KR20200040087A - Security system for preventing hacking of communication network in smart ship - Google Patents

Security system for preventing hacking of communication network in smart ship Download PDF

Info

Publication number
KR20200040087A
KR20200040087A KR1020180119921A KR20180119921A KR20200040087A KR 20200040087 A KR20200040087 A KR 20200040087A KR 1020180119921 A KR1020180119921 A KR 1020180119921A KR 20180119921 A KR20180119921 A KR 20180119921A KR 20200040087 A KR20200040087 A KR 20200040087A
Authority
KR
South Korea
Prior art keywords
network server
ship
network
traffic
blocking
Prior art date
Application number
KR1020180119921A
Other languages
Korean (ko)
Other versions
KR102510670B1 (en
Inventor
김재휘
김성수
추교식
이성재
Original Assignee
대우조선해양 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대우조선해양 주식회사 filed Critical 대우조선해양 주식회사
Priority to KR1020180119921A priority Critical patent/KR102510670B1/en
Publication of KR20200040087A publication Critical patent/KR20200040087A/en
Application granted granted Critical
Publication of KR102510670B1 publication Critical patent/KR102510670B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications

Abstract

According to one direction of the present invention, a smart ship hacking prevention system includes: a router/firewall device connected to an external network of a ship; a switching hub connected to a main system of the ship; a first network server connected between the router/firewall device and the switching hub to communicate with the external network of the ship; a second network server connected between the first network server and the main system of the ship to communicate with an internal network of the ship; and a network cutoff part comprising a first cutoff switch for cutting off the communication between the router/firewall device and the first network server, a second cutoff switch for cutting off the communication between the first and second network servers, a traffic sensing module for monitoring the volume of traffic to the first network server and a switch control module for controlling the first and second cutoff switches in accordance with the volume of traffic. Therefore, the smart ship hacking prevention system is capable of continuously securing the safety of cargo as well as the safety of sailing.

Description

스마트쉽 해킹방지 시스템{SECURITY SYSTEM FOR PREVENTING HACKING OF COMMUNICATION NETWORK IN SMART SHIP}Smartship hacking prevention system {SECURITY SYSTEM FOR PREVENTING HACKING OF COMMUNICATION NETWORK IN SMART SHIP}

본 발명은 스마트쉽의 통신네트워크 관련기술에 관한 것으로, 보다 상세하게는 사이버공격에 의한 선박 내부네트워크로의 접근을 원천적으로 차단하면서도 통신연결을 유지하여서, 스마트쉽의 운항의 안전성과 화물의 안전성을 지속적으로 확보할 수 있는, 스마트쉽 해킹방지 시스템에 관한 것이다.The present invention relates to a technology related to the communication network of the smart ship, and more specifically, to maintain access to the communication while fundamentally blocking access to the ship's internal network by cyberattack, thereby improving the safety of the operation and cargo safety of the smart ship. It relates to a smart ship hacking prevention system that can be secured continuously.

주지하는 바와 같이, 선박운항에 있어서 위성통신을 통한 네트워크를 필수적으로 구축하는데, 해양을 운항하는 대형선박, 예컨대, 특수 화물선, 컨테이너 선박, LPG 또는 LNG 운반 화학제품 운반선은 운항 안전성과 화물 특성상 안전성을 확보할 필요가 있다.As is well known, in the operation of ships, it is essential to build a network through satellite communication. For large ships that operate in the ocean, for example, special cargo ships, container ships, LPG or LNG carriers, chemical carriers are safe due to operational safety and cargo characteristics. It needs to be secured.

이를 위해, 도 1에 도시된 바와 같이, 종래의 선박 통신네트워크는, VSAT(Very Small Aperture Terminal)를 통해서 위성과 연결되고, 라우터/파이어월 디바이스(10) 및 서버(31)와 연결된 스위칭 허브(30)를 거쳐서, 선박주요시스템(40)인 운항필수 시스템(41)과 CCTV 통합 관제시스템(42)과 오토파일럿 시스템(automation system)과 같은 자동화시스템(43)이 연결되어 구성된다.To this end, as shown in FIG. 1, a conventional ship communication network is connected to a satellite through a Very Small Aperture Terminal (VSAT), and a switching hub connected to a router / firewall device 10 and a server 31 ( Through 30), the ship's main system 40, the operation essential system 41, the CCTV integrated control system 42, and an autopilot system (automation system), such as an automation system 43, are configured to be connected.

하지만, 전술한 선박 통신네트워크는 단일구성의 파이어월(single firewall) 디바이스와 단일구성의 스위칭 허브(single switching hub)로 구성되어서, 단일 고장시(single failure) 통신장애가 발생하고, 해킹에 의한 사이버공격 또는 트래픽증가에 매우 취약한 측면이 있다.However, the above-mentioned ship communication network is composed of a single firewall device and a single switching hub, and a single failure causes a communication failure, and a cyber attack by hacking Or there is a very vulnerable aspect of traffic growth.

또한, 드론쉽(drone ship) 또는 스마트쉽(smart ship)에 있어서, 자율운항에 필수적인 선박 내부네트워크, 특히 오토파일럿 시스템은 선박 외부네트워크에 연결되어 있어서 사이버공격 또는 해킹으로부터 항상 노출되어 있는 문제점이 있다.In addition, in a drone ship or a smart ship, a ship internal network essential for autonomous operation, especially an autopilot system, is connected to the ship's external network, and there is a problem that is always exposed from cyber attack or hacking. .

이에 따라, 악의적인 사이버공격 또는 해킹으로부터 선박 내부네트워크를 보호하고 급격한 트래픽 증가시 네트워크서버의 부하를 분산시켜서, 선박운항의 안전성과 화물의 안전성을 확보할 필요성이 제기된다.Accordingly, there is a need to protect the ship's internal network from malicious cyber attacks or hacking and to distribute the load of the network server when the traffic increases rapidly, thereby securing the safety of ship operation and the safety of cargo.

한국공개특허공보 제2017-0088124호 (무인선박의 통신시스템 및 이를 이용한 통신방법. 2017.08.01)Korean Patent Publication No. 2017-0088124 (Unmanned ship communication system and communication method using the same. 2017.08.01)

본 발명의 사상이 이루고자 하는 기술적 과제는, 악의적인 사이버공격 또는 해킹으로부터 선박 내부네트워크를 보호하고 급격한 트래픽 증가시 네트워크서버의 부하를 분산시켜서, 선박운항의 안전성과 화물의 안전성을 효과적으로 확보할 수 있는, 스마트쉽 해킹방지 시스템을 제공하는 데 있다.The technical problem to be achieved by the spirit of the present invention is to protect the ship's internal network from malicious cyber attacks or hacking, and to distribute the load of the network server when sudden traffic increases, thereby effectively securing the safety of ship operation and the safety of cargo. , To provide a smart ship hacking prevention system.

전술한 목적을 달성하고자, 본 발명의 일실시예에 따른 스마트쉽 해킹방지 시스템은, 선박 외부네트워크와 연결되는 라우터/파이어월 디바이스, 선박의 주요시스템과 연결되는 스위칭 허브, 상기 라우터/파이어월 디바이스와 상기 스위칭 허브 사이에 연결되어 선박 외부네트워크와 통신하는 제1 네트워크서버, 상기 제1 네트워크서버와 상기 선박주요시스템 사이에 연결되어 선박 내부네트워크와 통신하는 제2 네트워크서버, 및 상기 라우터/파이어월 디바이스와 상기 제1 네트워크서버 사이의 통신연결을 차단하는 제1 차단스위치와, 상기 제1 네트워크서버와 상기 제2 네트워크서버 사이의 통신연결을 차단하는 제2 차단스위치와, 상기 제1 네트워크서버로의 트래픽량을 모니터링하는 트래픽감지모듈과, 트래픽량에 따라 상기 제1 및 제2 차단스위치를 제어하는 스위치제어모듈로 구성되는 네트워크차단부를 포함할 수 있다.In order to achieve the above object, the smart ship hacking prevention system according to an embodiment of the present invention is a router / firewall device connected to an external network of a ship, a switching hub connected to a main system of a ship, and the router / firewall device And a first network server connected between the switching hub and communicating with the ship's external network, a second network server connected between the first network server and the ship's main system to communicate with the ship's internal network, and the router / firewall To a first blocking switch for blocking the communication connection between the device and the first network server, a second blocking switch for blocking the communication connection between the first network server and the second network server, and the first network server Traffic detection module for monitoring the traffic volume, and the first and second blocking switch according to the traffic volume It may include a network block consisting of a switch control module to control.

또한, 상기 라우터/파이어월 디바이스는 선박 외부네트워크와의 연결을 위해 위성 송수신국과 연결되고, 상기 스위칭 허브는 선박 내, 운항필수 시스템과 오토파일럿 시스템을 포함하는 선박주요시스템과 연결될 수 있다.In addition, the router / firewall device is connected to a satellite transmission / reception station for connection with a ship external network, and the switching hub can be connected to a ship, a ship essential system including a navigation essential system and an autopilot system.

또한, 상기 트래픽감지모듈에 의한 사이버공격 또는 급격한 트래픽량 증가 감지시, 상기 제1 및 제2 차단스위치를 통해 상기 제1 네트워크서버를 통한 외부네트워크와의 통신 및 상기 제1 네트워크서버와 상기 제2 네트워크서버 사이의 통신을 물리적으로 차단하고, 상기 제2 네트워크서버를 통해 상기 운항필수 시스템과 상기 오토파일럿 시스템을 제어할 수 있다.In addition, upon detection of a cyber attack or a rapid increase in traffic by the traffic detection module, communication with the external network through the first network server and the first network server and the second through the first and second blocking switches It is possible to physically block communication between network servers and to control the essential operation system and the autopilot system through the second network server.

또한, 상기 트래픽감지모듈은 상기 제1 네트워크서버의 세션값, CPU 사용률, 메모리 사용률, 또는 디스크 사용률을 분석하여, 사이버공격여부 및 트래픽량 변화를 감지할 수 있다.In addition, the traffic detection module may detect whether a cyber attack and a traffic amount change by analyzing a session value, CPU utilization, memory utilization, or disk utilization of the first network server.

또한, 상기 트래픽감지모듈에 의한 사이버공격 또는 트래픽량 증가 감지시, 상기 스위치제어모듈은 해당 해킹정보를 오퍼레이터 단말기로 전송하여 대응할 수 있다.In addition, when a cyber attack or an increase in the traffic amount is detected by the traffic detection module, the switch control module may respond by transmitting corresponding hacking information to an operator terminal.

또한, 상기 트래픽감지모듈에 의한 사이버공격 또는 트래픽량 증가 감지시, 상기 스위치제어모듈은 특정 프로그램 로직에 의해 상기 제1 및 제2 차단스위치를 제어하여 연결을 차단하거나, 오퍼레이터 또는 상기 오퍼레이터 단말기에 의해 상기 제1 및 제2 차단스위치를 직접 제어하여 연결을 차단할 수 있다.In addition, when detecting a cyber attack or an increase in the traffic amount by the traffic detection module, the switch control module controls the first and second blocking switches by specific program logic to block the connection, or by an operator or the operator terminal. The first and second blocking switches can be directly controlled to block the connection.

또한, 상기 제1 차단스위치에 의한 차단시, 상기 제1 네트워크서버는 신규 IP를 설정하여 상기 라우터/파이어월 디바이스를 통해 선박 외부네트워크와의 연결을 재시도하고, 신규 IP를 통한 상기 제1 네트워크서버로의 트래픽이 일정시간이상 안정적이면, 상기 제2 차단스위치를 해제하여 상기 제1 네트워크서버와 상기 제2 네트워크서버를 물리적으로 연결할 수 있다.In addition, upon blocking by the first blocking switch, the first network server sets a new IP to retry connection with the ship's external network through the router / firewall device, and the first network through the new IP. If the traffic to the server is stable for a certain period of time or more, the second blocking switch can be released to physically connect the first network server and the second network server.

또한, 상기 라우터/파이어월 디바이스로부터 상기 제1 네트워크서버로 수신되는 패킷 중 해킹용 악성패킷을 식별하고 해킹용 악성패킷을 더미 서버로 우회시켜 제거하는 패킷분석모듈을 더 포함할 수 있다.In addition, a packet analysis module for identifying a malicious packet for hacking among packets received from the router / firewall device to the first network server and bypassing the malicious packet for hacking to a dummy server may be further included.

본 발명에 의하면, 사이버공격에 의한 선박 내부네트워크로의 접근을 원천적으로 차단하면서도 오토파일럿시스템과 연결된 다른 네트워크서버를 통해서 통신연결을 유지하여서, 지속적으로 자율운항이 가능하도록 할 수 있는 효과가 있다.According to the present invention, it is possible to maintain the communication connection through another network server connected to the autopilot system while fundamentally blocking access to the ship's internal network by cyber attack, thereby enabling autonomous operation.

또한, 악성패킷을 필터링하여 더미 서버를 통해 우회시켜 네트워크서버의 과도한 부하를 분산시켜서, 스마트쉽의 운항의 안전성과 화물의 안전성을 지속적으로 확보할 수 있는 효과가 있다.In addition, by filtering the malicious packets and bypassing them through a dummy server, the excessive load of the network server is distributed, thereby ensuring the safety of the operation of the smart ship and the safety of the cargo continuously.

도 1은 종래기술에 의한 스마트쉽의 오토파일럿을 위한 네트워크 구성을 개략적으로 예시한 것이다.
도 2는 본 발명에 의한 스마트쉽 해킹방지 시스템의 구성을 도시한 것이다.
도 3은 도 2의 스마트쉽 해킹방지 시스템의 추가 구성을 도시한 것이다.1 schematically illustrates a network configuration for autopilot of a smart ship according to the prior art.
Figure 2 shows the configuration of a smart ship hacking prevention system according to the present invention.
3 shows an additional configuration of the smart ship hacking prevention system of FIG. 2.

이하, 첨부된 도면을 참조로 전술한 특징을 갖는 본 발명의 실시예를 더욱 상세히 설명하고자 한다.Hereinafter, embodiments of the present invention having the above-described features will be described in more detail with reference to the accompanying drawings.

도 2는 본 발명에 의한 스마트쉽 해킹방지 시스템의 구성을 도시한 것이고, 도 3은 도 2의 스마트쉽 해킹방지 시스템의 추가 구성을 도시한 것이다.Figure 2 shows the configuration of a smart ship hacking prevention system according to the present invention, and FIG. 3 shows a further configuration of the smart ship hacking prevention system of FIG. 2.

도 2 및 도 3을 참조하면, 본 발명에 의한 스마트쉽 해킹방지 시스템은, 전체적으로, 라우터/파이어월 디바이스(110)와, 스위칭 허브(120)와, 선박 외부네트워크와 연결되는 제1 네트워크서버(130)와, 선박 내부네트워크와 연결되는 제2 네트워크서버(140)와, 해킹시 제1 네트워크서버(130)를 물리적으로 분리하는 네트워크차단부로 구성되어서, 제2 네트워크서버(140)와 연결된 오토파일럿 시스템(162)에 의한 자율운항을 지속적으로 수행하도록 하여 스마트쉽의 안전운항을 유지하고 운반중인 화물의 안전성을 확보하고자 한다.2 and 3, the smart ship hacking prevention system according to the present invention, as a whole, a router / firewall device 110, a switching hub 120, and a first network server connected to a ship external network ( 130), a second network server 140 connected to the ship's internal network, and a network blocking unit that physically separates the first network server 130 when hacked, and is connected to the second network server 140 as an autopilot. It is intended to maintain autonomous operation by the system 162 continuously to maintain safe operation of smart ships and secure safety of cargo in transit.

우선, 선박 외부네트워크와의 통신을 위해서, VSAT는 위성 안테나를 통해 위성과 위성 통신하도록 하고, 라우터/파이어월 디바이스(110)는 VSAT와 연결된다.First, for communication with the ship's external network, VSAT allows satellite communication with satellites via a satellite antenna, and the router / firewall device 110 is connected to VSAT.

다음, 스위칭 허브(120)는, 선박내의 선박주요시스템과 해당 네트워크 스위치(미도시)를 통해 각각 연결될 수 있고, 특히, 스마트쉽의 자율운항을 위해 상호 연계된 운항필수 시스템(161)과 오토파일럿 시스템(162)과 통신연결된다.Next, the switching hub 120 may be connected to each of the ship's main system and the corresponding network switch (not shown) in the ship. In particular, the navigation essential system 161 and the autopilot interlocked for autonomous operation of the smart ship. It is in communication communication with the system 162.

여기서, 스위칭 허브(120)는 병렬 연결된 두 개의 스위칭 허브로 구성되어서, 단일의 스위칭 허브 구성에 따른 단일 고장을 대비하여 통신차단없이 통신을 원활하게 유지하도록 할 수도 있다.Here, the switching hub 120 may be composed of two switching hubs connected in parallel, so that a single failure according to a single switching hub configuration may be smoothly maintained without communication interruption.

참고로, 운항필수 시스템(161)은 엔진제어, 항해유도, 자세제어 및 자율운항관련 시스템을 포함할 수 있고, 스위칭 허브(120)에는 선박주요시스템 이외에, AP 시스템과 IP PBX와 선박내 일반 컴퓨터가 연결될 수도 있다.For reference, the operation essential system 161 may include engine control, navigation guidance, attitude control, and autonomous navigation related systems, and the switching hub 120 includes an AP system, an IP PBX, and a general computer in the ship, in addition to the main ship system. May be connected.

또한, 오토파일럿 시스템(162)은, 선체 주변환경을 감지하는 센서, 자선 주변해역의 타선박 항해정보를 제공하는 AIS(Auto Identification System;선박자동식별장치), 주변해역 장애물과의 거리정보를 제공하는 ARPA(Automatic Radar Plotting Aid;선박자동충돌 예방장치), ANS(Autonomous Navigation System;자율항해시스템), 또는 SCC(Shore Control Center;원격조종통제센터)로 구성될 수도 있다.In addition, the autopilot system 162 provides a sensor that senses the surrounding environment of the hull, an AIS (Auto Identification System) that provides navigation information of other ships in the surrounding waters of the vessel, and distance information from obstacles in the surrounding waters. It may also consist of an Automatic Radar Plotting Aid (ARPA), an Autonomous Navigation System (ANS), or a SCC (Shore Control Center).

다음, 제1 네트워크서버(130)는 라우터/파이어월 디바이스(110)와 스위칭 허브(120) 사이에 연결되어 선박 외부네트워크와 통신한다.Next, the first network server 130 is connected between the router / firewall device 110 and the switching hub 120 to communicate with the ship external network.

다음, 제2 네트워크서버(140)는 제1 네트워크서버(130)와 선박주요시스템, 특히, 상호 연계된 운항필수 시스템(161)과 오토파일럿 시스템(162) 사이에 연결되어 선박 내부네트워크와 통신한다.Next, the second network server 140 is connected between the first network server 130 and the ship's main system, in particular, the mutually necessary navigation essential system 161 and the autopilot system 162 to communicate with the ship's internal network. .

다음, 네트워크차단부는, 라우터/파이어월 디바이스(110)와 제1 네트워크서버(130) 사이의 통신연결을 차단/해제하는 제1 차단스위치(151)와, 제1 네트워크서버(130)와 제2 네트워크서버(140) 사이의 통신연결을 차단/해제하는 제2 차단스위치(152)와, 라우터/파이어월 디바이스(110)로부터 제1 네트워크서버(130)로의 트래픽량을 모니터링하는 트래픽감지모듈(153)과, 감지된 트래픽량에 따라 제1 및 제2 차단스위치(151,152)의 온오프를 제어하는 스위치제어모듈(154)로 구성된다.Next, the network blocking unit includes a first blocking switch 151 to block / release the communication connection between the router / firewall device 110 and the first network server 130, and the first network server 130 and the second A second blocking switch 152 that blocks / releases the communication connection between the network servers 140, and a traffic detection module 153 that monitors the traffic from the router / firewall device 110 to the first network server 130. ), And a switch control module 154 that controls on / off of the first and second blocking switches 151 and 152 according to the detected traffic amount.

여기서, 트래픽감지모듈(153)은 제1 네트워크서버(130)와 연결되어 제1 네트워크서버(130)의 세션값, CPU 사용률, 메모리 사용률, 또는 디스크 사용률을 분석하여, 사이버공격여부 또는 급격한 트래픽량 변화를 감지할 수도 있다. 참고로, 세션값은 통신에서 접속 또는 로그인한 사용자를 구분하기 위해 서버에서 할당하는 사용자 고유 식별값을 의미한다.Here, the traffic detection module 153 is connected to the first network server 130 and analyzes the session value, CPU utilization, memory utilization, or disk utilization of the first network server 130 to determine whether a cyber attack or sudden traffic has occurred. It can also detect changes. For reference, the session value refers to a user-specific identification value assigned by the server to distinguish users who are connected or logged in in communication.

즉, 네트워크차단부는, 도 2에 도시된 바와 같이, 트래픽감지모듈(153)에 의한 사이버공격 또는 급격한 트래픽량 증가 감지시, 제1 및 제2 차단스위치(151,52)를 통해 제1 네트워크서버(130)를 통한 외부네트워크와의 통신 및 제1 네트워크서버(130)와 제2 네트워크서버(140) 사이의 통신을 물리적으로 차단하여서, 악의적인 해킹으로부터 스마트쉽의 자율운항을 위한 오토파일럿 시스템(162)을 효과적으로 보호한다.That is, the network blocking unit, as shown in Figure 2, when detecting a cyber attack or a sudden increase in traffic by the traffic detection module 153, the first network server through the first and second blocking switch (151,52) Autopilot system for autonomous operation of smart ships from malicious hacking by physically blocking communication with an external network through 130 and communication between the first network server 130 and the second network server 140 ( 162).

이와 동시에, 제2 네트워크서버(140)에 의해, 운항필수 시스템(161)과 오토파일럿 시스템(162)을 제어하여, 오토파일럿 시스템(162)에 의한 자율운항을 지속적으로 수행하도록 할 수 있다.At the same time, the second network server 140 may control the essential operation system 161 and the autopilot system 162 to continuously perform autonomous operation by the autopilot system 162.

또한, 트래픽감지모듈(153)에 의한 사이버공격 또는 트래픽량 증가 감지시, 스위치제어모듈(154)은 제1 및 제2 차단스위치(151,52)을 제어하면서, 해당 해킹정보를 오퍼레이터 단말기로 전송하여 신속히 대응하도록 할 수도 있다.In addition, when a cyber attack or an increase in the traffic amount is detected by the traffic detection module 153, the switch control module 154 controls the first and second blocking switches 151 and 52, and transmits the corresponding hacking information to the operator terminal. You can also respond quickly.

예컨대, 트래픽감지모듈(153)에 의한 사이버공격 또는 급격한 트래픽량 증가 감지시, 상황에 따라, 스위치제어모듈(154)은 특정 프로그램 로직에 의해 제1 및 제2 차단스위치(151,152)를 제어하여 통신연결을 차단하거나, 해당 해킹정보를 인지한 오퍼레이터 또는 오퍼레이터 단말기에 의해 제1 및 제2 차단스위치(151,152)를 직접 제어하여 통신연결을 차단하도록 할 수 있도록, 네트워크차단부를 선택적으로 구성할 수도 있다.For example, upon detection of a cyber attack or a sudden increase in traffic by the traffic detection module 153, the switch control module 154 controls the first and second blocking switches 151 and 152 by specific program logic to communicate with each other. The network blocking unit may be selectively configured to block the connection or to directly control the first and second blocking switches 151 and 152 by an operator or operator terminal that recognizes the corresponding hacking information to block the communication connection.

한편, 제1 차단스위치(151)에 의한 차단시, 제1 네트워크서버(130)는 신규 IP를 설정하여 라우터/파이어월 디바이스(110)를 통해 선박 외부네트워크와의 연결을 재시도하고, 신규 IP를 통한 제1 네트워크서버(130)로의 트래픽이 일정시간이상 안정적이면, 스위치제어모듈(154)은 제2 차단스위치(152)를 해제하여 제1 네트워크서버(130)와 제2 네트워크서버(140)를 물리적으로 통신연결하여서, 외부네트워크와 내부네트워크를 연결하여 오토파일럿 시스템(162)을 외부네트워크와 통신연결할 수 있다.On the other hand, upon blocking by the first blocking switch 151, the first network server 130 sets a new IP and retries the connection with the ship's external network through the router / firewall device 110, and the new IP If the traffic to the first network server 130 through is stable for a predetermined time or longer, the switch control module 154 releases the second blocking switch 152 to release the first network server 130 and the second network server 140. By physically communicating, the external and internal networks can be connected to connect the autopilot system 162 to the external network.

또한, 도 3에 도시된 바와 같이, 패킷분석모듈(171)에 의해, 라우터/파이어월 디바이스(110)로부터 제1 네트워크서버(130)로 수신되는 패킷 중 해킹용 악성패킷을 식별하고, 해킹용 악성패킷은 더미 서버(dummy server)(172)로 우회시켜 제거할 수 있는데, 즉, 해킹용 악성패킷을 더미 서버(172)로 분기시켜 제1 네트워크서버(130) 또는 제2 네트워크서버(140)로 전송되지 않도록 하여서, 해킹에 따른 제1 네트워크서버(130) 또는 제2 네트워크서버(140)의 부하를 최소화할 수도 있다.In addition, as shown in FIG. 3, by the packet analysis module 171, among the packets received from the router / firewall device 110 to the first network server 130, a malicious packet for hacking is identified and hacked The malicious packet can be removed by bypassing the dummy server 172, that is, the malicious packet for hacking is branched to the dummy server 172, such that the first network server 130 or the second network server 140 By not being transmitted to, it is possible to minimize the load of the first network server 130 or the second network server 140 according to the hacking.

즉, 전술한 바와 같은 스마트쉽 해킹방지 시스템의 구성에 의해서, 사이버공격에 의한 선박 내부네트워크로의 접근을 원천적으로 차단하면서도 오토파일럿시스템과 연결된 다른 네트워크서버를 통해서 통신연결을 유지하여서, 지속적으로 자율운항이 가능하도록 할 수 있고, 또한, 악성패킷을 필터링하여 더미 서버를 통해 우회시켜 네트워크서버의 과도한 부하를 분산시켜서, 스마트쉽의 운항의 안전성과 화물의 안전성을 지속적으로 확보할 수 있다.That is, by configuring the smart ship hacking prevention system as described above, the access to the ship's internal network by the cyber attack is fundamentally blocked, while maintaining a communication connection through another network server connected to the autopilot system, and is continuously autonomous. It is possible to enable operation, and it is possible to filter malicious packets and bypass them through a dummy server to distribute the excessive load of the network server, thereby ensuring the safety of the operation and the safety of cargo.

본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.The configurations shown in the embodiments and drawings described in this specification are only one of the most preferred embodiments of the present invention, and do not represent all of the technical spirit of the present invention, and various equivalents that can replace them at the time of this application It should be understood that there may be water and variations.

110 : 라우터/파이어월 디바이스 120 : 스위칭 허브
130 : 제1 네트워크서버 140 : 제2 네트워크서버
151 : 제1 차단스위치 152 : 제2 차단스위치
153 : 트래픽감지모듈 154 : 스위치제어모듈
161 : 운항필수 시스템 162 : 오토파일럿 시스템
171 : 패킷분석모듈 172 : 더미 서버110: router / firewall device 120: switching hub
130: first network server 140: second network server
151: first cut-off switch 152: second cut-off switch
153: traffic detection module 154: switch control module
161: Flight essential system 162: Autopilot system
171: packet analysis module 172: dummy server

Claims (8)

선박 외부네트워크와 연결되는 라우터/파이어월 디바이스;
선박의 주요시스템과 연결되는 스위칭 허브;
상기 라우터/파이어월 디바이스와 상기 스위칭 허브 사이에 연결되어 선박 외부네트워크와 통신하는 제1 네트워크서버;
상기 제1 네트워크서버와 상기 선박주요시스템 사이에 연결되어 선박 내부네트워크와 통신하는 제2 네트워크서버; 및
상기 라우터/파이어월 디바이스와 상기 제1 네트워크서버 사이의 통신연결을 차단하는 제1 차단스위치와, 상기 제1 네트워크서버와 상기 제2 네트워크서버 사이의 통신연결을 차단하는 제2 차단스위치와, 상기 제1 네트워크서버로의 트래픽량을 모니터링하는 트래픽감지모듈과, 트래픽량에 따라 상기 제1 및 제2 차단스위치를 제어하는 스위치제어모듈로 구성되는 네트워크차단부;를 포함하는 스마트쉽 해킹방지 시스템.A router / firewall device connected to a ship external network;
A switching hub connected to the ship's main system;
A first network server connected between the router / firewall device and the switching hub to communicate with a ship external network;
A second network server connected between the first network server and the ship main system to communicate with the ship's internal network; And
A first blocking switch for blocking communication connection between the router / firewall device and the first network server, a second blocking switch for blocking communication connection between the first network server and the second network server, and Smart traffic hacking prevention system comprising; a network blocking unit consisting of a traffic detection module for monitoring the amount of traffic to the first network server, and a switch control module for controlling the first and second blocking switches according to the amount of traffic. 제 1 항에 있어서,
상기 라우터/파이어월 디바이스는 선박 외부네트워크와의 연결을 위해 위성 송수신국과 연결되고,
상기 스위칭 허브는 선박 내, 운항필수 시스템과 오토파일럿 시스템을 포함하는 선박주요시스템과 연결되는 것을 특징으로 하는 스마트쉽 해킹방지 시스템.According to claim 1,
The router / firewall device is connected to a satellite transmission / reception station for connection with a ship external network,
The switching hub is a smart ship hacking prevention system, characterized in that it is connected to the ship's main system, including a navigation system, an essential system and an autopilot system. 제 2 항에 있어서,
상기 트래픽감지모듈에 의한 사이버공격 또는 급격한 트래픽량 증가 감지시, 상기 제1 및 제2 차단스위치를 통해 상기 제1 네트워크서버를 통한 외부네트워크와의 통신 및 상기 제1 네트워크서버와 상기 제2 네트워크서버 사이의 통신을 물리적으로 차단하고, 상기 제2 네트워크서버를 통해 상기 운항필수 시스템과 상기 오토파일럿 시스템을 제어하는 것을 특징으로 하는 스마트쉽 해킹방지 시스템.According to claim 2,
When detecting a cyber attack or a sudden increase in traffic by the traffic detection module, communication with the external network through the first network server and the first network server and the second network server through the first and second blocking switches A smart ship hacking prevention system, characterized in that physically blocking communication therebetween and controlling the essential flight system and the autopilot system through the second network server. 제 3 항에 있어서,
상기 트래픽감지모듈은 상기 제1 네트워크서버의 세션값, CPU 사용률, 메모리 사용률, 또는 디스크 사용률을 분석하여, 사이버공격여부 및 트래픽량 변화를 감지하는 것을 특징으로 하는 스마트쉽 해킹방지 시스템.The method of claim 3,
The traffic detection module analyzes the session value, CPU utilization, memory utilization, or disk utilization of the first network server, and detects cyber attacks and changes in traffic volume. 제 4 항에 있어서,
상기 트래픽감지모듈에 의한 사이버공격 또는 트래픽량 증가 감지시, 상기 스위치제어모듈은 해당 해킹정보를 오퍼레이터 단말기로 전송하여 대응하도록 하는 것을 특징으로 하는 스마트쉽 해킹방지 시스템.The method of claim 4,
When detecting a cyber attack or an increase in the traffic amount by the traffic detection module, the switch control module transmits the corresponding hacking information to an operator terminal to respond to the smartship hacking prevention system. 제 5 항에 있어서,
상기 트래픽감지모듈에 의한 사이버공격 또는 트래픽량 증가 감지시, 상기 스위치제어모듈은 특정 프로그램 로직에 의해 상기 제1 및 제2 차단스위치를 제어하여 연결을 차단하거나, 오퍼레이터 또는 상기 오퍼레이터 단말기에 의해 상기 제1 및 제2 차단스위치를 직접 제어하여 연결을 차단하도록 하는 특징으로 하는 스마트쉽 해킹방지 시스템.The method of claim 5,
When detecting a cyber attack or an increase in the traffic amount by the traffic detection module, the switch control module controls the first and second blocking switches by specific program logic to block the connection, or the operator or the operator terminal Smartship hacking prevention system characterized by blocking the connection by directly controlling the 1st and 2nd blocking switches. 제 6 항에 있어서,
상기 제1 차단스위치에 의한 차단시, 상기 제1 네트워크서버는 신규 IP를 설정하여 상기 라우터/파이어월 디바이스를 통해 선박 외부네트워크와의 연결을 재시도하고,
신규 IP를 통한 상기 제1 네트워크서버로의 트래픽이 일정시간이상 안정적이면, 상기 제2 차단스위치를 해제하여 상기 제1 네트워크서버와 상기 제2 네트워크서버를 물리적으로 연결하는 것을 특징으로 하는 스마트쉽 해킹방지 시스템.The method of claim 6,
Upon blocking by the first blocking switch, the first network server sets a new IP and retries the connection with the ship's external network through the router / firewall device.
If the traffic to the first network server through the new IP is stable for a certain period of time or more, release the second blocking switch to physically connect the first network server and the second network server. Prevention system. 제 4 항에 있어서,
상기 라우터/파이어월 디바이스로부터 상기 제1 네트워크서버로 수신되는 패킷 중 해킹용 악성패킷을 식별하고 해킹용 악성패킷을 더미 서버로 우회시켜 제거하는 패킷분석모듈을 더 포함하는 것을 특징으로 하는 스마트쉽 해킹방지 시스템.The method of claim 4,
Smart packet hacking further comprising a packet analysis module that identifies a malicious packet for hacking among packets received from the router / firewall device to the first network server and bypasses and removes the malicious packet for hacking to a dummy server. Prevention system.
KR1020180119921A 2018-10-08 2018-10-08 Security system for preventing hacking of communication network in smart ship KR102510670B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180119921A KR102510670B1 (en) 2018-10-08 2018-10-08 Security system for preventing hacking of communication network in smart ship

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180119921A KR102510670B1 (en) 2018-10-08 2018-10-08 Security system for preventing hacking of communication network in smart ship

Publications (2)

Publication Number Publication Date
KR20200040087A true KR20200040087A (en) 2020-04-17
KR102510670B1 KR102510670B1 (en) 2023-03-16

Family

ID=70460990

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180119921A KR102510670B1 (en) 2018-10-08 2018-10-08 Security system for preventing hacking of communication network in smart ship

Country Status (1)

Country Link
KR (1) KR102510670B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113312709A (en) * 2021-06-24 2021-08-27 中国舰船研究设计中心 Ship racing engine room based on digital intelligence fusion
KR102517657B1 (en) * 2022-11-04 2023-04-05 (주)천도엔지니어링 Apartment house information communicated network control system with AI

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070048755A (en) * 2004-08-27 2007-05-09 지멘스 악티엔게젤샤프트 Ship with a data network
KR20110000819A (en) * 2009-06-29 2011-01-06 대우조선해양 주식회사 Intelligent ship management system
KR20140039808A (en) * 2012-09-25 2014-04-02 대우조선해양 주식회사 Wireless communication system in wifi environment for vessels
KR20160107094A (en) * 2015-03-03 2016-09-13 한국전자통신연구원 Ship gateway apparatus and status information displaying method in ship gateway apparatus
KR20170088124A (en) 2016-01-22 2017-08-01 대우조선해양 주식회사 Communication system of unmanned ship and communication method using the same

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070048755A (en) * 2004-08-27 2007-05-09 지멘스 악티엔게젤샤프트 Ship with a data network
US20090269062A1 (en) * 2004-08-27 2009-10-29 Dieter Jestel Ship with a data network
KR20110000819A (en) * 2009-06-29 2011-01-06 대우조선해양 주식회사 Intelligent ship management system
KR20140039808A (en) * 2012-09-25 2014-04-02 대우조선해양 주식회사 Wireless communication system in wifi environment for vessels
KR20160107094A (en) * 2015-03-03 2016-09-13 한국전자통신연구원 Ship gateway apparatus and status information displaying method in ship gateway apparatus
KR20170088124A (en) 2016-01-22 2017-08-01 대우조선해양 주식회사 Communication system of unmanned ship and communication method using the same

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113312709A (en) * 2021-06-24 2021-08-27 中国舰船研究设计中心 Ship racing engine room based on digital intelligence fusion
CN113312709B (en) * 2021-06-24 2023-08-01 中国舰船研究设计中心 Ship racing cabin based on digital intelligence fusion
KR102517657B1 (en) * 2022-11-04 2023-04-05 (주)천도엔지니어링 Apartment house information communicated network control system with AI

Also Published As

Publication number Publication date
KR102510670B1 (en) 2023-03-16

Similar Documents

Publication Publication Date Title
KR101941896B1 (en) System for controlling auto sailing of vessel
KR102573490B1 (en) Security system for preventing hacking of communication network in ship
US10880070B1 (en) Distributed blockchain ledger for vehicular systems
CA2928517C (en) Flexible deterministic communications network
Rødseth et al. Communication architecture for an unmanned merchant ship
KR102510670B1 (en) Security system for preventing hacking of communication network in smart ship
Silverajan et al. Cybersecurity attacks and defences for unmanned smart ships
EP3682262B1 (en) Technique for verifying a geographical position of a uav
KR101290963B1 (en) System and method for separating network based virtual environment
EP3422598B1 (en) Unmanned aerial vehicle switchable to a steering signal of a superior client
Bothur et al. A critical analysis of security vulnerabilities and countermeasures in a smart ship system
He et al. How to govern the non-cooperative amateur drones?
KR101822422B1 (en) Communication system between ship side and shore side
Ydenberg et al. Security, SDN, and VANET technology of driver-less cars
Solnør et al. Hijacking of unmanned surface vehicles: A demonstration of attacks and countermeasures in the field
Furumoto et al. Toward automated smart ships: Designing effective cyber risk management
CN114205147B (en) Link flooding attack defense method and system based on software defined network
KR102659096B1 (en) Integrated security network system having reinforced cyber security in smartship
EP2750305B1 (en) Satellite communication system and device.
KR100596362B1 (en) System and method of controlling network traffic
KR20190065037A (en) Gps spoofing to prevent the attack drone
KR20150110065A (en) Method and System for Detecting Malware by Monitoring Executable File
KR100766724B1 (en) Securing switch and securing system and method
Kovanen et al. epilotage system of systems’ cyber threat impact evaluation
WO2017025745A1 (en) Apparatus and method for communications management

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant