KR20230121701A - 전력시스템 보안 관리 장치 - Google Patents

전력시스템 보안 관리 장치 Download PDF

Info

Publication number
KR20230121701A
KR20230121701A KR1020230103430A KR20230103430A KR20230121701A KR 20230121701 A KR20230121701 A KR 20230121701A KR 1020230103430 A KR1020230103430 A KR 1020230103430A KR 20230103430 A KR20230103430 A KR 20230103430A KR 20230121701 A KR20230121701 A KR 20230121701A
Authority
KR
South Korea
Prior art keywords
agent
manager
security
security check
power system
Prior art date
Application number
KR1020230103430A
Other languages
English (en)
Other versions
KR102655069B1 (ko
Inventor
박민하
임용훈
최인지
Original Assignee
한국전력공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사 filed Critical 한국전력공사
Priority to KR1020230103430A priority Critical patent/KR102655069B1/ko
Publication of KR20230121701A publication Critical patent/KR20230121701A/ko
Application granted granted Critical
Publication of KR102655069B1 publication Critical patent/KR102655069B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

전력시스템 보안 관리 장치가 개시된다. 본 발명의 전력시스템 보안 관리 장치는 전력시스템에 대한 보안 점검을 수행하는 에이전트; 에이전트에게 보안 점검을 위한 보안 점검 명령을 송신하고 에이전트로부터 보안 점검 명령에 따른 처리 결과를 전달받아 전력시스템에 대한 보안 상태를 관리하는 매니저를 포함하고, 에이전트와 매니저는 서로 간에 동기식 통신방식과 비동기식 통신 방식이 혼합된 통신방식으로 통신하는 것을 특징으로 한다.

Description

전력시스템 보안 관리 장치{SECURITY MANAGEMENT APPARATUS FOR POWER SYSTEM}
본 발명은 전력시스템 보안 관리 장치에 관한 것으로서, 보다 상세하게는 전력시스템의 보안점검을 위해 매니저와 에이전트 간의 명령과 메시지를 동기식 통신방식과 비동기식 통신방식을 혼합하여 송수신함으로써 매니저의 부하를 줄이고 전력시스템의 보안취약점을 효율적으로 점검할 수 있도록 한 전력시스템 보안 관리 장치에 관한 것이다.
최근 DAS(Distribution Automation System), SCADA(Supervisory Control And Data Acquisition) 등 주요 전력시스템에 대한 사이버 공격 사례가 지속되고 있으며, 이로 인한 전력 공급 차단, 전력 운영 장애, 대규모 정전 등의 피해가 증가하고 있다.
더불어 전력망 운영을 위한 정보통신 기술의 도입이 확산되면서 사이버 위협은 더욱 증가하고 있다. 이에 사이버 위협에 대응하기 위한 보안기술 연구 및 기준 수립 등의 필요성이 높아졌지만, 아직 기술적 조치가 미흡한 실정이다.
종래의 IT 시스템에서는 사이버 위협에 대응하기 위한 보안관리 솔루션이 존재하고 있으나, 대다수는 폐쇄망에서 운영되는 전력시스템 환경에 적합하지 않아 그대로 적용하는 것이 어렵다.
이에 전력시스템을 구성하는 자산 및 기기들(이하 '현장설비')의 보안취약점을 관리하는 도구와 함께 이를 중앙에서 전체 시스템을 관리하고 통제할 수 있는 시스템이 필요한 실정이다.
본 발명의 배경기술은 대한민국 등록특허공보 10-2101094호(2020.04.08)의 '변전소 내에 설치된 현장기기의 제어를 위한 전력 감시 및 제어 시스템과 그 방법'에 개시되어 있다.
본 발명은 전술한 문제점을 개선하기 위해 창안된 것으로서, 본 발명의 일 측면에 따른 목적은 전력시스템의 보안점검을 위해 매니저와 에이전트 간의 명령과 메시지를 동기식 통신방식과 비동기식 통신방식을 혼합하여 송수신함으로써 매니저의 부하를 줄이고 전력시스템의 보안취약점을 효율적으로 점검할 수 있도록 한 전력시스템 보안 관리 장치를 제공하는 것이다.
본 발명의 일 측면에 따른 전력시스템 보안 관리 장치는 전력시스템에 대한 보안 점검을 수행하는 에이전트; 및 상기 에이전트에게 보안 점검을 위한 보안 점검 명령을 송신하고 상기 에이전트로부터 상기 보안 점검 명령에 따른 처리 결과를 전달받아 상기 전력시스템에 대한 보안 상태를 관리하는 매니저를 포함하고, 상기 에이전트와 상기 매니저는 서로 간에 동기식 통신방식과 비동기식 통신 방식이 혼합된 통신방식으로 통신하는 것을 특징으로 한다.
본 발명의 상기 에이전트와 상기 매니저는, 상기 보안 점검 명령과 상기 처리 결과의 수신 여부 확인을 위해 Ack 메시지를 송수신하는 것을 특징으로 한다.
본 발명의 상기 매니저는 상기 보안 점검 명령을 상기 에이전트에게 동기식 통신방식으로 송신하고, 상기 에이전트는 상기 처리 결과를 상기 매니저에게 비동기식 통신방식으로 송신하는 것을 특징으로 한다.
본 발명의 상기 에이전트는, 상기 보안 점검 명령에 따라 정보 수집, 서비스 관리, 패치 정보 분석, 취약점 점검 및 조치를 수행하는 것을 특징으로 한다.
본 발명의 상기 에이전트는, 상기 매니저로부터 상기 보안 점검 명령을 전달받기 위해 동기식 통신방식으로 상기 매니저와의 통신 세션을 유지하고, 상기 통신 세션을 통해 상기 에이전트의 상태 정보를 주기적으로 송신하는 것을 특징으로 한다.
본 발명의 상기 에이전트는, 상기 보안 점검 명령을 수행하기 위해 프로세스를 생성하고, 상기 프로세스는 상기 처리 결과를 비동기식 통신방식으로 상기 매니저에게 전송하는 것을 특징으로 한다.
본 발명의 상기 에이전트는, 상기 보안 점검 명령을 수행하기 위해 프로세스를 생성하고, 상기 프로세스는 상기 처리 결과를 공유 메모리에 저장하고 상기 통신 세션을 종료하는 것을 특징으로 한다.
본 발명의 상기 매니저는, 상기 에이전트에게 상기 보안 점검 명령을 주기적으로 전달하여 상기 에이전트로부터 상기 처리 결과를 수신하고, 상기 처리 결과를 분석하여 전력시스템의 운영 상태를 확인하는 것을 특징으로 한다.
본 발명의 상기 매니저는, 상기 에이전트로부터 수집된 보안 점검 데이터를 분석하고 평가한 결과에 따라 전력시스템의 안전성을 높이기 위해 추가 보안 대책을 수립하여 상기 에이전트에게 추가 보안 조치를 수행하도록 요청하는 것을 특징으로 한다.
본 발명의 상기 매니저는, 상기 처리 결과를 분석한 결과를 토대로 보고서를 작성하는 것을 특징으로 한다.
본 발명의 일 측면에 따른 전력시스템 보안 관리 장치는 전력시스템의 보안점검을 위해 매니저와 에이전트 간의 명령과 메시지를 동기식 통신방식과 비동기식 통신방식을 혼합하여 송수신함으로써 매니저의 부하를 줄이고 전력시스템의 보안취약점을 효율적으로 점검할 수 있도록 한다.
본 발명의 다른 측면에 따른 전력시스템 보안 관리 장치는 전력시스템의 보안취약점을 효율적으로 점검하고 관리함으로써 사이버 보안 위협에 적극적으로 대응하고 안정적으로 전력시스템을 운영할 수 있도록 한다.
도 1 은 본 발명의 일 실시예에 따른 전력시스템 보안 관리 장치의 블럭 구성도이다.
도 2 는 본 발명의 일 실시예에 따른 매니저와 에이전트 간의 통신 메커니즘을 나타낸 도면이다.
도 3 은 본 발명의 일 실시예에 따른 매니저와 에이전트 간의 통신 메커니즘을 나타낸 도면이다.
도 4 는 본 발명의 일 실시예에 따른 보안 점검을 위한 매니저와 에이전트의 데이터 처리 과정을 나타낸 도면이다.
도 5 는 본 발명의 일 실시예에 따른 에이전트 상태 정보 처리 과정을 나타낸 도면이다.
도 6 은 본 발명의 일 실시예에 따른 통신 메시지 헤더 구조를 나타낸 도면이다.
도 7 은 본 발명의 일 실시예에 따른 통신 메시지의 형식과 설명을 나타낸 도면이다.
도 8 은 본 발명의 일 실시예에 따른 메시지 헤더의 기능 식별 코드(fccode)를 나타낸 도면이다.
도 9a 및 도 9b 는 본 발명의 일 실시예에 따른 본문 메시지 중 자원정보를 나타낸 도면이다.
도 10은 본 발명의 일 실시예에 따른 본문 메시지 중 성능정보를 나타낸 도면이다.
도 11 은 본 발명의 일 실시예에 따른 본문 메시지 중 에이전트 상태 정보를 나타낸 도면이다.
도 12 는 본 발명의 일 실시예에 따른 본문 메시지 중 취약점 검점 및 조치 요약 정보를 나타낸 도면이다.
도 13 은 본 발명의 일 실시예에 따른 본문 메시지 중 취약점 점검 및 조치 상세정보를 나타낸 도면이다.
도 14 는 본 발명의 일 실시예에 따른 본문 메시지 중 USB 이력 정보를 나타낸 도면이다.
도 15 는 본 발명의 일 실시예에 따른 본문 메시지 중 서비스 화이트리스트 정보를 나타낸 도면이다.
도 16 은 본 발명의 일 실시예에 따른 본문 메시지 중 WSUS 패치 정보를 나타낸 도면이다.
이하에서는 본 발명의 일 실시예에 따른 전력시스템 보안 관리 장치를 첨부된 도면들을 참조하여 상세하게 설명한다. 이러한 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 이용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1 은 본 발명의 일 실시예에 따른 전력시스템 보안 관리 장치의 블럭 구성도이고, 도 2 는 본 발명의 일 실시예에 따른 매니저와 에이전트 간의 통신 메커니즘을 나타낸 도면이며, 도 3 은 본 발명의 일 실시예에 따른 매니저와 에이전트 간의 통신 메커니즘을 나타낸 도면이며, 도 4 는 본 발명의 일 실시예에 따른 보안 점검을 위한 매니저와 에이전트의 데이터 처리 과정을 나타낸 도면이며, 도 5 는 본 발명의 일 실시예에 따른 에이전트 상태 정보 처리 과정을 나타낸 도면이다.
도 1 을 참조하면, 본 발명의 일 실시예에 따른 전력시스템 보안 관리 장치는 에이전트(20) 및 매니저(10)를 포함한다.
에이전트(20)는 매니저(10)로부터의 보안 점검 명령에 따라 전력시스템 예컨대, 보안 점검 대상 시스템에 대한 보안 점검을 수행한다.
에이전트(20)는 보안 점검 대상 시스템에 설치될 수 있다. 보안 점검 대상 시스템은 현장 설비일 수 있다. 그러나, 에이전트(20)의 설치 위치는 보안 점검 대상 시스템의 보안 점검이 가능한 위치라면 특별히 한정되는 것은 아니다.
에이전트(20)는 에이전트 관리, 모니터링, 보안점검 관리 및 레포팅 기능, DB 관리 기능을 제공하기 위해 웹 서버와 데이터 수집 서버를 포함한다.
에이전트(20)는 보안 관리 대상 시스템인 현장 설비에 탑재되어 운영체제의 서비스 형태로 동작하며, 해당 시스템의 기본 정보, 성능 등의 데이터를 수집하거나, 정보 수집, 서비스 관리, 패치 정보 분석, 취약점 점검 및 조치를 수행한다.
매니저(10)는 에이전트(20)에게 보안 점검을 위한 보안 점검 명령을 송신하고 에이전트(20)로부터의 처리 결과에 따라 보안 점검 대상 시스템에 대한 보안 상태를 관리한다.
이때, 매니저(10)는 에이전트(20)에게 보안 점검 명령을 주기적으로 전달하여 에이전트(20)로부터 처리 결과를 수신하고, 처리 결과를 분석하여 보안 점검 대상 시스템의 운영 상태를 확인한다.
매니저(10)는 처리 결과를 분석한 결과를 토대로 보고서를 작성하고 작성한 보고서를 시스템 관리자(미도시)에게 전달할 수 있다.
또한, 매니저(10)는 에이전트(20)로부터 수집된 보안 점검 데이터를 분석하고 평가한 결과에 따라 보안 점검 대상 시스템의 안전성을 높이기 위해 추가 보안 대책을 수립하여 에이전트(20)에게 추가 보안 조치를 수행하도록 요청할 수 있다.
이러한 매니저(10)와 에이전트(20)는 보안 점검 대상 시스템에 대한 보안 점검을 수행하기 위해, TCP/IP 통신기반에서 동작한다.
매니저(10)가 에이전트(20)에게 보안 점검 명령을 전달하기 위해서는 동기식 통신방식을 사용하며, 에이전트(20)는 해당 보안 점검 명령을 처리한 뒤 비동기식 통신방식으로 매니저(10)에게 처리 결과를 송신한다.
이때, 매니저(10)와 에이전트(20)는 도 2 에 도시된 바와 같이 메시지 수신 여부 확인을 위하여 Ack 메시지를 활용한다. 동기식 통신방식과 비동기식 통신방식 모두 Ack 메시지 사용이 가능하다.
또한, 에이전트(20)는 매니저(10)와 지속적인 통신을 수행하기 위해 윈도우(OS) 서비스 형태로 동작하며, 매니저(10)의 보안 점검 명령을 처리하기 위해 일시적으로 프로세스를 생성하고 매니저(10)와 일시적인 통신 세션을 연결하여 보안 점검에 대한 처리 결과를 매니저(10)에 전달한다.
이어 매니저(10)와 에이전트(20) 간의 통신 방식에 대해 설명한다.
도 3 을 참조하면, 먼저, 시스템의 보안 점검을 수행하기 위해 매니저(10)는 동기식 통신방식을 이용하여 에이전트(20)에게 보안 점검 명령을 전달한다(①).
에이전트(20)는 매니저(10)로부터의 보안 점검 명령을 정상적으로 수신하였음을 알리기 위해 ACK 메시지를 매니저(10)에게 송신한다(②).
이후 에이전트(20)는 프로세스(Process)를 생성하여 자원/성능 정보 수집, 취약점 점검/조치 등의 보안 점검 명령을 처리한다.
이때, 프로세스는 매니저(10)와 일시적인 통신 세션을 맺은 뒤 처리 결과를 비동기 통신방식을 통해 매니저(10)로 전송할 수 있다(③). 또는 프로세스는 공유 메모리에 저장하고 통신 세션 및 기능을 종료할 수도 있다.
매니저(10)는 에이전트(20)로부터 처리 결과를 비동기 통신방식으로 수신하면 해당 처리 결과를 처리한 뒤 에이전트(20)에게 ACK 메시지를 송신하여 결과를 공유한다(④).
매니저(10)가 에이전트(20)에게 전달하는 보안 점검 명령이나 정보에는, 자원 및 성능 정보, 취약점 점검 및 조치, USB 사용 이력, 서비스 화이트리스트, 비정상 서비스, 및 WSUS(Windows Server Update Services) 패치 정보가 포함될 수 있다.
한편, 에이전트(20)는 자신의 유효성을 주기적으로 보고하기 위해 자신의 상태 정보를 주기적으로 매니저(10)에게 송신한다.
이때, 에이전트(20)는 매니저(10)와 지속적으로 통신 세션을 맺고 있는 에이전트 서비스 기능을 통해 비동기식 통신방식으로 상태 정보를 송신한다.
해당 정보를 수신한 매니저(10)는 상태 정보 확인 후 에이전트(20)에게 ACK 메시지 송신한다.
이때, 에이전트(20) 상태 정보에는 사업소 정보, 자산 정보, 타임스탬프, 에이전트 버전 및 유형이 포함될 수 있다.
다음으로, 매니저(10)가 에이전트(20)에게 보안 점검 및 관련 정보를 요청한 경우, 및 에이전트(20)가 자신의 상태 정보를 매니저(10)에게 주기적으로 송신하는 경우에 대한 데이터 처리 방식을 설명한다.
먼저, 매니저(10)가 에이전트(20)에게 보안 점검 및 관련 정보를 요청한 경우에 처리방식이다.
도 4 를 참조하면, 매니저(10)가 웹서비스를 통해 보안 점검 명령을 요청한다(①).
이어, 매니저(10)의 동기 서비스는 웹 서비스로부터 수신한 보안 점검 명령을 동기식 통신방식으로 에이전트(20)에게 송신한다(②).
매니저(10)로부터 보안 점검 명령을 수신한 에이전트(20)는 수신 확인 Ack 메시지를 매니저(10)에게 송신한다(③).
이후 에이전트(20)는 명령을 처리하기 위한 프로세스를 생성한다(④).
프로세스는 명령을 처리한 후 공유 메모리에 해당 내용을 기록한다(⑤).
이어, 프로세스는 처리한 데이터를 비동기식 통신방식을 통해 매니저(10)에게 송신한다(⑥).
매니저(10)는 에이전트(20)로부터 보안 점검 명령에 대한 처리 결과, 즉 응답 데이터를 처리한다(⑦).
데이터 처리가 완료되면, 매니저(10)는 메시지 큐(IPC Queue)를 통해 데이터 수신 여부를 공유한다(⑧).
이후 매니저(10)는 응답을 위한 Ack 메시지를 생성하여 비동기 서비스를 통해 Ack 메시지를 에이전트(20)에게 송신한다(⑨).
다음으로, 에이전트(20)가 자신의 상태 정보를 매니저(10)에게 주기적으로 송신하는 경우에 대한 처리 방식이다.
도 5 를 참조하면, 먼저 에이전트(20)는 주기적으로 자신의 상태 정보를 비동기 방식으로 매니저(10)에게 전달한다(①).
이어, 매니저(10)는 수신한 에이전트(20)의 상태 정보를 확인한다(②).
다음으로, 매니저(10)는 에이전트(20)의 상태 정보의 수신 여부를 비동기 방식의 Ack 메시지로 에이전트(20)에게 송신한다(③).
다음으로, 매니저(10)와 에이전트(20) 간의 통신을 위한 메시지 구조는 다음과 같이 정의한다.
헤더(37바이트)와 본문(가변) 필드로 구성되며 헤더는 총 8가지 필드로 구성된다.
도 6 은 본 발명의 일 실시예에 따른 통신 메시지 헤더 구조를 나타낸 도면이다.
도 6 을 참조하면, 헤더(37바이트)와 본문(가변) 필드로 구성되며 헤더는 총 8가지 필드로 구성된다.
도 7 은 본 발명의 일 실시예에 따른 통신 메시지의 형식과 설명을 나타낸 도면이다.
도 7 을 참조하면, fccode는 기능 식별 코드이고, Msg Length는 메시지 길이이며, cmd direct는 전송 방향(0xf0 : 매니저(10), 0x01 : 에이전트(20))이며, cmd no는 데이터 순서 번호이며, group code는 그룹 식별자이며, office code는 사업소 식별자이며, compute code는 자산 식별자이며, count는 레코드 수이다.
도 8 은 본 발명의 일 실시예에 따른 메시지 헤더의 기능 식별 코드(fccode)를 나타낸 도면이다.
도 8 은 헤더의 필드 중 기능 식별 코드(fccode 필드)를 구체적으로 정의한 것으로, 해당 코드에 따라 메시지 유형(명령 유형) 및 통신 방식(동기 및 비동기)이 결정된다.
기능 식별 코드는 2바이트로 정의될 수 있고 기능 추가가 용이하도록 설계될 수 있다.
매니저(10)에서 에이전트(20)에 보안 점검 명령을 전송할 경우, 보안 점검 명령은 헤더와 본문으로 구성될 수 있으며, 명령 유형에 따라 본문없이 헤더만 전송될 수도 있다.
에이전트(20)가 매니저(10)에게 명령에 대한 응답 메시지를 보낼 경우, 해당 응답 메시지는 헤더와 본문으로 구성될 수 있다.
보안 점검 명령의 명령 유형에 따른 본문 메시지는 도 9 내지 도 16에서 구체적으로 정의하였다.
도 9a 및 9b 는 본 발명의 일 실시예에 따른 본문 메시지 중 자원정보를 나타낸 도면이며, 도 10 는 본 발명의 일 실시예에 따른 본문 메시지 중 성능정보를 나타낸 도면이며, 도 11 은 본 발명의 일 실시예에 따른 본문 메시지 중 에이전트 상태 정보를 나타낸 도면이며, 도 12 는 본 발명의 일 실시예에 따른 본문 메시지 중 취약점 검점 및 조치 요약 정보를 나타낸 도면이며, 도 13 은 본 발명의 일 실시예에 따른 본문 메시지 중 취약점 점검 및 조치 상세정보를 나타낸 도면이며, 도 14 는 본 발명의 일 실시예에 따른 본문 메시지 중 USB 이력 정보를 나타낸 도면이며, 도 15 는 본 발명의 일 실시예에 따른 본문 메시지 중 서비스 화이트리스트 정보를 나타낸 도면이며, 도 16 은 본 발명의 일 실시예에 따른 본문 메시지 중 WSUS 패치 정보를 나타낸 도면이다.
도 9 내지 도 16 을 참조하면, 본문 메시지 중 자원정보, 에이전트(20) 상태 정보, 취약점 점검 및 조치 요약 정보, 취약점 점검 및 조치 상세정보, USB 이력 정보, 서비스 화이트리스트 정보, 및 WSUS 정보 각각의 데이터명, 자료형, 길이 및 설명이 도시된다.
이와 같이, 본 발명의 일 실시예에 따른 전력시스템 보안 관리 장치는 전력시스템의 보안점검을 위해 매니저(10)와 에이전트(20) 간의 명령과 메시지를 동기식 통신방식과 비동기식 통신방식을 혼합하여 송수신함으로써 매니저(10)의 부하를 줄이고 전력시스템의 보안취약점을 효율적으로 점검할 수 있도록 한다.
또한, 본 발명의 일 실시예에 따른 전력시스템 보안 관리 장치는 전력시스템의 보안취약점을 효율적으로 점검하고 관리함으로써 사이버 보안 위협에 적극적으로 대응하고 안정적으로 전력시스템을 운영할 수 있도록 한다.
본 명세서에서 설명된 구현은, 예컨대, 방법 또는 프로세스, 장치, 소프트웨어 프로그램, 데이터 스트림 또는 신호로 구현될 수 있다. 단일 형태의 구현의 맥락에서만 논의(예컨대, 방법으로서만 논의)되었더라도, 논의된 특징의 구현은 또한 다른 형태(예컨대, 장치 또는 프로그램)로도 구현될 수 있다. 장치는 적절한 하드웨어, 소프트웨어 및 펌웨어 등으로 구현될 수 있다. 방법은, 예컨대, 컴퓨터, 마이크로프로세서, 집적 회로 또는 프로그래밍가능한 로직 디바이스 등을 포함하는 프로세싱 디바이스를 일반적으로 지칭하는 프로세서 등과 같은 장치에서 구현될 수 있다. 프로세서는 또한 최종-사용자 사이에 정보의 통신을 용이하게 하는 컴퓨터, 셀 폰, 휴대용/개인용 정보 단말기(personal digital assistant: "PDA") 및 다른 디바이스 등과 같은 통신 디바이스를 포함한다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야할 것이다.
10: 매니저
20: 에이전트

Claims (1)

  1. 전력시스템에 대한 보안 점검을 수행하는 에이전트; 및
    상기 에이전트에게 보안 점검을 위한 보안 점검 명령을 송신하고 상기 에이전트로부터 상기 보안 점검 명령에 따른 처리 결과를 전달받아 상기 전력시스템에 대한 보안 상태를 관리하는 매니저를 포함하고,
    상기 에이전트와 상기 매니저는 서로 간에 동기식 통신방식과 비동기식 통신 방식이 혼합된 통신방식으로 통신하며,
    상기 매니저는 상기 보안 점검 명령을 상기 에이전트에게 동기식 통신방식으로 송신하고,
    상기 에이전트는 상기 처리 결과를 상기 매니저에게 비동기식 통신방식으로 송신하며,
    상기 에이전트는, 상기 매니저로부터 상기 보안 점검 명령을 전달받기 위해 동기식 통신방식으로 상기 매니저와의 통신 세션을 유지하고, 상기 통신 세션을 통해 상기 에이전트의 상태 정보를 주기적으로 송신하고,
    상기 에이전트와 상기 매니저는, 상기 보안 점검 명령과 상기 처리 결과의 수신 여부 확인을 위해 Ack 메시지를 송수신하며,
    상기 에이전트는, 상기 보안 점검 명령에 따라 정보 수집, 서비스 관리, 패치 정보 분석, 취약점 점검 및 조치를 수행하는 것을 특징으로 하는 전력시스템 보안 관리 장치.
KR1020230103430A 2021-08-12 2023-08-08 전력시스템 보안 관리 장치 KR102655069B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230103430A KR102655069B1 (ko) 2021-08-12 2023-08-08 전력시스템 보안 관리 장치

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020210106883A KR102566137B1 (ko) 2021-08-12 2021-08-12 전력시스템 보안 관리 장치
KR1020230103430A KR102655069B1 (ko) 2021-08-12 2023-08-08 전력시스템 보안 관리 장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020210106883A Division KR102566137B1 (ko) 2021-08-12 2021-08-12 전력시스템 보안 관리 장치

Publications (2)

Publication Number Publication Date
KR20230121701A true KR20230121701A (ko) 2023-08-21
KR102655069B1 KR102655069B1 (ko) 2024-04-08

Family

ID=85328433

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020210106883A KR102566137B1 (ko) 2021-08-12 2021-08-12 전력시스템 보안 관리 장치
KR1020230103431A KR102655070B1 (ko) 2021-08-12 2023-08-08 전력시스템 보안 관리 장치
KR1020230103430A KR102655069B1 (ko) 2021-08-12 2023-08-08 전력시스템 보안 관리 장치

Family Applications Before (2)

Application Number Title Priority Date Filing Date
KR1020210106883A KR102566137B1 (ko) 2021-08-12 2021-08-12 전력시스템 보안 관리 장치
KR1020230103431A KR102655070B1 (ko) 2021-08-12 2023-08-08 전력시스템 보안 관리 장치

Country Status (1)

Country Link
KR (3) KR102566137B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000037241A (ko) * 2000-04-14 2000-07-05 이상곤 트랜잭션 보안을 위한 지능형 보안 클라이언트/서버시스템 구현 방법
KR20050001241A (ko) * 2003-06-27 2005-01-06 박세현 인터넷을 이용한 중앙 집중적 무인 제어 시스템의 원격보안 서비스 방법
KR20180130631A (ko) * 2017-05-29 2018-12-10 서일대학교산학협력단 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템
KR102176617B1 (ko) * 2020-01-07 2020-11-09 주식회사 일렉콤 음성인식을 이용한 수배전설비의 보안점검시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000037241A (ko) * 2000-04-14 2000-07-05 이상곤 트랜잭션 보안을 위한 지능형 보안 클라이언트/서버시스템 구현 방법
KR20050001241A (ko) * 2003-06-27 2005-01-06 박세현 인터넷을 이용한 중앙 집중적 무인 제어 시스템의 원격보안 서비스 방법
KR20180130631A (ko) * 2017-05-29 2018-12-10 서일대학교산학협력단 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템
KR102176617B1 (ko) * 2020-01-07 2020-11-09 주식회사 일렉콤 음성인식을 이용한 수배전설비의 보안점검시스템

Also Published As

Publication number Publication date
KR102655069B1 (ko) 2024-04-08
KR20230121702A (ko) 2023-08-21
KR20230024753A (ko) 2023-02-21
KR102655070B1 (ko) 2024-04-08
KR102566137B1 (ko) 2023-08-14

Similar Documents

Publication Publication Date Title
CN103220292B (zh) 跨安全区数据传输方法和系统
CN100581116C (zh) 一种实现可信网络管理的方法
Wermann et al. ASTORIA: A framework for attack simulation and evaluation in smart grids
CN109842624A (zh) 一种交换机安全代理通信方法及系统
Jain et al. SCADA security: a review and enhancement for DNP3 based systems
CN115484047A (zh) 云平台中的泛洪攻击的识别方法、装置、设备及存储介质
Sun et al. Research on distributed feeder automation communication based on XMPP and GOOSE
KR102566137B1 (ko) 전력시스템 보안 관리 장치
CN113660265B (zh) 一种网络攻击测试方法、装置、电子设备及存储介质
CN101175315B (zh) 一种控制移动台进行更新的方法及其系统
CN106533542B (zh) 一种大数据网络传输保护系统
US20150215414A1 (en) Out of band electronic signaling
Tao et al. The research on dynamic self-adaptive network security model based on mobile agent
Dondossola et al. Supporting cyber risk assessment of power control systems with experimental data
CN107294998A (zh) 一种智能电力二次系统的安全防护系统
CN114374838A (zh) 一种网络摄像头监测方法、装置、设备及介质
JP2018046404A (ja) 中継装置、中継システム、中継プログラム、及び中継方法
CN111427710B (zh) 应用程序中组件的通信方法、装置、设备及存储介质
KR101377461B1 (ko) 이종장치 및 시스템에 대한 원격 유지보수 및 모니터링 서비스 프레임워크
CN201497888U (zh) 基于龙芯芯片及Linux系统的远程监测系统
Kim et al. Multi-channel transmission method for improving TCP reliability and transmission efficiency in UNIWAY
Hadded et al. An Assessment Platform of Cybersecurity Attacks against the MQTT Protocol using SIEM
TWM461117U (zh) 物聯物服務雲端系統
CN107566473A (zh) 一种电力二次系统设备核查方法
CN216904929U (zh) 网络集成系统

Legal Events

Date Code Title Description
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant