KR20180133034A - Protection system and method of electric power systems - Google Patents

Protection system and method of electric power systems Download PDF

Info

Publication number
KR20180133034A
KR20180133034A KR1020170069446A KR20170069446A KR20180133034A KR 20180133034 A KR20180133034 A KR 20180133034A KR 1020170069446 A KR1020170069446 A KR 1020170069446A KR 20170069446 A KR20170069446 A KR 20170069446A KR 20180133034 A KR20180133034 A KR 20180133034A
Authority
KR
South Korea
Prior art keywords
protection system
client
power facility
information
connection
Prior art date
Application number
KR1020170069446A
Other languages
Korean (ko)
Other versions
KR102160453B1 (en
Inventor
조은희
심미선
차희승
Original Assignee
(주)유니스소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유니스소프트 filed Critical (주)유니스소프트
Priority to KR1020170069446A priority Critical patent/KR102160453B1/en
Publication of KR20180133034A publication Critical patent/KR20180133034A/en
Application granted granted Critical
Publication of KR102160453B1 publication Critical patent/KR102160453B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H1/00Details of emergency protective circuit arrangements
    • H02H1/0092Details of emergency protective circuit arrangements concerning the data processing means, e.g. expert systems, neural networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security
    • Y04S40/24

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Emergency Protection Circuit Devices (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The present invention relates to a system and a method for protecting a power facility, and more specifically, to a system for protecting a power facility, which provides a connection security service between a digital protection system power facility (10) based on IEC 61850 standard protocol and a client (20) accessible to the digital protection system power facility (10). The system of the present invention comprises: an authentication unit (100) for authenticating a connection with a power facility protection system by performing login authentication when a client (20) desiring to be connected to a digital protection system power facility (10) receiving a connection security service, transmits a connection request signal; an analysis unit (200) for receiving command information from the client (20) in which a connection is approved, through the authentication unit (100), and analyzing packet information to verify communication information and to block suspicious command information; and a processing unit (300) for performing encryption on the command information verified by the analysis unit (200) through a previously shared password, transmitting the same to the digital protection system power facility (10), receiving response information from the digital protection system power facility (10), and transmitting the same to the client (20).

Description

전력설비 보호 시스템 및 그 방법 {Protection system and method of electric power systems}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a power system protection system,

본 발명은 전력설비 보호 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 기존의 IEC 61850 표준 프로토콜 기반 보호계통 전력설비(전력기기)와 클라이언트 이용자 및 접속 솔루션의 직접 접속에 의한 보안 취약 등의 문제점을 해결하기 위하여, 직접적인 디지털 보호계통 전력설비로의 접근을 허용하지 않고 중계자 역할을 수행하는 디지털 전력설비 보호 시스템을 구성하여 원활한 서비스를 제공할 수 있는 전력설비 보호 시스템 및 그 방법에 관한 것이다.The present invention relates to a power facility protection system and a method thereof, and more particularly, to a power facility protection system based on the existing IEC 61850 standard protocol and a problem of security vulnerability due to a direct connection between a client user and a connection solution The present invention relates to a power equipment protection system and method for providing a smooth service by configuring a digital power equipment protection system that does not allow access to a direct digital protection system power facility but acts as an intermediary.

지금까지의 전력 산업에서의 시장은 주로 전력장비 인프라 구축에 초점이 맞추어져 왔다. 그렇지만, 점점 전력설비(전력기기)들의 모니터링 및 제어를 지원하는 정보 인프라가 발달하면서, 전력 시스템의 정보에 대한 신뢰성의 중요성이 강조되고 있다.Until now, the market in the electric power industry has been focused mainly on the construction of electric power equipment infrastructure. However, as the information infrastructure supporting the monitoring and control of electric power facilities (electric power equipment) is increasingly developed, the importance of reliability of information in electric power systems is emphasized.

또한, 전력은 모든 국가의 중요한 기본 인프라 중 하나이기 때문에, 사이버 공격의 주요 관심 대상인 것이 사실이다.Also, because power is one of the most important basic infrastructures in all countries, it is a major concern of cyber attacks.

최근, 스마트 그리드(smart grid) 사업이 진행/구축되면서, 전력설비들이 디지털 전력기기들로 교체됨에 따라 보안 취약점에 노출될 위험성이 더욱 커지고 있어, 이에 보안 서비스를 제공하는 시장 수요도 증가하고 있다.In recent years, as the smart grid business has been progressed and established, there is a growing demand for security services, as the power equipment is replaced with digital power devices, thereby increasing the risk of exposure to security vulnerabilities.

특히, 국제표준인 IEC 61850 프로토콜 기반한 전력설비 보호계통에 대한 보안위협을 우려하는 목소리가 커지고 있으며, 실질적으로, IEC 61850 프로토콜(일 예를 들자면, MMS, GOOSE, SMV 등)을 사용할 경우, IEC 61850 기반 보호계통 전력기기들에 직접 접근 및 조작이 가능하여 악의적인 접근 및 조작으로 인해 해당 전력기기의 손상 및 오동작을 유발한 가능성이 매우 높은 실정이다.In particular, there is a growing concern about security threats to the power system protection system based on the international standard IEC 61850 protocol. In fact, when using the IEC 61850 protocol (eg MMS, GOOSE, SMV etc.), IEC 61850 Based protection system power devices can be directly accessed and manipulated so that malicious access and manipulation can cause damage and malfunction of the power devices.

현재까지 이러한 디지털 보호계통 전력기기의 보안관련 사항에 대해서는, 설비 제작사에서 제공되는 서비스만을 전적으로 이용해야하는 실정으로, 이러한 점은 시스템을 운영하는 발전사 입장에서는 보안 이슈에 대한 리스크를 지속적으로 가지고 가야한다는 문제점이 고스란히 포함되어 있습니다.To date, security related issues of digital protection system power equipment have to be solely used for the services provided by the equipment manufacturer. This means that the risk of security issues must be continuously taken This is included.

이와 관련해서, 국내 공개 특허 제10-1998-073670호("디지털 전력계통 보호제어장치")에서는 다중 프로세서를 사용하고 그 프로세서 간의 데이터 교환을 표준버스를 통해 실시하며, 다중 프로세서 간의 통신 및 외부와의 통신을 위한 모듈들을 사용하여 인터페이스를 제거하여, 보호연산 결과 및 전력설비의 상태 등의 원하는 정보를 제약없이 쉽게 취득하여 중앙컴퓨터로 전송하고, 중앙 컴퓨터의 제어 신호에 ????라 전력설비를 보호할 수 있는 장치를 개시하고 있다.In this regard, in Korean Patent Laid-Open No. 10-1998-073670 ("Digital Power System Protection Control Device"), a multi-processor is used and data exchange between the processors is performed through a standard bus, The interface is removed by using the modules for communication, and the desired information such as the result of the protection calculation and the state of the electric power facility is easily obtained without restriction and transmitted to the central computer, In the case of a mobile phone.

국내공개특허공보 제1998-073670호(공개일 1998.11.05.)Korean Patent Laid-Open Publication No. 1998-073670 (published on November 11, 1998).

본 발명은 상기한 바와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 직접적인 디지털 보호계통 전력설비로의 접근을 허용하지 않고 중계자 역할을 수행하는 디지털 전력설비 보호 시스템을 구성하여 원활한 서비스를 제공할 수 있는 전력설비 보호 시스템 및 그 방법을 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a digital power equipment protection system that acts as an intermediary without allowing direct access to a digital power system And to provide a power equipment protection system capable of providing a smooth service and a method thereof.

본 발명의 일 실시예에 따른 전력설비 보호 시스템은, IEC 61850 표준 프로토콜 기반의 디지털 보호계통 전력설비와, 상기 디지털 보호계통 전력설비와의 접속이 가능한 클라이언트간의 접속 보안 서비스를 제공하는 전력설비 보호 시스템의 방법에 있어서, 상기 전력설비 보호 시스템에서, IEC 61850 표준 프로토콜 기반의 디지털 보호계통 전력설비(10)와, 상기 디지털 보호계통 전력설비(10)와의 접속이 가능한 클라이언트(20)간의 접속 보안 서비스를 제공하는 전력설비 보호 시스템에 있어서, 상기 전력설비 보호 시스템은 상기 접속 보안 서비스를 제공받는 상기 디지털 보호계통 전력설비(10)로의 접속을 원하는 상기 클라이언트(20)가 접속 요청 신호를 전달할 경우, 로그인 인증을 수행하여 상기 전력설비 보호 시스템과의 접속을 인증하는 인증부(100), 상기 인증부(100)를 통해서, 접속이 인가된 상기 클라이어트(20)로부터 명령정보를 송신받아, 패킷정보를 분석하여 통신정보 검증 및 의심되는 명령정보를 차단하는 분석부(200) 및 상기 분석부(200)를 통해서 검증된 명령정보에 대해서 기공유된 패스워드를 통해서 암호화를 진행한 후, 상기 디지털 보호계통 전력설비(10)로의 전송하고, 상기 디지털 보호계통 전력설비(10)로부터 응답정보를 전달받아 상기 클라이언트(20)에게 전송하는 처리부(300)를 포함하는 것을 특징으로 한다.The power facility protection system according to an embodiment of the present invention includes a power protection system based on IEC 61850 standard protocol and a power facility protection system that provides connection security service between clients capable of connecting to the digital protection system power facility (10) of a digital protection system based on IEC 61850 standard protocol and a client (20) capable of connecting with the digital protection system power facility (10) in the power facility protection system Wherein the power facility protection system is configured to perform a login authentication when the client (20) requesting connection to the digital protection system power facility (10) to which the connection security service is provided transfers an access request signal, An authentication unit (100) for authenticating a connection with the power facility protection system by performing an operation An analysis unit (200) for receiving command information from the client (20) to which the connection is applied through the authentication unit (100) and analyzing the packet information to block communication information verification and suspected command information; 200 to the digital protection system power facility 10 and receives the response information from the digital protection system power facility 10. The digital protection system power facility 10 receives the response information from the digital protection system power facility 10, And a processing unit (300) for transmitting to the client (20).

더 나아가, 상기 클라이언트(20)는 상기 전력설비 보호 시스템의 처리부(300)로부터 전달받은 응답정보를 기공유된 패스워드를 통해서 복호화를 진행하며, 상기 전력설비 보호 시스템과의 접속을 해제하는 것을 특징으로 한다.Furthermore, the client 20 decrypts the response information received from the processing unit 300 of the power equipment protection system through the shared password, and releases the connection with the power facility protection system do.

더 나아가, 상기 전력설비 보호 시스템은 상기 클라이언트(20)의 상기 전력설비 보호 시스템으로의 접속 및 접속 해제를 분석하는 행위 관리부(400), 상기 클라이언트(20)가 상기 디지털 보호계통 전력설비(10)로 전송한 정보 및 상기 디지털 보호계통 전력설비(10)로부터 상기 클라이언트(20)로 전송된 정보를 분석하는 송수신 정보 관리부(500) 및 기설정된 세션관리 정책을 통해서, 상기 클라이언트(20)의 통신을 위한 접속유지기간을 설정하는 보안정책부(600)를 더 포함하는 것을 특징으로 한다.Further, the power facility protection system includes an operation management unit 400 for analyzing connection and disconnection of the client 20 to the power facility protection system, Communication information management unit 500 for analyzing the information transmitted from the digital protection system power facility 10 to the client 20 and the predetermined session management policy, And a security policy unit (600) for setting a connection maintaining period for the connection policy.

더 나아가, 상기 전력설비 보호 시스템은 상기 전력설비 보호 시스템과 연결되며, 상기 행위 관리부(400)에서 분석한 상기 클라이언트(20)의 접속 및 접속 해제 정보를 관리하고, 상기 송수신 정보 관리부(500)에서 분석한 상기 클라이언트(20)와 상기 디지털 보호계통 전력설비(10)간의 송수신 정보를 관리하는 외부 통합 관리부(700)를 더 포함하는 것을 특징으로 한다.Furthermore, the power facility protection system is connected to the power facility protection system, and manages connection and disconnection information of the client 20 analyzed by the behavior management unit 400, And an external integrated management unit (700) for managing transmission / reception information between the client (20) and the digital protection system power facility (10).

더 나아가, 상기 전력설비 보호 시스템은 상기 클라이언트(20)의 상기 전력설비 보호 시스템과의 보안통신 환경을 제공하고, 상기 클라이언트(20)를 통한 상기 디지털 보호계통 전력설비(10)로의 명령정보 및 송수신 행위를 관리하는 클라이언트 보안부(800)를 더 포함하는 것을 특징으로 한다.Further, the power facility protection system provides a secure communication environment with the power facility protection system of the client 20, and transmits command information to the digital protection system power facility 10 via the client 20, And a client security unit (800) for managing an operation.

본 발명의 일 실시예에 따른 전력설비 보호 방법은, 상기 클라이언트로부터, 상기 접속 보안 서비스를 제공받는 상기 디지털 보호계통 전력설비로의 접속 요청 신호를 전달받는 서비스 요청 정보 생성 단계(S100), 상기 서비스 요청 정보 생성 단계(S100)에 의한 접속 요청 신호를 통해서 로그인 인증을 수행하여, 상기 전력설비 보호 시스템으로의 접속이 인증되는 접속 인증 단계(S200), 상기 전력설비 보호 시스템에서, 상기 접속 인증 단계(S200)를 통해 접속이 인가된 상기 클라이언트로부터 명령정보를 전달받아, 패킷정보를 분석하는 분석 단계(S300), 상기 전력설비 보호 시스템에서, 상기 분석 단계(S300)를 통해 검증된 명령정보에 대해서 기공유된 패스워드를 통해서 암호화를 진행한 후, 상기 디지털 보호계통 전력설비로 전송하는 명령전송 단계(S400), 상기 전력설비 보호 시스템에서, 상기 디지털 보호계통 전력설비로부터 상기 전송 단계(S400)에 의한 명령정보에 따른 응답정보를 전달받아, 상기 클라이언트로 전송하는 응답전송 단계(S500) 및 상기 클라이언트는, 상기 응답전송 단계(S500)를 통해 전송받은 상기 응답정보를 기공유된 패스워드를 통해서 복호화를 진행하여 응답정보를 확인한 후, 상기 전력설비 보호 시스템과의 접속을 해제하는 서비스 해제 단계(S600)를 포함하는 것을 특징으로 한다.A method of protecting a power facility according to an embodiment of the present invention includes: generating a service request information (S100) for receiving a connection request signal from the client to the digital protection system power facility provided with the connection security service; A connection authentication step (S200) of performing login authentication through an access request signal by a request information generating step (S100) and authenticating a connection to the power facility protection system (S200); and the access authentication step (S300) of receiving command information from the client to which the connection is applied through the power control unit (S200) and analyzing the packet information, and transmitting the command information obtained through the analysis step (S300) (S400) for transmitting the encrypted password to the digital protection system power facility after the password is encrypted through the shared password, A response transmission step (S500) of receiving response information according to command information from the digital protection system power facility in the transmission step (S400) and transmitting the response information to the client in the power facility protection system (S500) And a service releasing step (S600) of decrypting the response information transmitted through step S500 through a shared password to confirm response information and then releasing the connection with the power facility protection system .

더 나아가, 상기 분석 단계(S300)는 패킷정보를 분석하여, 통신정보 검증 및 의심되는 명령정보를 차단하는 것을 특징으로 한다.Furthermore, the analyzing step S300 is characterized by analyzing the packet information to block communication information verification and suspected command information.

상기와 같은 구성에 의한 본 발명의 전력설비 보호 시스템 및 그 방법은 직접적인 디지털 보호계통 전력설비로의 접근을 허용하지 않고 중계자 역할을 수행하는 디지털 전력설비 보호 시스템을 구성하여 원활한 서비스를 제공할 수 있는 효과가 있다.The power plant protection system and method according to the present invention having the above-described structure can provide a smooth service by constructing a digital power facility protection system that acts as an intermediary without allowing direct access to power facilities of the digital protection system It is effective.

본 발명의 전력설비 보호 시스템 및 그 방법을 통해서, 디지털 보호계통 전력설비에 직접 접속하는 클라이언트 이용자 및 접속 솔루션의 접근통제 관리를 관리할 수 있으며, 잘못된 명령 또는 악의적으로 의도된 명령에 의해 전력설비가 오동작 또는 손상되는 것을 방지할 수 있으며, 사고정보 등 디지털 보호계통 전력설비의 주요 정보가 유출되는 것을 방지할 수 있어, 안정적이고 원활하게 디지털 보호계통 전력설비의 보안 서비스를 제공할 수 있는 효과가 있다.Through the power equipment protection system and method of the present invention, it is possible to manage the access control management of the client user and access solution that directly access the digital protection system power facility, and the power facility can be managed by wrong command or malicious intention command It is possible to prevent malfunction or damage and to prevent leakage of important information of the electric power facility of the digital protection system such as accident information and to provide the security service of the electric power facility of the digital protection system in a stable and smooth manner .

또한, 국가 지원망에 대한 보안 위협이 급증함에 따라, 디지털 통신 기반의 전력설비를 보유한 공기업에서 보안 관련 기술에 대한 수요가 증가하고 있어, 본 발명의 전력설비 보호 시스템 및 그 방법을 통해서, 디지털 보호계통 전력설비와 연결되는 다양한 시스템들과 건전하고 안전한 통신환경을 구축함으로써, 업무 효율을 극대화할 수 있고 관리 용이성을 증대시킬 수 있는 장점이 있다.In addition, as the security threats to the national support network are soaring, there is a growing demand for security-related technologies in public enterprises having power facilities based on digital communication. Through the power equipment protection system and method of the present invention, By establishing various systems connected to grid power facilities and a sound and secure communication environment, it is possible to maximize work efficiency and increase manageability.

도 1은 본 발명의 일 실시예에 따른 전력설비 보호 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 전력설비 보호 시스템의 방법을 나타낸 순서도이다.
도 3은 본 발명의 일 실시예에 따른 전력설비 보호 시스템의 방법을 나타낸 타이밍도이다.
도 4는 본 발명의 또다른 일 실시예에 따른 전력설비 보호 시스템을 나타낸 도면이다.1 is a diagram illustrating a power equipment protection system according to an embodiment of the present invention.
2 is a flowchart illustrating a method of a power facility protection system according to an embodiment of the present invention.
3 is a timing diagram illustrating a method of a power plant protection system according to an embodiment of the present invention.
4 is a diagram illustrating a power equipment protection system according to another embodiment of the present invention.

이하 첨부한 도면들을 참조하여 본 발명의 전력설비 보호 시스템 및 그 방법을 상세히 설명한다. 다음에 소개되는 도면들은 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 따라서, 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 또한, 명세서 전반에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a power equipment protection system and method according to the present invention will be described in detail with reference to the accompanying drawings. The following drawings are provided by way of example so that those skilled in the art can fully understand the spirit of the present invention. Therefore, the present invention is not limited to the following drawings, but may be embodied in other forms. In addition, like reference numerals designate like elements throughout the specification.

이 때, 사용되는 기술 용어 및 과학 용어에 있어서 다른 정의가 없다면, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 설명은 생략한다.In this case, unless otherwise defined, technical terms and scientific terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. In the following description and the accompanying drawings, A description of known functions and configurations that may unnecessarily obscure the description of the present invention will be omitted.

더불어, 시스템은 필요한 기능을 수행하기 위하여 조직화되고 규칙적으로 상호 작용하는 장치, 기구 및 수단 등을 포함하는 구성 요소들의 집합을 의미한다.In addition, a system refers to a collection of components, including devices, mechanisms, and means that are organized and regularly interact to perform the required function.

본 발명의 일 실시예에 따른 전력설비 보호 시스템 및 그 방법은 일명 시큐리티 박스 시스템으로, 서버(접속 보안 서비스를 제공하는 전력설비 보호 시스템), 클라이언트(단말기), 네트워크 하드웨어(관리 PC) 및 소프트웨어(접속 솔루션 등)을 통합한 하나의 시스템이다.A power equipment protection system and method according to an embodiment of the present invention is a so-called security box system that includes a server (a power equipment protection system that provides a connection security service), a client (terminal), a network hardware (management PC) Connection solution, etc.).

상세하게는, 본 발명의 일 실시예에 따른 전력설비 보호 시스템 및 그 방법은, 실제 디지털 보호계통 전력설비와 연결되는 네트워크 시스템으로서, 이를 통해서 디지털 보호계통 전력설비와 전력 감시, 제어 등 시스템이 연결되는 구조를 갖는 것이 바람직하다.In particular, a power system protection system and method according to an embodiment of the present invention is a network system connected to an actual digital protection system power facility through which a digital protection system power facility, power surveillance, Is preferable.

종래의 아날로그 전력설비의 경우, 사용자가 콘솔 박스를 통해 전력설비에 직접 연결하는 구조였으나, 디지털 전력설비로 발전함에 따라 IEC 61850 표준 프로토콜 기반의 사용자(클라이언트)는 간단한 제어 명령 등을 통해 직접 전력설비와 접속될 수 있어 상당한 보안상의 다양한 문제가 야기될 수 있다. 특히, 디지털 전력설비 정보(데이터)의 불법수치, 오작동 명령 제어 등의 대표적인 문제점이다.In the case of the conventional analog power equipment, the user connects directly to the power equipment through the console box. However, as the digital power equipment is developed, the user (client) based on the IEC 61850 standard protocol can directly use the power equipment Which can lead to considerable security problems. In particular, it is a typical problem such as illegal numerical value of digital electric power equipment information (data), malfunction command control and the like.

그렇지만, 본 발명의 일 실시예에 따른 전력설비 보호 시스템 및 그 방법은, IEC 61850 기반의 사용자라 하더라도, 전력설비와의 직접 접속을 제한하고, 반드시 전력설비 보호 시스템을 거쳐서 연결되도록 함으로써, 상술한 문제점을 용이하게 해결할 수 있다.However, even in the case of a user based on IEC 61850, the power plant protection system and method according to an embodiment of the present invention restricts a direct connection with a power facility and is necessarily connected through a power facility protection system, The problem can be solved easily.

본 발명의 일 실시예에 따른 전력설비 보호 시스템은, 디지털 보호계통 전력설비에 직접 접속하는 클라이언트(클라이언트 이용자 및 접속 솔루션)의 접속통제 관리 및 잘못된 명령 또는 의도적으로 입력되는 악성 명령에 의해 전력설비가 오동작 또는 손상되거나, 사고정보 등 주요 정보가 무단으로 유출되는 것을 방지할 수 있도록, 직접적인 디지털 보호계통 전력설비로의 접근을 허용하지 않고 디지털 보호계통 전력설비와의 원활한 접속을 제공함과 동시에, 보안 기능을 제공할 수 있는 접속 보안 서비스를 제공하는 시스템에 관한 것이다.The power equipment protection system according to an embodiment of the present invention is a system for protecting a power facility by controlling access control of a client (client user and a connection solution) directly connected to a digital protection system power facility and malicious command or malicious command input intentionally It is possible to provide a seamless connection with the digital protection system power facility without allowing direct access to the digital protection system power facility so as to prevent unauthorized leakage of important information such as malfunction or damage or accident information, To a system for providing a connection security service capable of providing a connection security service.

도 1은 본 발명의 일 실시예에 따른 전력설비 보호 시스템을 나타낸 도면으로, 도 1을 참조로 하여 본 발명의 일 실시예에 따른 전력설비 보호 시스템을 상세히 설명한다.1 is a block diagram of a power equipment protection system according to an embodiment of the present invention. Referring to FIG. 1, a power equipment protection system according to an embodiment of the present invention will be described in detail.

본 발명의 일 실시예에 따른 전력설비 보호 시스템은 도 1에 도시된 바와 같이, IEC 61850 표준 프로토콜 기반의 디지털 보호계통 전력설비(10)와, 상기 디지털 보호계통 전력설비(10)와의 접속이 가능한 클라이언트(20)간의 접속 보안 서비스를 제공하기 위하여, 인증부(100), 분석부(200) 및 처리부(300)를 포함하여 구성될 수 있으며, 상기 전력설비 보호 시스템의 각 구성은 접속 보안 서비스를 제공할 수 있는 서버를 주축으로 서버에 미리 설정되어 있는 각종 제어프로그램들을 통해서 각 구성의 동작이 이루어질 수 있다.As shown in FIG. 1, the power facility protection system according to an embodiment of the present invention includes a digital protection system power facility 10 based on IEC 61850 standard protocol, and a digital protection system power facility 10 The analysis unit 200 and the processing unit 300 in order to provide a connection security service between the client 20 and the client 20. The respective components of the power equipment protection system may include a connection security service The operation of each configuration can be performed through various control programs preset in the server with the server capable of providing.

각 구성에 대해서 상세히 알아보자면,For each configuration,

상기 디지털 보호계통 전력설비(10)는 이더넷(Ethernet) 기반의 IEC 61850 통신 프로토콜(MMS, GOOSE, SMV 등)을 사용하는 최신의 전력계통의 각종 전기기기(일예를 들자면, 디지털 변전소의 전력기기인 IED 등)로 구성되는 설비인 것이 바람직하다.The digital protection system power facility 10 may be any of a variety of electrical equipment of the latest power system using an Ethernet based IEC 61850 communication protocol (MMS, GOOSE, SMV, etc.) IED, and the like).

상기 클라이언트(20)는 보호계통 전력설비 접속 클라이언트와 IEC 61850 적용 제품으로 구분할 수 있으며, 상기 보호계통 전력설비 접속 클라이언트는, 미리 설정된 보호계통 전력설비의 구동환경 구축 및 설정을 위한 툴(tool) 및 소프트웨어(software)를 이용하여 보호계통 전력설비에 직접 접속하는 특정 단말기(PC 등)를 의미하며, 특정 단말기를 소지하고 있는 클라이언트 이용자인 것이 바람직하다.The client 20 can be classified into a protection system power facility connection client and an IEC 61850 application product. The protection system power facility connection client includes a tool for establishing and setting a driving environment of a predetermined protection system power facility, Refers to a specific terminal (PC or the like) directly connected to a protection system power facility using software, and is preferably a client user possessing a specific terminal.

상기 IEC 61850 적용 제품은, IEC 61850 기반으로 운영되는 솔루션 및 시스템을 의미하며, 클라이언트 이용자 없이 자체적으로 보호계통 전력설비의 접속이 이루어지는 솔루션 및 시스템을 의미하는 것이 바람직하다.The IEC 61850 application refers to solutions and systems based on IEC 61850, which means a solution and system in which the protection system power plant is connected to itself without a client user.

상기 전력설비 보호 시스템은 상술한 바와 같이, 서버 등으로 이루어져, 각종 제어 프로그램들을 통해서 상기 인증부(100), 분석부(200) 및 처리부(300)의 각 동작이 이루어지는 것이 바람직하다.As described above, the power facility protection system is preferably a server or the like, and the authentication unit 100, the analysis unit 200, and the processing unit 300 are preferably operated through various control programs.

상기 인증부(100)는 상기 접속 보안 서비스를 제공받는 상기 디지털 보호계통 전력설비(10)로의 접속을 원하는 상기 클라이언트(20)가 접속 요청 신호를 전달할 경우, 로그인 인증을 수행하여 상기 전력설비 보호 시스템과의 접속을 인증할 수 있다.When the client 20 requesting connection to the digital protection system power facility 10 to which the connection security service is provided transmits the connection request signal, the authentication unit 100 performs login authentication, Can be authenticated.

상세하게는, 상기 전력설비 보호 시스템은 기존의 디지털 보호계통 전력설비와 클라이언트 간의 직접 접속을 제한하고, 반드시 전력설비 보호 시스템을 통해 송수신이 중계됨으로써, 직접 접속을 문제점을 해결할 수 있다.In detail, the power equipment protection system limits the direct connection between the power equipment of the digital protection system and the client, and the transmission / reception is relayed through the power equipment protection system, thereby solving the problem of direct connection.

이를 위해서, 상기 전력설비 보호 시스템은 상기 디지털 보호계통 전력설비(10)로 접속을 원하는 상기 클라이언트(20)의 통신을 제한하여, 상기 디지털 보호계통 전력설비(10)와의 통신이 아닌, 상기 전력설비 보호 시스템과 중계통신이 이루어지도록 할 수 있다. 즉, 상기 디지털 보호계통 전력설비(10)와의 접속 가능한 구성은 오로지 '전력설비 보호 시스템'으로 한정함으로써, 클라이언트의 직접 접속을 방지하여 보호계통 전력기기에 대한 악성 접속을 원천 차단할 수 있다.To this end, the power plant protection system limits the communication of the client 20 to the digital protection system power facility 10 so as not to communicate with the digital protection system power facility 10, It is possible to make relay communication with the protection system. That is, the configuration that can be connected to the digital protection system power facility 10 is limited to the 'power facility protection system', thereby preventing the direct connection of the client, thereby blocking malicious access to the protection system power device.

이 때, 본 발명의 일 실시예에 따른 전력설비 보호 시스템의 인증부(100)는 도 1에 도시된 바와 같이, '전력설비 보호 시스템'에 포함되어 서버 등으로 이루어져 각종 제어 프로그램들을 통해 구동되도록 구성되거나, 도 4에 도시된 바와 같이, 별도의 수단으로 구성되어 상기 클라이언트(20)와 외부 결합되도록 포함될 수도 있다.In this case, as shown in FIG. 1, the authentication unit 100 of the power equipment protection system according to an embodiment of the present invention includes a server and the like included in the 'power equipment protection system' As shown in FIG. 4, or may be configured to be externally coupled with the client 20 by a separate means.

결합 형태에 무방하게 상기 인증부(100)의 동작은 동일하며, 다만 별도의 수단으로 구성될 경우, 클라이언트별로 휴대 가능한 형태로 구성되는 것이 가장 바람직하며, '보호계통 전력설비 접속 클라이언트'가 상기 디지털 보호계통 전력 설비(10)로의 접속을 원할 경우, 휴대하고 있는 상기 인증부(100)와의 결합을 통해서 상기 접속 요청 신호를 전달하게 된다.If the authentication unit 100 is constructed in a separate form, it is most preferable that the authentication unit 100 is constructed in a portable form for each client, and the 'protection system power equipment connection client' When it is desired to connect to the protection system power facility 10, the connection request signal is transmitted through the coupling with the authentication unit 100 carried.

상기 인증부(100)는 상기 클라이언트(20)가 상기 접속 요청 신호를 전달할 경우, 로그인 인증을 수행하여 상기 전력설비 보호 시스템과의 접속을 인증하게 된다.When the client 20 transmits the connection request signal, the authentication unit 100 authenticates the connection with the power facility protection system by performing login authentication.

상세하게는, 상기 인증부(100)는 상기 클라이언트(20)로부터 상기 디지털 보호계통 전력설비(10)로의 접속 요청이 있을 경우, IEC 61850 표준 프로토콜의 종류에 상관없이 상기 클라이언트(20)는 발행된 Alias를 통해, 로그인 인증을 수행할 수 있다.In detail, when the authentication unit 100 requests a connection from the client 20 to the digital protection system power facility 10, regardless of the type of the IEC 61850 standard protocol, Through the alias, login authentication can be performed.

Alias란, 일명 네트워크 환경의 별칭으로서, 컴퓨터 프로그램에서 동일한 데이터 요소나 포인트를 지칭하는 수단으로 사용되는 대체 레이블을 의미한다.An alias is an alias of a so-called network environment, which means a substitute label that is used as a means of referring to the same data element or point in a computer program.

상세하게는, 상기 인증부(100)는 상기 클라이언트(20)로부터 상기 디지털 보호계통 전력설비(10)로의 접속 요청이 있을 경우, IEC 61850 표준 프로토콜의 종류에 상관없이 상기 클라이언트(20)에서의 Alias 발행 요청에 대응하여, 상기 클라이언트(20)만의 Alias를 생성하여, 상기 클라이언트(20)로 다시 전송할 수 있다.When the authentication unit 100 receives a connection request from the client 20 to the digital protection system power facility 10, the authentication unit 100 determines whether or not the alias < RTI ID = 0.0 > In response to the issuance request, an alias of only the client 20 can be generated and transmitted to the client 20 again.

상기 클라이언트(20)는 이를 확인하여, 서비스 요청 정보를 생성하여, 상기 인증부(100)로 재전송하고, 상기 인증부(100)는 상기 서비스 요청 정보를 확인하여 상기 접속 보안 서비스를 이용하여 상기 클라이언트(20)가 상기 디지털 보호계통 전력설비(10)와 중계 통신을 수행할 수 있는지 로그인 인증할 수 있다.The client 20 confirms the request and generates the service request information and retransmits the information to the authentication unit 100. The authentication unit 100 confirms the service request information, (20) can perform login authentication with the digital protection system power facility (10) to perform relay communication.

로그인 인증 결과에 따라, 서비스 인가될 경우, 중계 통신을 통해 상기 디지털 보호계통 전력설비(10)로 명령정보를 송신할 수 있다.According to the login authentication result, when the service is authorized, command information can be transmitted to the digital protection system power facility 10 via relay communication.

이와 반대로, 로그인 인증 결과에 따라, 서비스가 거부될 경우, 직접 접속이 불가능한 환경을 구축하기 때문에, 상기 클라이언트(20)는 상기 디지털 보호계통 전력설비(10)와 어떠한 형태로의 접속이 불가능하다.On the contrary, when the service is denied according to the login authentication result, the client 20 can not establish direct connection with the digital protection system power facility 10, so that the client 20 can not access the digital protection system power facility 10 in any form.

상기 분석부(200)는 상기 인증부(100)를 통해서, 서비스 인가된 상기 클라이언트(20), 다시 말하자면, 상기 디지털 보호계통 전력설비(10)와의 접속이 인가된 상기 클라이언트(20)로부터 명령정보를 송신받아, 패킷정보를 분석하여 통신정보 검증 및 의심되는 명령정보를 차단할 수 있다.The analysis unit 200 receives the command information from the client 20 to which the service 20 is connected, that is, the client 20, which is connected to the digital protection system power facility 10 via the authentication unit 100, And analyzes the packet information to block communication information verification and suspected command information.

상기 클라이언트(20)의 명령정보는 IEC 61850 표준 프로토콜 방식에 따라 각각 상이한 패킷구조를 갖게 된다.The command information of the client 20 has a different packet structure according to the IEC 61850 standard protocol.

상세하게는, IEC 61850 표준 프로토콜의 MMS 보안 방식을 이용할 경우, 전송계층(transport)의 SSL/TLS를 통해 기기 간 PKI 방식의 상호인증 및 메시지에 대한 암호화가 구현되고, 어플리케이션 계층(Application)에서 전자서명이 추가되는 형태의 패킷구조를 갖게되며,In detail, when the MMS security method of IEC 61850 standard protocol is used, mutual authentication of PKI method between devices and encryption of a message are implemented through SSL / TLS of a transport layer, A packet structure in which a signature is added,

IEC 61850 표준 프로토콜의 GOOSE/SVM 보안 방식을 이용할 경우, 확장필드에 PKI 방식의 전자서명값이 들어가고, 헤더필드에 CRC와 길이값이 추가되는 형태의 패킷구조를 갖는 것이 바람직하다.When using the GOOSE / SVM security method of the IEC 61850 standard protocol, it is preferable that the PKI digital signature value is included in the extension field, and the CRC and the length value are added to the header field.

이러한 패킷구조를 분석할 수 있는 상기 분석부(200)는 상기 클라이언트(20)로부터 명령정보를 송신받아, 패킷정보를 분석하여, Bypass 가능한 명령에 대해서는 상기 디지털 보호계통 전력설비(10)에 Bypass 전송을 수행하게 되며, 오류 명령으로 판단될 경우에는, 의심되는 명령정보로 판단하여 차단할 수 있다.The analysis unit 200 capable of analyzing the packet structure analyzes the packet information by receiving command information from the client 20 and transmits a Bypass transmission to the digital protection system power facility 10 If it is determined to be an error command, it can be determined that the command information is suspected and can be blocked.

상기 처리부(300)는 상기 분석부(200)를 통해서 검증된 명령정보에 대해서 미리 공유된 패스워드를 통해 암호화를 진행한 후, 상기 디지털 보호계통 전력설비(10)로 중계 전송할 수 있다.The processing unit 300 can transmit the command information verified through the analysis unit 200 to the digital protection system power facility 10 after encryption through a password previously shared.

또한, 상기 디지털 보호계통 전력설비(10)로부터 상기 명령정보에 대한 응답정보를 전달받아, 상기 클라이언트(20)로 중계 전송할 수도 있다.In addition, response information for the command information may be received from the digital protection system power facility 10 and relayed to the client 20.

상기 클라이언트(20)는 상기 처리부(300)를 통해서 전달받은 상기 응답정보를 미리 공유된 패스워드를 통해 복호화를 진행할 수 있으며, 이 후, 통신 종료, 다시 말하자면, 상기 접속 보안 서비스와의 접속을 해제하여, 상기 전력설비 보호 시스템과의 접속을 해제 요청할 수 있다.The client 20 can decrypt the response information received through the processing unit 300 through a previously shared password, and then terminates the communication, that is, disconnects the connection security service , It may request to disconnect the power plant protection system.

여기서, 상기 미리 공유된 패스워드로는, 상기 디지털 보호계통 전력설비에 미리 공유된 패스워드를 기반으로 암호화/복호화가 이루어지는 것이 바람직하다.Here, it is preferable that the pre-shared password is encrypted / decrypted based on a password previously shared with the digital protection system power facility.

상기 전력설비 보호 시스템은, 좀 더 원활한 접속 보안 서비스를 제공하기 위하여, 도 1에 도시된 바와 같이, 행위 관리부(400), 송수신 정보 관리부(500) 및 보안정책부(600)를 더 포함하여 구성될 수 있다.The power equipment protection system further includes a behavior management unit 400, a transmission / reception information management unit 500, and a security policy unit 600 as shown in FIG. 1 to provide a more seamless access security service .

상기 행위 관리부(400)는 상기 클라이언트(20)의 상기 전력설비 보호 시스템으로의 접속 및 접속 해제 행위를 분석할 수 있다.The behavior management unit 400 may analyze the connection and disconnection behavior of the client 20 to the power facility protection system.

상세하게는, 상기 행위 관리부(400)는 상기 클라이언트(20)의 접속 및 해제 행위를 분석할 수 있으며, 상기 전력설비 보호 시스템에 접속한 상기 클라이언트(0)의 정보, 접속 일시 정보, 해제 일시 정보 등을 분석할 수 있다.In detail, the behavior management unit 400 can analyze connection and disconnection behavior of the client 20, and can collect information on the client (0) connected to the power facility protection system, connection date and time information, And so on.

상기 송수신 정보 관리부(500)는 상기 클라이언트(20)가 상기 디지털 보호계통 전력설비(10)로 전송한 정보를 분석할 수 있으며, 상기 디지털 보호계통 전력설비(10)로부터 상기 클라이언트(20)로 전송된 정보 또한 분석할 수 있다.The transmission / reception information management unit 500 may analyze the information transmitted by the client 20 to the digital protection system power facility 10 and transmit the digital protection system power facility 10 to the client 20 The information can also be analyzed.

상기 송수신 정보 관리부(500)는 상기 전력설비 보호 시스템의 중계 접속을 통해서, 상기 클라이언트(20)가 상기 디지털 보호계통 전력설비(10)로 전송 요청한 정보, 수신한 상기 디지털 보호계통 전력설비(10)의 정보, 송신일시 정보 등을 분석할 수 있다. 좀 더 상세하게는, 송신대상 클라이언트 정보, 접속대상 전력기기 정보, 정상적으로 전송된 명령정보, 필터링된 내용 정보 등을 더 분석할 수 있다.The transmission / reception information management unit 500 transmits information requested by the client 20 to the digital protection system power facility 10 through the relay connection of the power facility protection system, the received digital protection system power facility 10, Information on the date and time of transmission, and the like can be analyzed. More specifically, the transmission target client information, the connection target power device information, the command information transmitted normally, and the filtered content information can be further analyzed.

상기 송수신 정보 관리부(500)는 상기 전력설비 보호 시스템의 중계 접속을 통해서, 상기 디지털 보호계통 전력설비(10)로부터 상기 클라이언트(20)로 전송된 정보 즉, 명령정보에 대한 응답 정보, 정상 전송 여부, 전달 결과 정보 등을 분석할 수 있다. 좀 더 상세하게는, 수신대상 클라이언트 정보 등을 더 분석할 수 있다.The transmission / reception information management unit 500 receives information transmitted from the digital protection system power facility 10 to the client 20, that is, response information to the command information, , And transfer result information. More specifically, it is possible to further analyze the reception target client information and the like.

상기 보안정책부(600)는 미리 설정된 세션관리 정책을 통해서, 상기 클라이언트(20)의 통신을 위한 접속유지기간을 설정할 수 있다.The security policy unit 600 can set a connection holding period for communication of the client 20 through a session management policy set in advance.

상기 보안정책부(600)는 클라이언트의 세션 관리를 수행할 수 있으며, Alias 할당 시 상기 클라이언트(20)의 접속유지기간 설정을 통해 세션 관리를 수행하는 것이 바람직하다. 세션별 Alias 자동 변경을 통해, 클라이언트 접속유지기간 이외의 접속을 방지할 수 있으며, 세션 만료시, 재인증을 통해서 새롭게 세션 관리를 수행하도록 하는 것이 바람직하다.The security policy unit 600 may perform session management of a client and may perform session management through setting a connection maintenance period of the client 20 when an Alias is assigned. It is possible to prevent accesses other than the client connection maintenance period through the automatic change of the alias for each session, and to newly perform the session management through the re-authentication upon expiration of the session.

이를 위해서, 상기 보안정책부(600)는 클라이언트 인증을 위한 세션관리 정책을 설정하는 인터페이스를 제공할 수 있으며, 상기 디지털 보호계통 전력설비(10)로 전달되는 감시대상 명령의 레벨을 조정할 수 있도록 설정할 수 있는 인터페이스 또한 제공할 수 있다.For this purpose, the security policy unit 600 may provide an interface for setting a session management policy for client authentication, and may be configured to adjust the level of the supervisory command delivered to the digital protection system power facility 10 It can also provide an interface that can be

이 때, 상기 보안정책부(600)에서 제공하는 클라이언트 인증을 위한 세션관리 정책을 설정하는 인터페이스는 하기의 외부 통합관리부(700)에서 제공되는 것이 바람직하다.In this case, the interface for setting a session management policy for client authentication provided by the security policy unit 600 may be provided in the external integrated management unit 700 described below.

상세하게는, 본 발명의 일 실시예에 따른 전력설비 보호 시스템은, 도 1에 도시된 바와 같이, 상기 전력설비 보호 시스템의 서버와 외부 통신을 통해서 연결되는 외부 통합 관리부(700)를 더 포함하여 구성될 수 있다.In more detail, as shown in FIG. 1, the power equipment protection system according to an embodiment of the present invention further includes an external integrated management unit 700 connected to a server of the power equipment protection system through external communication Lt; / RTI >

상기 외부 통합 관리부(700)는 상기 접속 보안 서비스를 통해서 수집된 정보들을 목록화하여 관리하고, 시스템의 정책을 설정할 수 있는 사용자 인터페이스, 일 예를 들자면, 클라이언트 인증을 위한 세션관리 정책을 설정하는 인터페이스 등을 포함하는 별도의 서버 또는 단말기로 구성되는 것이 바람직하며, 상기 행위 관리부(400)에서 분석한 상기 클라이언트(20)의 접속 및 접속 해제 행위 정보를 관리할 수 있다.The external integrated management unit 700 includes a user interface for listing and managing information collected through the connection security service and setting a policy of the system, for example, an interface for setting a session management policy for client authentication And may manage connection and disconnection behavior information of the client 20 analyzed by the behavior management unit 400. [0033] FIG.

또한, 상기 송수신 정보 관리부(500)에서 분석한 상기 클라이언트(20)와 상기 디지털 보호계통 전력설비(10) 간의 중계 접속을 통한 송수신 정보를 관리할 수 있다.Further, the transmission / reception information managed by the transmission / reception information management unit 500 can be managed through the relay connection between the client 20 and the digital protection system power facility 10.

즉, 상기 외부 통합 관리부(700)는 상기 디지털 보호계통 전력설비(10)에 접속한 클라이언트 정보, 접속대상 전력기기 정보, 송수신 행위 정보, 접속일시 정보, 해체 일시 정보 등을 관리하고, 외부 관리자의 요청에 따라 검색할 수 있도록 제공할 수 있다.That is, the external integrated management unit 700 manages the client information, the connection target power device information, the transmission / reception behavior information, the connection date information, the disconnection date information, and the like connected to the digital protection system power facility 10, It can be provided for search on request.

또한, 상기 디지털 보호계통 전력설비(10)의 송수신 행위 정보, 송신대상 클라이언트 정보, 송수신 일시 정보, 필터링 정보 등을 관리하고, 외부 관리자의 요청에 따라 검색할 수 있도록 제공할 수 있다.Also, it is possible to manage transmission / reception behavior information, transmission target client information, transmission / reception date information, filtering information, and the like of the digital protection system power facility 10 and provide it so that it can be searched upon request of an external administrator.

이 때, 외부 관리자는 상기 외부 통합 관리부(700)의 관리자인 것이 바람직하며, ID/PW 기반의 로그인 인증을 통해 관리자 인증을 수행하는 것이 바람직하다.At this time, it is preferable that the external administrator is an administrator of the external integrated management unit 700, and performs administrator authentication through ID / PW-based login authentication.

또한, SSL 보안서버 구축을 통해, 데이터의 변조 및 임의 노출이 이루어지지 않도록 하는 것이 바람직하다.In addition, it is desirable to prevent the data from being modulated and randomly exposed through the construction of the SSL security server.

본 발명의 일 실시예에 따른 전력설비 보호 시스템은, 도 1에 도시된 바와 같이, 각각의 상기 클라이언트(20), 다시 말하자면, 보호계통 전력설비 접속 클라이언트와 IEC 61850 적용 제품으로 구분되어 있는 상기 클라이언트(20)에 상기 전력설비 보호 시스템과의 보안통신 환경을 제공하고, 상기 클라이언트(20)를 통한 상기 디지털 보호계통 전력설비(10)로의 명령 정송 및 송수신 행위를 관리할 수 있는 클라이언트 보안부(800)를 더 포함하여 구성될 수 있다.The power plant protection system according to an embodiment of the present invention includes a plurality of clients 20, in other words, a protection system power facility connection client and an IEC 61850 applied product, A client security unit 800 that provides a secure communication environment with the power facility protection system to the client 20 and is capable of managing command forwarding and sending and receiving operations to the digital protection system power facility 10 via the client 20, As shown in FIG.

상기 클라이언트 보안부(800)는 상기 클라이언트(20)가 보호계통 전력설비 접속 클라이언트일 경우, 보호계통 전력기기에 접속하기 위한 단말기에 설치되는 에이전트인 것이 바람직하다. 이를 통해서, 상기 디지털 보호계통 전력설비(10)와의 보안통신 환경을 구축할 수 있으며, 보호계통 전력기기에 전송하는 명령 및 접속 행위를 용이하게 관리할 수 있다.The client security unit 800 may be an agent installed in a terminal for accessing a protection system power device when the client 20 is a protection system power facility accessing client. Thus, a secure communication environment can be established with the digital protection system power facility 10, and commands and connection actions to be transmitted to the protection system power equipment can be easily managed.

또한, 상기 클라이언트 보안부(800)는 상기 클라이언트(20)가 IEC 61850 적용 제품일 경우, IEC 61850 기반으로 운영되는 솔루션 및 시스템에 제공되는 API인 것이 바람직하며, 상술한 바와 같이, 이를 통해서, 상기 디지털 보호계통 전력설비(10)와의 보안통신 환경을 구축할 수 있으며, 보호계통 전력기기에 전송하는 명령 및 접속 행위를 용이하게 관리할 수 있다.If the client 20 is an IEC 61850-applied product, the client security unit 800 is preferably an API provided to a solution and system operating on IEC 61850 basis. As described above, It is possible to establish a secure communication environment with the protection system power facility 10, and it is possible to easily manage commands and connection actions to be transmitted to the protection system power device.

상기 클라이언트 보안부(800)는 상기 전력설비 보호 시스템에 접속할 때, 발행한 Alias를 통해 로그인 인증이 이루어지는 것이 바람직하며, 이 때 갖는 패킷구조는 상술한 패킷구조와 동일하다.When the client security module 800 accesses the power facility protection system, login authentication is preferably performed through the issued alias, and the packet structure at this time is the same as the packet structure described above.

도 2는 본 발명의 일 실시예에 따른 전력설비 보호 시스템의 방법을 나타낸 순서도이며, 도 3은 본 발명의 일 실시예에 따른 전력설비 보호 시스템의 방법을 나타낸 타이밍도이다. 도 2 및 도 3을 참조로 하여, 본 발명의 일 실시예에 따른 전력설비 보호 시스템의 방법을 상세히 설명한다.FIG. 2 is a flowchart illustrating a method of a power facility protection system according to an embodiment of the present invention, and FIG. 3 is a timing diagram illustrating a method of a power facility protection system according to an embodiment of the present invention. 2 and 3, a method of a power equipment protection system according to an embodiment of the present invention will be described in detail.

본 발명의 일 실시예에 따른 전력설비 보호 시스템의 방법은 도 2에 도시된 바와 같이, 서비스 요청 정보 생성 단계(S100), 접속 인증 단계(S200), 분석 단계(S300), 명령전송 단계(S400), 응답전송 단계(S500) 및 서비스 해제 단계(S600)로 이루어질 수 있다.2, the method of a power facility protection system according to an embodiment of the present invention includes a service request information generation step S100, an access authentication step S200, an analysis step S300, an instruction transmission step S400 , A response transmission step (S500), and a service release step (S600).

본 발명의 일 실시예에 따른 전력설비 보호 시스템의 방법은 IEC 61850 표준 프로토콜 기반의 디지털 보호계통 전력설비(10)와, 상기 디지털 보호계통 전력설비(10)와의 접속이 가능한 클라이언트(20)간의 접속 보안 서비스를 제공하기 위하여, 접속 보안 서비스를 제공할 수 있는 서버를 주축으로 서버에 미리 설정되어 있는 각종 제어프로그램들을 통해서 각 구성의 동작 단계로 이루어질 수 있다.A method of a power plant protection system according to an embodiment of the present invention includes a connection between a digital protection system power facility 10 based on IEC 61850 standard protocol and a client 20 capable of connecting the digital protection system power facility 10 In order to provide a security service, a server capable of providing a connection security service can be performed as an operation step of each configuration through various control programs preset in the server with a main axis.

각 단계에 대해서 상세히 알아보자면,For each step,

상기 서비스 요청 정보 생성 단계(S100)는 도 3에 도시된 바와 같이, 상기 클라이언트(20)로부터 상기 접속 보안 서비스를 제공받는 상기 디지털 보호계통 전력설비(10)로의 접속 요청 신호를 전달할 수 있다.The service request information generation step S100 may transmit a connection request signal from the client 20 to the digital protection system power facility 10 provided with the connection security service, as shown in FIG.

즉, 상기 접속 보안 서비스를 제공받는 상기 디지털 보호계통 전력설비(10)로의 접속을 원하는 상기 클라이언트(20)가 접속 요청 신호를 전달할 수 있다.That is, the client 20 requesting connection to the digital protection system power facility 10 provided with the connection security service can transmit a connection request signal.

상기 접속 인증 단계(S200)는 상기 서비스 요청 정보 생성 단계(S100)에 의한 접속 요청 신호를 통해서 로그인 인증을 수행함으로써, 상기 전력설비 보호 시스템으로의 상기 클라이언트(20)의 접속이 인증할 수 있다.The connection authentication step (S200) can authenticate the connection of the client (20) to the power facility protection system by performing login authentication through an access request signal by the service request information generation step (S100).

이를 통해서, 상기 전력설비 보호 시스템의 방법은 기존의 디지털 보호계통 전력설비와 클라이언트 간의 직접 접속을 제한하고, 반드시 전력설비 보호 시스템을 통해 송수신이 중계됨으로써, 직접 접속을 문제점을 해결할 수 있다.Accordingly, the method of the electric power facility protection system can restrict the direct connection between the electric power facility of the existing digital protection system and the client, and the transmission / reception is necessarily relayed through the electric power facility protection system, thereby solving the problem of direct connection.

상기 분석 단계(S300)는 상기 접속 인증 단계(S200)를 통해 접속이 인가된 상기 클라이언트(20)로부터 명령정보를 전달받아, 패킷정보를 분석할 수 있다.The analysis step (S300) receives the command information from the client (20) to which the connection is granted through the connection authentication step (S200), and analyzes the packet information.

다시 말하자면, 상기 디지털 보호계통 전력설비(10)와의 접속이 인가된 상기 클라이언트(20)로부터 명령정보를 송신받아, 패킷정보를 분석하여 통신정보 검증 및 의심되는 명령정보를 차단할 수 있다.In other words, command information is received from the client 20 to which the connection with the digital protection system power facility 10 is applied, and packet information is analyzed to block communication information verification and suspected command information.

상기 클라이언트(20)의 명령정보는 IEC 61850 표준 프로토콜 방식에 따라 각각 상이한 패킷구조를 갖게 된다.The command information of the client 20 has a different packet structure according to the IEC 61850 standard protocol.

상세하게는, IEC 61850 표준 프로토콜의 MMS 보안 방식을 이용할 경우, 전송계층(transport)의 SSL/TLS를 통해 기기 간 PKI 방식의 상호인증 및 메시지에 대한 암호화가 구현되고, 어플리케이션 계층(Application)에서 전자서명이 추가되는 형태의 패킷구조를 갖게되며,In detail, when the MMS security method of IEC 61850 standard protocol is used, mutual authentication of PKI method between devices and encryption of a message are implemented through SSL / TLS of a transport layer, A packet structure in which a signature is added,

IEC 61850 표준 프로토콜의 COOSE/SVM 보안 방식을 이용할 경우, 확장필드에 PKI 방식의 전자서명값이 들어가고, 헤더필드에 CRC와 길이값이 추가되는 형태의 패킷구조를 갖는 것이 바람직하다.When using the COOSE / SVM security method of the IEC 61850 standard protocol, it is preferable that the PKI digital signature value is included in the extension field, and the CRC and the length value are added to the header field.

이를 통해서, Bypass 가능한 명령에 대해서는 상기 디지털 보호계통 전력설비(10)에 Bypass 전송을 수행하게 되며, 오류 명령으로 판단될 경우에는, 의심되는 명령정보로 판단하여 차단할 수 있다.Bypass transmission to the digital protection system power facility 10 is performed for the bypassable command. If it is determined that the command is an error command, it can be determined to be suspicious command information and can be blocked.

상기 명령전송 단계(S400)는 상기 분석 단계(S300)를 통해 검증된 명령정보에 대해서, 미리 공유된 패스워드를 통해서 암호화를 진행한 후, 상기 디지털 보호계통 전력설비(10)로 중계 전송할 수 있다.The command transmission step (S400) may transmit the command information verified through the analysis step (S300) to the digital protection system power facility (10) after proceeding encryption through a pre-shared password.

상기 응답전송 단계(S500)는 상기 디지털 보호계통 전력설비(10)로부터 상기 전송 단계(S400)에 의한 명령정보에 따른 응답정보를 전달받아, 상기 클라이언트(20)로 중계 전송할 수 있다.The response transmission step S500 may receive the response information according to the command information from the digital protection system power facility 10 in the transmission step S400 and may relay the response information to the client 20.

여기서, 상기 미리 공유된 패스워드로는, 상기 디지털 보호계통 전력설비에 미리 공유된 패스워드를 기반으로 암호화가 이루어지는 것이 바람직하다.Preferably, the pre-shared password is encrypted based on a password previously shared with the digital protection system power facility.

상기 서비스 해제 단계(S600)는 상기 응답전송 단계(S500)를 통해 전송받은 상기 응답정보를 미리 공유된 패스워드를 통해서 상기 클라이언트(20)는 전달받은 상기 응답정보를 미리 공유된 패스워드를 통해 복호화를 진행할 수 있으며, 이 후, 통신 종료, 다시 말하자면, 상기 접속 보안 서비스와의 접속을 해제하여, 상기 전력설비 보호 시스템과의 접속을 해제 요청할 수 있다.In the service release step S600, the client 20 decrypts the response information transmitted through the response transmission step S500 through the shared password in advance through the shared password, After this, communication can be terminated, that is, the connection with the connection security service can be released and the connection to the power facility protection system can be canceled.

여기서, 상기 미리 공유된 패스워드로는, 상기 디지털 보호계통 전력설비에 미리 공유된 패스워드를 기반으로 복호화가 이루어지는 것이 바람직하다.Here, it is preferable that the pre-shared password is decrypted based on a password previously shared with the digital protection system power facility.

더불어, 본 발명의 일 실시예에 따른 전력설비 보호 시스템의 방법은, 상기 클라이언트(20)의 상기 전력설비 보호 시스템으로의 접속 및 접속 해제 행위를 분석할 수 있으며, 상기 클라이언트(20)가 상기 디지털 보호계통 전력설비(10)로 전송한 정보와 상기 디지털 보호계통 전력설비(10)로부터 상기 클라이언트(20)로 전송된 정보 또한 분석할 수 있다.In addition, a method of a power plant protection system according to an embodiment of the present invention may analyze connection and disconnection behavior of the client 20 to the power facility protection system, Information transmitted to the protection system power facility 10 and information transmitted from the digital protection system power facility 10 to the client 20 can also be analyzed.

더 나아가, 외부 관리자를 통해서 상기 디지털 보호계통 전력설비(10)에 접속한 클라이언트 정보, 접속대상 전력기기 정보, 송수신 행위 정보, 접속일시 정보, 해체 일시 정보 등을 관리하고, 외부 관리자의 요청에 따라 검색할 수 있도록 제공할 수 있다.Furthermore, the external manager manages the client information, the connection target power device information, the transmission / reception behavior information, the connection date information, the disconnection date information, and the like connected to the digital protection system power facility 10, Can be provided for searching.

또한, 상기 디지털 보호계통 전력설비(10)의 송수신 행위 정보, 송신대상 클라이언트 정보, 송수신 일시 정보, 필터링 정보 등을 관리하고, 외부 관리자의 요청에 따라 검색할 수 있도록 제공할 수 있다.Also, it is possible to manage transmission / reception behavior information, transmission target client information, transmission / reception date information, filtering information, and the like of the digital protection system power facility 10 and provide it so that it can be searched upon request of an external administrator.

또한, 미리 설정된 세션관리 정책을 통해서, 상기 클라이언트(20)의 통신을 위한 접속유지기간을 설정할 수 있으며, SSL 보안서버 구축을 통해, 데이터의 변조 및 임의 노출이 이루어지지 않도록 하는 것이 바람직하다.In addition, it is preferable to set a connection maintenance period for communication of the client 20 through a preset session management policy, and to prevent data from being modulated and randomly exposed through the construction of an SSL security server.

본 발명의 일 실시예에 따른 전력설비 보호 시스템 및 그 방법은, 전력계통의 정보보호기술 확보를 통해, 디지털 보호계통 전력설비에 직접 접속하는 클라이언트의 접근 통제관리 및 잘못된 명령 또는 의도된 악성 명령에 의해 전력설비가 오동작 또는 손상되는 것을 방지할 수 있으며, 사고정보 등 주요 정보가 유출되는 것을 사전에 방지할 수 있어, 원활한 접속 보안 서비스를 제공할 수 있다.The power plant protection system and method according to an embodiment of the present invention is a system and method for protecting a power system by securing an information protection technology of a power system and managing access control of a client directly accessing a digital protection system power facility, The power equipment can be prevented from malfunctioning or being damaged, the leakage of important information such as accident information can be prevented in advance, and a smooth access security service can be provided.

이상과 같이 본 발명에서는 구체적인 구성 소자 등과 같은 특정 사항들과 한정된 실시예 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것 일 뿐, 본 발명은 상기의 일 실시예에 한정되는 것이 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허 청구 범위뿐 아니라 이 특허 청구 범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .

10 : 디지털 보호계통 전력설비
20 : 클라이언트
전력설비 보호 시스템
100 : 인증부
200 : 분석부
300 : 처리부
400 : 행위 관리부
500 : 송수신 정보 관리부
600 : 보안정책부
700 : 외부 통합 관리부
800 : 클라이언트 보안부10: Digital protection system power equipment
20: Client
Power Equipment Protection System
100:
200: Analysis Department
300:
400:
500: Transmission / reception information management section
600: Security Policy Department
700: External integrated management unit
800: Client Security Department

Claims (7)

IEC 61850 표준 프로토콜 기반의 디지털 보호계통 전력설비(10)와, 상기 디지털 보호계통 전력설비(10)와의 접속이 가능한 클라이언트(20)간의 접속 보안 서비스를 제공하는 전력설비 보호 시스템에 있어서,
상기 전력설비 보호 시스템은
상기 접속 보안 서비스를 제공받는 상기 디지털 보호계통 전력설비(10)로의 접속을 원하는 상기 클라이언트(20)가 접속 요청 신호를 전달할 경우, 로그인 인증을 수행하여 상기 전력설비 보호 시스템과의 접속을 인증하는 인증부(100);
상기 인증부(100)를 통해서, 접속이 인가된 상기 클라이어트(20)로부터 명령정보를 송신받아, 패킷정보를 분석하여 통신정보 검증 및 의심되는 명령정보를 차단하는 분석부(200); 및
상기 분석부(200)를 통해서 검증된 명령정보에 대해서 기공유된 패스워드를 통해서 암호화를 진행한 후, 상기 디지털 보호계통 전력설비(10)로의 전송하고, 상기 디지털 보호계통 전력설비(10)로부터 응답정보를 전달받아 상기 클라이언트(20)에게 전송하는 처리부(300);
를 포함하는 것을 특징으로 하는 전력설비 보호 시스템.
1. A power facility protection system for providing a connection security service between a digital protection system power facility (10) based on IEC 61850 standard protocol and a client (20) capable of connecting the digital protection system power facility (10)
The power plant protection system
When the client (20) requesting connection to the digital protection system power facility (10) provided with the connection security service transmits a connection request signal, the client (20) performs login authentication and authenticates connection with the power facility protection system (100);
An analysis unit (200) which receives command information from the client (20) to which the connection is applied through the authentication unit (100) and analyzes packet information to block communication information verification and suspected command information; And
And transmits the encrypted command information to the digital protection system power facility 10 after encrypting the verified command information through the shared password through the analysis unit 200 and sends the response to the digital protection system power facility 10 A processing unit 300 for receiving information and transmitting the received information to the client 20;
The power plant protection system comprising:
제 1항에 있어서,
상기 클라이언트(20)는
상기 전력설비 보호 시스템의 처리부(300)로부터 전달받은 응답정보를 기공유된 패스워드를 통해서 복호화를 진행하며, 상기 전력설비 보호 시스템과의 접속을 해제하는 것을 특징으로 하는 전력설비 보호 시스템.
The method according to claim 1,
The client (20)
And decrypts the response information received from the processing unit (300) of the power facility protection system through a shared password, and disconnects the power facility protection system from the power facility protection system.
제 2항에 있어서,
상기 전력설비 보호 시스템은
상기 클라이언트(20)의 상기 전력설비 보호 시스템으로의 접속 및 접속 해제를 분석하는 행위 관리부(400);
상기 클라이언트(20)가 상기 디지털 보호계통 전력설비(10)로 전송한 정보 및 상기 디지털 보호계통 전력설비(10)로부터 상기 클라이언트(20)로 전송된 정보를 분석하는 송수신 정보 관리부(500); 및
기설정된 세션관리 정책을 통해서, 상기 클라이언트(20)의 통신을 위한 접속유지기간을 설정하는 보안정책부(600);
를 더 포함하는 것을 특징으로 하는 전력설비 보호 시스템.
3. The method of claim 2,
The power plant protection system
An operation management unit 400 for analyzing connection and disconnection of the client 20 to the power facility protection system;
A transmission / reception information management unit 500 for analyzing information transmitted by the client 20 to the digital protection system power facility 10 and information transmitted from the digital protection system power facility 10 to the client 20; And
A security policy unit 600 for setting a connection maintenance period for communication of the client 20 through a predetermined session management policy;
Further comprising: a power supply control unit for controlling power supply to the power equipment.
제 3항에 있어서,
상기 전력설비 보호 시스템은
상기 전력설비 보호 시스템과 연결되며,
상기 행위 관리부(400)에서 분석한 상기 클라이언트(20)의 접속 및 접속 해제 정보를 관리하고, 상기 송수신 정보 관리부(500)에서 분석한 상기 클라이언트(20)와 상기 디지털 보호계통 전력설비(10)간의 송수신 정보를 관리하는 외부 통합 관리부(700);
를 더 포함하는 것을 특징으로 하는 전력설비 보호 시스템.
The method of claim 3,
The power plant protection system
Connected to the power plant protection system,
The client 20 manages the connection and disconnection information of the client 20 analyzed by the behavior management unit 400 and manages connection and disconnection information between the client 20 analyzed by the transmission / reception information management unit 500 and the digital protection system power facility 10 An external integrated management unit 700 for managing transmission / reception information;
Further comprising: a power supply control unit for controlling power supply to the power equipment.
제 1항에 있어서,
상기 전력설비 보호 시스템은
상기 클라이언트(20)의 상기 전력설비 보호 시스템과의 보안통신 환경을 제공하고, 상기 클라이언트(20)를 통한 상기 디지털 보호계통 전력설비(10)로의 명령정보 및 송수신 행위를 관리하는 클라이언트 보안부(800);
를 더 포함하는 것을 특징으로 하는 전력설비 보호 시스템.
The method according to claim 1,
The power plant protection system
A client security unit 800 that provides a secure communication environment with the power facility protection system of the client 20 and manages command information and transmission and reception behavior to the digital protection system power facility 10 via the client 20, ;
Further comprising: a power supply control unit for controlling power supply to the power equipment.
IEC 61850 표준 프로토콜 기반의 디지털 보호계통 전력설비와, 상기 디지털 보호계통 전력설비와의 접속이 가능한 클라이언트간의 접속 보안 서비스를 제공하는 전력설비 보호 시스템의 방법에 있어서,
상기 전력설비 보호 시스템에서, 상기 클라이언트로부터, 상기 접속 보안 서비스를 제공받는 상기 디지털 보호계통 전력설비로의 접속 요청 신호를 전달받는 서비스 요청 정보 생성 단계(S100);
상기 서비스 요청 정보 생성 단계(S100)에 의한 접속 요청 신호를 통해서 로그인 인증을 수행하여, 상기 전력설비 보호 시스템으로의 접속이 인증되는 접속 인증 단계(S200);
상기 전력설비 보호 시스템에서, 상기 접속 인증 단계(S200)를 통해 접속이 인가된 상기 클라이언트로부터 명령정보를 전달받아, 패킷정보를 분석하는 분석 단계(S300);
상기 전력설비 보호 시스템에서, 상기 분석 단계(S300)를 통해 검증된 명령정보에 대해서 기공유된 패스워드를 통해서 암호화를 진행한 후, 상기 디지털 보호계통 전력설비로 전송하는 명령전송 단계(S400);
상기 전력설비 보호 시스템에서, 상기 디지털 보호계통 전력설비로부터 상기 전송 단계(S400)에 의한 명령정보에 따른 응답정보를 전달받아, 상기 클라이언트로 전송하는 응답전송 단계(S500); 및
상기 클라이언트는, 상기 응답전송 단계(S500)를 통해 전송받은 상기 응답정보를 기공유된 패스워드를 통해서 복호화를 진행하여 응답정보를 확인한 후, 상기 전력설비 보호 시스템과의 접속을 해제하는 서비스 해제 단계(S600);
를 포함하는 것을 특징으로 하는 전력설비 보호 시스템의 방법.
A method of a power plant protection system for providing a connection security service between a digital protection system power facility based on IEC 61850 standard protocol and a client capable of connecting with the digital protection system power facility,
In the power facility protection system, a service request information generation step (S100) for receiving a connection request signal from the client to the digital protection system power facility provided with the connection security service;
A connection authentication step (S200) in which login authentication is performed through the connection request signal by the service request information generation step (S100), and a connection to the power facility protection system is authenticated;
An analysis step (S300) of receiving the command information from the client connected through the connection authentication step (S200) and analyzing the packet information in the power equipment protection system (S300);
A command transmission step (S400) of transmitting the encrypted command information to the digital protection system power facility after encrypting the command information through a pre-shared password in the power facility protection system, through the analysis step (S300);
A response transmission step (S500) of receiving response information according to command information from the digital protection system power facility in the transmission step (S400) and transmitting the response information to the client in the power facility protection system; And
The client performs a service releasing step of decrypting the response information transmitted through the response transmission step (S500) through a shared password to confirm response information, and then releasing the connection with the power facility protection system S600);
The method comprising the steps of:
제 6항에 있어서,
상기 분석 단계(S300)는
패킷정보를 분석하여, 통신정보 검증 및 의심되는 명령정보를 차단하는 것을 특징으로 하는 전력설비 보호 시스템의 방법.The method according to claim 6,
The analysis step (S300)
Analyzing the packet information, and verifying the communication information and blocking suspicious command information.
KR1020170069446A 2017-06-05 2017-06-05 Protection system and method of electric power systems KR102160453B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170069446A KR102160453B1 (en) 2017-06-05 2017-06-05 Protection system and method of electric power systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170069446A KR102160453B1 (en) 2017-06-05 2017-06-05 Protection system and method of electric power systems

Publications (2)

Publication Number Publication Date
KR20180133034A true KR20180133034A (en) 2018-12-13
KR102160453B1 KR102160453B1 (en) 2020-09-28

Family

ID=64671211

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170069446A KR102160453B1 (en) 2017-06-05 2017-06-05 Protection system and method of electric power systems

Country Status (1)

Country Link
KR (1) KR102160453B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980073670A (en) 1997-03-18 1998-11-05 이종수 Digital Power System Protection Control Device
KR101252787B1 (en) * 2011-12-06 2013-04-09 이청종 Security management system with multiple gateway servers and method thereof
KR101575862B1 (en) * 2014-12-23 2015-12-08 한전케이디엔 주식회사 Security association system between heterogeneous power devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980073670A (en) 1997-03-18 1998-11-05 이종수 Digital Power System Protection Control Device
KR101252787B1 (en) * 2011-12-06 2013-04-09 이청종 Security management system with multiple gateway servers and method thereof
KR101575862B1 (en) * 2014-12-23 2015-12-08 한전케이디엔 주식회사 Security association system between heterogeneous power devices

Also Published As

Publication number Publication date
KR102160453B1 (en) 2020-09-28

Similar Documents

Publication Publication Date Title
JP4579969B2 (en) Method, apparatus and computer program product for sharing encryption key among embedded agents at network endpoints in a network domain
US8438631B1 (en) Security enclave device to extend a virtual secure processing environment to a client device
US8838965B2 (en) Secure remote support automation process
TWI536285B (en) Controlling method of physically secured authorization for utility applications, and authentication system for utility network
US8971537B2 (en) Access control protocol for embedded devices
US9892244B2 (en) System and method for installing authentication credentials on a network device
CN103039039B (en) For by integration of equipments method and apparatus in a network
CN103441984A (en) Dynamic authentication in secured wireless networks
CN104054321A (en) Security management for cloud services
CN102195930B (en) Security access method among equipment and communication equipment
KR101992976B1 (en) A remote access system using the SSH protocol and managing SSH authentication key securely
US20130081112A1 (en) Global Terminal Management Using 2-Factor Authentication
US20220191693A1 (en) Remote management of hardware security modules
JP6456929B2 (en) Securing communications within network endpoints
EP1760988A1 (en) Multi-level and multi-factor security credentials management for network element authentication
WO2014105914A1 (en) Security enclave device to extend a virtual secure processing environment to a client device
US20220182229A1 (en) Protected protocol for industrial control systems that fits large organizations
US9940116B2 (en) System for performing remote services for a technical installation
KR102160453B1 (en) Protection system and method of electric power systems
CN110995449B (en) Privacy protection method of intelligent household privacy protection system based on block chain
US10798572B2 (en) System and method for secure appliance operation
CN110278127B (en) Agent deployment method and system based on secure transmission protocol
KR101491084B1 (en) Data transfer method from the central control network to the regional control network between the network according to the security role in the plant control system environments
CN105763518A (en) B/S architecture-based remote data encryption method
KR20200106118A (en) Multi-security system and method for IoT device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant