 네트워크로의 비연속적 네트워크 연결을 구비한 장치; (iii) 태블릿; (iv) 스마트폰; (v) 광학 스캐너; (vi) 오디오 수신기; 및 (vii) 핸드헬드 장치(hand-held device) 중 적어도 하나를 사용하여 상기 데이터의 카피를 획득하는 단계를 더 포함하는, 장치(106)의 원격 감시 및 진단 방법.
  7. 장치(106)의 원격 감시 및 진단 시스템에 있어서,
    장치(106)에 결합되어 있으며, 상기 장치(106)의 매개 변수의 측정치를 획득하여 상기 획득된 측정치로부터 암호 코드(160)를 생성하도록 구성되는 제 1 네트워크(102); 및
    비네트워크 매체(150)에 의해 상기 제 1 네트워크(102)와 분리되어 있으며, 상기 비네트워크 매체(150)를 거쳐 상기 제 1 네트워크(102)로부터 암호 코드(160)의 카피(161)를 획득하도록 구성되는 제 2 네트워크(104)를 포함하며,
    상기 제 2 네트워크(104)는 상기 암호 코드(160)의 카피(161)를 디코딩하여 상기 장치(106)를 감시하고 진단하도록 구성되는 것인, 장치(106)의 원격 감시 및 진단 시스템.
  8. 제 7 항에 있어서,
    상기 제 1 네트워크(102)는 상기 암호 코드(160)를 시각적으로 표시하는 인터페이스(120)를 더 포함하며, 상기 제 2 네트워크(104)는 상기 암호 코드(160)의 이미지 카피를 획득하도록 구성되는 검출부(122)를 더 포함하는 것인, 장치(106)의 원격 감시 및 진단 시스템.
  9. 제 7 항에 있어서,
    상기 제 1 네트워크(102)는 상기 암호 코드(160)에 대응하는 오디오 신호를 생성하도록 구성되는 오디오 생성부를 더 포함하며, 상기 제 2 네트워크는 상기 오디오 생성부에서 생성된 오디오 신호를 수신하도록 구성되는 오디오 수신기를 더 포함하는 것인, 장치(106)의 원격 감시 및 진단 시스템.
  10. 제 7 항에 있어서,
    상기 제 1 네트워크(102)는 개인 네트워크(private network)인 것인, 장치(106)의 원격 감시 및 진단 시스템.
  11. 제 7 항에 있어서,
    상기 검출부(122)는, (i) 상기 제 2 네트워크로의 연속적 네트워크 연결을 구비한 검출부; (ii) 상기 제 2 네트워크로의 비연속적 네트워크 연결을 구비한 검출부; (iii) 태블릿; (iv) 스마트폰; (v) 광학 스캐너; (vi) 오디오 수신기; 및 (vii) 핸드헬드 장치(hand-held device) 중 적어도 하나를 더 포함하는 것인, 장치(106)의 원격 감시 및 진단 시스템.
  12. 장치(106)의 보안 감시(securely monitoring) 및 진단 시스템에 있어서,
    장치(106)의 매개 변수의 측정값을 지시하는 신호를 생성하는 제 1 네트워크(102)의 인터페이스(120); 및
    제 2 네트워크(104)의 검출부(122)로서, 에어 갭(air gap)에 의해 상기 인터페이스(120)로부터 분리되어 있으며, 상기 에어 갭을 거쳐 상기 인터페이스(120)로부터 신호를 수신하도록 구성되는 상기 검출부(122)를 포함하며,
    상기 제 2 네트워크(104)는 상기 검출부(122)에서 수신한 신호를 사용하여 상기 장치(106)를 감시 및 진단하도록 구성되는 것인, 장치(106)의 보안 감시 및 진단 시스템.
  13. 제 12 항에 있어서,
    상기 신호는 암호 코드(160)로서 상기 인터페이스(120)에 표시된 시각적 신호를 더 포함하며, 상기 검출부(122)는 상기 암호 코드(160)의 이미지를 수신하는 것인, 장치(106)의 보안 감시 및 진단 시스템.
  14. 제 12 항에 있어서,
    상기 신호는 상기 인터페이스(120)에서 생성되는 오디오 신호를 더 포함하며, 상기 검출부(122)는 상기 오디오 신호를 수신하도록 구성되는 오디오 수신기를 더 포함하는 것인, 장치(106)의 보안 감시 및 진단 시스템.
  15. 제 12 항에 있어서,
    상기 검출부(122)는 (i) 상기 제 2 네트워크로의 연속적 네트워크 연결을 구비한 검출부; (ii) 상기 제 2 네트워크로의 비연속적 네트워크 연결을 구비한 검출부; (iii) 태블릿; (iv) 스마트폰; (v) 광학 스캐너; (vi) 오디오 수신기; 및 (vii) 핸드헬드 장치(hand-held device) 중 적어도 하나를 더 포함하는 것인, 장치(106)의 보안 감시 및 진단 시스템.
KR1020150099893A 2014-07-14 2015-07-14 사이버 보안 에어 갭 원격 감시 및 진단 기반 시설 KR20160008984A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/330,720 2014-07-14
US14/330,720 US20160011921A1 (en) 2014-07-14 2014-07-14 Cyber secured airgap remote monitoring and diagnostics infrastructure

Publications (1)

Publication Number Publication Date
KR20160008984A true KR20160008984A (ko) 2016-01-25

Family

ID=53800820

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150099893A KR20160008984A (ko) 2014-07-14 2015-07-14 사이버 보안 에어 갭 원격 감시 및 진단 기반 시설

Country Status (6)

Country Link
US (1) US20160011921A1 (ko)
EP (1) EP2975856B1 (ko)
JP (1) JP2016029467A (ko)
KR (1) KR20160008984A (ko)
CN (1) CN105259889A (ko)
BR (1) BR102015016753A2 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11462437B2 (en) 2013-01-05 2022-10-04 Frederick A. Flitsch Customized smart devices and touchscreen devices and cleanspace manufacturing methods to make them
US10075474B2 (en) 2015-02-06 2018-09-11 Honeywell International Inc. Notification subsystem for generating consolidated, filtered, and relevant security risk-based notifications
US10021119B2 (en) 2015-02-06 2018-07-10 Honeywell International Inc. Apparatus and method for automatic handling of cyber-security risk events
US10075475B2 (en) 2015-02-06 2018-09-11 Honeywell International Inc. Apparatus and method for dynamic customization of cyber-security risk item rules
US10021125B2 (en) 2015-02-06 2018-07-10 Honeywell International Inc. Infrastructure monitoring tool for collecting industrial process control and automation system risk data
US10298608B2 (en) 2015-02-11 2019-05-21 Honeywell International Inc. Apparatus and method for tying cyber-security risk analysis to common risk methodologies and risk levels
US20160241583A1 (en) * 2015-02-13 2016-08-18 Honeywell International Inc. Risk management in an air-gapped environment
US9800604B2 (en) 2015-05-06 2017-10-24 Honeywell International Inc. Apparatus and method for assigning cyber-security risk consequences in industrial process control environments
US10395064B2 (en) 2016-09-02 2019-08-27 Frederick A. Flitsch Customized smart devices and touchscreen devices and clean space manufacturing methods to make them
CN107276987A (zh) * 2017-05-17 2017-10-20 厦门奥普拓自控科技有限公司 一种专线物理隔离工业数据通讯方法与系统
SG11202006616WA (en) * 2018-01-12 2020-08-28 Sp Innovation Pte Ltd Data transmission system and method
CN108616711A (zh) * 2018-04-03 2018-10-02 北京华纬讯电信技术有限公司 一种基于视频信号解决信息网络隔离的交互方法
US20230012696A1 (en) * 2021-07-19 2023-01-19 EMC IP Holding Company LLC True secure airgap

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020019581A (ko) * 1999-08-03 2002-03-12 마이클 알. 쿠리 무선 통신 시스템내에서 안전하게 데이터를 전송하기 위한시스템 및 방법
US7065471B2 (en) * 2001-06-18 2006-06-20 Hitachi, Ltd. Method and system for diagnosing state of gas turbine
US7783344B2 (en) * 2003-08-20 2010-08-24 Philometron, Inc. Hydration monitoring
US8010789B2 (en) * 2003-11-13 2011-08-30 Lantronix, Inc. Secure data transfer using an embedded system
WO2005104933A1 (ja) * 2004-04-28 2005-11-10 Arkray, Inc. データ処理装置、測定装置及びデータ収集方法
JP2006178601A (ja) * 2004-12-21 2006-07-06 Mitsubishi Electric Corp データ伝送システム及びデータ伝送方法
US20060149971A1 (en) * 2004-12-30 2006-07-06 Douglas Kozlay Apparatus, method, and system to determine identity and location of a user with an acoustic signal generator coupled into a user-authenticating fingerprint sensor
US9344802B2 (en) * 2005-06-28 2016-05-17 Field System, Inc. Information providing system
WO2007094059A1 (ja) * 2006-02-15 2007-08-23 R & W, Inc. データの送受信方法
US8068415B2 (en) * 2007-04-18 2011-11-29 Owl Computing Technologies, Inc. Secure one-way data transfer using communication interface circuitry
US8718831B2 (en) * 2008-05-09 2014-05-06 General Electric Company Methods and apparatus for sensing parameters of rotating blades
US20100325490A1 (en) * 2009-06-22 2010-12-23 Anvin H Peter System and method to view crash dump information using a 2-d barcode
US8296477B1 (en) * 2011-04-22 2012-10-23 Symantec Corporation Secure data transfer using legitimate QR codes wherein a warning message is given to the user if data transfer is malicious
US9367860B2 (en) * 2011-08-05 2016-06-14 Sean McKirdy Barcode generation and implementation method and system for processing information
US10402781B2 (en) * 2011-09-15 2019-09-03 Dell Products L.P. Multidimensional barcodes for information handling system service information
IN2011CH03354A (ko) * 2011-09-27 2015-08-21 Schneider Eletric India Pvt Ltd
JP2013096965A (ja) * 2011-11-07 2013-05-20 Draeger Safety Ag & Co Kgaa アルコール検知器及びアルコール検知システム
US8904507B2 (en) * 2011-11-29 2014-12-02 American Megatrends, Inc. System and method for controlling user access to a service processor
JP5374653B1 (ja) * 2013-03-11 2013-12-25 アイリスオーヤマ株式会社 照明装置
US20140359294A1 (en) * 2013-05-30 2014-12-04 Cartasite, Inc. Configurable, secure quick response code creation and use
FR3017454B1 (fr) * 2014-02-12 2017-08-25 Schneider Electric Ind Sas Dispositif electronique de mesure apte a afficher des donnees sous forme d'un code matriciel a deux dimensions, lecteur electronique, installation electronique et procede de transmission associes

Also Published As

Publication number Publication date
US20160011921A1 (en) 2016-01-14
BR102015016753A2 (pt) 2016-01-19
JP2016029467A (ja) 2016-03-03
EP2975856B1 (en) 2020-09-02
CN105259889A (zh) 2016-01-20
EP2975856A1 (en) 2016-01-20

Similar Documents

Publication Publication Date Title
KR20160008984A (ko) 사이버 보안 에어 갭 원격 감시 및 진단 기반 시설
US10615982B2 (en) Method and device for providing a key for internet of things (IoT) communication
CN102387343B (zh) 终端设备,服务器,数据处理系统,数据处理方法
CN108833101B (zh) 物联网设备的数据传输方法、物联网设备及认证平台
JP6814147B2 (ja) 端末、方法、不揮発性記憶媒体
CN104349135B (zh) 监控服务器、监控服务器的处理数据的方法以及监控系统
CA2845276C (en) System and method of using a signed guid
WO2019159100A1 (en) Gunshot detection system with encrypted, wireless transmission
EP3127309B1 (en) Transmission of beacon message
EP2741529A2 (en) Data processing method, sensor device, and user terminal
KR101177318B1 (ko) 지하수 관측망 자동 모니터링 방법
KR101544110B1 (ko) 원방 감시 제어 시스템
CN109861947A (zh) 一种网络劫持处理方法及装置、电子设备
JP2016021758A (ja) データ伝送安全性の向上
CN111371870B (zh) 医疗设备数据传送系统及方法
JP5875047B2 (ja) 量子鍵配送を利用した電子カルテの伝送方法及びシステム
WO2019086969A1 (en) Condition monitoring device and method for secure communication
JP2008136778A (ja) 医療情報と映像を結ぶ遠隔監視システム及びその方法
CN103986570A (zh) 智能仪表系统的数据安全传输方法
CN113905108A (zh) 一种usb通讯的自定义协议分析装置、系统及其运行方法
KR102499530B1 (ko) 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법
KR102404156B1 (ko) 양자보안 통신장치 통합형 plc/hmi 제어 시스템 및 방법
KR102341801B1 (ko) 양자보안 통신장치 통합형 영상 감시 시스템 및 방법
JP2015197854A (ja) 点検支援システム及び点検支援装置
KR20230027726A (ko) 양자보안 통신장치 통합형 스마트 계장제어 시스템 및 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application