KR20180067393A - Smart grid based smart home system and IT disaster recovery method - Google Patents
Smart grid based smart home system and IT disaster recovery method Download PDFInfo
- Publication number
- KR20180067393A KR20180067393A KR1020170063595A KR20170063595A KR20180067393A KR 20180067393 A KR20180067393 A KR 20180067393A KR 1020170063595 A KR1020170063595 A KR 1020170063595A KR 20170063595 A KR20170063595 A KR 20170063595A KR 20180067393 A KR20180067393 A KR 20180067393A
- Authority
- KR
- South Korea
- Prior art keywords
- customer
- data
- smart
- domain
- controller
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/81—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Selective Calling Equipment (AREA)
Abstract
Description
본 발명은 스마트 그리드 기반 스마트홈 시스템에서 수행되는 IT 재해 복구 방법에 관한 것이다.The present invention relates to an IT disaster recovery method performed in a Smart Grid-based smart home system.
스마트 산업이 발전함에 따라 신기술들이 꾸준히 연구되고 있다. 스마트 IT가 새로 등장하며, 정보통신기술(ICT) 기술이 빠르게 발전하게 되었고, 새로운 네트워크 통신기술 및 새로운 생산, 소비 형태가 구성되었다. 새롭게 생성된 여러 산업 중에서 스마트 그리드 산업을 눈 여겨 볼 수 있다. 과거부터 전 세계적으로 이슈화 되고 있는 문제 중 하나인 환경문제를 해결하기 위한 방법은 스마트 그리드 산업이다. 스마트 그리드는 국내외의 표준화 기구들이 작성한 표준들이 체계적으로 구성되어 있다. 이 표준은 전력 공급자와 소비자 사이에 실시간으로 양방향 통신하는 구조를 보이고 있는데, 스마트 홈의 통신 구조와 유사하다. 스마트 홈은 가정 내에 존재하는 가전제품들이 다양한 네트워크 형태로 연결되고, 스마트 홈 서비스가 대중화 되면서 ICT 기술이 사용자의 편리성과 안전성을 갖출 수 있도록 기여하고 있다. 하지만, 네트워크망을 통해 생성되는 사용자의 편리성이 증가하는 만큼 개인정보 침해, 데이터 위변조, 해킹 등 다양한 문제점들이 발생한다.As the smart industry develops, new technologies are being researched steadily. The emergence of smart IT, the rapid development of information and communication technology (ICT) technology, new network communication technology and new production and consumption forms. Among the newly created industries, the smart grid industry can be seen. The smart grid industry is one way to solve environmental problems, one of the issues that have become a global issue in the past. The Smart Grid systematically consists of the standards created by the standardization organizations at home and abroad. This standard shows a real-time two-way communication between a power supplier and a consumer, similar to the communication structure of a smart home. The smart home is contributing to the convenience and safety of the user as the household appliances in the home are connected to various networks and the smart home service is popularized. However, as the convenience of the user generated through the network increases, various problems such as personal information infringement, data forgery, and hacking occur.
한편, 스마트 그리드의 보안 요구사항에 따르면, 스마트 그리드는 IT 재해 발생 시 스스로 복구가 가능하지만, 스마트 홈은 자동 복구 체계가 미흡한 한계점이 존재한다. 따라서, 스마트 그리드 표준체계를 기반으로 하여 스마트 홈에서 IT 재해 발생에 따른 복구 기술이 요구된다.On the other hand, according to the security requirements of Smart Grid, Smart Grid can recover itself in the event of IT disaster, but there is a limit to the lack of automatic recovery system in smart home. Therefore, based on the Smart Grid standard system, it is required to recover the recovery technology according to the occurrence of IT disaster in the smart home.
본 발명은 통신망이나 여러 디바이스 기기들에게 서비스 거부 공격, 데이터 위ㅇ변조, 권한 없는 접근, 기기 복제, 기기 침입, 불법 제어명령 전송, 스니핑, 악성 코드 감염, 정보 유출, 프라이버시 침해와 같은 외부로부터의 공격이나 재해가 발생하여 전력이 더 이상 공급되지 못하는 경우, 빠른 시간 내에 원래 상태로 복구하는 스마트 그리드 기반 스마트홈 시스템 및 IT 재해 복구 방법을 제공하기 위한 것이다.The present invention relates to a method and apparatus for protecting a network or various device devices from external attacks such as denial of service attacks, data tampering, unauthorized access, device duplication, device intrusion, illegal control command transmission, sniffing, malicious code infringement, information leakage, Based smart home system and IT disaster recovery method that restores to its original state in a short period of time when an attack or disaster occurs and power can not be supplied any more.
본 발명의 일 측면에 따르면, IT 재해 복구를 수행하는 스마트 그리드 기반 스마트홈 시스템이 개시된다.According to an aspect of the present invention, a Smart Grid-based smart home system for performing IT disaster recovery is disclosed.
본 발명의 실시예에 따른 스마트홈 시스템은, 고객(Customer) 도메인(Domain), 상기 고객 도메인으로 전력을 제공하고 관리하는 운영(Operations) 도메인, 상기 고객 도메인으로 전력 서비스를 제공하는 서비스 제공자(Service Provider) 도메인 및 분산 에너지 자원(DER: Distributed Energy Resource) 도메인을 포함하되, 상기 운영 도메인은, 전력 수요에 상응하게 전력이 생산 및 송전되도록 제어하는 에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor) 및 상기 고객 도메인으로부터 미터 정보를 수집하여 저장하고, 상기 수집된 미터 정보를 제공하는 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터를 포함하고, 상기 서비스 제공자 도메인은, 고객의 개인 정보를 관리하는 고객 정보 시스템(CIS: Customer Information System) 엑터. 상기 고객의 요금 관리를 수행하는 빌링(Billing) 엑터 및 상기 고객 도메인과 상기 스마트 그리드 사이에서 상호작용하는 장비를 설치하고 에너지 관리 기능을 수행하는 홈매니저(Home Manager) 액터를 포함하고, 상기 고객 도메인은, 상기 서비스 제공자 도메인과 통신망으로 연결되어 있는 스마트홈 내에 존재하는 장치인 고객 장비(Customer Equipment) 엑터, 상기 고객의 전력 사용량을 보여주고, 미터 정보, 원격 제어 및 분산 에너지 지원에 대한 모니터링과 제어 기능을 수행하는 고객 에너지 관리 시스템(Customer EMS) 엑터, 외부 도메인의 엑터와 통신하기 위한 인터페이스인 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터 및 상기 고객 도메인에서 측정된 전력 사용량 정보를 제공하는 미터기(Meter) 엑터를 포함하고, 상기 분산 에너지 자원 도메인은, 에너지 저장 장치의 충전 및 방전을 제어하는 에너지 저장 시스템(ESS: Energy Services Interface) 엑터를 포함한다.A smart home system according to an embodiment of the present invention includes a customer domain, an operation domain for providing and managing power to the customer domain, a service provider for providing a power service to the customer domain, And a distributed energy resource (DER) domain, wherein the operating domain includes an energy management system (EMS) controller that controls power generation and transmission in accordance with power demand, And a meter data management system (MDMS) actor for collecting and storing meter information from the customer domain and providing the collected meter information, wherein the service provider domain includes a customer's personal information Customer Information System (CIS) actor. A Billing Actor for performing charge management of the customer and a Home Manager actor for installing equipment interacting with the customer domain and the Smart Grid and performing an energy management function, A customer equipment operator which is a device existing in a smart home connected to the service provider domain through a communication network, a monitoring unit for monitoring and controlling the meter information, remote control, and distributed energy support, , An Energy Service Interface (ESI) actor, which is an interface for communicating with an actor of an external domain, and a meter (e.g., a controller) that provides power usage information measured in the customer domain Meter) actor, wherein the distributed energy resource domain comprises: If an energy storage system that controls charging and discharging of the storage device, and a (ESS Energy Services Interface) actor.
상기 운영 도메인, 상기 서비스 제공자 도메인, 상기 고객 도메인(30) 및 상기 분산 에너지 자원 도메인의 엑터들을 통신 연결하는 필드 영역 네트워크(FAN: Field Area Network), 상기 고객 도메인 내에 존재하며, 상기 고객 도메인 내에 존재하는 모든 엑터들을 서로 통신 연결시키는 구내 네트워크(Premise Network) 및 상기 고객 도메인 내에 존재하며, 상기 스마트홈 내의 스마트 미터기와 스마트 가전기기 사이 및 상기 스마트홈 내의 스마트 가전기기들 사이를 통신 연결시키는 홈 영역 네트워크(HAN: Home Area Network)를 더 포함한다.A field area network (FAN) for communicating the operations of the operating domain, the service provider domain, the
공격자가 전력 데이터를 해킹하고 전력 공급을 차단하기 위하여, 상기 홈 영역 네트워크를 통해 상기 미터기 엑터에 접근하여 스마트 미터기를 해킹하는 경우, 상기 고객 에너지 관리 시스템 엑터는 상기 미터기 엑터에 대한 실시간 모니터링을 통해 획득한 전력 사용량 정보를 이용하여 스마트 미터기에 대한 공격 발생을 인지한다.When the attacker hackes the smart meter by accessing the meter operator through the home area network in order to hack the power data and interrupt the power supply, the customer energy management system operator obtains the meter operator through real- It recognizes the occurrence of an attack on the smart meter using one power usage information.
상기 고객 에너지 관리 시스템 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터, 상기 빌링 엑터 및 상기 미터 데이터 관리 시스템 엑터로부터 수집한 미터 정보, 개인 정보 및 사용요금 정보와 상기 전력 사용량 정보를 포함하는 보호 대상 데이터를 보호한다.Wherein the customer energy management system controller includes meter information, personal information, usage fee information, and power consumption information collected from the customer information system controller, the billing operator, and the meter data management system controller through the energy service interface controller Protect the protected data.
상기 고객 에너지 관리 시스템 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터, 상기 빌링 엑터 및 상기 미터 데이터 관리 시스템 엑터에 접속하여 일정 시간마다 저장된 상기 보호 대상 데이터에 대한 원시 데이터를 확인하고, 상기 보호 대상 데이터와 상기 원시 데이터를 비교하여 손실된 보호 대상 데이터를 탐지하며, 상기 에너지 서비스 인터페이스 엑터를 통해 상기 에너지 저장 시스템 엑터에 접속하여 전력 공급에 대한 손실을 확인한다.Wherein the customer energy management system controller accesses the customer information system controller, the billing operator, and the meter data management system controller through the energy service interface controller to check raw data of the protected data stored at predetermined time intervals, Detects the lost data to be protected by comparing the data to be protected with the raw data, and accesses the energy storage system controller through the energy service interface to check the loss of the power supply.
상기 고객 정보 시스템 엑터, 상기 빌링 엑터, 상기 미터 데이터 관리 시스템 엑터 및 상기 고객 에너지 관리 시스템 엑터는 손실된 보호 대상 데이터의 복원 여부에 대한 응답을 상기 에너지 서비스 인터페이스 엑터를 통해 상기 홈매니저 엑터로 전송하고, 상기 홈매니저 엑터는 손실된 보호 대상 데이터의 복원 여부에 대한 응답에 따라 보호 대상 데이터의 보호 및 유지보수를 수행하되, 상기 에너지 서비스 인터페이스 엑터는 전력 공급에 대한 손실이 확인되면, 상기 에너지 관리 시스템 엑터로 긴급 전력 공급을 요청하고, 상기 에너지 관리 시스템 엑터는 상기 에너지 저장 시스템 엑터가 긴급 전력을 공급하도록 제어한다.The customer information system controller, the billing controller, the meter data management system controller and the customer energy management system controller transmits a response to the restoration of lost protection target data to the home manager controller through the energy service interface controller The home manager controller performs protection and maintenance of the protection target data in response to a response to the restoration of the lost protection target data, and when the loss of the power supply is confirmed, And requests the emergency power supply to the ACT, and the energy management system controller controls the energy storage system ACT to supply emergency power.
상기 에너지 저장 시스템 엑터는 긴급 전력 공급을 중단하고, 상기 고객 정보 시스템 엑터, 상기 빌링 엑터, 상기 미터 데이터 관리 시스템 엑터 및 상기 고객 에너지 관리 시스템 엑터는 손실된 보호 대상 데이터가 존재하는 경우, 상기 손실된 보호 대상 데이터를 복구하고, 상기 에너지 서비스 인터페이스 엑터는 상기 미터기 엑터로의 접근을 상기 홈 영역 네트워크로 요청하고, 상기 미터기 엑터로 시스템 재가동을 요청한다.Wherein the energy storage system controller stops the emergency power supply and the customer information system controller, the billing controller, the meter data management system controller and the customer energy management system controller, if there is lost protection data, The energy service interface controller requests access to the meter operator to the home area network, and requests the meter operator to restart the system.
공격자가 상기 홈 영역 네트워크를 통해 스마트 TV에 접근하여 서비스 거부 공격을 시도하면, 상기 고객 장비 엑터는 상기 스마트 TV와 양방향 통신을 수행하여 상기 스마트 TV에 대한 공격 발생을 인지한다.If the attacker attempts to access the smart TV through the home area network and attempts a denial of service attack, the customer equipment operator performs bidirectional communication with the smart TV to recognize an attack on the smart TV.
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터 및 상기 빌링 엑터로 접근하여 사용자 시청 정보 및 시청 프로그램 결제 정보를 포함하는 기 저장된 데이터를 수집하고, 상기 수집된 데이터를 보호한다.The customer equipment controller accesses the customer information system controller and the billing operator through the energy service interface controller, collects pre-stored data including user viewing information and viewing program payment information, and protects the collected data.
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터 및 상기 빌링 엑터로 접근한 후, 상기 수집된 데이터와 원시 데이터를 비교하여 손실 데이터의 존재 유무를 탐지하며, 상기 공격자의 접근을 차단한다.The customer equipment controller accesses the customer information system controller and the billing operator through the energy service interface controller, and detects whether the lost data exists by comparing the collected data with the raw data. .
상기 고객 정보 시스템 엑터 및 상기 빌링 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 탐지된 손실 데이터의 복구를 상기 고객 장비 엑터로 요청한다.The customer information system controller and the billing controller request recovery of lost data detected through the energy service interface controller to the customer equipment controller.
상기 고객 장비 엑터는 상기 수집된 데이터와 상기 원시 데이터를 비교하여 상기 손실 데이터를 복구하고, 상기 스마트 TV로의 접근을 상기 홈 영역 네트워크로 요청한 후, 상기 홈 영역 네트워크를 통해 상기 스마트 TV를 재가동시킨다.The customer equipment controller compares the collected data with the raw data to recover the lost data, requests access to the smart TV to the home area network, and restarts the smart TV through the home area network.
공격자가 상기 홈 영역 네트워크를 통해 스마트 도어락에 접근하여 서비스 거부 공격을 시도하면, 상기 고객 장비 엑터는 상기 스마트 도어락과 양방향 통신을 수행하여 상기 스마트 도어락에 대한 공격 발생을 인지한다.If the attacker attempts to access the smart door lock through the home area network to attempt a denial of service attack, the customer equipment operator performs bidirectional communication with the smart door lock to recognize the occurrence of an attack on the smart door lock.
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 접근하여 키 정보를 포함하는 기 저장된 사용자 데이터를 수집하고, 상기 수집된 사용자 데이터를 보호한다.The customer equipment operator accesses the customer information system actor through the energy service interface, collects pre-stored user data including key information, and protects the collected user data.
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 접근한 후, 상기 수집된 데이터와 원시 데이터를 비교하여 손실 데이터의 존재 유무를 탐지하며, 상기 공격자의 공격 루트를 확인하고 접근을 차단한다.The customer equipment controller accesses the customer information system controller through the energy service interface controller, and detects whether the lost data exists by comparing the collected data with the raw data. The customer equipment controller checks the attack route of the attacker, .
상기 고객 장비 엑터는 탐지된 손실 데이터의 복구 요청을 위하여 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 비상키 전달 및 외부접근 차단을 요청하고, 상기 고객 정보 시스템 엑터는 상기 스마트 도어락으로 비상키를 전송함으로써, 사용자에게 비상키를 전달한다.The customer equipment controller requests the emergency information transmission and external access blocking to the customer information system operator through the energy service interface controller in order to request recovery of the detected loss data, To transmit the emergency key to the user.
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터로 데이터 복구를 요청하고, 상기 에너지 서비스 인터페이스 엑터는 데이터 복구 요청에 따라 상기 고객 정보 시스템 엑터로 접근 차단 해제를 요청하고, 상기 고객 정보 시스템 엑터는 상기 스마트 도어락으로 초기화 비밀번호를 전송함으로써, 상기 사용자에게 초기화 비밀번호를 전달하고, 상기 사용자는 비밀번호 변경 후 상기 스마트 도어락을 재가동시킨다.Wherein the customer equipment operator requests data restoration to the energy service interface, the energy service interface controller requests access to the customer information system controller to cancel the access according to a data restoration request, The initialization password is transmitted to the user by transmitting the initialization password to the user, and the user restarts the smart door lock after changing the password.
본 발명의 다른 측면에 따르면, 에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor) 및 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터를 포함하는 운영(Operations) 도메인, 고객 정보 시스템(CIS: Customer Information System) 엑터, 빌링(Billing) 엑터 및 홈매니저(Home Manager) 액터를 포함하는 서비스 제공자(Service Provider) 도메인, 고객 장비(Customer Equipment) 엑터, 고객 에너지 관리 시스템(Customer EMS) 엑터, 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터 및 미터기(Meter) 엑터를 포함하는 고객(Customer) 도메인, 에너지 저장 시스템(ESS: Energy Services Interface) 엑터를 포함하는 분산 에너지 자원(DER: Distributed Energy Resource) 도메인을 포함하는 스마트 그리드 기반 스마트홈 시스템에서 수행되는 IT 재해 복구 방법이 개시된다.According to another aspect of the present invention, there is provided an information processing system including an Operations domain including an Energy Management System (EMS) Actor and a Meter Data Management System (MDMS) : Service Provider domain including customer information system actor, billing actor and home manager actor, customer equipment actor, customer energy management system (customer EMS) actor, energy A customer domain including an energy service interface (ESI) operator and a meter operator, a distributed energy resource (DER) domain including an energy service interface (ESS) Disclosed is an IT disaster recovery method performed in a Smart Grid-based smart home system.
본 발명의 실시예에 따른 IT 재해 복구 방법은, 스마트홈의 외부 또는 내부 공격이 발생한 경우, 공격에 대한 보호 대상이 되는 데이터 및 스마트 기기를 인지하는 단계, 상기 보호 대상이 되는 데이터 및 스마트 기기를 선별하고, 상기 선별된 보호 대상을 각 도메인에 포함된 엑터들을 이용하여 보호하는 단계, 상기 외부 또는 내부 공격으로 발생한 위험을 분석하여 탐지하고, 발생한 공격을 공격 유형에 따라 분류하는 단계, 상기 공격 유형에 따라 분류된 외부 또는 내부 공격에 대한 해결 방법을 제안하는 엑터를 이용하여 상기 공격 유형 별로 공격을 해결하는 단계 및 손실된 데이터가 존재하는 경우, 상기 손실된 데이터를 복구하는 단계를 포함한다.A method for recovering an IT disaster according to an embodiment of the present invention includes recognizing data and a smart device to be protected against an attack when an external or internal attack of a smart home occurs, Protecting the selected protection object by using the domains included in each domain, analyzing and detecting the danger caused by the external or internal attack, classifying the generated attack according to the attack type, Solving an attack for each attack type using an actor proposing a solution to an external or internal attack classified according to a type, and recovering the lost data when there is lost data.
본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템 및 IT 재해 복구 방법은, 통신망이나 여러 디바이스 기기들에게 서비스 거부 공격, 데이터 위ㅇ변조, 권한 없는 접근, 기기 복제, 기기 침입, 불법 제어명령 전송, 스니핑, 악성 코드 감염, 정보 유출, 프라이버시 침해와 같은 외부로부터의 공격이나 재해가 발생하여 전력이 더 이상 공급되지 못하는 경우, 빠른 시간 내에 원래 상태로 복구할 수 있다.The Smart Grid-based smart home system and IT disaster recovery method according to the embodiment of the present invention can be applied to a communication network or various device devices by transmitting a denial of service attack, data tampering, unauthorized access, device duplication, , Sniffing, malicious code infections, information leakage, privacy breach, etc., and power can no longer be supplied due to an external attack or disaster.
도 1은 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템의 구성을 개략적으로 예시한 도면.
도 2는 도 1의 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템에서의 IT 재해 복구 방법을 나타낸 흐름도.
도 3 내지 도 7은 스마트 미터기에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면.
도 8 내지 도 12는 스마트 TV에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면.
도 13 내지 도 17는 스마트 도어락에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 schematically illustrates a configuration of a smart grid-based smart home system according to an embodiment of the present invention; FIG.
FIG. 2 is a flowchart illustrating an IT disaster recovery method in a Smart Grid-based smart home system according to an embodiment of the present invention shown in FIG. 1;
3 to 7 are diagrams illustrating a method of recovering an IT disaster when an attack occurs in a smart meter.
8 to 12 are diagrams illustrating a method of IT disaster recovery when an attack occurs on a smart TV.
13 to 17 are diagrams illustrating a method for recovering an IT disaster when an attack occurs in a smart door lock.
본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.As used herein, the singular forms "a", "an" and "the" include plural referents unless the context clearly dictates otherwise. In this specification, the terms "comprising ", or" comprising "and the like should not be construed as necessarily including the various elements or steps described in the specification, Or may be further comprised of additional components or steps. Also, the terms "part," " module, "and the like described in the specification mean units for processing at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software .
이하, 본 발명의 다양한 실시예들을 첨부된 도면을 참조하여 상술하겠다. Hereinafter, various embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템의 구성을 개략적으로 예시한 도면이다.FIG. 1 is a schematic view illustrating a configuration of a Smart Grid-based smart home system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템은, 운영(Operations) 도메인(Domain)(10), 서비스 제공자(Service Provider) 도메인(20), 고객(Customer) 도메인(30) 및 분산 에너지 자원(DER: Distributed Energy Resource) 도메인(40)을 포함한다.Referring to FIG. 1, a Smart Grid-based smart home system according to an embodiment of the present invention includes an
운영 도메인(10)은 송전 도메인으로부터 제공되는 전력을 고객 도메인(30)으로 제공하고 관리하기 위하여 스마트 그리드의 전반적인 운영을 담당하며, 에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor)(13) 및 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터(11)를 포함한다.The
에너지 관리 시스템 엑터(13)는 사용자의 전력 수요에 상응하게 전력이 생산 및 송전되도록 제어하는 기능을 수행한다. 예를 들어, 에너지 관리 시스템 엑터(13)는 전력 수요를 파악하고, 파악된 전력 수요에 상응하게 전력을 분배함으로써, 전력 낭비를 방지하는 기능을 수행할 수 있다.The energy
미터 데이터 관리 시스템 엑터(11)는 고객 도메인(30)으로부터 미터 정보를 수집하여 저장하고, 수집한 미터 정보를 관련 기관으로 제공하며, 미터기 엑터(37)의 로그 정보를 이용하여 데이터 검증 및 사용 인증을 수행한다. 예를 들어, 미터 데이터 관리 시스템 엑터(11)는 고객 도메인(30)의 미터기 엑터(37)로부터 에너지 사용량, 에너지 생산량 등을 포함하는 미터 정보를 사전에 수집하여, 미터기 엑터(37)에 공격으로 인한 문제가 발생한 경우, 원본 데이터를 분석하여 발생한 문제의 해결을 지원하는 기능을 수행할 수 있다.The meter data
서비스 제공자 도메인(20)은 스마트홈 시스템 내에서 실질적으로 통신을 수행하는 고객 도메인(30)으로 전력 서비스를 제공하는 기능을 수행하며, 고객 정보 시스템(CIS: Customer Information System) 엑터(21), 빌링(Billing) 엑터(23) 및 홈매니저(Home Manager) 액터(25)를 포함한다.The
고객 정보 시스템 엑터(21)는 고객의 개인 정보를 관리하는 시스템으로서, 스마트홈 시스템 내에서 사용자가 스마트 가전기기를 사용함으로써 생성되는 데이터 중에서 사용자의 개인 프라이버시가 포함된 데이터가 다양한 이벤트로 인하여 유출되는 것을 방지하는 기능을 수행한다.The customer
빌링 엑터(23)는 요금 청구서 발송과 결제 처리를 비롯한 고객의 요금청구 및 요금정보 관리와 같은 고객의 요금 관리 기능을 수행한다. 예를 들어, 빌링 엑터(23)는, 스마트홈 시스템에서 고객이 스마트 가전기기를 통해 전력을 사용할 때 생성된 전력 정보가 외부 또는 내부의 이벤트로 인한 해킹 발생으로 조작되어 금전적 피해가 발생하는 것을 방지하기 위한 기능을 수행할 수 있다.The
홈매니저 엑터(25)는 고객 도메인(30)과 스마트 그리드 사이에서 상호작용하는 장비를 설치하고 에너지 관리 기능을 수행한다. 예를 들어, 홈매니저 엑터(25)는 스마트홈 시스템과 스마트 그리드를 연결하는 통신망이나 여러 장비들을 유지보수하여 시설 노후화를 방지하고, 외부 위협으로부터 안전성을 증가시키는 기능을 수행할 수 있다.The
고객 도메인(30)은 고객 장비(Customer Equipment) 엑터(31), 고객 에너지 관리 시스템(Customer EMS) 엑터(33), 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터(35) 및 미터기(Meter) 엑터(37)를 포함한다.The
고객 장비 엑터(31)는 서비스 제공자 도메인(20)과 통신망으로 연결되어 있는 스마트홈 내에 존재하는 장치들로서, 예를 들어, 단말기, 케이블 모뎀 등을 포함할 수 있다. 고객 장비 엑터(31)는 스마트홈 내의 스마트 기기와 서로 양방향 통신 중에 이벤트로 인한 문제가 발생할 경우, 이 문제를 실시간으로 인지할 수 있다.The
고객 에너지 관리 시스템 엑터(33)는 고객의 전력 사용량을 보여주고, 미터 정보, 원격 제어 및 분산 에너지 지원에 대한 모니터링과 제어 기능을 수행한다. 예를 들어, 고객 에너지 관리 시스템 엑터(33)는 실시간 모니터링을 통해 문제 발생을 감지하면, 이를 해결하고 보안을 유지하기 위하여 감사 및 로그 기능을 수행함으로써, 문제 해결 시 핵심 역할을 수행할 수 있어 가장 필요한 필수 엑터일 수 있다.The customer energy
에너지 서비스 인터페이스 엑터(35)는 외부 도메인의 엑터와 통신하기 위한 인터페이스이다. 예를 들어, 에너지 서비스 인터페이스 엑터(35)는, 스마트홈 시스템에 위협이 발생하는 경우, 이를 알리고 빠르게 복구하기 위하여 고객 도메인(30)의 엑터와 외부 도메인의 엑터 사이의 양방향 통신을 제공할 수 있다.The energy
미터기 엑터(37)는 고객 도메인(30)에서 측정된 전력 사용량 정보를 제공하는 기능을 수행한다. 예를 들어, 미터기 엑터(37)는 스마트 그리드 AMI(Automatic Metering Infrastructure)일 수 있고, 서비스 제공자 도메인(20)의 빌링 엑터(23)와 관련이 있으며, 해킹이 발생한 경우 고객의 원시 데이터들과 비교를 통해 다양한 피해상황을 최소화하기 위하여 필요할 수 있다.The
분산 에너지 자원 도메인(40)은 에너지 저장 시스템(ESS: Energy Services Interface) 엑터(41)를 포함한다.The distributed
에너지 저장 시스템 엑터(41)는 에너지 저장 장치의 충전 및 방전을 제어하는 시스템으로서, 사용자가 스마트홈 시스템에서 스마트 가전기기를 사용하는 중에 외부 및/또는 내부 해커의 공격이나 재해로 인하여 전력 공급이 차단된 경우, 긴급 상황으로 간주하여 긴급 전력을 공급할 수 있다.The energy
본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템은, 필드 영역 네트워크(FAN: Field Area Network)(100), 구내 네트워크(Premise Network)(200) 및 홈 영역 네트워크(HAN: Home Area Network)(300)의 통신망을 더 포함한다.The smart grid-based smart home system according to an embodiment of the present invention includes a field area network (FAN) 100, a
필드 영역 네트워크(100)는 운영 도메인(10), 서비스 제공자 도메인(20), 고객 도메인(30) 및 분산 에너지 자원 도메인(40)의 엑터들을 통신 연결한다. 특히, 필드 영역 네트워크(100)는 운영 도메인(10)의 엑터와 고객 도메인(30)의 엑터를 통신 연결한다. 예를 들어, 필드 영역 네트워크(100)는 차단기나 변압기를 제어할 수 있는 장치들을 서로 통신 연결시킬 수 있다.The
구내 네트워크(200)는 고객 도메인(30) 내에 존재하며, 고객 도메인(30) 내에 존재하는 모든 엑터들을 서로 통신 연결시킨다. 이를 통해, 고객 도메인(30) 내에 존재하는 모든 엑터들은 서로 실시간 양방향 통신을 수행할 수 있다. 그래서, 스마트홈 시스템 내에서 스마트 전자기기나 내부 통신망에 문제가 발생한 경우, 이를 다른 도메인으로 알리기 위하여 고객 도메인(30)의 엑터들은 구내 네트워크(200)를 통해 서로 통신을 수행할 수 있다.The on-
홈 영역 네트워크(300)는 고객 도메인(30) 내에 존재하며, 스마트홈 환경의 가정 내에 존재하는 스마트 미터기와 스마트 가전기기 사이 및 스마트홈 환경의 가정 내에 존재하는 스마트 가전기기들 사이를 통신 연결시킨다. 홈 영역 네트워크(300)는 스마트홈 시스템에 문제가 발생한 경우 이를 신속히 해결하기 위하여 필요하다.The
도 2는 도 1의 본 발명의 실시예에 따른 스마트 그리드 기반 스마트홈 시스템에서의 IT 재해 복구 방법을 나타낸 흐름도이다.FIG. 2 is a flowchart illustrating an IT disaster recovery method in a smart home-based smart home system according to an embodiment of the present invention shown in FIG.
S210 단계에서, 스마트홈 시스템은 스마트홈의 외부 또는 내부 공격이 발생한 경우, 공격 유형, 공격에 대한 보호 대상이 되는 데이터 및 스마트 기기를 인지한다. 여기서, 공격은 서비스 거부 공격(DoS: Denial of Service attack)일 수 있다.In step S210, the smart home system recognizes an attack type, data to be protected against an attack, and a smart device when an external or internal attack of a smart home occurs. Here, the attack may be a denial of service attack (DoS).
S220 단계에서, 스마트홈 시스템은 인지 과정을 통해 공격에 대한 보호 대상이 되는 데이터 및 스마트 기기를 선별하고, 선별한 보호 대상을 각 도메인에 포함된 엑터들을 이용하여 보호한다.In step S220, the smart home system selects data and smart devices to be protected against attacks through a cognitive process, and protects the selected protected objects using the respective domains.
S230 단계에서, 스마트홈 시스템은 외부 또는 내부 공격으로 발생한 위험을 분석하여 탐지하고, 발생한 공격을 공격 유형에 따라 분류한다.In step S230, the smart home system analyzes and detects the danger caused by an external or internal attack, and classifies the generated attack according to the attack type.
S240 단계에서, 스마트홈 시스템은 탐지 과정을 통해서 공격 유형에 따라 분류된 외부 또는 내부 공격에 대한 해결 방법을 제안하는 엑터를 이용하여 공격 유형 별로 공격을 해결한다.In step S240, the smart home system solves the attack by attack type using an actor that proposes a solution method for an external or internal attack classified according to an attack type through a detection process.
S250 단계에서, 스마트홈 시스템은 응답 과정을 통해 공격 유형 별로 공격이 해결된 후, 손상된 데이터가 존재하는 경우 해당 손상된 데이터를 복구한다.In step S250, the smart home system retrieves the damaged data after the attack is solved for each attack type through the response process, if the damaged data exists.
본 발명의 실시예에 따른 스마트홈 시스템에 대한 외부 공격 및 내부 공격은 스마트 미터기, 스마트 전자기기(예를 들어, 스마트 TV) 및 스마트 도어락에 대한 서비스 거부 공격이 될 수 있다. 이에 대해서는, 이후 도 3 내지 도 17을 이용하여 후술하기로 한다.External attacks and internal attacks on smart home systems according to embodiments of the present invention may be denial of service attacks on smart meters, smart electronic devices (e.g., smart TV), and smart door locks. This will be described later with reference to Figs. 3 to 17.
도 3 내지 도 7은 스마트 미터기에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면이다.3 to 7 are diagrams illustrating a method of recovering an IT disaster when an attack occurs in a smart meter.
스마트 미터기(Smart Meter)는 스마트홈에서 사용되는 스마트 기기들의 전력 사용랑을 일정 시간대로 구분하여 사용량을 측정하며, 에너지의 효율적 사용을 위하여 사용된다. 스마트 미터기는 외부 및 내부 네트워크와 연결되며, 다양한 공격이 발생할 수 있다. 스마트 미터기에서의 서비스 거부 공격은, 외부 공격자가 스마트 미터기를 지속적으로 계속 공격하여 서비스가 어려운 상태가 되도록 한 후, 해킹하여 전력 데이터를 조작하여 이루어진다.Smart Meter is used to measure the amount of power usage of smart devices used in smart home by dividing the power usage by a certain time period and to use energy efficiently. Smart meters are connected to external and internal networks and can cause various attacks. A denial of service attack on a smart meter is achieved by an external attacker continuously attacking the smart meter to make the service difficult, and then hacking and manipulating the power data.
도 3 내지 도 7은 각각 도 2에서 전술한 인지 단계(S210), 보호 단계(S220), 탐지 단계(S230), 응답 단계(S240) 및 복구 단계(S250)를 나타낸다.FIGS. 3 to 7 show the recognition step S210, the protection step S220, the detection step S230, the response step S240, and the recovery step S250 described above with reference to FIG.
도 3을 참조하면, 공격자는 전력 데이터를 해킹하고 전력 공급을 차단하기 위하여 홈 영역 네트워크(300)를 통해 미터기 엑터(37)에 접근하여 스마트 미터기를 해킹한다. 여기서, 미터기 엑터(37)는 스마트 미터기가 측정한 전력 사용량 정보를 제공한다. 이후, 고객 에너지 관리 시스템 엑터(33)는 미터기 엑터(37)에 대한 실시간 모니터링을 통해 획득한 전력 사용량 정보를 이용하여 스마트 미터기에 대한 공격 발생을 인지한다.Referring to FIG. 3, the attacker hackes the smart meter by accessing the
다음으로, 도 4를 참조하면, 고객 에너지 관리 시스템 엑터(33)는 기 저장된 데이터를 수집하고, 수집한 데이터로부터 보호 대상 데이터를 선별하여 보호 대상 데이터를 보호한다. 여기서, 보호 대상 데이터는 전력 사용량 정보, 미터 정보, 개인 정보 및 사용요금 정보를 포함할 수 있다.Next, referring to FIG. 4, the customer energy
이때, 고객 에너지 관리 시스템 엑터(33)는 기 저장된 데이터를 수집하기 위하여 고객 정보 시스템 엑터(21), 빌링 엑터(23) 및 미터 데이터 관리 시스템 엑터(11)로의 접근을 에너지 서비스 인터페이스 엑터(35)로 요청한 후, 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21), 빌링 엑터(23) 및 미터 데이터 관리 시스템 엑터(11)로부터 기 저장된 데이터를 수집한다. 여기서, 기 저장된 데이터는 각각 개인 정보, 사용요금 정보 및 미터 정보이다.At this time, the customer energy
다음으로, 도 5를 참조하면, 고객 에너지 관리 시스템 엑터(33)는 실시간 모니터링을 통해 공격 루트를 탐지 및 차단하며, 수집한 보호 대상 데이터와 보호 대상 데이터의 원시 데이터를 비교하여 손실된 보호 대상 데이터를 탐지한다.Next, referring to FIG. 5, the customer energy
이때, 고객 에너지 관리 시스템 엑터(33)는 보호 대상 데이터의 손실 탐지를 위하여 고객 정보 시스템 엑터(21), 빌링 엑터(23) 및 미터 데이터 관리 시스템 엑터(11)로의 접근을 에너지 서비스 인터페이스 엑터(35)로 요청한 후, 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21), 빌링 엑터(23) 및 미터 데이터 관리 시스템 엑터(11)에 접속하여 일정 시간마다 저장된 보호 대상 데이터의 원시 데이터를 확인한다.The customer energy
또한, 고객 에너지 관리 시스템 엑터(33)는 에너지 저장 시스템 엑터(41)로의 접근을 에너지 서비스 인터페이스 엑터(35)로 요청한 후, 에너지 서비스 인터페이스 엑터(35)를 통해 에너지 저장 시스템 엑터(41)에 접속하여 전력 공급에 대한 손실을 확인한다.The customer energy
다음으로, 도 6을 참조하면, 고객 정보 시스템 엑터(21), 빌링 엑터(23), 미터 데이터 관리 시스템 엑터(11) 및 고객 에너지 관리 시스템 엑터(33)는 손실된 보호 대상 데이터의 복원 여부에 대한 응답을 에너지 서비스 인터페이스 엑터(35)를 통해 홈매니저 엑터(25)로 전송하고, 홈매니저 엑터(25)는 손실된 보호 대상 데이터의 복원 여부에 대한 응답에 따라 보호 대상 데이터의 보호 및 유지보수를 수행함으로써, 안전성을 향상시킨다.6, the customer
이때, 에너지 서비스 인터페이스 엑터(35)는 전력 공급에 대한 손실이 확인되면, 에너지 관리 시스템 엑터(13)로 긴급 전력 공급을 요청하고, 에너지 관리 시스템 엑터(13)는 에너지 저장 시스템 엑터(41)가 긴급 전력을 공급하도록 제어한다. 에너지 저장 시스템 엑터(41)는 긴급 전력 공급에 대한 응답을 에너지 서비스 인터페이스 엑터(35)로 전송한다.At this time, when the loss of power supply is confirmed, the energy
다음으로, 도 7을 참조하면, 응답 과정을 통해 공격이 해결된 후, 에너지 저장 시스템 엑터(41)는 긴급 전력 공급을 중단하고, 고객 정보 시스템 엑터(21), 빌링 엑터(23), 미터 데이터 관리 시스템 엑터(11) 및 고객 에너지 관리 시스템 엑터(33)는 손실된 보호 대상 데이터가 존재하는 경우, 이를 복구한다. 그리고, 에너지 서비스 인터페이스 엑터(35)는 미터기 엑터(37)로의 접근을 홈 영역 네트워크(300)로 요청하고, 이를 통해 미터기 엑터(37)로 시스템 재가동을 요청한다.7, after the attack is solved through the response process, the energy
도 8 내지 도 12는 스마트 TV에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면이다.8 to 12 are diagrams illustrating a method for recovering an IT disaster when an attack occurs on a smart TV.
스마트 TV는 스마트홈 내에서 네트워크로 연결되어 있어 사용자와 공급자 간의 양방향 통신이 가능하다. 그래서, 스마트 TV는 일반적인 방송 시청 외에 사용자의 시청 데이터를 기반으로 하는 맞춤형 서비스를 사용자에게 제공할 수 있다.Smart TVs are networked within a smart home, enabling two-way communication between users and suppliers. Therefore, the smart TV can provide a customized service based on the user's viewing data to the user in addition to the general broadcasting viewing.
도 8 내지 도 12는 각각 도 2에서 전술한 인지 단계(S210), 보호 단계(S220), 탐지 단계(S230), 응답 단계(S240) 및 복구 단계(S250)를 나타낸다.8 to 12 respectively show the recognition step S210, the protection step S220, the detection step S230, the response step S240, and the recovery step S250 described above with reference to FIG.
도 8을 참조하면, 공격자가 홈 영역 네트워크(300)를 통해 스마트 TV에 접근하여 서비스 거부 공격을 시도하면, 고객 장비 엑터(31)는 스마트 TV와 양방향 통신을 수행하여 스마트 TV에 대한 공격 발생을 인지한다.Referring to FIG. 8, when an attacker accesses a smart TV through the
다음으로, 도 9를 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)로 접근하여 사용자 시청 정보 및 시청 프로그램 결제 정보를 포함하는 기 저장된 데이터를 수집하고, 수집된 데이터를 보호한다. 이때, 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)는 하나의 그룹으로 지정되며, 에너지 서비스 인터페이스 엑터(35)는 지정된 그룹으로 데이터 보호를 요청함으로써, 데이터 보호가 이루어질 수 있다.9, the
예를 들어, 스마트 TV에 서비스 거부 공격이 시도되면, 사용자의 방송 시청이 어려워지며, 시청시간, 즐겨보는 프로그램 정보, 시청 프로그램 결제 정보, 사용자가 집에 머무는 시간 예측 정보 등과 같은 스마트 TV에서 생성된 정보가 유출될 수 있다.For example, when a denial of service attack is attempted on a smart TV, it becomes difficult for a user to watch a broadcast, and a smart TV, such as viewing time, favorite program information, viewing program payment information, Information may be leaked.
다음으로, 도 10을 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)로 접근하여 손실 데이터의 존재 유무를 탐지한다. 이때, 고객 장비 엑터(31)는 수집한 데이터와 원시 데이터를 비교하여 손실 데이터를 탐지하며, 공격자의 접근을 차단한다.10, the
다음으로, 도 11을 참조하면, 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)는 에너지 서비스 인터페이스 엑터(35)를 통해 탐지된 손실 데이터의 복구를 고객 장비 엑터(31)로 요청하고, 고객 장비 엑터(31)는 수집한 데이터와 원시 데이터를 비교하여 손실 데이터를 복구한다. 이때, 고객 정보 시스템 엑터(21) 및 빌링 엑터(23)는 손실 데이터의 존재 유무에 따른 응답과 로그 정보를 에너지 서비스 인터페이스 엑터(35)로 전송하며, 에너지 서비스 인터페이스 엑터(35)는 손실 데이터의 탐지에 따라 손실 데이터의 복구를 고객 장비 엑터(31)로 요청할 수 있다.11, the customer
다음으로, 도 12를 참조하면, 고객 장비 엑터(31)는 손실 데이터를 복구하고, 스마트 TV로의 접근을 홈 영역 네트워크(300)로 요청한 후, 홈 영역 네트워크(300)를 통해 스마트 TV를 재가동시킨다.12, the
도 13 내지 도 17는 스마트 도어락에 공격이 발생한 경우의 IT 재해 복구 방법을 나타낸 도면이다.13 to 17 are diagrams illustrating a method for recovering an IT disaster when an attack occurs in a smart door lock.
스마트 도어락과 같은 스마트 기기는 스마트홈 내에서 다른 스마트 기기들과 내외부 통신망을 통해 서로 통신이 가능하며, 서로 정보를 송수신한다. 이러한 통신망을 통한 통신은 여러 보안 위협 요소가 발생할 수 있으며, 보안 문제를 해결하기 위하여 접근제어 및 디바이스 인증, 비밀번호 설정, 스프트웨어 보안 업데이트 등의 다양한 보안 기능이 존재한다.Smart devices such as smart door locks can communicate with each other through internal and external communication networks with other smart devices in the smart home and transmit / receive information to / from each other. Such communication through the communication network may cause various security threats. In order to solve security problems, various security functions such as access control, device authentication, password setting, and software security update exist.
도 13 내지 도 17은 각각 도 2에서 전술한 인지 단계(S210), 보호 단계(S220), 탐지 단계(S230), 응답 단계(S240) 및 복구 단계(S250)를 나타낸다.FIGS. 13 to 17 respectively show the recognition step S210, the protection step S220, the detection step S230, the response step S240, and the recovery step S250 described above with reference to FIG.
도 13을 참조하면, 공격자가 홈 영역 네트워크(300)를 통해 스마트 도어락에 접근하여 서비스 거부 공격을 시도하면, 고객 장비 엑터(31)는 스마트 도어락과 양방향 통신을 수행하여 스마트 도어락에 대한 공격 발생을 인지한다.Referring to FIG. 13, when an attacker approaches the smart door lock through the
다음으로, 도 14를 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21)로 접근하여 키 정보를 포함하는 기 저장된 사용자 데이터를 수집하고, 수집된 사용자 데이터를 보호한다. 예를 들어, 키 정보는 비밀번호 정보, 비상 키 정보 등을 포함할 수 있다.14, the
다음으로, 도 15를 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21)로 접근하여 손실 데이터의 존재 유무를 탐지한다. 이때, 고객 장비 엑터(31)는 수집한 데이터와 원시 데이터를 비교하여 손실 데이터를 탐지하며, 공격자의 공격 루트를 확인하고 접근을 차단한다.15, the
다음으로, 도 16을 참조하면, 고객 장비 엑터(31)는 공격 유형을 분류하고, 탐지된 손실 데이터의 복구 요청을 위하여 에너지 서비스 인터페이스 엑터(35)를 통해 고객 정보 시스템 엑터(21)로 비상키 전달 및 외부접근 차단을 요청한다. 그리고, 고객 정보 시스템 엑터(21)는 스마트 도어락으로 비상키를 전송함으로써, 사용자에게 비상키를 전달한다.16, the
다음으로, 도 17을 참조하면, 고객 장비 엑터(31)는 에너지 서비스 인터페이스 엑터(35)로 데이터 복구를 요청하고, 에너지 서비스 인터페이스 엑터(35)는 데이터 복구 요청에 따라 고객 정보 시스템 엑터(21)로 접근 차단 해제를 요청하고, 고객 정보 시스템 엑터(21)는 스마트 도어락으로 초기화 비밀번호를 전송함으로써, 사용자에게 초기화 비밀번호를 전달한다. 그리고, 사용자는 비밀번호 변경 후 스마트 도어락을 재가동할 수 있다.17, the
한편, 전술된 실시예의 구성 요소는 프로세스적인 관점에서 용이하게 파악될 수 있다. 즉, 각각의 구성 요소는 각각의 프로세스로 파악될 수 있다. 또한 전술된 실시예의 프로세스는 장치의 구성 요소 관점에서 용이하게 파악될 수 있다.On the other hand, the components of the above-described embodiment can be easily grasped from a process viewpoint. That is, each component can be identified as a respective process. Further, the process of the above-described embodiment can be easily grasped from the viewpoint of the components of the apparatus.
또한 앞서 설명한 기술적 내용들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예들을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 하드웨어 장치는 실시예들의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In addition, the above-described technical features may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
상기한 본 발명의 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대한 통상의 지식을 가지는 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.It will be apparent to those skilled in the art that various modifications, additions and substitutions are possible, without departing from the spirit and scope of the invention as defined by the appended claims. Should be regarded as belonging to the following claims.
10: 운영(Operations) 도메인
20: 서비스 제공자(Service Provider) 도메인
30: 고객(Customer) 도메인
40: 분산 에너지 자원(DER: Distributed Energy Resource) 도메인10: Operations domain
20: Service Provider domain
30: Customer domain
40: Distributed Energy Resource (DER) domain
Claims (18)
고객(Customer) 도메인(Domain);
상기 고객 도메인으로 전력을 제공하고 관리하는 운영(Operations) 도메인;
상기 고객 도메인으로 전력 서비스를 제공하는 서비스 제공자(Service Provider) 도메인; 및
분산 에너지 자원(DER: Distributed Energy Resource) 도메인을 포함하되,
상기 운영 도메인은,
전력 수요에 상응하게 전력이 생산 및 송전되도록 제어하는 에너지 관리 시스템(EMS: Energy Management System) 엑터(Actor); 및
상기 고객 도메인으로부터 미터 정보를 수집하여 저장하고, 상기 수집된 미터 정보를 제공하는 미터 데이터 관리 시스템(MDMS: Meter Data Management System) 엑터를 포함하고,
상기 서비스 제공자 도메인은,
고객의 개인 정보를 관리하는 고객 정보 시스템(CIS: Customer Information System) 엑터;
상기 고객의 요금 관리를 수행하는 빌링(Billing) 엑터; 및
상기 고객 도메인과 상기 스마트 그리드 사이에서 상호작용하는 장비를 설치하고 에너지 관리 기능을 수행하는 홈매니저(Home Manager) 액터를 포함하고,
상기 고객 도메인은,
상기 서비스 제공자 도메인과 통신망으로 연결되어 있는 스마트홈 내에 존재하는 장치인 고객 장비(Customer Equipment) 엑터;
상기 고객의 전력 사용량을 보여주고, 미터 정보, 원격 제어 및 분산 에너지 지원에 대한 모니터링과 제어 기능을 수행하는 고객 에너지 관리 시스템(Customer EMS) 엑터;
외부 도메인의 엑터와 통신하기 위한 인터페이스인 에너지 서비스 인터페이스(ESI: Energy Service Interface) 엑터; 및
상기 고객 도메인에서 측정된 전력 사용량 정보를 제공하는 미터기(Meter) 엑터를 포함하고,
상기 분산 에너지 자원 도메인은,
에너지 저장 장치의 충전 및 방전을 제어하는 에너지 저장 시스템(ESS: Energy Services Interface) 엑터를 포함하는 것을 특징으로 하는 스마트홈 시스템.
In a smart grid-based smart home system for performing IT disaster recovery,
Customer Domain;
An Operations domain that provides and manages power to the customer domain;
A service provider domain providing power service to the customer domain; And
A distributed energy resource (DER) domain,
The operating domain comprises:
An Energy Management System (EMS) Actor that controls the production and transmission of electric power in accordance with electric power demand; And
A meter data management system (MDMS) actor for collecting and storing meter information from the customer domain and providing the collected meter information,
The service provider domain includes:
A Customer Information System (CIS) actor that manages customer personal information;
A billing agent for performing charge management of the customer; And
A home manager actor that installs equipment interacting between the customer domain and the smart grid and performs an energy management function,
The customer domain,
A customer equipment actor which is a device existing in a smart home connected to the service provider domain through a communication network;
A Customer Energy Management System (EMS) that displays the customer's power usage and performs monitoring and control functions for meter information, remote control, and distributed energy support;
An Energy Service Interface (ESI) actor, which is an interface for communicating with an actor in an external domain; And
And a meter operator that provides measured power usage information in the customer domain,
The dispersive energy resource domain may comprise,
And an energy storage system (ESS) actor for controlling charging and discharging of the energy storage device.
상기 운영 도메인, 상기 서비스 제공자 도메인, 상기 고객 도메인(30) 및 상기 분산 에너지 자원 도메인의 엑터들을 통신 연결하는 필드 영역 네트워크(FAN: Field Area Network);
상기 고객 도메인 내에 존재하며, 상기 고객 도메인 내에 존재하는 모든 엑터들을 서로 통신 연결시키는 구내 네트워크(Premise Network); 및
상기 고객 도메인 내에 존재하며, 상기 스마트홈 내의 스마트 미터기와 스마트 가전기기 사이 및 상기 스마트홈 내의 스마트 가전기기들 사이를 통신 연결시키는 홈 영역 네트워크(HAN: Home Area Network)를 더 포함하는 스마트홈 시스템.
The method according to claim 1,
A Field Area Network (FAN) for communicating the operation of the operation domain, the service provider domain, the customer domain 30 and the distributed energy resource domain;
A premise network that exists in the customer domain and communicates all the existing ones in the customer domain with each other; And
Further comprising a home area network (HAN) within the customer domain for communicating between smart meters within the smart home and smart home appliances and between smart home appliances within the smart home.
공격자가 전력 데이터를 해킹하고 전력 공급을 차단하기 위하여, 상기 홈 영역 네트워크를 통해 상기 미터기 엑터에 접근하여 스마트 미터기를 해킹하는 경우, 상기 고객 에너지 관리 시스템 엑터는 상기 미터기 엑터에 대한 실시간 모니터링을 통해 획득한 전력 사용량 정보를 이용하여 스마트 미터기에 대한 공격 발생을 인지하는 것을 특징으로 하는 스마트홈 시스템.
3. The method of claim 2,
When the attacker hackes the smart meter by accessing the meter operator through the home area network in order to hack the power data and interrupt the power supply, the customer energy management system operator obtains the meter operator through real- Wherein the smart home system recognizes an occurrence of an attack on the smart meter by using the power usage information.
상기 고객 에너지 관리 시스템 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터, 상기 빌링 엑터 및 상기 미터 데이터 관리 시스템 엑터로부터 수집한 미터 정보, 개인 정보 및 사용요금 정보와 상기 전력 사용량 정보를 포함하는 보호 대상 데이터를 보호하는 것을 특징으로 하는 스마트홈 시스템.
The method of claim 3,
Wherein the customer energy management system controller includes meter information, personal information, usage fee information, and power consumption information collected from the customer information system controller, the billing operator, and the meter data management system controller through the energy service interface controller And protects the data to be protected.
상기 고객 에너지 관리 시스템 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터, 상기 빌링 엑터 및 상기 미터 데이터 관리 시스템 엑터에 접속하여 일정 시간마다 저장된 상기 보호 대상 데이터에 대한 원시 데이터를 확인하고, 상기 보호 대상 데이터와 상기 원시 데이터를 비교하여 손실된 보호 대상 데이터를 탐지하며, 상기 에너지 서비스 인터페이스 엑터를 통해 상기 에너지 저장 시스템 엑터에 접속하여 전력 공급에 대한 손실을 확인하는 것을 특징으로 하는 스마트홈 시스템.
5. The method of claim 4,
Wherein the customer energy management system controller accesses the customer information system controller, the billing operator, and the meter data management system controller through the energy service interface controller to check raw data of the protected data stored at predetermined time intervals, Detecting the lost data to be protected by comparing the data to be protected with the raw data, and connecting to the energy storage system actor through the energy service interface to check loss of power supply.
상기 고객 정보 시스템 엑터, 상기 빌링 엑터, 상기 미터 데이터 관리 시스템 엑터 및 상기 고객 에너지 관리 시스템 엑터는 손실된 보호 대상 데이터의 복원 여부에 대한 응답을 상기 에너지 서비스 인터페이스 엑터를 통해 상기 홈매니저 엑터로 전송하고, 상기 홈매니저 엑터는 손실된 보호 대상 데이터의 복원 여부에 대한 응답에 따라 보호 대상 데이터의 보호 및 유지보수를 수행하되,
상기 에너지 서비스 인터페이스 엑터는 전력 공급에 대한 손실이 확인되면, 상기 에너지 관리 시스템 엑터로 긴급 전력 공급을 요청하고, 상기 에너지 관리 시스템 엑터는 상기 에너지 저장 시스템 엑터가 긴급 전력을 공급하도록 제어하는 것을 특징으로 하는 스마트홈 시스템.
6. The method of claim 5,
The customer information system controller, the billing controller, the meter data management system controller and the customer energy management system controller transmits a response to the restoration of lost protection target data to the home manager controller through the energy service interface controller The home manager controller performs protection and maintenance of the protection target data according to a response to the restoration of the lost protection target data,
Wherein the energy service interface controller requests urgent power supply to the energy management system controller when a loss in power supply is confirmed and the energy management system controller controls the energy storage system controller to supply urgent power Smart home system.
상기 에너지 저장 시스템 엑터는 긴급 전력 공급을 중단하고,
상기 고객 정보 시스템 엑터, 상기 빌링 엑터, 상기 미터 데이터 관리 시스템 엑터 및 상기 고객 에너지 관리 시스템 엑터는 손실된 보호 대상 데이터가 존재하는 경우, 상기 손실된 보호 대상 데이터를 복구하고,
상기 에너지 서비스 인터페이스 엑터는 상기 미터기 엑터로의 접근을 상기 홈 영역 네트워크로 요청하고, 상기 미터기 엑터로 시스템 재가동을 요청하는 것을 특징으로 하는 스마트홈 시스템.
The method according to claim 6,
The energy storage system controller stops the emergency power supply,
Wherein the customer information system controller, the billing operator, the meter data management system controller, and the customer energy management system controller recover the lost protection target data when there is lost protection target data,
Wherein the energy service interface controller requests the access to the meter operator from the home area network and requests the meter operator to restart the system.
공격자가 상기 홈 영역 네트워크를 통해 스마트 TV에 접근하여 서비스 거부 공격을 시도하면, 상기 고객 장비 엑터는 상기 스마트 TV와 양방향 통신을 수행하여 상기 스마트 TV에 대한 공격 발생을 인지하는 것을 특징으로 하는 스마트홈 시스템.
3. The method of claim 2,
When the attacker approaches the smart TV through the home area network and attempts a denial of service attack, the customer equipment operator performs bidirectional communication with the smart TV to recognize an occurrence of an attack on the smart TV. system.
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터 및 상기 빌링 엑터로 접근하여 사용자 시청 정보 및 시청 프로그램 결제 정보를 포함하는 기 저장된 데이터를 수집하고, 상기 수집된 데이터를 보호하는 것을 특징으로 하는 스마트홈 시스템.
9. The method of claim 8,
The customer equipment controller accesses the customer information system operator and the billing operator through the energy service interface controller to collect pre-stored data including user viewing information and viewing program payment information, and protects the collected data Features a smart home system.
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터 및 상기 빌링 엑터로 접근한 후, 상기 수집된 데이터와 원시 데이터를 비교하여 손실 데이터의 존재 유무를 탐지하며, 상기 공격자의 접근을 차단하는 것을 특징으로 하는 스마트홈 시스템.
10. The method of claim 9,
The customer equipment controller accesses the customer information system controller and the billing operator through the energy service interface controller, and detects whether the lost data exists by comparing the collected data with the raw data. The smart home system comprising:
상기 고객 정보 시스템 엑터 및 상기 빌링 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 탐지된 손실 데이터의 복구를 상기 고객 장비 엑터로 요청하는 것을 특징으로 하는 스마트홈 시스템.
11. The method of claim 10,
Wherein the customer information system controller and the billing controller request recovery of the lost data detected through the energy service interface controller to the customer equipment operator.
상기 고객 장비 엑터는 상기 수집된 데이터와 상기 원시 데이터를 비교하여 상기 손실 데이터를 복구하고, 상기 스마트 TV로의 접근을 상기 홈 영역 네트워크로 요청한 후, 상기 홈 영역 네트워크를 통해 상기 스마트 TV를 재가동시키는 것을 특징으로 하는 스마트홈 시스템.
12. The method of claim 11,
The customer equipment operator compares the collected data with the raw data to recover the lost data, and requests access to the smart TV to the home area network and restarts the smart TV through the home area network Features a smart home system.
공격자가 상기 홈 영역 네트워크를 통해 스마트 도어락에 접근하여 서비스 거부 공격을 시도하면, 상기 고객 장비 엑터는 상기 스마트 도어락과 양방향 통신을 수행하여 상기 스마트 도어락에 대한 공격 발생을 인지하는 것을 특징으로 하는 스마트홈 시스템.
3. The method of claim 2,
When the attacker approaches the smart door lock through the home area network and attempts a denial of service attack, the customer equipment operator performs bidirectional communication with the smart door lock to recognize occurrence of an attack on the smart door lock. system.
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 접근하여 키 정보를 포함하는 기 저장된 사용자 데이터를 수집하고, 상기 수집된 사용자 데이터를 보호하는 것을 특징으로 하는 스마트홈 시스템.
14. The method of claim 13,
Wherein the customer equipment operator accesses the customer information system actor through the energy service interface, collects pre-stored user data including key information, and protects the collected user data.
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 접근한 후, 상기 수집된 데이터와 원시 데이터를 비교하여 손실 데이터의 존재 유무를 탐지하며, 상기 공격자의 공격 루트를 확인하고 접근을 차단하는 것을 특징으로 하는 스마트홈 시스템.
15. The method of claim 14,
The customer equipment controller accesses the customer information system controller through the energy service interface controller, and detects whether the lost data exists by comparing the collected data with the raw data. The customer equipment controller checks the attack route of the attacker, To the smart home system.
상기 고객 장비 엑터는 탐지된 손실 데이터의 복구 요청을 위하여 상기 에너지 서비스 인터페이스 엑터를 통해 상기 고객 정보 시스템 엑터로 비상키 전달 및 외부접근 차단을 요청하고,
상기 고객 정보 시스템 엑터는 상기 스마트 도어락으로 비상키를 전송함으로써, 사용자에게 비상키를 전달하는 것을 특징으로 하는 스마트홈 시스템.
16. The method of claim 15,
The customer equipment operator requests emergency key transmission and external access blocking to the customer information system actor through the energy service interface actor in order to request recovery of the detected loss data,
Wherein the smart information system controller transmits the emergency key to the user by transmitting the emergency key to the smart door lock.
상기 고객 장비 엑터는 상기 에너지 서비스 인터페이스 엑터로 데이터 복구를 요청하고,
상기 에너지 서비스 인터페이스 엑터는 데이터 복구 요청에 따라 상기 고객 정보 시스템 엑터로 접근 차단 해제를 요청하고,
상기 고객 정보 시스템 엑터는 상기 스마트 도어락으로 초기화 비밀번호를 전송함으로써, 상기 사용자에게 초기화 비밀번호를 전달하고,
상기 사용자는 비밀번호 변경 후 상기 스마트 도어락을 재가동시키는 것을 특징으로 하는 스마트홈 시스템.
17. The method of claim 16,
The customer equipment operator requests data recovery with the energy service interface actor,
The energy service interface controller requests access to the customer information system controller to cancel the access according to the data recovery request,
The customer information system controller transmits an initialization password to the smart door lock, thereby transmitting the initialization password to the user,
Wherein the user reactivates the smart door lock after changing the password.
스마트홈의 외부 또는 내부 공격이 발생한 경우, 공격에 대한 보호 대상이 되는 데이터 및 스마트 기기를 인지하는 단계;
상기 보호 대상이 되는 데이터 및 스마트 기기를 선별하고, 상기 선별된 보호 대상을 각 도메인에 포함된 엑터들을 이용하여 보호하는 단계;
상기 외부 또는 내부 공격으로 발생한 위험을 분석하여 탐지하고, 발생한 공격을 공격 유형에 따라 분류하는 단계;
상기 공격 유형에 따라 분류된 외부 또는 내부 공격에 대한 해결 방법을 제안하는 엑터를 이용하여 상기 공격 유형 별로 공격을 해결하는 단계; 및
손실된 데이터가 존재하는 경우, 상기 손실된 데이터를 복구하는 단계를 포함하는 IT 재해 복구 방법.
An operation domain including an energy management system (EMS) actor and a meter data management system (MDMS) actor, a customer information system (CIS) actor, a billing A service provider domain including a billing actor and a home manager actor, a customer equipment actor, a customer EMS actor, an energy service interface (ESI) A Smart Grid-based smart home, which includes a Customer domain including an Internet service provider (ISP) actor and a meter operator, and a Distributed Energy Resource (DER) domain including an Energy Services Interface (ESS) In an IT disaster recovery method performed in a system,
Recognizing data and a smart device to be protected against an attack when an external or internal attack of the smart home occurs;
Selecting the data to be protected and the smart device, and protecting the selected protected object using the domains included in each domain;
Analyzing and detecting the risk caused by the external or internal attack, and classifying the generated attack according to the attack type;
Solving an attack for each attack type using an actor proposing a solution to an external or internal attack classified according to the attack type; And
And recovering the lost data if there is lost data.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20160168358 | 2016-12-12 | ||
KR1020160168358 | 2016-12-12 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180067393A true KR20180067393A (en) | 2018-06-20 |
KR101977374B1 KR101977374B1 (en) | 2019-08-28 |
Family
ID=62769969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170063595A KR101977374B1 (en) | 2016-12-12 | 2017-05-23 | Smart grid based smart home system and IT disaster recovery method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101977374B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114662328A (en) * | 2022-03-30 | 2022-06-24 | 国网浙江省电力有限公司经济技术研究院 | Power system resilience assessment method considering network attack |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012065422A (en) * | 2010-09-15 | 2012-03-29 | Toshiba Corp | Information communication device and information communication method |
-
2017
- 2017-05-23 KR KR1020170063595A patent/KR101977374B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012065422A (en) * | 2010-09-15 | 2012-03-29 | Toshiba Corp | Information communication device and information communication method |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114662328A (en) * | 2022-03-30 | 2022-06-24 | 国网浙江省电力有限公司经济技术研究院 | Power system resilience assessment method considering network attack |
CN114662328B (en) * | 2022-03-30 | 2024-04-26 | 国网浙江省电力有限公司经济技术研究院 | Power system restoring force evaluation method considering network attack |
Also Published As
Publication number | Publication date |
---|---|
KR101977374B1 (en) | 2019-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Case | Analysis of the cyber attack on the Ukrainian power grid | |
US8918639B2 (en) | Smarter leveraging of the power grid to substantially improve security of distributed systems via a control plane data communication network over the smart power grid | |
Goel et al. | Security challenges in smart grid implementation | |
Rhee et al. | Security requirements of a mobile device management system | |
CN106789015B (en) | Intelligent power distribution network communication safety system | |
Cleveland | Iec tc57 wg15: Iec 62351 security standards for the power system information infrastructure | |
US20140344933A1 (en) | Method and apparatus for detecting an intrusion on a cloud computing service | |
CN103391216A (en) | Alarm and blocking method for illegal external connections | |
CN106657011A (en) | Business server authorized secure access method | |
Choi et al. | Multi-agent based cyber attack detection and mitigation for distribution automation system | |
CN103168458A (en) | Method for managing keys in a manipulation-proof manner | |
CN107276983A (en) | A kind of the traffic security control method and system synchronous with cloud based on DPI | |
CN102118353B (en) | Instruction security audit method of industrial internet remote maintenance system | |
CN102333068B (en) | SSH and SFTP (Secure Shell and Ssh File Transfer Protocol)-based tunnel intelligent management and control system and method | |
CN112417391A (en) | Information data security processing method, device, equipment and storage medium | |
Rekik et al. | A cyber-physical threat analysis for microgrids | |
Mendel | Smart grid cyber security challenges: Overview and classification | |
Marali et al. | Cyber security threats in industrial control systems and protection | |
CN104125223A (en) | Security defending system for private data of mobile device | |
CN102045310A (en) | Industrial Internet intrusion detection as well as defense method and device | |
KR20180067393A (en) | Smart grid based smart home system and IT disaster recovery method | |
Liang et al. | A study on cyber security of smart grid on public networks | |
KR101237376B1 (en) | Integrated security control System and Method for Smartphones | |
Enose | Implementing an integrated security management framework to ensure a secure smart grid | |
Saadat et al. | Smart grid and cybersecurity challenges |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |